Соглашение об обработке данных

1. Введение

Настоящее Соглашение об обработке данных ("DPA") является частью наших Условий предоставления услуг и Политики конфиденциальности. В нем излагается, как codevia.site обрабатывает персональные данные в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.

2. Определения

• Контролер: codevia.site, юридическое лицо, которое определяет цели и средства обработки персональных данных
• Субъект данных: физическое лицо, чьи персональные данные обрабатываются (студенты, посетители веб-сайта и т. д.)
• Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
• Обработка: любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление
• Обработчик: сторонние службы, которые обрабатывают данные от имени codevia.site

3. Объем и характер обработки

Категории субъектов данных

• Текущие и потенциальные студенты
• Посетители и пользователи веб-сайта
• Подписчики на рассылку по электронной почте
• Соискатели и кандидаты на вакансии
• Деловые контакты и партнеры

Категории персональных данных

• Идентификационные данные (имя, дата рождения, пол)
• Контактные данные (электронная почта, телефон, адрес)
• Информация об образовании
• Финансовые данные для обработки платежей
• Технические данные (IP-адреса, информация о браузере)
• Данные об использовании (прогресс курса, взаимодействие с веб-сайтом)
• Записи коммуникаций

Специальные категории данных

Мы можем обрабатывать специальные категории данных только с явного согласия или в случаях, предусмотренных законом:

• Данные о здоровье (для запросов на создание особых условий)
• Этническое происхождение (для мониторинга разнообразия, по желанию)
• Информация об инвалидности (для поддержки доступности)

4. Цели обработки

Мы обрабатываем персональные данные для следующих целей:

• Зачисление на курсы и управление студентами
• Предоставление образовательных услуг
• Обработка платежей и финансовое администрирование
• Коммуникация и поддержка клиентов
• Маркетинговые и рекламные мероприятия (с согласия)
• Функциональность веб-сайта и аналитика
• Соблюдение правовых норм и нормативной отчетности
• Предотвращение мошенничества и обеспечение безопасности

5. Правовая основа для обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

• Выполнение договора: обработка, необходимая для предоставления курса
• Законные интересы: деловые операции, безопасность и аналитика
• Согласие: маркетинговые коммуникации и файлы cookie
• Правовое обязательство: соблюдение налоговых и нормативных требований
• Жизненно важные интересы: чрезвычайные ситуации, затрагивающие здоровье и безопасность

6. Хранение данных

Мы храним персональные данные в течение различных периодов в зависимости от цели:

• Студенческие записи: 7 лет после окончания курса
• Финансовые записи: 7 лет для целей налогообложения и бухгалтерского учета
• Маркетинговые данные: до отзыва согласия
• Аналитика веб-сайта: максимум 26 месяцев
• Журналы безопасности: 12 месяцев
• Заявки на вакансии: 6 месяцев после окончания процесса найма

7. Меры по обеспечению безопасности данных

Мы принимаем соответствующие технические и организационные меры для защиты персональных данных:

Технические меры

• Шифрование данных при передаче и хранении
• Регулярные обновления безопасности и исправления
• Безопасная аутентификация и контроль доступа
• Сетевая безопасность и брандмауэры
• Регулярное резервное копирование данных с шифрованием
• Оценка уязвимостей и тестирование на проникновение

Организационные меры

• Обучение персонала по вопросам защиты данных
• Контроль доступа и разрешения на основе ролей
• Политики и процедуры защиты данных
• Регулярные аудиты и проверки безопасности
• Процедуры реагирования на инциденты
• Управление поставщиками и должная осмотрительность

8. Международная передача данных

Некоторые из наших поставщиков услуг могут находиться за пределами Европейской экономической зоны (ЕЭЗ). Мы обеспечиваем адекватную защиту посредством:

• Решений об адекватности Европейской комиссии
• Стандартных договорных положений (SCC)
• Обязательных корпоративных правил, где это применимо
• Схем сертификации и кодексов поведения

9. Сторонние обработчики

Мы работаем с тщательно отобранными сторонними обработчиками:

• Поставщики облачного хостинга: для хостинга веб-сайтов и приложений
• Платежные системы: для безопасной обработки платежей
• Поставщики услуг электронной почты: для коммуникаций и маркетинга
• Поставщики аналитики: для мониторинга производительности веб-сайта
• Системы управления обучением: для предоставления курсов
• Инструменты поддержки клиентов: для служб поддержки

Все обработчики связаны договорными обязательствами по защите персональных данных и соблюдению требований GDPR.

10. Права субъектов данных

В соответствии с GDPR вы имеете следующие права:

Право на информацию

Четкая информация о том, как мы обрабатываем ваши данные (предоставляется в нашей Политике конфиденциальности).

Право доступа

Запрашивать копии ваших персональных данных и информацию о деятельности по обработке.

Право на исправление

Исправлять неточные или неполные персональные данные.

Право на удаление

Запрашивать удаление персональных данных в определенных обстоятельствах.

Право на ограничение обработки

Ограничивать обработку ваших данных в определенных ситуациях.

Право на переносимость данных

Получать ваши данные в структурированном, машиночитаемом формате.

Право на возражение

Возражать против обработки на основе законных интересов или для маркетинговых целей.

Права, связанные с автоматизированным принятием решений

Защита от чисто автоматизированного принятия решений, включая профилирование.

11. Осуществление ваших прав

Чтобы воспользоваться своими правами на защиту данных:

1. Отправьте запрос на адрес [email protected] с темой "Запрос на защиту данных"
2. Предоставьте достаточную информацию для подтверждения вашей личности
3. Укажите, какое право вы хотите осуществить, и предоставьте соответствующие детали
4. Мы ответим в течение 30 дней (срок может быть продлен в сложных случаях)

12. Процедуры при утечке данных

В случае утечки данных мы:

• Оценим утечку в течение 24 часов
• Уведомим надзорные органы в течение 72 часов, если это потребуется
• Уведомим затронутых лиц без неоправданной задержки в случае высокого риска
• Задокументируем утечку и меры реагирования
• Примем меры для предотвращения будущих утечек

13. Надзорный орган

Вы имеете право подать жалобу в надзорный орган. В Литве соответствующим органом является:

Государственная инспекция по защите данных
Адрес: ул. А. Юозапавичяус, 6, 09310 Вильнюс, Литва
Телефон: +370 5 279 14 45
Электронная почта: [email protected]

14. Сотрудник по защите данных

Хотя мы не обязаны по закону назначать сотрудника по защите данных, мы серьезно относимся к защите данных. По вопросам защиты данных обращайтесь:

Электронная почта: [email protected]
Тема: Запрос по защите данных

15. Изменения в этом Соглашении

Мы можем обновлять настоящее Соглашение об обработке данных, чтобы отразить изменения в:

• Правовых требованиях и нормативных актах
• Нашей деятельности по обработке данных
• Лучших отраслевых практиках
• Технологиях и мерах безопасности

О значительных изменениях будет сообщено по электронной почте или через объявления на веб-сайте.

16. Контактная информация

По вопросам обработки данных или этого соглашения:

• Электронная почта: [email protected]
• Телефон: +370 444 20020
• Адрес: LT-88438 Vigantiškiai, Vigantiškiai, Lithuania