Соглашение об обработке данных

1. Введение

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных компанией asperiores-repellat.site в соответствии с применимыми законами о защите данных, включая Общий регламент о защите данных (GDPR) и Закон о защите данных Великобритании 2018 года.

2. Определения

Для целей данного СОД:

• Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
• Контролер данных: Субъект, который определяет цели и средства обработки персональных данных
• Обработчик данных: Субъект, который обрабатывает персональные данные от имени контролера
• Субъект данных: Лицо, чьи персональные данные обрабатываются

3. Область применения

Данное СОД применяется ко всем действиям по обработке персональных данных, проводимым asperiores-repellat.site в связи с предоставлением наших образовательных услуг пользователям.

4. Типы персональных данных

Мы обрабатываем следующие категории персональных данных:

• Данные идентификации (имя, имя пользователя, титул)
• Контактные данные (адрес электронной почты, номер телефона, почтовый адрес)
• Технические данные (IP-адрес, тип браузера, информация об устройстве)
• Данные использования (прогресс курса, взаимодействие с функциями платформы)
• Маркетинговые и коммуникационные данные (предпочтения для получения сообщений)

5. Правовые основания для обработки

Мы обрабатываем персональные данные на основании следующих правовых оснований:

• Договор: Для выполнения нашего договора с вами на образовательные услуги
• Согласие: Когда вы дали конкретное согласие
• Законные интересы: Для наших законных деловых интересов
• Правовое обязательство: Для соблюдения правовых требований

6. Права субъектов данных

Согласно закону о защите данных, субъекты данных имеют следующие права:

• Право на доступ к персональным данным
• Право на исправление неточных данных
• Право на удаление ("право быть забытым")
• Право на ограничение обработки
• Право на переносимость данных
• Право возражать против обработки
• Права, связанные с автоматизированным принятием решений

7. Меры безопасности данных

Мы внедряем соответствующие технические и организационные меры для обеспечения безопасности персональных данных, включая:

• Шифрование данных при передаче и хранении
• Регулярные оценки безопасности и обновления
• Контроль доступа и меры аутентификации
• Обучение персонала защите данных
• Процедуры реагирования на инциденты

8. Передача данных

Если мы передаем персональные данные за пределы Великобритании/ЕЭЗ, мы обеспечиваем наличие соответствующих гарантий, таких как:

• Решения о адекватности
• Стандартные договорные условия
• Обязательные корпоративные правила
• Схемы сертификации

9. Хранение данных

Мы храним персональные данные только столько, сколько необходимо для выполнения целей, для которых они были собраны, учитывая:

• Правовые обязательства
• Законные деловые интересы
• Продолжительность согласия (если применимо)
• Периоды исковой давности

10. Уведомление о нарушении

В случае нарушения персональных данных мы:

• Уведомим соответствующие надзорные органы в течение 72 часов, где это требуется
• Проинформируем затронутых субъектов данных без неоправданной задержки, если нарушение представляет высокий риск
• Задокументируем все нарушения и принятые исправительные меры

11. Контактная информация

По всем вопросам защиты данных, пожалуйста, свяжитесь с нашим Сотрудником по защите данных:

Email: [email protected]
Телефон: +44 7062 439784
Адрес: 89 Helland Bridge, RM14 7FP, Upminster, Великобритания

12. Надзорный орган

Вы имеете право подать жалобу в Управление уполномоченного по информации (ICO), если считаете, что ваши права на защиту данных были нарушены.