Соглашение об обработке данных

1. Цель и сфера применения

Настоящее Соглашение об обработке данных (DPA) регулирует обработку персональных данных компанией tenetur-commodi.site в связи с нашими образовательными услугами. Это соглашение соответствует Общему регламенту по защите данных (GDPR) и другим применимым законам о защите данных.

2. Определения

Для целей настоящего соглашения:

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, совершаемая с персональными данными, включая сбор, хранение, использование и удаление
  • Контролер данных: Юридическое лицо, которое определяет цели и средства обработки персональных данных
  • Обработчик данных: Юридическое лицо, которое обрабатывает персональные данные от имени контролера данных

3. Деятельность по обработке данных

Категории персональных данных

Мы обрабатываем следующие категории персональных данных:

  • Идентификационные данные (имя, имя пользователя, информация профиля)
  • Контактные данные (адрес электронной почты, номер телефона, почтовый адрес)
  • Образовательные данные (прогресс курса, оценки, сертификаты)
  • Технические данные (IP-адрес, тип браузера, информация об устройстве)
  • Данные об использовании (взаимодействия с платформой, модели обучения)
  • Платежные данные (платежная информация, история транзакций)

Категории субъектов данных

  • Пользователи платформы и студенты
  • Преподаватели курсов и создатели контента
  • Контакты службы поддержки клиентов
  • Посетители веб-сайта

4. Цели обработки

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление образовательных услуг и доставка курсов
  • Персонализация учебного опыта с использованием алгоритмов ИИ
  • Управление учетными записями пользователей и аутентификация
  • Обработка платежей и выставление счетов
  • Общение с пользователями о курсах и услугах
  • Анализ использования платформы и улучшение услуг
  • Соблюдение юридических и нормативных требований

5. Правовые основания для обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

  • Исполнение договора: Для выполнения нашего договора на предоставление образовательных услуг
  • Законный интерес: Для улучшения наших услуг и предотвращения мошенничества
  • Согласие: Для маркетинговых коммуникаций и необязательных файлов cookie
  • Юридическое обязательство: Для соблюдения применимых законов и нормативных актов

6. Меры по обеспечению безопасности данных

Мы принимаем соответствующие технические и организационные меры для обеспечения безопасности данных:

  • Шифрование данных при передаче и хранении
  • Регулярные оценки безопасности и тесты на проникновение
  • Контроль доступа и механизмы аутентификации
  • Обучение сотрудников по вопросам защиты данных
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Регулярное резервное копирование и процессы восстановления после сбоев

7. Хранение данных

Мы храним персональные данные в течение различных периодов в зависимости от типа данных и цели:

  • Данные учетной записи: До удаления учетной записи или через 3 года после последней активности
  • Образовательные записи: 7 лет после завершения курса
  • Платежные данные: 7 лет для целей налогообложения и бухгалтерского учета
  • Маркетинговые данные: До отзыва согласия
  • Технические журналы: 12 месяцев для мониторинга безопасности и производительности

8. Права субъектов данных

В соответствии с GDPR субъекты данных имеют следующие права:

  • Право на доступ к персональным данным
  • Право на исправление неточных данных
  • Право на стирание данных (право на забвение)
  • Право на ограничение обработки
  • Право на переносимость данных
  • Право на возражение против обработки
  • Право на отзыв согласия
  • Право на подачу жалобы в надзорные органы

9. Международные передачи данных

Когда мы передаем персональные данные за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем адекватную защиту посредством:

  • Стандартных договорных положений, утвержденных Европейской комиссией
  • Решений об адекватности для определенных стран
  • Обязательных корпоративных правил, где это применимо
  • Схем сертификации и кодексов поведения

10. Субобработчики

Мы можем привлекать субобработчиков для помощи в деятельности по обработке данных. Все субобработчики подлежат:

  • Договорным обязательствам, эквивалентным настоящему DPA
  • Регулярным оценкам безопасности и соответствия
  • Требованиям по уведомлению о любых изменениях
  • Праву возражать против назначения субобработчиков

11. Уведомление о нарушении данных

В случае нарушения персональных данных мы будем:

  • Уведомлять надзорные органы в течение 72 часов, когда это требуется
  • Информировать затронутых субъектов данных при наличии высокого риска
  • Документировать все нарушения и меры реагирования
  • Принимать меры для предотвращения будущих нарушений

12. Контактная информация

По вопросам обработки данных или для осуществления ваших прав:

Сотрудник по защите данных:
Электронная почта: [email protected]
Телефон: +49 2102 471297
Адрес: Am Borsigturm 58, 40885 Ratingen Lintorf, Nordrhein-Westfalen, Germany