Соглашение об обработке данных

Понимание того, как мы обрабатываем ваши персональные данные в соответствии с GDPR и другими регулирующими конфиденциальность правилами.

Введение

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных pixel-path.ink от имени наших клиентов и в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR).

Определения

  • Контролер данных: Субъект, который определяет цели и средства обработки персональных данных
  • Обработчик данных: Субъект, который обрабатывает персональные данные от имени контролера данных
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, использование, хранение и удаление
  • Субъект данных: Идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются

Отношения контролера и обработчика данных

В большинстве случаев pixel-path.ink выступает в качестве контролера данных для студенческих и пользовательских данных. Однако при определенных обстоятельствах, таких как корпоративные учебные программы, мы можем выступать в качестве обработчика данных. Это соглашение охватывает оба сценария.

Когда pixel-path.ink является контролером данных

Мы выступаем в качестве контролера данных, когда:

  • Отдельные студенты записываются непосредственно на наши курсы
  • Пользователи взаимодействуют с нашим сайтом и маркетинговыми материалами
  • Мы собираем данные для наших собственных деловых целей
  • Мы определяем цели и средства обработки

Когда pixel-path.ink является обработчиком данных

Мы можем выступать в качестве обработчика данных, когда:

  • Организации привлекают нас для обучения своих сотрудников
  • Мы обрабатываем данные от имени корпоративных клиентов
  • Третьи стороны интегрируют наши услуги в свои платформы

Категории персональных данных

Мы можем обрабатывать следующие категории персональных данных:

  • Данные идентичности: Имя, имя пользователя, титул, дата рождения
  • Контактные данные: Адрес электронной почты, номер телефона, адрес для выставления счетов
  • Финансовые данные: Реквизиты платежной карты, информация для выставления счетов
  • Технические данные: IP-адрес, тип браузера, информация об устройстве
  • Данные использования: Прогресс курса, время, потраченное на обучение, результаты викторин
  • Маркетинговые данные: Предпочтения коммуникации, согласие на маркетинг
  • Образовательные данные: Предпочтения в обучении, оценки навыков, сертификации

Цели обработки

Персональные данные обрабатываются для следующих целей:

  • Предоставление образовательных услуг и доставка курсов
  • Управление пользовательскими аккаунтами и аутентификация
  • Обработка платежей и выставление счетов
  • Предоставление клиентской поддержки и технической помощи
  • Улучшение наших услуг и пользовательского опыта
  • Соблюдение правовых и регуляторных требований
  • Маркетинг и коммуникации (с согласия)
  • Аналитика и мониторинг производительности

Правовая основа для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

  • Исполнение договора: Для выполнения наших обязательств по соглашениям об услугах
  • Законный интерес: Для деловых операций, безопасности и улучшения услуг
  • Согласие: Для маркетинговых коммуникаций и дополнительных функций
  • Правовое обязательство: Для соблюдения применимых законов и правил

Хранение данных

Мы храним персональные данные согласно следующему графику:

  • Данные аккаунта: Хранятся, пока аккаунт активен плюс 3 года
  • Прогресс курса: Хранится неограниченно долго для целей сертификации
  • Платежные данные: Хранятся 7 лет для налоговых и аудиторских целей
  • Маркетинговые данные: До отзыва согласия или 3 лет неактивности
  • Технические логи: Хранятся 12 месяцев для целей безопасности
  • Записи коммуникаций: Хранятся 3 года для качества и обучения

Меры безопасности данных

Мы реализуем соответствующие технические и организационные меры, включая:

  • Шифрование данных при передаче и в покое
  • Регулярные оценки безопасности и тестирование на проникновение
  • Контроль доступа и обучение сотрудников
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Регулярные резервные копии и планирование восстановления после катастроф
  • Оценки безопасности поставщиков и контракты

Международные передачи данных

Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). Когда происходят такие передачи, мы обеспечиваем наличие соответствующих мер защиты:

  • Решения о достаточности Европейской комиссии
  • Стандартные договорные положения (SCC)
  • Обязательные корпоративные правила (BCR)
  • Схемы сертификации и кодексы поведения

Права субъектов данных

В соответствии с GDPR и другими применимыми законами, субъекты данных имеют следующие права:

  • Право доступа: Запросить доступ к персональным данным, которые мы храним
  • Право на исправление: Запросить исправление неточных данных
  • Право на удаление: Запросить удаление персональных данных
  • Право на ограничение обработки: Запросить ограничение обработки
  • Право на переносимость данных: Получить данные в структурированном формате
  • Право возражения: Возражать против обработки на основе законных интересов
  • Право отозвать согласие: Отозвать согласие на обработку на основе согласия

Уведомление о нарушении данных

В случае нарушения персональных данных мы:

  • Уведомим надзорные органы в течение 72 часов при необходимости
  • Проинформируем затронутых субъектов данных при высоком риске для их прав
  • Задокументируем все нарушения и принятые меры по устранению
  • Сотрудничаем с органами в расследованиях нарушений

Субобработчики

Мы можем привлекать сторонних субобработчиков для помощи в предоставлении наших услуг. Мы обеспечиваем, что:

  • Субобработчики подпадают под соответствующие обязательства по защите данных
  • Заключены письменные контракты с условиями защиты данных
  • Проводятся регулярные аудиты и оценки
  • Предоставляется уведомление о любых изменениях субобработчиков

Аудит и соответствие

Мы поддерживаем соответствие через:

  • Регулярные внутренние аудиты и оценки
  • Сертификации безопасности третьих сторон
  • Документирование действий по обработке
  • Обучение персонала требованиям защиты данных
  • Сотрудничество с расследованиями надзорных органов

Сотрудник по защите данных

С нашим сотрудником по защите данных можно связаться по любым вопросам защиты данных:

  • Email: [email protected]
  • Телефон: +372 449 1397
  • Адрес: Pargi 39, 88103 Seliste, Pärnumaa, Estonia

Изменения в этом соглашении

Мы можем обновлять это соглашение, чтобы отразить изменения в законе, регулировании или деловых практиках. Существенные изменения будут сообщены через соответствующие каналы.

Контактная информация

По вопросам об этом Соглашении об обработке данных:

  • Email: [email protected]
  • Телефон: +372 449 1397
  • Адрес: Pargi 39, 88103 Seliste, Pärnumaa, Estonia