Соглашение об обработке данных

Введение

Это Соглашение об обработке данных (СОД) регулирует обработку персональных данных компанией mind-flux.xyz в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных. Это соглашение дополняет нашу Политику конфиденциальности и Условия обслуживания.

Определения

  • Контроллер: Субъект, который определяет цели и средства обработки персональных данных
  • Процессор: Субъект, который обрабатывает персональные данные от имени Контроллера
  • Субъект данных: Лицо, персональные данные которого обрабатываются
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными

Роли и обязанности

mind-flux.xyz как контроллер данных

При использовании нашей образовательной платформы mind-flux.xyz выступает в качестве контроллера данных для:

  • Данных регистрации аккаунта и аутентификации
  • Прогресса обучения и результатов оценки
  • Взаимодействий в сфере коммуникации и поддержки
  • Платежной и биллинговой информации
  • Аналитики использования платформы и данных производительности

Сторонние процессоры

Мы привлекаем следующие категории процессоров для поддержки наших услуг:

  • Поставщики облачного хостинга и инфраструктуры
  • Службы обработки платежей
  • Платформы клиентской поддержки
  • Службы электронной почты и коммуникации
  • Инструменты аналитики и мониторинга производительности

Правовые основания для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

  • Исполнение договора: Обработка, необходимая для предоставления образовательных услуг
  • Законный интерес: Улучшение платформы и клиентская поддержка
  • Согласие: Маркетинговые коммуникации и дополнительные функции
  • Правовое обязательство: Соблюдение применимых законов и правил

Деятельность по обработке данных

Категории обрабатываемых данных

  • Данные идентификации (имя, электронная почта, имя пользователя)
  • Контактная информация (адрес, номер телефона)
  • Образовательные данные (прогресс курса, результаты тестов, предпочтения в обучении)
  • Технические данные (IP-адрес, информация о браузере, подробности устройства)
  • Данные использования (взаимодействия с платформой, продолжительность сеанса, использование функций)
  • Данные коммуникации (тикеты поддержки, отзывы, ответы на опросы)

Цели обработки

  • Управление аккаунтом и аутентификация пользователя
  • Доставка образовательного контента и услуг
  • Отслеживание прогресса и персонализированные рекомендации по обучению
  • Клиентская поддержка и техническая помощь
  • Безопасность платформы и предотвращение мошенничества
  • Улучшение услуг и разработка продукта
  • Правовое соответствие и регулятивная отчетность

Права субъектов данных

В соответствии с GDPR и другими применимыми законами, субъекты данных имеют следующие права:

Право доступа

  • Запросить подтверждение обработки данных
  • Получить копии обрабатываемых персональных данных
  • Получить информацию о целях обработки и получателях

Право на исправление

  • Исправить неточные персональные данные
  • Дополнить неполные персональные данные
  • Обновить устаревшую информацию

Право на удаление

  • Запросить удаление персональных данных в конкретных обстоятельствах
  • Удалить данные, когда обработка больше не нужна
  • Удалить данные, обрабатываемые на основе отозванного согласия

Право на ограничение обработки

  • Ограничить обработку во время споров о точности
  • Ограничить обработку для незаконных действий
  • Ограничить использование, когда данные больше не нужны, но требуются для правовых претензий

Право на переносимость данных

  • Получить персональные данные в структурированном, машиночитаемом формате
  • Передать данные другому поставщику услуг
  • Запросить прямую передачу при технической осуществимости

Право на возражение

  • Возражать против обработки на основе законных интересов
  • Отказаться от прямых маркетинговых коммуникаций
  • Возражать против автоматизированного принятия решений и профилирования

Меры безопасности данных

Мы применяем соответствующие технические и организационные меры для защиты персональных данных:

Технические меры безопасности

  • Шифрование данных при передаче и хранении
  • Регулярные оценки безопасности и тестирование на проникновение
  • Безопасная аутентификация и контроль доступа
  • Автоматизированные системы резервного копирования и восстановления после сбоев
  • Мониторинг сетевой безопасности и обнаружение вторжений

Организационные меры

  • Обучение персонала принципам защиты данных
  • Регулярные оценки воздействия на конфиденциальность
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Политики хранения и удаления данных
  • Процессы управления поставщиками и комплексной проверки

Международные передачи данных

При передаче персональных данных за пределы Европейской экономической зоны мы обеспечиваем адекватную защиту через:

  • Решения о достаточности от Европейской комиссии
  • Стандартные договорные оговорки (СДО)
  • Обязательные корпоративные правила при применимости
  • Схемы сертификации и кодексы поведения

Хранение данных

Мы храним персональные данные только столько времени, сколько необходимо для целей, изложенных в этом соглашении:

  • Данные аккаунта: Сохраняются пока аккаунт активен плюс 3 года
  • Данные обучения: Сохраняются для образовательной непрерывности, до 7 лет
  • Платежные данные: Сохраняются для правовых и налоговых обязательств, до 10 лет
  • Записи коммуникации: Сохраняются 5 лет для качества и правовых целей
  • Маркетинговые данные: Сохраняются до отзыва согласия или 3 лет бездействия

Процедуры нарушения данных

В случае нарушения персональных данных мы будем:

  • Оценивать нарушение и его потенциальное воздействие в течение 24 часов
  • Уведомлять надзорные органы в течение 72 часов, если требуется
  • Информировать затронутых субъектов данных без неоправданной задержки, если существует высокий риск
  • Документировать все нарушения и принятые меры реагирования
  • Внедрять дополнительные меры безопасности для предотвращения будущих инцидентов

Осуществление ваших прав

Для осуществления ваших прав защиты данных свяжитесь с нами по адресу:

  • Email: [email protected] с "Запрос защиты данных" в теме письма
  • Включите ваш адрес электронной почты аккаунта и детали конкретного запроса
  • Предоставьте подтверждение идентификации при запросе
  • Мы ответим в течение 30 дней после получения действительного запроса

Надзорный орган

У вас есть право подать жалобу в ваш местный орган защиты данных, если вы считаете, что мы неправильно обработали ваши персональные данные.

Обновления этого соглашения

Мы можем обновить это Соглашение об обработке данных, чтобы отразить изменения в применимых законах или наших действиях по обработке. Значительные изменения будут сообщены по электронной почте и через уведомления на веб-сайте.

Контактная информация

По вопросам об этом Соглашении об обработке данных:

  • Ответственный за защиту данных: [email protected]
  • Адрес: ul. Łąkowa 82, 41-516 Chorzów, Poland
  • Телефон: +48 67 952 95 20