Соглашение об обработке данных

1. Введение

Данное Соглашение об обработке данных (DPA) дополняет нашу Политику конфиденциальности и регулирует обработку персональных данных в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о конфиденциальности.

2. Определения

  • Контроллер: metr-brain.ink, субъект, определяющий цели и средства обработки
  • Субъект данных: Студенты, потенциальные студенты и посетители сайта
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому лицу
  • Обработка: Любая операция, выполняемая с персональными данными
  • Процессор: Сторонние сервисы, обрабатывающие данные от нашего имени

3. Характер и цель обработки

Категории персональных данных

  • Идентификационные данные (имя, дата рождения, пол)
  • Контактная информация (электронная почта, телефон, адрес)
  • Образовательный фон и карьерная информация
  • Технические данные (IP-адрес, информация о браузере)
  • Данные о использовании (взаимодействие с сайтом, прогресс курсов)
  • Записи коммуникаций

Категории субъектов данных

  • Текущие студенты, зарегистрированные на курсах
  • Потенциальные студенты, делающие запросы
  • Выпускники и бывшие студенты
  • Посетители сайта и подписчики новостей
  • Партнеры по трудоустройству и работодатели

4. Правовая основа для обработки

Мы обрабатываем персональные данные на основании следующих правовых оснований:

  • Контракт: Для предоставления образовательных услуг, на которые вы подписались
  • Легитимный интерес: Для улучшения наших услуг и сообщения о возможностях
  • Согласие: Для маркетинговых коммуникаций и дополнительных услуг
  • Юридическое обязательство: Для соблюдения налоговых, нормативных и юридических требований

5. Права субъектов данных

Согласно GDPR, субъекты данных имеют следующие права:

Право на доступ

Вы можете запросить подтверждение того, что мы обрабатываем ваши персональные данные, и получить копии ваших данных.

Право на исправление

Вы можете запросить исправление неточных персональных данных и дополнение неполных данных.

Право на удаление

Вы можете запросить удаление ваших персональных данных в определенных обстоятельствах.

Право на ограничение обработки

Вы можете запросить ограничение обработки в определенных ситуациях.

Право на переносимость данных

Вы можете запросить передачу ваших данных в другой组织 в структурированном формате.

Право на возражение

Вы можете возражать против обработки на основе легитимных интересов или для прямого маркетинга.

6. Хранение данных

Мы храним персональные данные в течение разных периодов на основе типа данных и юридических требований:

  • Студенческие записи: 7 лет после окончания учебы для академических целей
  • Финансовые записи: 10 лет для налоговых и бухгалтерских целей
  • Маркетинговые данные: До тех пор, пока не будет отозвано согласие или 3 года бездействия
  • Аналитика сайта: 26 месяцев для данных Google Analytics
  • Записи коммуникаций: 3 года для обеспечения качества

7. Меры безопасности данных

Мы реализуем соответствующие технические и организационные меры:

Технические меры безопасности

  • Шифрование данных при передаче и хранении
  • Регулярные обновления безопасности и исправления
  • Системы контроля доступа и аутентификации
  • Регулярные оценки безопасности и мониторинг

Организационные меры

  • Обучение персонала по защите данных
  • Процедуры реагирования на утечки данных
  • Принципы защиты данных при проектировании
  • Регулярные обзоры и обновления политики

8. Международная передача данных

При передаче данных за пределы ЕС/ЕЭЗ мы обеспечиваем адекватную защиту посредством:

  • Решений Европейской комиссии об адекватности
  • Стандартных контрактных клаузул
  • Связующих корпоративных правил
  • Схем сертификации и кодексов поведения

9. Третьи процессы обработки

Мы работаем с тщательно отобранными процессорами, которые предоставляют адекватные гарантии:

  • Google Workspace (электронная почта и управление документами)
  • Stripe (обработка платежей)
  • Mailchimp (электронный маркетинг)
  • Zoom (онлайн-классы и встречи)
  • AWS (облачное хостинг и хранение)

10. Процедуры утечки данных

В случае утечки персональных данных мы:

  • Оцениваем риск для субъектов данных в течение 24 часов
  • Уведомляем надзорные органы в течение 72 часов, если требуется
  • Информируем затронутых субъектов данных без неоправданной задержки, если существует высокий риск
  • Документируем все утечки и принимаемые корректирующие действия

11. Оценки воздействия на защиту данных

Мы проводим оценки воздействия на защиту данных (DPIA) для действий по обработке, которые, вероятно, приведут к высокому риску для физических лиц, включая:

  • Новые системы информации студентов
  • Автоматические процессы принятия решений
  • Масштабное наблюдение за деятельностью студентов
  • Обработка чувствительных персональных данных

12. Реализация ваших прав

Чтобы реализовать свои права на защиту данных, свяжитесь с нашим должностным лицом по защите данных:

  • Электронная почта: [email protected]
  • Телефон: +49 4101 35 89 69
  • Адрес: Chausseestr. 95, 25406 Pinneberg, Schleswig-Holstein, Germany

Мы ответим на запросы в течение одного месяца, с возможным продлением до двух месяцев для сложных запросов.

13. Надзорный орган

У вас есть право подать жалобу в соответствующий надзорный орган:

Der Landesbeauftragte für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel, Germany
Электронная почта: [email protected]

14. Обновления данного соглашения

Мы можем обновлять данное DPA для отражения изменений в наших действиях по обработке или правовых требованиях. Существенные изменения будут сообщены субъектам данных.