Соглашение об обработке данных

1. Введение и сфера применения

Данное Соглашение об обработке данных ("СОД") является частью договора между gradiq-deck.store ("Контролер данных") и нашими студентами, партнерами и поставщиками услуг ("Субъекты данных"). Данное соглашение описывает, как мы обрабатываем персональные данные в соответствии с UK GDPR и Законом о защите данных 2018 года.

2. Определения

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Контролер данных: gradiq-deck.store, который определяет цели и средства обработки персональных данных
  • Обработчик данных: Сторонние поставщики услуг, которые обрабатывают данные от нашего имени
  • Субъект данных: Физическое лицо, чьи персональные данные обрабатываются
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение и использование

3. Типы обрабатываемых нами персональных данных

Данные студентов

  • Идентификационная информация: имя, адрес, дата рождения, гражданство
  • Контактные данные: электронная почта, номер телефона, экстренные контакты
  • Образовательный опыт: квалификации, стенограммы, сертификаты
  • Финансовая информация: платежные данные, адрес выставления счетов, заявки на финансовую помощь
  • Академический прогресс: оценки, посещаемость, задания, оценки
  • Карьерная информация: резюме, портфолио, история трудоустройства

Данные веб-сайта и маркетинга

  • Технические данные: IP-адрес, тип браузера, информация об устройстве
  • Данные использования: посещенные страницы, время, проведенное на сайте, модели взаимодействия
  • Предпочтения в общении: согласие на маркетинг, подписки на рассылки
  • Информация о запросах: контактные формы, логи чатов, тикеты поддержки

4. Правовые основания для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований согласно UK GDPR:

  • Статья 6(1)(b) - Договор: Обработка, необходимая для выполнения договора об образовательных услугах
  • Статья 6(1)(a) - Согласие: Для маркетинговых сообщений и дополнительных услуг
  • Статья 6(1)(c) - Правовая обязанность: Соблюдение образовательных норм и налоговых требований
  • Статья 6(1)(f) - Законный интерес: Для улучшения курсов и соответствующего общения

5. Цель и продолжительность обработки

Образовательные услуги

  • Цель: Проведение курса, оценка, сертификация
  • Продолжительность: Во время зачисления плюс 7 лет для академических записей
  • Правовая основа: Выполнение договора и правовая обязанность

Карьерные услуги

  • Цель: Помощь в трудоустройстве, нетворкинг с работодателями
  • Продолжительность: Во время курса плюс 2 года или до отзыва согласия
  • Правовая основа: Законный интерес и согласие

Маркетинг и коммуникация

  • Цель: Обновления курсов, рассылки, рекламные материалы
  • Продолжительность: До отзыва согласия или возражения субъекта данных
  • Правовая основа: Согласие

6. Передача данных и сторонние обработчики

Поставщики услуг

Мы работаем с тщательно отобранными обработчиками данных:

  • Система управления обучением: Доставка контента курса и отслеживание прогресса
  • Платежные процессоры: Безопасная обработка финансовых транзакций
  • Поставщики почтовых услуг: Коммуникационные и маркетинговые письма
  • Поставщики аналитики: Анализ производительности веб-сайта и поведения пользователей
  • Облачное хранилище: Безопасное резервное копирование данных и доступность

Должная осмотрительность

Все обработчики данных должны:

  • Предоставлять адекватные меры безопасности и сертификаты соответствия
  • Подписывать соглашения об обработке данных с соответствующими гарантиями
  • Обрабатывать данные только по нашим документированным инструкциям
  • Немедленно уведомлять нас о любых нарушениях данных или инцидентах безопасности

7. Международные передачи данных

При передаче данных за пределы Великобритании/ЕЭЗ мы обеспечиваем адекватную защиту через:

  • Решения об адекватности: Страны, признанные обеспечивающими адекватную защиту
  • Стандартные договорные положения: Утвержденные ЕС договорные условия с обработчиками данных
  • Программы сертификации: Обработчики с признанными сертификатами конфиденциальности
  • Обязательные корпоративные правила: Для транснациональных поставщиков услуг

8. Меры безопасности данных

Технические гарантии

  • Шифрование при передаче и хранении с использованием стандартных алгоритмов
  • Безопасные серверы с регулярными обновлениями безопасности и патчами
  • Многофакторная аутентификация для административного доступа
  • Регулярные оценки безопасности и тестирование на проникновение
  • Автоматизированные системы резервного копирования с географической избыточностью

Организационные меры

  • Обучение персонала принципам и процедурам защиты данных
  • Контроль доступа, ограничивающий доступ к данным только авторизованному персоналу
  • Процедуры реагирования на инциденты для нарушений данных
  • Регулярные обзоры и обновления политик
  • Практики минимизации данных для снижения воздействия

9. Права субъектов данных

В соответствии с UK GDPR у вас есть следующие права в отношении ваших персональных данных:

Право доступа (Статья 15)

  • Запросить копию всех персональных данных, которые мы храним о вас
  • Получить информацию о том, как обрабатываются ваши данные
  • Время ответа: В течение 1 месяца с момента запроса

Право на исправление (Статья 16)

  • Исправить неточные или неполные персональные данные
  • Обновить информацию для обеспечения точности
  • Автоматические обновления, где технически возможно

Право на удаление (Статья 17)

  • Запросить удаление персональных данных при конкретных обстоятельствах
  • Исключения: правовые обязательства, сохранение академических записей
  • Верификация личности требуется для безопасности

Право на ограничение обработки (Статья 18)

  • Ограничить то, как мы обрабатываем ваши данные, пока споры разрешаются
  • Данные сохраняются, но не активно обрабатываются
  • Уведомление перед снятием ограничений

Право на переносимость данных (Статья 20)

  • Получить ваши данные в машиночитаемом формате
  • Передать данные другому поставщику услуг
  • Применяется к данным, обрабатываемым автоматизированными средствами

Право на возражение (Статья 21)

  • Возражать против обработки, основанной на законных интересах
  • Отказаться от прямого маркетинга в любое время
  • Должны продемонстрировать веские законные основания

10. Процедуры нарушения данных

Обнаружение и оценка нарушений

  • Непрерывные системы мониторинга для обнаружения потенциальных нарушений
  • Оценка рисков в течение 24 часов с момента обнаружения
  • Классификация серьезности нарушения и потенциального воздействия

Требования к уведомлению

  • Уведомление ICO в течение 72 часов, если высокий риск для прав и свобод
  • Уведомление субъекта данных без неоправданной задержки, если высокий риск
  • Четкое общение о характере нарушения и рекомендуемых действиях

11. График хранения данных

Тип данных Период хранения Правовая основа
Академические записи 7 лет после завершения Правовая обязанность
Финансовые записи 7 лет после транзакции Требования налогового права
Маркетинговые данные До отзыва согласия Согласие
Веб-аналитика Максимум 2 года Законный интерес

12. Контакты и жалобы

Сотрудник по защите данных

По вопросам защиты данных обращайтесь к нашему назначенному сотруднику:

  • Электронная почта: [email protected] (Тема: Защита данных)
  • Время ответа: В течение 5 рабочих дней
  • Эскалация: Академический директор для неразрешенных вопросов

Регулятивные жалобы

Вы имеете право подать жалобу в:

  • Управление уполномоченного по информации Великобритании (ICO)
  • Веб-сайт: ico.org.uk
  • Телефон: 0303 123 1113
  • Адрес: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

13. Обновления соглашения

Данное СОД может быть обновлено для отражения:

  • Изменений в законодательстве о защите данных
  • Новых деятельности по обработке или технологий
  • Обратной связи от регулирующих органов
  • Развития передовых практик в защите данных

О значительных изменениях будет сообщено не менее чем за 30 дней.

14. Контактная информация

По вопросам данного Соглашения об обработке данных:

  • Электронная почта: [email protected]
  • Телефон: +44 7023 168998
  • Адрес: 5 Castledore Road, Twyford, OX17 9HE, Великобритания

Данное соглашение демонстрирует нашу приверженность прозрачным и соответствующим практикам обработки данных. Взаимодействуя с нашими услугами, вы подтверждаете понимание того, как ваши персональные данные обрабатываются и защищаются.