Соглашение об обработке данных

Это Соглашение об обработке данных ("СОД") является частью Условий обслуживания между вами ("Субъект данных") и aerix-vaultx.ink ("Контролер данных") и регулирует обработку персональных данных в соответствии с Общим регламентом по защите данных ЕС (GDPR).

1. Определения

Для целей этого СОД применяются следующие определения:

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и раскрытие
  • Контролер данных: aerix-vaultx.ink, определяющий цели и средства обработки персональных данных
  • Субъект данных: Физическое лицо, к которому относятся персональные данные
  • Обработчик данных: Третьи стороны, обрабатывающие персональные данные от имени aerix-vaultx.ink

2. Характер и цель обработки

aerix-vaultx.ink обрабатывает персональные данные для следующих целей:

  • Предоставление образовательных услуг и администрирование курсов
  • Регистрация студентов и управление аккаунтами
  • Общение относительно курсов и услуг
  • Обработка платежей и финансовое администрирование
  • Маркетинговые и рекламные мероприятия (с согласия)
  • Соблюдение законодательства и деловые операции

3. Категории персональных данных

Мы обрабатываем следующие категории персональных данных:

  • Данные удостоверения личности: Имя, дата рождения, национальность
  • Контактные данные: Адрес, электронная почта, номер телефона
  • Образовательные данные: Образовательная база, прогресс курса, оценки
  • Финансовые данные: Платежная информация, биллинговые детали
  • Технические данные: IP-адрес, тип браузера, информация об устройстве
  • Данные об использовании: Активность веб-сайта, метрики вовлеченности в курс

4. Категории субъектов данных

Это СОД применяется к следующим категориям субъектов данных:

  • Текущие и потенциальные студенты
  • Посетители и пользователи веб-сайта
  • Подписчики рассылки
  • Контакты службы поддержки клиентов
  • Выпускники и бывшие студенты

5. Правовая основа для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

  • Исполнение договора: Обработка, необходимая для доставки курса и регистрации
  • Законный интерес: Деловые операции, предотвращение мошенничества, прямой маркетинг
  • Согласие: Маркетинговые коммуникации, файлы cookie, дополнительные услуги
  • Юридическое обязательство: Налоговая отчетность, соблюдение регулирований

6. Хранение данных

Мы храним персональные данные в течение следующих периодов:

  • Записи студентов: 7 лет после завершения курса для академических записей
  • Финансовые данные: 10 лет согласно требованиям немецкого налогового законодательства
  • Маркетинговые данные: До отзыва согласия или 3 лет бездействия
  • Веб-аналитика: 26 месяцев с момента сбора
  • Коммуникации поддержки: 2 года после последнего взаимодействия

7. Права субъектов данных

Согласно GDPR, у вас есть следующие права относительно ваших персональных данных:

Право доступа

Вы можете запросить подтверждение того, обрабатываем ли мы ваши персональные данные, и получить копию таких данных.

Право исправления

Вы можете запросить исправление неточных или неполных персональных данных.

Право на удаление

Вы можете запросить удаление ваших персональных данных при определенных обстоятельствах.

Право на ограничение обработки

Вы можете запросить ограничение деятельности по обработке при специфических условиях.

Право на переносимость данных

Вы можете запросить передачу ваших данных другому контролеру в структурированном формате.

Право возражения

Вы можете возражать против обработки на основе законного интереса или для целей прямого маркетинга.

Право отозвать согласие

Вы можете отозвать согласие на деятельность по обработке, которая требует вашего согласия.

8. Осуществление ваших прав

Для осуществления ваших прав, пожалуйста, свяжитесь с нами с:

  • Четким описанием вашего запроса
  • Доказательством личности (для предотвращения несанкционированного доступа)
  • Специфическими деталями о данных или деятельности по обработке
  • Вашим предпочтительным методом ответа

Мы ответим на ваш запрос в течение 30 дней или сообщим вам, если потребуется дополнительное время.

9. Меры безопасности данных

Мы реализуем соответствующие технические и организационные меры для защиты персональных данных:

  • Технические меры: Шифрование, контроль доступа, безопасные серверы, регулярные резервные копии
  • Организационные меры: Обучение персонала, процедуры обработки данных, планы реагирования на инциденты
  • Физическая безопасность: Безопасные объекты, контролируемый доступ, защита оборудования
  • Регулярные обзоры: Оценки безопасности, тестирование уязвимостей, обновления политик

10. Передачи данных

При передаче персональных данных за пределы ЕС/ЕЭЗ мы обеспечиваем адекватную защиту через:

  • Решения Европейской комиссии об адекватности
  • Стандартные договорные клаузулы (SCCs)
  • Обязывающие корпоративные правила, где применимо
  • Схемы сертификации и кодексы поведения

11. Сторонние обработчики

Мы работаем с тщательно отобранными сторонними обработчиками, которые предоставляют адекватные гарантии относительно защиты данных:

  • Поставщики облачных услуг для хранения данных и хостинга
  • Обработчики платежей для финансовых транзакций
  • Поставщики услуг электронной почты для коммуникаций
  • Поставщики аналитики для производительности веб-сайта

Все обработчики связаны соглашениями об обработке данных, обеспечивающими соответствие GDPR.

12. Уведомление о нарушении данных

В случае нарушения персональных данных мы:

  • Уведомим надзорные органы в течение 72 часов, когда требуется
  • Проинформируем затронутых субъектов данных без неоправданной задержки, когда существует высокий риск
  • Задокументируем все нарушения, включая факты, эффекты и восстановительные действия
  • Предпримем немедленные шаги для сдерживания и смягчения нарушения

13. Надзорный орган

У вас есть право подать жалобу в компетентный надзорный орган:

Sächsische Datenschutz- und Transparenzbeauftragte
Bernhard-von-Lindenau-Platz 1
01067 Dresden, Германия
Телефон: +49 351 85471-101
Email: [email protected]

14. Контактная информация

По вопросам обработки данных или для осуществления ваших прав свяжитесь с нами:

Сотрудник по защите данных aerix-vaultx.ink
Eschenweg 94
07982 Elsterberg, Freistaat Sachsen, Германия
Телефон: +49 3661 579557
Email: [email protected]
Тема: "Запрос защиты данных"

15. Обновления этого соглашения

Это СОД может быть обновлено для отражения изменений в законах о защите данных, деловых практиках или предложениях услуг. Значительные изменения будут сообщены через наш веб-сайт и прямое уведомление затронутых субъектов данных.