Соглашение об обработке данных

1. Введение

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных компанией cortexa-sign.info в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.

2. Определения

Для целей этого СОД:

  • Контролер: Субъект, который определяет цели и средства обработки персональных данных
  • Процессор: Субъект, который обрабатывает персональные данные от имени контролера
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными
  • Субъект данных: Лицо, к которому относятся персональные данные

3. Область обработки

cortexa-sign.info обрабатывает персональные данные для следующих целей:

  • Предоставление образовательных услуг и функциональности платформы
  • Управление учетными записями пользователей и аутентификация
  • Поддержка клиентов и коммуникация
  • Аналитика и улучшение платформы
  • Маркетинговые и рекламные мероприятия (с согласия)
  • Соблюдение законодательства и меры безопасности

4. Категории персональных данных

Типы персональных данных, которые мы обрабатываем, включают:

  • Данные личности (имя, логин, информация профиля)
  • Контактные данные (адрес электронной почты, номер телефона, адрес)
  • Технические данные (IP-адрес, тип браузера, информация об устройстве)
  • Данные об использовании (прогресс обучения, взаимодействие с курсами, предпочтения)
  • Платежные данные (информация о счетах, история транзакций)
  • Данные коммуникации (сообщения, отзывы, запросы поддержки)

5. Права субъектов данных

Субъекты данных имеют следующие права согласно GDPR:

  • Право доступа: Запросить доступ к своим персональным данным
  • Право на исправление: Запросить исправление неточных данных
  • Право на удаление: Запросить удаление персональных данных
  • Право на ограничение обработки: Запросить ограничение обработки
  • Право на портируемость данных: Запросить данные в структурированном формате
  • Право возражения: Возразить против обработки для определенных целей

6. Меры безопасности данных

cortexa-sign.info внедряет соответствующие технические и организационные меры для защиты персональных данных:

  • Шифрование данных в процессе передачи и хранения
  • Контроль доступа и системы аутентификации
  • Регулярные аудиты безопасности и оценки уязвимостей
  • Обучение персонала практикам защиты данных
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Безопасные системы хранения данных и резервного копирования

7. Хранение данных

Мы храним персональные данные в следующие периоды:

  • Данные учетной записи: До удаления учетной записи или 3 года неактивности
  • Прогресс обучения: До удаления учетной записи или 5 лет неактивности
  • Платежные данные: 7 лет для налоговых и бухгалтерских целей
  • Данные коммуникации: 2 года после последнего взаимодействия
  • Технические логи: 12 месяцев для целей безопасности

8. Международная передача данных

При передаче персональных данных за пределы Европейской экономической зоны (ЕЭЗ) мы обеспечиваем:

  • Передачи осуществляются в страны с адекватным уровнем защиты
  • Действуют соответствующие меры защиты (Стандартные договорные положения)
  • Субъекты данных информируются о рисках передачи
  • Регулярная оценка адекватности и рисков передачи

9. Суб-процессоры

cortexa-sign.info может привлекать суб-процессоров для помощи в обработке данных. Мы обеспечиваем:

  • Суб-процессоры связаны эквивалентными обязательствами по защите данных
  • Мы ведем список авторизованных суб-процессоров
  • Изменения в суб-процессорах сообщаются субъектам данных
  • Проводятся регулярные аудиты соответствия суб-процессоров

10. Уведомление о нарушении данных

В случае нарушения персональных данных cortexa-sign.info будет:

  • Уведомлять соответствующие органы в течение 72 часов
  • Информировать затронутых субъектов данных без неоправданной задержки
  • Документировать нарушение и действия по реагированию
  • Внедрить меры для предотвращения будущих нарушений

11. Соответствие и аудит

cortexa-sign.info демонстрирует соответствие через:

  • Регулярные внутренние аудиты и оценки
  • Документирование деятельности по обработке
  • Программы обучения и повышения осведомленности персонала
  • Сотрудничество с надзорными органами
  • Непрерывное улучшение практик защиты данных

12. Контактная информация

По вопросам обработки данных или для осуществления ваших прав обращайтесь к нам:

  • Email: [email protected]
  • Телефон: +49 821 11 71 26
  • Адрес: Sonnenallee 52, 86156 Augsburg, Freistaat Bayern, Germany