Соглашение об обработке данных

Введение

Это Соглашение об обработке данных ("Соглашение") устанавливает условия, которые применяются, когда ИТ-школа optiport.site обрабатывает персональные данные от имени наших студентов, партнеров или других контролеров данных в соответствии с применимыми законами о защите данных, включая UK GDPR и Закон о защите данных 2018.

Определения

Для целей данного соглашения:

  • Контролер данных: Организация, которая определяет цели и средства обработки персональных данных
  • Обработчик данных: ИТ-школа optiport.site при обработке персональных данных от имени Контролера данных
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и раскрытие
  • Субъект данных: Лицо, к которому относятся персональные данные

Объем обработки

ИТ-школа optiport.site обрабатывает персональные данные для следующих целей:

  • Предоставление образовательных услуг и проведение курсов
  • Управление регистрацией студентов и академическими записями
  • Обработка платежей и финансовых транзакций
  • Предоставление карьерных услуг и помощи в трудоустройстве
  • Общение со студентами о курсах и услугах
  • Проведение контроля качества и улучшения курсов

Категории персональных данных

Мы можем обрабатывать следующие категории персональных данных:

  • Данные идентификации (имя, дата рождения, пол)
  • Контактная информация (электронная почта, телефон, адрес)
  • Образовательная история и квалификации
  • История трудоустройства и карьерные цели
  • Финансовая информация для обработки платежей
  • Данные о производительности и оценке курса
  • Технические данные (IP-адрес, информация о браузере)

Категории субъектов данных

Персональные данные относятся к следующим категориям субъектов данных:

  • Текущие и потенциальные студенты
  • Выпускники и бывшие студенты
  • Преподаватели курсов и персонал
  • Деловые партнеры и работодатели
  • Посетители веб-сайта и лица, делающие запросы

Меры безопасности данных

Мы внедряем соответствующие технические и организационные меры для обеспечения безопасности данных:

Технические меры

  • Шифрование данных при передаче и хранении
  • Регулярные обновления безопасности и патчи
  • Системы брандмауэра и обнаружения вторжений
  • Безопасные процедуры резервного копирования и восстановления
  • Контроль доступа и системы аутентификации

Организационные меры

  • Обучение персонала требованиям защиты данных
  • Политики и процедуры защиты данных
  • Регулярные аудиты и оценки безопасности
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Соглашения о конфиденциальности для всего персонала

Сохранение данных

Мы сохраняем персональные данные в следующие периоды:

  • Записи студентов: 7 лет после завершения курса
  • Финансовые записи: 7 лет для налоговых и аудиторских целей
  • Маркетинговые данные: До отзыва согласия
  • Аналитика веб-сайта: Максимум 26 месяцев
  • Записи видеонаблюдения: 30 дней, если не требуется для расследования

Права субъектов данных

Мы содействуем реализации следующих прав субъектов данных:

  • Право доступа к персональным данным
  • Право на исправление неточных данных
  • Право на стирание ("право быть забытым")
  • Право на ограничение обработки
  • Право на переносимость данных
  • Право возражать против обработки
  • Права, связанные с автоматизированным принятием решений

Международные передачи данных

При передаче персональных данных за пределы Великобритании:

  • Мы обеспечиваем адекватную защиту через соответствующие гарантии
  • Мы используем Стандартные договорные положения при необходимости
  • Мы проводим оценки влияния передачи
  • Мы ведем записи всех международных передач

Суб-обработчики

Мы можем привлекать суб-обработчиков для помощи в деятельности по обработке данных:

  • Все суб-обработчики подчиняются письменным контрактам
  • Мы ведем список утвержденных суб-обработчиков
  • Мы проводим должную проверку мер безопасности суб-обработчиков
  • Контролеры данных уведомляются об изменениях в суб-обработчиках

Уведомление о нарушении данных

В случае нарушения персональных данных:

  • Мы уведомим соответствующего контролера данных в течение 72 часов
  • Мы предоставляем всю необходимую информацию о нарушении
  • Мы помогаем с оценкой рисков и мерами по смягчению
  • Мы сотрудничаем с расследованиями и нормативными требованиями

Соответствие и аудит

Мы демонстрируем соответствие через:

  • Регулярные внутренние аудиты и оценки
  • Сертификации безопасности третьих сторон при применимости
  • Документирование деятельности по обработке
  • Записи обучения персонала и оценки компетентности
  • Сотрудничество с инспекциями надзорного органа

Оценки влияния на защиту данных

Мы проводим Оценки влияния на защиту данных (DPIA), когда:

  • Обработка может привести к высокому риску для лиц
  • Внедряются новые технологии или методы обработки
  • Происходит крупномасштабная обработка чувствительных персональных данных
  • Осуществляется систематический мониторинг общедоступных областей

Контактная информация

По вопросам защиты данных или для реализации ваших прав:

Ответственный за защиту данных
ИТ-школа optiport.site
47 Annfield Rd, AB41 0XA
Bearnie, Великобритания
Электронная почта: [email protected]
Телефон: +44 70 5756 1552

Надзорный орган

Если у вас есть опасения по поводу наших практик обработки данных, вы можете связаться с:

Управление уполномоченного по информации (ICO)
Wycliffe House, Water Lane
Wilmslow, Cheshire SK9 5AF
Веб-сайт: ico.org.uk
Телефон: 0303 123 1113