Соглашение об обработке данных

1. Введение

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных компанией astro-touchz.info в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR) и Закон о защите данных Великобритании 2018 года.

2. Определения

  • Контролер: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных
  • Процессор: Физическое или юридическое лицо, которое обрабатывает персональные данные от имени Контролера
  • Субъект данных: Идентифицированное или идентифицируемое физическое лицо
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу

3. Область обработки

astro-touchz.info обрабатывает персональные данные для следующих целей:

  • Предоставление образовательных услуг и доставка курсов
  • Поддержка студентов и коммуникация
  • Обработка платежей и финансовое администрирование
  • Маркетинговые и рекламные активности (с согласия)
  • Аналитика и улучшение услуг
  • Соблюдение правовых требований и ведение записей

4. Категории персональных данных

Мы обрабатываем следующие категории персональных данных:

  • Идентификационные данные (имя, имя пользователя, титул)
  • Контактные данные (адрес электронной почты, номер телефона, почтовый адрес)
  • Финансовые данные (платежная информация, платежный адрес)
  • Технические данные (IP-адрес, тип браузера, информация об устройстве)
  • Данные использования (прогресс курса, аналитика обучения)
  • Данные профиля (предпочтения, интересы, история курсов)

5. Права субъектов данных

Субъекты данных имеют следующие права в соответствии с применимыми законами о защите данных:

  • Право на информацию о действиях по обработке
  • Право доступа к персональным данным
  • Право на исправление неточных данных
  • Право на удаление ("право быть забытым")
  • Право на ограничение обработки
  • Право на портативность данных
  • Право на возражение против обработки
  • Право на отзыв согласия

6. Меры безопасности данных

astro-touchz.info внедряет соответствующие технические и организационные меры безопасности, включая:

  • Шифрование данных при передаче и хранении
  • Контроль доступа и системы аутентификации
  • Регулярные оценки безопасности и мониторинг
  • Обучение персонала практикам защиты данных
  • Процедуры реагирования на инциденты и уведомления о нарушениях

7. Хранение данных

Персональные данные хранятся только столько времени, сколько необходимо для выполнения целей, для которых они были собраны, включая:

  • Данные аккаунта: До удаления аккаунта или 3 года после последней активности
  • Данные курсов: 7 лет для ведения образовательных записей
  • Финансовые данные: 7 лет для налоговых и бухгалтерских целей
  • Маркетинговые данные: До отзыва согласия

8. Международные передачи данных

Если мы передаем персональные данные за пределы Великобритании/ЕЭЗ, мы обеспечиваем наличие соответствующих гарантий, включая:

  • Решения о адекватности соответствующих органов
  • Стандартные договорные оговорки
  • Обязательные корпоративные правила
  • Схемы сертификации

9. Суб-процессоры

astro-touchz.info может привлекать сторонних суб-процессоров для помощи в действиях по обработке данных. Все суб-процессоры связаны эквивалентными обязательствами по защите данных.

10. Реагирование на нарушения данных

В случае нарушения данных, astro-touchz.info:

  • Уведомит соответствующие надзорные органы в течение 72 часов
  • Проинформирует затронутых субъектов данных без неоправданной задержки
  • Предпримет немедленные шаги для сдерживания и устранения нарушения
  • Задокументирует нарушение и действия реагирования

11. Контактная информация

По вопросам обработки данных или для осуществления ваших прав, пожалуйста, свяжитесь с нашим Уполномоченным по защите данных:

Email: [email protected]
Телефон: +44 78 2840 6172
Адрес: 23 Quay Street, LL53 2BG, Nanhoron, United Kingdom