Соглашение об обработке данных

Это Соглашение об обработке данных (DPA) регулирует обработку персональных данных компанией voltiq-soul.xyz в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR) и эстонское законодательство о защите данных.

Определения

Для целей этого соглашения:

  • Оператор данных: Сущность, определяющая цели и средства обработки персональных данных
  • Подоператор данных: Сущность, обрабатывающая персональные данные от имени Оператора данных
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая над персональными данными, включая сбор, хранение и использование
  • Субъект данных: Физическое лицо, на которое распространяются персональные данные

Сфера применения и действие

Когда применяется это Соглашение

Это DPA применяется, когда:

  • voltiq-soul.xyz действует как Подоператор данных от имени корпоративных клиентов или партнеров
  • Мы обрабатываем персональные данные студентов, зарегистрированных через корпоративные программы
  • Третьи организации привлекают наши услуги и требуют соглашений об обработке данных
  • Мы обрабатываем персональные данные в соответствии с конкретными договорными условиями

Типы персональных данных

Персональные данные, которые мы можем обрабатывать, включают:

  • Контактная информация (имена, электронные адреса, телефонные номера)
  • Образовательные записи и данные об академической успеваемости
  • История трудоустройства и карьерная информация
  • Информация о платежах и выставлении счетов
  • Технические данные из систем управления обучением
  • Записи коммуникаций и обратной связи

Принципы обработки данных

Законность и справедливость

voltiq-soul.xyz обрабатывает персональные данные только:

  • Для указанных, явных и законных целей
  • В соответствии с документированными инструкциями Оператора данных
  • При наличии законного основания для обработки
  • С надлежащей прозрачностью для субъектов данных

Минимизация данных

Мы обеспечиваем, что персональные данные:

  • Адекватны, актуальны и ограничены тем, что необходимо
  • Обрабатываются только для указанных целей
  • Не хранятся дольше, чем необходимо
  • Регулярно проверяются на продолжающуюся актуальность

Меры безопасности данных

Технические меры безопасности

Мы реализуем соответствующие технические меры, включая:

  • Шифрование данных при передаче и хранении
  • Механизмы контроля доступа и аутентификации
  • Регулярные обновления безопасности и исправления
  • Безопасные процедуры резервного копирования и восстановления
  • Защита сети и брандмауэра

Организационные меры

Наши организационные меры безопасности включают:

  • Обучение сотрудников требованиям защиты данных
  • Ясные процедуры и политики обработки данных
  • Регулярные аудиты безопасности и оценки
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Соглашения о конфиденциальности со всем персоналом

Обязательства Подоператора данных

Инструкции по обработке

В качестве Подоператора данных voltiq-soul.xyz будет:

  • Обрабатывать персональные данные только на основании документированных инструкций
  • Уведомлять Оператора данных, если инструкции нарушают применимое законодательство
  • Не обрабатывать данные для целей, кроме тех, которые указаны в инструкциях
  • Вести учет所有 деятельности по обработке

Сотрудники и конфиденциальность

Мы обеспечиваем, что лица, уполномоченные обрабатывать персональные данные:

  • Повязаны соответствующими обязательствами конфиденциальности
  • Получили адекватное обучение по защите данных
  • Понимают свои обязанности и обязательства
  • Регулярно информируются о изменениях политики

Подобработка

Авторизация и контроль

Мы можем привлекать подобоператоров только:

  • С предварительным письменным разрешением Оператора данных
  • На основании письменного контракта с эквивалентными обязательствами по защите данных
  • После проведения соответствующих оценок рисков
  • С постоянным мониторингом их соответствия

Текущие подобоператоры

Наши текущие подобоператоры включают:

  • Провайдеров облачного хостинга для безопасного хранения данных
  • Провайдеров электронной почты для коммуникаций
  • Платежных процессоров для финансовых транзакций
  • Провайдеров систем управления обучением

Права субъектов данных

Содействие в запросах прав

Мы будем содействовать Оператору данных в ответе на запросы субъектов данных для:

  • Доступа: Предоставления информации о деятельности по обработке
  • Исправления: Корректировки неточных или неполных данных
  • Удаления: Удаления персональных данных, когда это уместно
  • Переносимости: Предоставления данных в структурированном формате
  • Ограничения: Ограничения деятельности по обработке
  • Протеста: Остановки определенных типов обработки

Сроки ответа

Мы обязуемся:

  • Признать запросы в течение 48 часов
  • Предоставить запрошенную информацию в течение 30 дней
  • Немедленно уведомить Оператора данных о любых запросах
  • Вести учет всех запросов прав и ответов

Управление нарушениями данных

Обнаружение и реагирование на инциденты

В случае нарушения персональных данных мы:

  • Обнаружим и локализуем нарушение немедленно
  • Оценим объем и последствия инцидента
  • Уведомим Оператора данных в течение 72 часов
  • Предоставим подробную информацию о нарушении
  • Реализуем корректирующие меры для предотвращения повторения

Требования к уведомлениям

Уведомления о нарушениях будут включать:

  • Описание характера нарушения
  • Категории и приблизительное количество пострадавших лиц
  • Вероятные последствия нарушения
  • Меры, принятые для решения нарушения
  • Рекомендации для Оператора данных

Сроки хранения и удаления данных

Сроки хранения

Персональные данные будут храниться только до тех пор, пока:

  • Необходимы для указанных целей обработки
  • Требуются применимыми юридическими обязательствами
  • Нужны для законных бизнес-интересов
  • Указаны в нашем графике хранения

Безопасное удаление

По истечении срока обработки или окончании контракта мы:

  • Безопасно удалим или вернем все персональные данные
  • Удалим данные из всех систем и резервных копий
  • Предоставим сертификат об удалении по запросу
  • Обеспечим, что подобоператоры также удалят соответствующие данные

Аудиты и соответствие

Права на аудит

Операторы данных имеют право:

  • Проводить аудиты нашей деятельности по обработке данных
  • Запрашивать документацию о мерах соответствия
  • Осматривать наши объекты и системы (с разумным уведомлением)
  • Привлекать независимых аудиторов для оценок

Отчетность о соответствии

Мы предоставляем регулярную отчетность о:

  • Деятельности по обработке и статусе соответствия
  • Инцидентах безопасности и отчетах о нарушениях
  • Изменениях в подобоператорах или методах обработки
  • Результатах внутренних аудитов и оценок

Международные трансферы

Меры безопасности трансфера

При трансфере персональных данных на международном уровне мы обеспечиваем:

  • Трансферы осуществляются в страны с адекватным уровнем защиты
  • Применяются соответствующие меры безопасности (Стандартные контрактные положения)
  • Субъекты данных информируются о трансферах
  • Реализуются дополнительные меры безопасности по мере необходимости

Ответственность и возмещение ущерба

Каждая сторона несет ответственность за ущерб, причиненный обработкой, нарушающей это соглашение или применимые законы о защите данных. Мы поддерживаем соответствующее страховое покрытие для ответственности по защите данных.

Срок и прекращение

Это соглашение остается в силе в течение срока нашей отношений по обработке. По истечении срока мы прекратим все деятельность по обработке и безопасно удалим или вернем персональные данные по инструкции.

Контактная информация

По вопросам об этом Соглашении об обработке данных или наших практиках обработки данных:

Ответственный за защиту данных
Email: [email protected]
Телефон: +372 785 4367
Адрес: Aasa 39, 66421 Kaika, Võrumaa, Estonia