1. Ответственное лицо и контакты

Согласно немецкому законодательству о защите данных, ответственным за обработку ваших персональных данных является:

По всем вопросам, связанным с защитой данных, вы можете обращаться напрямую по указанным контактам. Мы обязуемся отвечать на запросы в течение 72 часов с момента получения.

2. Какие данные мы собираем

В процессе предоставления наших образовательных услуг по предотвращению финансового мошенничества мы можем собирать следующие категории данных:

Мы не собираем специальные категории персональных данных (расовое происхождение, политические взгляды, религиозные убеждения, биометрические данные) без явного согласия, где это требуется по закону.

3. Цели обработки данных

Собранная информация используется исключительно для следующих целей:

• Предоставление образовательных услуг по предотвращению финансового мошенничества и доступ к учебным материалам
• Обработка регистраций на курсы и управление вашим учебным профилем
• Коммуникация относительно ваших курсов, изменений в программах и важных обновлений
• Обработка платежей и ведение финансовой отчётности согласно немецкому налоговому законодательству
• Улучшение качества наших услуг через анализ использования платформы (анонимизированные данные)
• Обеспечение безопасности платформы и предотвращение злоупотреблений
• Выполнение юридических обязательств, включая хранение финансовых документов

Каждая цель имеет чёткое правовое основание согласно DSGVO: выполнение договора, соблюдение законодательных требований или законный интерес компании.

4. Правовые основания обработки

Согласно статье 6 DSGVO, мы обрабатываем ваши данные на следующих правовых основаниях:

5. Хранение и передача данных

Сроки хранения данных

Мы храним ваши персональные данные только столько времени, сколько это необходимо для достижения целей обработки или выполнения законодательных требований:

• Данные учётной записи и образовательные записи: в течение действия договора плюс 3 года после завершения
• Финансовые документы и счета: 10 лет согласно § 147 AO немецкого налогового законодательства
• Коммерческие письма и контракты: 6 лет согласно § 257 HGB (Торговый кодекс)
• Технические логи и IP-адреса: не более 90 дней, если не требуется для расследования инцидентов
• Маркетинговые данные: до момента отзыва согласия или 2 года с последнего взаимодействия

Передача данных третьим лицам

Мы не продаём ваши персональные данные. Передача третьим лицам происходит только в следующих случаях:

Международная передача данных

Все наши основные серверы находятся на территории Европейского Союза. Если возникает необходимость передачи данных за пределы ЕС, мы используем стандартные договорные оговорки (SCC), утверждённые Европейской комиссией, или работаем только с компаниями, имеющими решение о достаточности защиты данных.

6. Ваши права в отношении персональных данных

Согласно DSGVO, вы имеете следующие права в отношении своих персональных данных:

• Право на доступ (статья 15): Вы можете запросить подтверждение того, обрабатываем ли мы ваши данные, и получить копию всей хранящейся информации.
• Право на исправление (статья 16): Если ваши данные неточны или неполны, вы можете потребовать их исправления в течение разумного срока.
• Право на удаление (статья 17): Вы можете запросить удаление данных, если они больше не нужны или обработка незаконна, за исключением случаев, когда мы обязаны хранить их по закону.
• Право на ограничение обработки (статья 18): Вы можете ограничить обработку в определённых ситуациях, например, при оспаривании точности данных.
• Право на переносимость данных (статья 20): Вы можете получить свои данные в структурированном, машиночитаемом формате для передачи другому контролёру.
• Право на возражение (статья 21): Вы можете возразить против обработки, основанной на законных интересах, включая профилирование и прямой маркетинг.
• Право на отзыв согласия (статья 7): Если обработка основана на согласии, вы можете отозвать его в любой момент без влияния на законность предыдущей обработки.

Вы также имеете право подать жалобу в надзорный орган по защите данных. В Баден-Вюртемберге это Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (www.baden-wuerttemberg.datenschutz.de).

7. Меры безопасности данных

Защита ваших данных — наш приоритет. Мы применяем технические и организационные меры согласно статье 32 DSGVO:

Технические меры безопасности

• Шифрование данных при передаче через протокол TLS 1.3 для всех соединений с нашей платформой
• Шифрование данных в состоянии покоя с использованием стандартов AES-256 для баз данных
• Регулярное обновление программного обеспечения и устранение уязвимостей безопасности
• Защита от несанкционированного доступа через многофакторную аутентификацию для административных панелей
• Регулярное резервное копирование с хранением в географически распределённых локациях
• Мониторинг и логирование доступа к данным для выявления подозрительной активности

Организационные меры

• Строгий контроль доступа: только авторизованные сотрудники имеют доступ к персональным данным
• Обязательное обучение персонала вопросам защиты данных и конфиденциальности
• Соглашения о конфиденциальности со всеми сотрудниками и подрядчиками
• Регулярные аудиты безопасности и оценка рисков обработки данных
• План реагирования на инциденты безопасности с уведомлением в течение 72 часов согласно статье 33 DSGVO

Несмотря на все меры предосторожности, ни один метод передачи данных через интернет или электронного хранения не является полностью безопасным. Мы рекомендуем вам также соблюдать меры предосторожности при работе с учётной записью.

8. Использование файлов cookie и технологий отслеживания

Наш веб-сайт использует файлы cookie для обеспечения функциональности и улучшения пользовательского опыта. Мы разделяем cookie на несколько категорий:

Вы можете управлять настройками cookie через баннер на нашем сайте или в настройках браузера. Обратите внимание, что отключение необходимых cookie может повлиять на функциональность платформы.

9. Особенности обработки данных несовершеннолетних

Наши образовательные услуги предназначены для лиц старше 18 лет. Если нам станет известно, что мы собрали данные лица младше 18 лет без соответствующего согласия родителей или законных представителей (требуемого для лиц младше 16 лет согласно DSGVO), мы предпримем шаги для удаления такой информации в кратчайшие сроки.

Родители и законные представители могут обращаться к нам для получения информации о данных их детей или для запроса их удаления.

10. Автоматизированное принятие решений и профилирование

Мы не используем автоматизированное принятие решений, которое производит юридические последствия или существенно влияет на вас согласно статье 22 DSGVO. Любые рекомендации курсов или персонализация контента основаны на явных предпочтениях, которые вы указали, и не влияют на ваш доступ к услугам.

Мы можем использовать базовый анализ данных об использовании платформы для улучшения наших образовательных материалов, но это не включает принятие решений, влияющих на ваши права.

11. Изменения в политике конфиденциальности

Мы можем время от времени обновлять эту политику конфиденциальности, чтобы отразить изменения в наших методах работы, законодательстве или по другим причинам. Существенные изменения будут размещены на этой странице с обновлённой датой вступления в силу.

Если изменения значительно влияют на ваши права, мы уведомим вас по электронной почте или через заметное уведомление на платформе не менее чем за 30 дней до вступления изменений в силу. Мы рекомендуем регулярно проверять эту страницу для ознакомления с актуальной версией.

Продолжая использовать наши услуги после внесения изменений, вы соглашаетесь с обновлённой политикой конфиденциальности. Если вы не согласны с изменениями, вы можете прекратить использование услуг и запросить удаление вашей учётной записи.