ЗАХИСТ ДАНИХ ТА ІНФОРМАЦІЙНА БЕЗПЕКА

Ласкаво просимо до Декларації про захист даних EAS™

EAS™ поважає вашу конфіденційність і зобов'язується захищати ваші персональні дані.

Ця Декларація про захист даних пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо ваші персональні дані. Будь ласка, уважно прочитайте цю політику, щоб зрозуміти наш підхід до ваших даних та те, як ми з ними поводимося.

Якщо ви не згодні з нашою політикою та практиками, будь ласка, не користуйтеся нашим веб-сайтом. Користуючись цим веб-сайтом, ви погоджуєтесь із цією Декларацією про захист даних.

Ця політика може час від часу змінюватися. Ваше подальше використання цього веб-сайту після внесення змін вважається згодою з цими змінами. Тому, будь ласка, періодично перевіряйте цю політику на наявність оновлень.

★★★★★

EAS™ приділяє особливу увагу захисту даних та інформаційній безпеці. Наш підхід базується на принципах ISO/IEC 27001: ми не лише допомагаємо організаціям безпечно керувати даними своїх учасників, але й очікуємо, що сертифіковані курси включатимуть окремий модуль про захист даних, етичні ризики та правові основи роботи з людьми.

★★★★★

Ваша довіра надзвичайно важлива для нас.

EAS™ поважає вашу конфіденційність і зобов'язується захищати ваші персональні дані. Наша Декларація про захист даних прозоро пояснює, як ми збираємо, зберігаємо та обробляємо ваші дані.

Що означає поняття "персональні дані"?

Персональні дані — це вся інформація, що стосується ідентифікованої особи або особи, яку можна ідентифікувати. До них належать, наприклад:

• Ваше ім'я

• Ваша адреса електронної пошти

• Ваш номер телефону

• Ваша ІР-адреса

Анонімізовані дані, з яких було видалено ідентифікаційні ознаки особи, не вважаються персональними даними.

Основні принципи нашого захисту даних.

EAS обробляє ваші дані відповідно до наступних принципів.

Законність та прозорість

• Ми обробляємо ваші дані лише на законних підставах. Ми чітко та відкрито інформуємо вас про використання ваших даних.

Цільове призначення

• Ми використовуємо ваші дані лише для тих цілей, для яких вони були зібрані.

• Будь-яке нове використання потребує вашої чіткої згоди.

Мінімізація даних

• Ми збираємо лише ті дані, які нам дійсно необхідні.

• Жодного надмірного або непотрібного збору даних.

Безпека.

• Ми надійно зберігаємо ваші дані.

• Доступ мають лише авторизовані особи.

• Ми використовуємо технічні та організаційні заходи захисту.

Підзвітність

• Ми документуємо всі процеси обробки даних.

• У разі витоку даних ми інформуємо вас прозоро та оперативно.

★★★★★

1. Відвідувачі веб-сайту

Що ми збираємо:

• ІР-адреса (фіксується автоматично)

• Тип і версія браузера

• Відвідані сторінки та тривалість перебування

• Дата та час вашого візиту

Навіщо:

• Для забезпечення безпеки веб-сайту

• Для аналізу використання веб-сайту та його вдосконалення

Як довго:

• Лог-файли: 90 днів

• Cookies: залежно від типу (див. розділ «Соokies»)

2. Контактна форма та запити

Що ми збираємо:

• Ім'я, прізвище

• Адреса електронної пошти

• Номер телефону (опціонально)

• Ваше повідомлення

Навіщо:

• Для надання відповідей на запити

• Для інформування про процедуру атестації

• Для встановлення контакту з вами

Як довго:

• Щонайменше 1 рік після завершення листування

• У разі активної комунікації: доки триває спілкування

Які дані ми збираємо?

★★★★★

3. Заявники на сертифікацію EAS™

Що ми збираємо:

• Дані установи: назва, адреса, контактна (і) особа(и)

• Кваліфікація керівництва та викладачів

• Організаційна структура

• Описи курсів та навчальні плани

• Зразки сертифікатів та дипломів

• Банківські реквізити (для виставлення рахунків)

Навіщо:

• Для проведення процедури атестації

• Для здійснення контролю якості та аудитів

• Для управління статусом атестації

Як довго:

• Щонайменше 7 років після атестації (згідно з законодавчими вимогами до зберігання документів)

• У разі відхилених заявок: 3 роки

Передача даних:

• Ми не передаємо ваші дані третім особам

• Внутрішній доступ: лише авторизований персонал

• За потреби: зовнішні незалежні аудитори (із зобов'язанням про нерозголошення)

4. Учасники курсів в атестованих установах

Важливо: Атестована установа (а не EAST) € головним відповідальним за ваші дані як учасника курсу.

Зазвичай збираються (установою):

• Ім'я, прізвище

• Електронна пошта та контактна адреса

• Платіжна інформація

• Прогрес у навчанні та результати

• Записи живих сесій (лише за вашою згодою)

Навіщо:

• Управління вашою участю в курсі

• Комунікація щодо змісту курсу

• Обробка платежів

Видача сертифікатів EAS™ має доступ лише до:

• Загальної статистики (наприклад, кількість учасників курсу)

• У разі скарг: лише до даних, необхідних для з'ясування обставин

★★★★★

5. Випускники та власники сертифікатів

Що ми збираємо:

• Прізвище та ім'я

• Номер сертифіката та дата видачі

• Контактні дані для адміністрування сертифікатів

Навіщо:

• Видача та адміністрування сертифікатів

• Верифікація сертифікатів третіми особами (за запитом)

• Ведення публічного реєстру сертифікатів EAS™ (за вашою згодою)

Як довго:

• Безстроково (для адміністрування та автентифікації сертифікатів)

Публічний реєстр:

• За вашою згодою: ім'я та номер сертифіката у відкритому реєстрі

• Без вашої згоди: жодної публікації

• Персональні контактні дані ніколи не є публічними

6. Орган з розгляду скарг та повідомлень про порушення

Що ми збираємо:

• Ім'я та контактна інформація (опціонально анонімно)

• Опис інциденту

• Доказові матеріали та документація

Навіщо:

• Для розгляду та вирішення скарг

• Для забезпечення дотримання етичних стандартів

• Для захисту від зловживань

Як довго:

• Щонайменше 3 роки після вирішення скарги

Конфіденційність:

• Ваше ім'я залишається конфіденційним (за запитом - анонімним)

• Жодної передачі даних установі, на яку подано скаргу, без вашої згоди

• Заходи у відповідь (репресії) проти заявників заборонені

★★★★★

Що таке Сookies?

Cookies - це невеликі файли, які ваш браузер зберігає для того, щоб запам'ятовувати інформацію між сеансами.

Які Cookies ми використовуємо?

Cookies та трекінг

Ваш вибір:

При першому відвідуванні ви побачите банер Соokie. Ви можете відхилити необов'язкові Cookies. Ви можете змінити свої налаштування в будь-який час у розділі «Налаштування конфіденційності».

★★★★★

Технічні заходи

Шифрування:

• SSL/TLS-шифрування для всіх передач даних веб-сайту (https://)

• Зашифроване зберігання даних у сертифікованих датацентрах

Контроль доступу:

• Суворі вимоги до паролів

• Двофакторна автентифікація (2FA) для адміністративних облікових записів

• Доступ до ваших даних мають лише авторизовані особи

Захист систем:

• Регулярні оновлення програмного забезпечення та патчі безпеки

• Брандмауер (Firewall) та системи виявлення вторгнень (IDS)

• Регулярні аудити безпеки

• Плани резервного копіювання та аварійного відновлення (Disaster Recovery)

Організаційні заходи

Персонал:

• Навчання персоналу з питань захисту даних

• Зобов'язання про нерозголошення конфіденційної інформації

• Обмежені права доступу

Процеси:

• Документовані процеси обробки даних

• Чітко визначені зони відповідальності

• Регулярні перевірки та аудити

Місця зберігання:

• Німеччина та ЄС (відповідно до GDPR)

• Сертифіковані дата-центри (ISO 27001)

• Жодного зберігання за межами ЄС без стандартних договірних застережень (SCC)

Безпека даних

★★★★★

У разі витоку даних (несанкціонований доступ, втрата, видалення):

Що ми робимо:

• Повідомлення протягом 72 годин після виявлення

• Інформування про ризики та заходи захисту

• Повідомлення відповідного органуіз захисту даних (у разі високого ризику)

• Документування інциденту

Що вам слід зробити:

• Змінити пароль (якщо це стосується вашого облікового запису)

• Звертати увагу на підозрілу активність

• У разі запитань звертатися за адресою: kontakt@eas-standard-certification.com

Витік даних

★★★★★

1. Право на доступ

Ви можете в будь-який час запитати, які дані про вас ми зберігаємо.

2. Право на виправлення

Ви можете вимагати виправлення неточних або неповних даних.

3. Право на видалення

Ви можете вимагати видалення ваших даних, якщо:

• Ви відкликали свою згоду

• Дані більше не є необхідними

• Ви подали заперечення проти обробки

Винятки:

• Законодавчі обов'язки щодо зберігання (наприклад, бухгалтерія: 7 років)

• Діючі договори

• Юридичні претензії

4. Право на обмеження

Ви можете вимагати, щоб дані оброблялися лише обмежено.

5. Право на перенесення даних

Ви можете завантажити свої дані у структурованому форматі (наприклад, CSV) та передати їх іншій організації.

6. Право на заперечення

Ви можете заперечити проти обробки ваших даних, зокрема при:

• Маркетингу та розсилках

• Обробці для законних інтересів

7. Право на скаргу

Якщо ви вважаєте, що EAS™ порушує GDPR, ви можете подати скаргу до компетентного органу з захисту даних.

Ваші права

Ви маєте наступні права щодо ваших персональних даних:

Як ви можете скористатися своїми правами:

Зв'яжіться з нами:

📧 E-Mail: kontakt@eas-standard-certification.com

📬 Пошта:
European Attestation Standard™

Кому: Уповноваженому із захисту даних [Schulstraße 4, Moosbach 92709]

Що вам знадобиться:

• Підтвердження особи (копія посвідчення/ паспорта)

• Чітке зазначення права, яким ви хочете скористатися

Термін відповіді: Протягом 30 днів

★★★★★

Ми використовуємо послуги наступних постачальників для обробки даних:

Сторонні постачальники

Безпека: Усі постачальники послуг забов'язані за договором дотримуватися вимог GDPR.

Ми НЕ передаємо ваші дані:

• Рекламним або маркетинговим компаніям

• Брокерам даних

• Страховим компаніям або роботодавцям

Ми передаємо дані тільки:

• Державним органам у разі виникнення юридичного зобов'язання (за наявності підтвердження)

• Атестованим установам у разі надходження скарг (лише необхідні дані)

★★★★★

Терміни зберігання

Ваші дані будуть видалені після закінчення терміну зберігання.

★★★★★

Послуги ЕAS™ зазвичай призначені для дорослих (від 18 років).

Якщо беруть участь неповнолітні:

• Необхідна явна письмова згода батьків або опікунів.

• Вживаються спеціальні заходи для захисту конфіденційності.

• Дані неповнолітніх не використовуються в маркетингових цілях.

Зберігання даних лише в ЄС:

• Усі дані зберігаються на території Європейського Союзу.

• У роботі з міжнародними партнерами: використовуються стандартні договірні застереження (GDPR ст. 46).

• Передача даних у країни без належного рівня захисту не здійснюється.

Діти та неповнолітні

Міжнародна передача даних

★★★★★

Ця Декларація про захист даних може оновлюватися EAST за потреби:

• Нові функції або послуги

• Зміни в законодавстві про захист даних

• Нові вимоги до безпеки

У разі змін:

• Нова версія буде опублікована на веб-сайті

• Суттєві зміни: повідомлення електронною Поштою

• Подальше використання = згода з новою версією

📧 E-Mail:

kontakt@eas-standard-certification.com

📬 Пошта:

European Attestation Standard™ Уповноваженому із захисту даних [Schulstraße 4, Moosbach 92709]

🌐 Website: eas-standard-certification.com

Час відповіді: Протягом 5 робочих днів

Зміни до цієї Декларації

Органи захисту даних

Міжнародна передача даних

Скарги до:

Німеччина: Баварське земельне управління з нагляду за захистом даних (ВаyLDA) або орган з захисту даних вашої федеральної землі.

Австрія: Австрійське відомство з захисту даних Веб-сайт: dsb.gv.at

Швейцарія:

Федеральний уповноважений із захисту даних та інформації

Веб-сайт: edoeb.admin.ch

ЄС (загалом): Європейська рада з захисту даних Веб-сайт: edpb.europa.eu

★★★★★

Короткий опис ваших прав

Усі запити: kontakt@eas-standard-certification.com

★★★★★

Dr. Mariia Bohach
Директорка з сертифікації European Attestation Standard (EAS)

Дійсно з: 01 січня 2025 року

Ця Декларація про захист даних відповідає вимогам GDPR (Загальний регламент про захист даних) і регулярно оновлюється.

Створено та затверджено:

★★★★★