Источники и категории получаемых данных
Сведения поступают к нам через несколько каналов взаимодействия. Когда человек регистрируется на образовательный курс, он передаёт базовую контактную информацию — имя, адрес электронной почты, номер телефона. Эти элементы необходимы для организации учебного процесса и поддержания связи на всех этапах обучения.
В процессе работы с платформой накапливаются операционные данные: какие разделы посещались, сколько времени заняло изучение материала, какие задания выполнены. Такая информация помогает нам адаптировать образовательный контент под индивидуальные потребности участников.
Идентификационные элементы
Имя, фамилия, контактный телефон, электронная почта — сведения, которые позволяют нам обращаться к человеку напрямую и организовывать коммуникацию.
Учебная активность
История посещений онлайн-платформы, выполненные задания, результаты тестирований, участие в групповых проектах и обсуждениях.
Финансовые транзакции
Данные об оплате курсов, выбранных тарифах, истории платежей. Обработку непосредственно банковских реквизитов осуществляют платёжные системы.
Когда участник обращается в службу поддержки, мы фиксируем содержание запроса и переписки. Это делается для того, чтобы отслеживать качество нашей работы и находить решения возникающих вопросов. Иногда люди добровольно делятся дополнительными сведениями — например, рассказывают о своём профессиональном опыте в анкетах обратной связи. Мы используем такую информацию для улучшения программ, но никогда не требуем её в обязательном порядке.
Обоснование и цели обработки
Каждый блок информации служит конкретной операционной задаче. Контактные данные нужны, чтобы напоминать о предстоящих занятиях, рассылать учебные материалы, уведомлять об изменениях в расписании. Без этого невозможно организовать учебный процесс на должном уровне.
Учебная активность анализируется для персонализации. Если мы видим, что человек испытывает трудности с определённой темой, можем предложить дополнительные ресурсы или индивидуальную консультацию. Это не автоматизированная система принятия решений — каждый случай рассматривается кураторами программы.
Правовая основа обработки:
Большая часть операций с данными основана на договорных отношениях — когда человек регистрируется на курс, возникает соглашение о предоставлении образовательных услуг. Для выполнения этого соглашения нам необходимо обрабатывать контактную и учебную информацию.
В некоторых случаях мы опираемся на законный интерес — например, при анализе общей статистики посещаемости для улучшения платформы. Такой анализ проводится в форме, исключающей идентификацию конкретных людей.
Взаимодействие с внешними исполнителями
Мы не работаем в вакууме. Некоторые функции выполняются с привлечением специализированных сервисов. Почтовая рассылка может осуществляться через платформу email-маркетинга, видеоконференции проходят на внешних платформах, финансовые транзакции обрабатывают платёжные системы.
С каждым таким исполнителем заключён договор, в котором прописаны обязательства по защите информации. Внешние сервисы получают доступ только к тем данным, которые необходимы для выполнения конкретной задачи. Например, платформа видеосвязи знает имя участника и его email, но не имеет доступа к платёжной истории.
Некоторые исполнители находятся за пределами Казахстана. В таких случаях мы проверяем, обеспечивает ли законодательство страны размещения адекватный уровень защиты данных, либо используем дополнительные договорные механизмы для компенсации возможных рисков.
Сроки хранения и удаление
Информация не хранится бесконечно. Продолжительность удержания зависит от характера данных и причин, по которым они были собраны.
Контактные данные и учебная история активного участника сохраняются на протяжении всего периода обучения и в течение трёх лет после завершения программы. Этот срок позволяет нам предоставлять выпускникам доступ к архивным материалам, выдавать дубликаты сертификатов, поддерживать связь для alumni-мероприятий.
По истечении указанного периода данные подлежат безвозвратному удалению из всех активных систем. Исключение составляют случаи, когда законодательство требует более длительного хранения — например, финансовая документация может храниться до пяти лет в соответствии с налоговыми нормами.
Если человек отзывает согласие на обработку или запрашивает удаление своих данных до завершения стандартного срока, мы выполняем это требование в течение 30 календарных дней. Единственное ограничение — информация, которую мы обязаны хранить по закону, остаётся в архиве до истечения предусмотренного регуляторного периода.
Техническая информация о посещениях платформы (логи сервера, данные об активности сеансов) хранится 12 месяцев и используется исключительно для обеспечения безопасности и устранения технических сбоев.
Защита и риски
Мы применяем комбинацию технических и организационных мер для предотвращения несанкционированного доступа. Все данные передаются по зашифрованным каналам связи. Хранение осуществляется на серверах с ограниченным физическим и сетевым доступом. Регулярно обновляем программное обеспечение, чтобы закрывать обнаруженные уязвимости.
Внутри компании доступ к персональным данным имеют только сотрудники, которым это необходимо для выполнения должностных обязанностей. Каждый сотрудник подписывает соглашение о конфиденциальности и проходит инструктаж по работе с чувствительной информацией.
Остаточные риски:
Несмотря на все меры предосторожности, полностью исключить риск утечки невозможно. Хакерские атаки становятся всё более изощрёнными, человеческий фактор может привести к ошибкам. Мы не можем гарантировать абсолютную безопасность, но постоянно работаем над минимизацией вероятности инцидентов.
В случае обнаружения нарушения, которое может создать риск для прав участников, мы уведомляем затронутых лиц в течение 72 часов с момента выявления инцидента. Уведомление содержит описание произошедшего, оценку возможных последствий и рекомендации по защитным действиям.
Возможности контроля со стороны участников
Каждый человек, данные которого мы обрабатываем, обладает рядом прав. Вы можете запросить копию всей информации, которую мы храним о вас — предоставим её в структурированном электронном формате в течение 14 дней.
Если обнаружите неточность в своих данных, можете потребовать исправления. Это особенно важно для контактной информации — устаревший номер телефона или email может привести к потере доступа к учебным материалам.
Право на удаление существует, но имеет ограничения. Мы не сможем стереть информацию, если она необходима для выполнения договора, соблюдения законодательных требований или защиты наших законных интересов в правовых спорах. В остальных случаях удаление будет выполнено по вашему запросу.
Возражение против обработки возможно, когда она основана на нашем законном интересе. Мы оценим обоснованность возражения и, если ваши интересы перевешивают наши операционные потребности, прекратим соответствующую обработку.
Если считаете, что ваши права нарушены, можете подать жалобу в надзорный орган по защите данных. Мы предпочитаем решать вопросы напрямую, но признаём право на обращение в регулятор.
Как связаться с нами по вопросам конфиденциальности
Если у вас возникли вопросы относительно обработки ваших данных или вы хотите воспользоваться своими правами, свяжитесь с нами удобным способом. Мы стремимся отвечать на все запросы в течение пяти рабочих дней, хотя сложные случаи могут потребовать дополнительного времени.
Обращения обрабатываются в порядке поступления. При направлении запроса укажите тему «Вопрос о конфиденциальности» — это поможет нам быстрее передать его ответственному специалисту. Для идентификации вашей личности можем попросить предоставить дополнительную информацию, что необходимо для защиты ваших данных от несанкционированного доступа третьих лиц.