Повідомлення про конфіденційність дійсні з 01.06.2021 г.
Дивись також умови використання.
Дивись також використання файлів cookie.
1. Вступ
Послуга Opiq є послугою інформаційного товариства згідно із зазначеним у Законі про послуги інформаційного суспільства поясненням даного поняття.
Постачальником послуги Opiq є Star Cloud OÜ (далі Star Cloud), код комерційного регістру 12731921. ел. пошта info@starcloud.ee, тел. 5323 7793.
Перед Вами огляд того, як обробляються Ваші особисті дані, якщо ви використовуєте середовище Star Cloud www.opiq.ee та пов'язані з ним послуги (далі — Opiq).
Відповідальним обробником Ваших особистих даних, зазвичай, є школа чи місцеве самоврядування, тому застосовуються встановлені ними умови обробки особистих даних. Докладніше про їх умови дізнавайтеся у відповідального обробника.
При обробці даних, для яких Star Cloud як постачальник платформи Opiq є уповноваженим обробником особистих даних, керуються насамперед інструкціями відповідального обробника, але також наведеними в Умовах використання послуги Opiq правилами.
При обробці даних, у яких Star Cloud як постачальник платформи Opiq є відповідальним обробником особистих даних (наприклад, інтернет-магазин Opiq та дані про відвідуваність веб-сторінки www.opiq.ee), Star Cloud керується описаним в Умовах використання послуги Opiq. Докладніше склад даних та цілі описані нижче.
2. Яким чином Opiq обробляє Ваші дані?
При реєстрації користувача середовища Opiq у вас може бути кілька різних ролей (учень конкретної школи, адміністратор школи, звичайний користувач без зв'язку зі школою, батько, вчитель). Інструкції з використання Opiq за ролями доступні ТУТ.
Крім іншого, Opiq обробляє дані відвідувача веб-сторінки Opiq, замовника інтернет-магазину та автора, редактора, оформлювача та технічного редактора навчальних матеріалів.
Підставою для обробки особистих даних є виконання обов'язків Opiq, що виходять із закону (згідно ч. 4 ст. 20 Закону про основну школу та гімназії з боку уповноваженого видавця навчальної літератури), виконання договірної послуги для клієнта та користувача, виправданий інтерес Opiq та отримана від користувача згода, якщо законом передбачено обов'язок запиту згоди (насамперед маркетингові повідомлення).
Цілями обробки особистих даних є створення облікового запису користувача та управління ним згідно з договором, надання договірної послуги та забезпечення її якості та зручності користування, ідентифікація користувачів та при необхідності зв'язування з необхідною школою, контактування з користувачем, облік авторських гонорарів, управління замовленнями інтернет-магазину та розрахунок за ними, статистика, бухгалтерський облік, маркетинг, служба підтримки, виконання вимог безпеки, функціонування послуги у сприянні постачальників послуг.
При використанні послуг Opiq на нашому сервері з'являється інформація про дії користувача.
Статистика Opiq може не показувати загальну успішність учня в школі, оскільки не відображає весь навчальний процес. Для адекватного аналізу успішності необхідний повний огляд знань та успішності учня.
Далі наведено огляд обробки даних у рамках послуги Opiq. Відповідно до ролі користувача варіюється також склад особистих даних.
3. Які особисті дані ми обробляємо та навіщо?
| Дія | Особисті дані | Ціль | Підстава для обробки |
|---|---|---|---|
| Аутентифікація користувача | ID, ім'я, особистий код/ дата народження, адреса електронної пошти, ключ аутентифікації, якщо для аутентифікації використовується обліковий запис іншого постачальника послуг (ключ Stuudium, ключ соціальних мереж у Facebook та Google, ключ облікового запису E-kool, ім'я користувача та адреса електронної пошти, ключ облікового запису HarID, ім'я користувача, адреса електронної пошти, особистий код). | Аутентифікація користувача | Зобов'язання, що виходить із закону. Договір |
| Створення облікового запису користувача та управління ним | Ім'я та прізвище, особистий код, адреса електронної пошти, номер телефону, обладнання, роль, предмети, навчальні групи, навчальний заклад та клас користувача, запрошення від іншого користувача + дані того, хто запросив, час використання послуги IP-адреса користувача. Ліцензія в Opiq. |
Управління обліковим записом | Договір |
| Пов'язані з навчальною діяльністю дані | Додані користувачем навчальні матеріали (файл, текст), відповіді вирішених у навчальному матеріалі завдань, додані до навчального матеріалу помітки та коментарі. Інформація про дії учня (відповіді учня на завдання, автоматично перевірений зворотний зв'язок, зворотний зв'язок вчителя на відповідь у вигляді виправлень, оцінки або іншим способом). Створені/змінені журнали. Інформація про опрацьований навчальний матеріал, завдання та закладки у навчальному матеріалі. |
Забезпечення договірної послуги | Договір |
| Інформація, пов'язана з автором навчального матеріалу | Ім'я та прізвище, електронна пошта, місце роботи (видавництво) автора, редактора тощо. CMS (content managment system), що має договірні відносини з Opiq. | Забезпечення договірної послуги | Договір |
| Інтернет-магазин та бухгалтерський облік | Бухгалтерські дані (оплачені рахунки приватного користувача поіменно, термін ліцензії). При використанні платіжної послуги номер банківського рахунку користувача. |
Бухгалтерський облік, забезпечення договірної послуги, зручність у використанні. | Вихідне із закону зобов'язання. Договір. Виправданий інтерес |
| Прямий маркетинг інтернет-магазину | Передача кампаній та пільгових пропозицій лише на продукти та послуги Opiq електронним шляхом (ім'я, ел. пошта, середовище Opiq). | Маркетинг | Згода |
| Рішення пов'язані з функціонуванням платформи звернень користувача | Історія та зміст звернень до служби підтримки. | Служба підтримки | Договір |
| Ведення журналу дій користувачів у Confluent Cloud Kafka | Записи використання, наприклад історія переглядів, інформація про браузер, історія пошуку, аналітичні виміри, держава. Історія використання інтерактивних компонентів. | Розвиток платформи Оптимізація зручності використання для користувача платформи Забезпечення договірної послуги |
Договір |
| Технічне ведення журналу дій користувачів у Microsoft Azure Application Insight | Журнал безпеки системи про входи та дії користувачів. Записи користування, інформація про браузер, повідомлення про помилки, IP-адресу, державу. |
Безпека послуги Функціонування та розвиток платформи Служба підтримки |
Договір |
4. Доступ до особистих даних
Доступ до особистих даних, що містяться в Opiq, обмежений наступним чином:
- Якщо користувачем Opiq є школа через свого уповноваженого представника (наприклад, адміністратор школи), то у нього є доступ до наступної інформації: ім'я учня, ім'я класного керівника, ім'я вчителя-предметника, клас (курс класу), ел. пошта та використовувані у журналах Opiq навчальні комплекти учня;
- Вчитель школи, який використовує Opiq, має доступ до наступної пов'язаної з його предметом інформації: список учнів журналу, адреси електронної пошти учнів школи та інформація про навчальні завдання з свого предмета, а також їх результати та успіхи (статистика);
- У вчителя школи у статусі класного керівника крім пов'язаних з викладанням свого предмета прав вчителя є доступ також до наступної інформації: список всіх журналів, пов'язаних зі своїм класом (пізніше також роботи та статистика);
- У учня, що використовує Opiq, є доступ до своїх даних, своїх навчальних матеріалів, відправлених (призначених) навчальних завдань та їх статистики. Учень також має можливість пов'язати зі своїм обліковим записом також батьків;
- Батьки мають доступ до своїх даних, до навчальних матеріалів своєї дитини, призначених завдань та їх результатів. Батьки не можуть помітити та додати навчальний матеріал, а також не можуть вирішувати та надсилати задані учневі завдання.
- У приватного користувача, який не збігається з вищезгаданими користувачами (наприклад, автор, редактор і т. д.), є доступ тільки до своїх даних та пов'язаних з ним навчальних матеріалів.
5. Передача особистих даних
Opiq не ділиться безпідставно Вашими особистими даними з уповноваженими обробниками даних або третіми сторонами. Наші співробітники мають доступ до Ваших особистих даних в обсязі, який необхідний для виконання їхніх трудових обов'язків.
Ми використовуємо послуги третьої сторони, щоб пропонувати Вам послугу Opiq на найвищому рівні. Ці постачальники послуг мають доступ до деяких особистих даних для забезпечення належної послуги. Ці постачальники послуги не мають права використовувати Ваші особисті дані в інших цілях і зберігати їх довше, ніж це необхідно для належного надання послуги.
З ким і з якою метою ми ділимося Вашими особистими даними?
| Категорії приймаючих сторін | Ціль передачі |
|---|---|
| Постачальники послуг | Ми співпрацюємо з постачальниками послуг, які пропонують необхідну для роботи цілісного рішення Opiq додаткову функціональність. Крім того, нашими партнерами є постачальники необхідних для функціонування Opiq технічних рішень та їх безпеки.
|
| Одержувачі даних згідно із законом |
|
Міжнародна передача
Частина нашої обробки даних здійснюється із застосуванням хмарних рішень. Це означає, що частина даних у певних випадках може виходити за межі Європейського Союзу. Передача особистих даних за межі Європейського Союзу здійснюється з дотриманням вимог, наведених у загальному регламенті захисту даних. Рівноцінний Європейському Союзу рівень захисту даних забезпечується стандартними положеннями договору захисту даних (SCC).
6. Забезпечення безпеки особистих даних
Для забезпечення безпеки всіх даних ми вживаємо технічних та організаційних заходів безпеки. Ми забезпечуємо захист Ваших особистих даних щодо умисного або ненавмисного знищення, зміни, несанкціонованого доступу або будь-якої іншої незаконної обробки.
Opiq використовує новітні хмарні технології та високі вимоги безпеки. Серед іншого використовується управління доступом, послуги аутентифікації, шифрування даних, тестування безпеки тощо. Більш детальний опис заходів безпеки можна отримати у Star Cloud.
7. Зберігання та видалення особистих даних
Терміни зберігання особистих даних залежать від того, з якою метою та на яких законних підставах ми їх обробляємо. Наприклад, до нас може застосовуватися зобов'язання, що виходить із закону або договору, зберігати дані певний період. Підставою може бути Ваш і наш обґрунтований інтерес або Ваша згода.
На підставі заяви користувача ми негайно видалимо дані, якщо це не суперечить будь-якому обов'язковому терміну зберігання або видалення не вимагає попереднього дозволу, наприклад, школи.
| Дані | Ціль обробки | Термін зберігання |
|---|---|---|
| Для аутентифікації необхідні ID користувача, ім'я, особистий код/дата народження, адреса електронної пошти | Аутентифікація користувача | При видаленні облікового запису |
| Дані, пов'язані з обліковим записом користувача, та дані, пов'язані з навчальною діяльністю | Управління обліковим записом та забезпечення договірної послуги | 5 років після видалення облікового запису, крім наведених у цій таблиці інших термінів зберігання |
| Дані, що вимагають обов'язкового зберігання та описані у Законі про бухгалтерський облік | Бухгалтерський облік | 7 років + поточний господарський рік |
| Результати навчання, які за бажанням дозволяють підтримати учня після здобуття загальної освіти (напр., в університеті, при здобутті професійної освіти) або через переривання навчання використовувати свої збережені в Opiq дані. Це підтримує продовження змістової освіти або повернення до неї. | Виправданий інтерес для більш тривалого зберігання навчальних результатів | 5 років або до заяви користувача про видалення |
| Ім'я, адреса електронної пошти, необхідні для маркетингу | Маркетинг | До відгуку згоди |
| Технічні логи дій користувачів в Microsoft Azure Application Insight | Безпека, функціонування та розвиток платформи, служба підтримки | 1 рік |
| Логи дій користувачів в Confluent Cloud Kafka | Розвиток платформи Оптимізація зручності використання для користувача платформи Забезпечення договірної послуги |
У формі, що зв'язується з особою, — 5 років або до заяви користувача про видалення У формі, що не пов'язується з особою, — виходять з потреб розвитку послуги, дані зберігаються безстроково |
8. Права особи
Відповідно до Регламенту захисту даних Ви маєте певні права у зв'язку з обробкою особистих даних. Просимо вас врахувати, що для використання цих прав Ви повинні звернутися до відповідального обробника даних.
- Право ознайомитись із даними. Ви маєте право знати хто, як, з яких джерел та які особисті дані обробляє.
- Перенесення особистих даних. Ви маєте право запросити зібрані про себе особисті дані в машиночитаному форматі для перенесення іншому постачальнику даних, наприклад послуги, які Ви хочете використовувати надалі.
- Видалення даних / право бути забутим. У Вас є право вимагати видалення своїх особистих даних, якщо Ви більше не хочете піддавати їх обробці і у обробника даних відсутня поважна причина їх використання.
- Обмеження обробки даних / подання заперечення. За певних умов Ви маєте право обмежити та заборонити обробку своїх особистих даних. Крім того, за наявності поважної причини Ви маєте право подати заперечення на використання своїх даних при обробці на підставі обґрунтованого інтересу.
- Виправлення даних. У Вас завжди є право виправити або доповнити особисті дані, якщо вони неточні або неточність може впливати на вас.
- Право відкликати згоду. Якщо Ви дали згоду на обробку своїх особистих даних, то у Вас завжди є право відкликати їх.
Для використання наведених вище пов'язаних з обробкою особистих даних прав зв'яжіться з нами info@starcloud.ee.
Ми відповімо Вам протягом 30 днів. Якщо Ваше звернення стосується особистих даних, щодо яких ми не є відповідальними обробниками даних, то ми направимо Ваше звернення до відповідального обробника даних.
9. Інша важлива інформація
Розсилки та прямий маркетинг
Ми надсилатимемо Вам розсилки та певні маркетингові пропозиції, якщо Ви дали нам на це свою відповідну згоду. У Вас є можливість будь-коли відкликати свою згоду. Посилання на відмову від повідомлень зазвичай міститься в повідомленні, проте додатково у Вас є можливість відкликати згоду також у налаштуваннях Opiq, якщо така можливість створена.
Вирішення спорів
Якщо у Вас є питання щодо обробки особистих даних, просимо зв'язатися з нами по info@starcloud.ee. Ви маєте право також подати скаргу Інспекції із захисту даних info@aki.ee.
