Регистрация на экзамен
Burger
×
Главная О нас Школьная жизнь Учебная программа Прием в школу Родителям
Главная / О школе /
Политика конфиденциальности
Контактные данные

Оператор данных:

"НУРОРДА" мектеп-лицейі" мекемесі, Қасым Аманжолов көшесі, 34, Астана

Лицо, ответственное за защиту данных:

Ответственное лицо:
Телефон:
E-mail: info@nurorda.edu.kz

Данный веб-сайт использует систему EduPage (www.edupage.org). Техническим оператором сервера данного веб-сайта является aSc Applied Software Consultants, s.r.o.

Что такое GDPR?

GDPR (Общий регламент по защите данных) — это европейский регламент по защите персональных данных, который применяется во всех странах Европейского союза и подлежит прямому исполнению в каждой из них. Полное название регламента — Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/EC (Общий регламент по защите данных). Этот регламент был разработан для установления единых требований для европейских стран в отношении надлежащей и законной обработки персональных данных физических лиц, обеспечивая единообразное применение во всех государствах. Регламент определяет общие обязательства, права и требования всех субъектов, участвующих в обработке персональных данных на территории Европы. Он регулирует свободное перемещение персональных данных в пределах Европейского союза, а также определяет, какие данные подпадают под защиту, а какие — нет.

EduPage обрабатывает персональные данные в соответствии с данным регламентом.

Как EduPage соблюдает GDPR?
  • EduPage хранит данные в защищённых дата-центрах, сертифицированных по стандарту DIN ISO/IEC 27001.
  • EduPage не использует никаких субобработчиков, кроме необходимых поставщиков серверного хостинга и инфраструктуры, для обработки данных школы.
  • EduPage никогда не передаёт введённые данные третьим лицам. Единственным исключением является экспорт, инициированный школой. EduPage позволяет школам экспортировать данные в определённые государственные или другие системы (системы безопасности, бухгалтерские системы и т.п.). Это происходит только по прямому запросу школы — то есть при нажатии специальной кнопки экспорта, и экспортируются только предусмотренные данные.
  • EduPage гарантирует право на удаление данных («право быть забытым»). По запросу все данные, введённые школой, будут удалены.
  • В EduPage предусмотрены процедуры удаления данных, введённых клиентом, после отмены услуги.
  • EduPage гарантирует переносимость данных. Все данные, введённые школой, могут быть экспортированы, если школа пожелает перенести их в другой сервис.
  • Данные EduPage регулярно резервируются, и для хранения резервных копий используются защищённые дата-центры.
  • Сотрудники EduPage подписали соглашение о конфиденциальности, определяющее обязанности и ожидаемое поведение в отношении защиты информации.
  • EduPage использует многоуровневую систему поддержки. По умолчанию специалисты EduPage не имеют доступа к персональным данным, введённым школами. Такой доступ предоставляется только при необходимости для решения конкретных задач поддержки и обслуживания.
  • EduPage собирает агрегированные статистические данные, которые используются для улучшения качества сервиса.
  • EduPage применяет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего рискам, а также для защиты данных и коммуникации между клиентом и сервисом EduPage.
  • Платформа EduPage обеспечивает избыточность данных — вся информация мгновенно реплицируется на два физических сервера.
  • EduPage использует шифрование для защиты данных при передаче. HTTPS включён по умолчанию для всех пользователей.
  • Мы выполняем сканирование на наличие уязвимостей программного обеспечения, используя комбинацию коммерческих и собственных инструментов. В случае утечки данных мы немедленно уведомим школу и примем необходимые меры для минимизации возможных негативных последствий.
  • В EduPage реализована система прав пользователей: оператор данных может назначать различные права разным ролям, чтобы только уполномоченные лица могли просматривать или изменять данные.
  • Наиболее важные модули имеют встроенную историю изменений, позволяющую отследить, какой пользователь и когда внёс изменения.
  • EduPage хранит журналы активности пользователей в целях безопасности. Наши специалисты помогут в анализе инцидентов (например, при компрометации пароля). Все журналы автоматически удаляются через 12 месяцев.
  • EduPage использует сервис Google Analytics для сбора статистики использования. Соответственно, агрегированные данные могут быть доступны Google.
  • EduPage использует облачные сервисы Google (в основном для push-уведомлений).
  • EduPage использует облачные сервисы Apple (в основном для push-уведомлений).
  • При использовании функции единого входа (например, «Войти через Google» или «Войти через Microsoft») приложение EduPage не передаёт персональные данные этим провайдерам. Мы получаем только базовый идентификатор (адрес электронной почты), необходимый для входа. Провайдеры единого входа (например, Google или Microsoft) могут фиксировать такую информацию, как IP-адрес, время входа и тип устройства, в процессе аутентификации в соответствии со своими политиками конфиденциальности.

Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@nurorda.edu.kz с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

Свяжитесь с нами