Подать заявку

Политика конфиденциальности

Байланыс деректері

Деректер контроллері:

"NURORDA" мектеп-лицейі" мекемесі, Қасым Аманжолов көшесі, 34, Астана

Деректерді қорғауға жауапты тұлға:

Жауапты тұлға:
Телефоны:
E-mail: info@nurorda.edu.kz

Бұл веб-сайт EduPage жүйесін пайдаланады (www.edupage.org). Осы веб-сайт серверінің техникалық операторы aSc Applied Software Consultants, s.r.o болып табылады.

GDPR дегеніміз не?

GDPR (Жалпы деректерді қорғау регламенті) — бұл Еуропалық Одақтың барлық елдеріне қолданылатын және олардың әрқайсысында тікелей орындалатын жеке деректерді қорғау туралы еуропалық регламент. Регламенттің толық атауы — 2016 жылғы 27 сәуірдегі Еуропалық Парламент пен Кеңестің 2016/679 (ЕО) регламенті, жеке тұлғаларды дербес деректерді өңдеуге қатысты қорғау және мұндай деректердің еркін қозғалысы туралы, сондай-ақ 95/46/EC директивасының күшін жою (Жалпы деректерді қорғау регламенті). Бұл регламент еуропалық елдер үшін жеке тұлғалардың дербес деректерін дұрыс және заңды түрде өңдеуге қатысты бірыңғай талаптарды белгілеу және барлық мемлекеттерде біркелкі қолдануды қамтамасыз ету мақсатында қабылданған. Регламент Еуропалық кеңістікте дербес деректерді өңдеуге қатысатын барлық субъектілердің жалпы міндеттері, құқықтары мен талаптарын анықтайды. Ол Еуропалық Одақ шеңберінде дербес деректердің еркін айналымын реттейді, сондай-ақ қандай деректер қорғалатынын және қандай деректер бұл қорғауға жатпайтынын айқындайды.

EduPage осы регламентке сәйкес дербес деректерді өңдейді.

EduPage GDPR талаптарын қалай орындайды?

  • EduPage деректерді DIN ISO/IEC 27001 стандарты бойынша сертификатталған қорғалған деректер орталықтарында сақтайды.
  • EduPage мектеп деректерін өңдеу үшін қажетті серверлік хостинг және инфрақұрылым провайдерлерінен басқа ешқандай қосымша өңдеушілерді пайдаланбайды.
  • EduPage енгізілген деректерді ешқашан үшінші тұлғаларға бермейді. Жалғыз ерекшелік — мектеп бастамашы болған экспорт. EduPage мектептерге деректерді белгілі бір мемлекеттік органдарға немесе басқа жүйелерге (қауіпсіздік жүйелері, бухгалтерлік жүйелер және т.б.) экспорттауға мүмкіндік береді. Бұл тек мектептің тікелей сұранысы бойынша — арнайы экспорт батырмасын басу арқылы жүзеге асырылады және тек белгіленген деректер ғана экспортталады.
  • EduPage «ұмытылу құқығына» кепілдік береді. Сұраныс бойынша мектеп енгізген барлық деректер жойылады.
  • EduPage-де клиент қызметті тоқтатқаннан кейін енгізілген деректерді жою рәсімдері қарастырылған.
  • EduPage деректердің тасымалдануын қамтамасыз етеді. Мектеп енгізген барлық деректерді басқа қызметке көшіру үшін экспорттауға болады.
  • EduPage деректерінің резервтік көшірмелері тұрақты түрде жасалады және олар қорғалған деректер орталықтарында сақталады.
  • EduPage қызметкерлері ақпаратты қорғауға қатысты міндеттер мен күтілетін әрекеттерді қамтитын құпиялылық туралы келісімге қол қойған.
  • EduPage көпдеңгейлі қолдау жүйесін қолданады. Әдепкі бойынша EduPage мамандары мектеп енгізген дербес деректерді көрмейді. Бұл қолжетімділік тек нақты қолдау немесе техникалық қызмет көрсету жағдайларында ғана беріледі.
  • EduPage жиынтық статистикалық деректерді жинайды. Бұл деректер қызмет сапасын жақсарту үшін пайдаланылады.
  • EduPage деректерді қорғау және клиент пен EduPage қызметі арасындағы байланысты қауіпсіз ету үшін тәуекелге сәйкес техникалық және ұйымдастырушылық шараларды жүзеге асырады.
  • EduPage платформасы деректердің артық көшірмесін қамтамасыз етеді — барлық ақпарат бірден екі физикалық серверге көшіріледі.
  • EduPage деректерді тасымалдау кезінде қорғау үшін шифрлауды қолданады. HTTPS барлық пайдаланушылар үшін әдепкі бойынша қосулы.
  • Біз бағдарламалық жасақтамадағы осалдықтарды анықтау үшін коммерциялық және арнайы әзірленген құралдарды қолданамыз. Деректердің бұзылуы орын алған жағдайда, біз дереу мектепті хабардар етіп, ықтимал жағымсыз салдарды азайту үшін қажетті шараларды қабылдаймыз.
  • EduPage жүйесінде пайдаланушы құқықтарын басқару қарастырылған: деректер контроллері әртүрлі пайдаланушы рөлдеріне әртүрлі құқықтар тағайындай алады, осылайша тек тиісті тұлғалар ғана деректерді көре немесе өзгерте алады.
  • Ең маңызды модульдерде өзгерістер тарихы сақталады — әр өзгеріс бойынша оны қай пайдаланушы және қашан жасағанын бақылауға болады.
  • EduPage қауіпсіздік мақсатында пайдаланушы әрекеттерінің журнал файлдарын сақтайды. Біздің мамандар қауіпсіздік оқиғаларын (мысалы, біреу басқа пайдаланушының құпиясөзін ұрлаған жағдайда) талдауға көмектеседі. Барлық журнал файлдары 12 айдан кейін толық жойылады.
  • EduPage пайдалану статистикасын жинау үшін Google Analytics қызметін қолданады. Осылайша, EduPage қолдану туралы статистикалық деректер Google компаниясына қолжетімді болуы мүмкін.
  • EduPage Google бұлттық қызметтерін пайдаланады (негізінен push-хабарламалар үшін).
  • EduPage Apple бұлттық қызметтерін пайдаланады (негізінен push-хабарламалар үшін).
  • Бірыңғай кіру функциясын қолданған кезде (мысалы, «Google арқылы кіру» немесе «Microsoft арқылы кіру») EduPage қолданбасы бұл провайдерлерге ешқандай дербес деректерді бермейді. Біз тек кіру үшін қажет негізгі идентификаторды (электрондық пошта мекенжайын) аламыз. Бірыңғай кіру провайдерлері (мысалы, Google немесе Microsoft) өздерінің құпиялылық саясаттарына сәйкес аутентификация барысында IP мекенжайы, кіру уақыты және құрылғы түрі сияқты деректерді тіркеуі мүмкін.

Контактные данные

Оператор данных:

"НУРОРДА" мектеп-лицейі" мекемесі, Қасым Аманжолов көшесі, 34, Астана

Лицо, ответственное за защиту данных:

Ответственное лицо:
Телефон:
E-mail: info@nurorda.edu.kz

Данный веб-сайт использует систему EduPage (www.edupage.org). Техническим оператором сервера данного веб-сайта является aSc Applied Software Consultants, s.r.o.

Что такое GDPR?

GDPR (Общий регламент по защите данных) — это европейский регламент по защите персональных данных, который применяется во всех странах Европейского союза и подлежит прямому исполнению в каждой из них. Полное название регламента — Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/EC (Общий регламент по защите данных). Этот регламент был разработан для установления единых требований для европейских стран в отношении надлежащей и законной обработки персональных данных физических лиц, обеспечивая единообразное применение во всех государствах. Регламент определяет общие обязательства, права и требования всех субъектов, участвующих в обработке персональных данных на территории Европы. Он регулирует свободное перемещение персональных данных в пределах Европейского союза, а также определяет, какие данные подпадают под защиту, а какие — нет.

EduPage обрабатывает персональные данные в соответствии с данным регламентом.

Как EduPage соблюдает GDPR?

  • EduPage хранит данные в защищённых дата-центрах, сертифицированных по стандарту DIN ISO/IEC 27001.
  • EduPage не использует никаких субобработчиков, кроме необходимых поставщиков серверного хостинга и инфраструктуры, для обработки данных школы.
  • EduPage никогда не передаёт введённые данные третьим лицам. Единственным исключением является экспорт, инициированный школой. EduPage позволяет школам экспортировать данные в определённые государственные или другие системы (системы безопасности, бухгалтерские системы и т.п.). Это происходит только по прямому запросу школы — то есть при нажатии специальной кнопки экспорта, и экспортируются только предусмотренные данные.
  • EduPage гарантирует право на удаление данных («право быть забытым»). По запросу все данные, введённые школой, будут удалены.
  • В EduPage предусмотрены процедуры удаления данных, введённых клиентом, после отмены услуги.
  • EduPage гарантирует переносимость данных. Все данные, введённые школой, могут быть экспортированы, если школа пожелает перенести их в другой сервис.
  • Данные EduPage регулярно резервируются, и для хранения резервных копий используются защищённые дата-центры.
  • Сотрудники EduPage подписали соглашение о конфиденциальности, определяющее обязанности и ожидаемое поведение в отношении защиты информации.
  • EduPage использует многоуровневую систему поддержки. По умолчанию специалисты EduPage не имеют доступа к персональным данным, введённым школами. Такой доступ предоставляется только при необходимости для решения конкретных задач поддержки и обслуживания.
  • EduPage собирает агрегированные статистические данные, которые используются для улучшения качества сервиса.
  • EduPage применяет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего рискам, а также для защиты данных и коммуникации между клиентом и сервисом EduPage.
  • Платформа EduPage обеспечивает избыточность данных — вся информация мгновенно реплицируется на два физических сервера.
  • EduPage использует шифрование для защиты данных при передаче. HTTPS включён по умолчанию для всех пользователей.
  • Мы выполняем сканирование на наличие уязвимостей программного обеспечения, используя комбинацию коммерческих и собственных инструментов. В случае утечки данных мы немедленно уведомим школу и примем необходимые меры для минимизации возможных негативных последствий.
  • В EduPage реализована система прав пользователей: оператор данных может назначать различные права разным ролям, чтобы только уполномоченные лица могли просматривать или изменять данные.
  • Наиболее важные модули имеют встроенную историю изменений, позволяющую отследить, какой пользователь и когда внёс изменения.
  • EduPage хранит журналы активности пользователей в целях безопасности. Наши специалисты помогут в анализе инцидентов (например, при компрометации пароля). Все журналы автоматически удаляются через 12 месяцев.
  • EduPage использует сервис Google Analytics для сбора статистики использования. Соответственно, агрегированные данные могут быть доступны Google.
  • EduPage использует облачные сервисы Google (в основном для push-уведомлений).
  • EduPage использует облачные сервисы Apple (в основном для push-уведомлений).
  • При использовании функции единого входа (например, «Войти через Google» или «Войти через Microsoft») приложение EduPage не передаёт персональные данные этим провайдерам. Мы получаем только базовый идентификатор (адрес электронной почты), необходимый для входа. Провайдеры единого входа (например, Google или Microsoft) могут фиксировать такую информацию, как IP-адрес, время входа и тип устройства, в процессе аутентификации в соответствии со своими политиками конфиденциальности.

Contact details

Data controller:

"NURORDA" мектеп- лицейі" мекемесі, Қасым Аманжолов көшесі, 34, Астана

Person responsible for data protection:

Responsible person:
Phone:
E-mail: info@nurorda.edu.kz

This website uses the EduPage system (www.edupage.org). The technical operator of the server of this website is aSc Applied Software Consultants, s.r.o.

What is GDPR?

GDPR, or General Data Protection Regulation in English, is a European regulation on personal data protection that applies to all European Union countries and is directly enforceable in each of them. The full name of the regulation is Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC (General Data Protection Regulation). This regulation was created to establish common requirements for European countries regarding the proper and legitimate processing of personal data of individuals, ensuring uniform application across all states. The regulation sets out the general obligations, rights, and requirements of all entities involved in personal data processing throughout the European space. It regulates the free flow of personal data within the European Union while also defining what falls under personal data protection and what is excluded from such protection.

EduPage processes personal data in accordance with this regulation.

How EduPage is commited to the GDPR?

  • EduPage stores data in secured datacenters certified by DIN ISO/IEC 27001.
  • EduPage doesn’t use any sub-processors besides the necessary server hosting and infrastructure providers to process any of school’s data.
  • EduPage never shares any of the inputted data with 3rd parties. The only exception are the exports initiated by the school. EduPage allows the schools to export data to certain government, or to other systems (security hardware, accounting systems and similar). This only happens on a direct request of the school – i.e. by pressing special export button and only the prescribed data are exported.
  • EduPage guarantees the right to be forgotten. Upon request all the data inputted by the school will be removed
  • EduPage has procedures in place that will remove the data inputted by the customer after the customer cancels the service.
  • EduPage guarantees data portability. All the data inputted by the school can be exported if the school wants to transfer them to other service.
  • EduPage data are regularly back-up and EduPage uses secured data centers to store data backups.
  • EduPage technicians signed confidentiality agreement that addresses responsibilities and expected behavior with respect to the protection of information.
  • EduPage uses tiered support levels. By default, EduPage technicians do not see the personal data inputted by the schools. This access is only activated when needed for specific support and maintenance incidents.
  • EduPage collects aggregate statistical data. These data are used to improve the quality of service.
  • EduPage implements appropriate technical and organizational measures to ensure a level of security appropriate to the risk to secure the data and to secure the communication between customer and EduPage service
  • EduPage platform is data redundant, all your information is instantly replicated to two physical computers.
  • EduPage uses encryption to protect data in transit. HTTPS is activated by default for all users.
  • We scan for software vulnerabilities using a combination of commercially available and purpose-built in-house tools. In case of data breach, we will immediately notify the school and conduct the necessary actions to mitigate the possible negative consequences.
  • EduPage has built it user right system, data controller can assign various user rights to different user roles to make sure only the relevant people can see or modify your data.
  • Most important modules have built in history of changes, for every change it can be traced which user and when has made this change.
  • EduPage stores logfiles of the user activity for security purposes. Our technicians will assist you in security incidents analysis i.e when someone steals password of other users. All logfiles are permanently deleted after 12 months.
  • EduPage uses Google analytics service to gather the statistics about EduPage usage. Statistical information about EduPage usage is thus available to Google.
  • EduPage uses Google cloud services(mainly for push notification service)
  • EduPage uses Apple cloud services (mainly for push notification service)
  • When using the single sign-on feature (e.g., “Sign in with Google” or “Sign in with Microsoft”), the EduPage application does not share any personal data with these providers. We only retrieve basic identifier (email address) necessary for login. The single sign-on providers (e.g., Google or Microsoft) may record information such as your IP address, login time, and device type during the authentication process, in accordance with their own privacy policies.