logo

Политика защиты данных (GDPR)

Дата последнего обновления: 29 мая 2025 года

Компания Sunt Possimus, которая управляет образовательной платформой "Инновации на пальцах", очень серьезно относится к защите ваших персональных данных. Эта Политика защиты данных объясняет, как мы обрабатываем, храним и защищаем ваши данные в соответствии с Общим регламентом по защите данных (GDPR) ЕС и национальным законодательством Великобритании.

1. Кто мы? (Контролер данных)

Контролером ваших персональных данных является:

Sunt Possimus
12A St Mark's Rise, London E8 2NJ, UK
[email protected]
+44 297 031 0984

Мы не назначаем Офицера по защите данных (DPO), поскольку наша деятельность не требует этого по GDPR. Однако, если у вас есть какие-либо вопросы по защите данных, вы можете связаться с нами по указанным контактам.

2. Какие данные мы собираем и с какой целью?

Мы собираем только те данные, которые являются необходимыми и актуальными для предоставления наших образовательных услуг. Ниже приведены категории данных и цели их обработки:

  1. Данные для регистрации/учетной записи:
    • Категории данных: Имя, адрес электронной почты, пароль (зашифрованный).
    • Цель: Создание и управление вашей учетной записью, обеспечение доступа к курсам, идентификация пользователя.
    • Правовое основание GDPR: Исполнение договора (ст. 6(1)(b) GDPR).
  2. Платежные данные:
    • Категории данных: Информация о транзакциях (например, номер заказа, сумма), частичные данные платежной карты (обрабатываются через сторонние платежные системы, мы не храним полные данные карты).
    • Цель: Обработка платежей за курсы и услуги.
    • Правовое основание GDPR: Исполнение договора (ст. 6(1)(b) GDPR), правовые обязательства (ст. 6(1)(c) GDPR).
  3. Данные использования и технические данные:
    • Категории данных: IP-адрес, тип браузера, операционная система, время посещения, страницы, которые вы просматриваете, история просмотра курсов, данные об устройстве.
    • Цель: Улучшение функциональности сайта, анализ использования для оптимизации услуг, обеспечение безопасности.
    • Правовое основание GDPR: Законный интерес (ст. 6(1)(f) GDPR) – улучшение наших услуг и безопасность.
  4. Коммуникационные данные:
    • Категории данных: Ваши сообщения, запросы в службу поддержки, отзывы.
    • Цель: Ответ на ваши вопросы, предоставление поддержки, улучшение качества обслуживания.
    • Правовое основание GDPR: Исполнение договора или преддоговорные шаги (ст. 6(1)(b) GDPR), законный интерес (ст. 6(1)(f) GDPR).
  5. Маркетинговые данные:
    • Категории данных: Адрес электронной почты (с вашего согласия).
    • Цель: Отправка информации о новых курсах, акциях, обновлениях (при условии вашего явного согласия).
    • Правовое основание GDPR: Согласие (ст. 6(1)(a) GDPR).

3. Как долго мы храним ваши данные?

Мы храним ваши персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они были собраны, или для соблюдения правовых требований. После этого ваши данные будут безопасно удалены или анонимизированы. Например:

  • Данные учетной записи хранятся, пока ваша учетная запись активна или пока вы не попросите ее удалить.
  • Данные транзакций хранятся в соответствии с требованиями бухгалтерского и налогового законодательства (обычно 5-10 лет).
  • Маркетинговые данные хранятся, пока вы не отзовете свое согласие.

4. Кому мы передаем ваши данные?

Мы не продаем ваши персональные данные. Мы можем передавать их только в следующих случаях:

  • Поставщикам услуг: Это компании, которые помогают нам предоставлять услуги (например, хостинг-провайдеры, платежные системы, сервисы электронной почты, аналитические сервисы). Они обрабатывают данные от нашего имени и в соответствии с нашими инструкциями. Со всеми такими партнерами заключены соглашения об обработке данных (DPA), что гарантирует защиту ваших данных.
  • Государственным органам: Если это требуется законом, например, для соблюдения судебного решения, ответа на законные запросы правительства или для защиты наших прав и безопасности.
  • С вашего согласия: В любом другом случае, когда мы делимся вашими данными с третьими сторонами, мы всегда будем получать ваше явное согласие.

Некоторые из наших поставщиков услуг могут находиться за пределами ЕС/ЕЭЗ (например, в США). В таких случаях мы обеспечиваем надлежащий уровень защиты данных путем заключения стандартных договорных положений ЕС (Standard Contractual Clauses) или других соответствующих механизмов передачи данных.

5. Как мы защищаем ваши данные?

Мы принимаем строгие технические и организационные меры безопасности для защиты ваших персональных данных от несанкционированного доступа, изменения, разглашения или уничтожения. Это включает:

  • Шифрование данных при передаче (SSL/TLS).
  • Зашифрованное хранение паролей.
  • Контроль доступа к данным.
  • Регулярное тестирование и обновление систем безопасности.
  • Обучение персонала по важности защиты данных.

6. Ваши права согласно GDPR

Вы имеете следующие права в отношении ваших персональных данных:

  • Право доступа (ст. 15 GDPR): Вы можете запросить копию персональных данных, которые мы храним о вас.
  • Право на исправление (ст. 16 GDPR): Вы можете потребовать исправления неточных или неполных данных.
  • Право на удаление ("право на забвение") (ст. 17 GDPR): Вы можете потребовать удаления ваших данных при определенных обстоятельствах (например, если данные больше не нужны для целей, для которых они были собраны).
  • Право на ограничение обработки (ст. 18 GDPR): Вы можете потребовать ограничения обработки ваших данных при определенных обстоятельствах.
  • Право на переносимость данных (ст. 20 GDPR): Вы можете получить ваши данные в структурированном, общепринятом и машиночитаемом формате, а также потребовать их передачи другой организации.
  • Право на возражение (ст. 21 GDPR): Вы можете возражать против обработки ваших данных, если обработка основывается на законных интересах или прямом маркетинге.
  • Право отозвать согласие (ст. 7 GDPR): Если обработка ваших данных базируется на согласии, вы можете отозвать ее в любое время. Отзыв согласия не влияет на законность обработки, осуществленной до ее отзыва.
  • Право подать жалобу (ст. 77 GDPR): Если вы считаете, что ваши права были нарушены, вы имеете право подать жалобу в Государственную инспекцию по защите данных Великобритании (Valstybinė duomenų apsaugos inspekcija) или в другой соответствующий надзорный орган ЕС.

Чтобы воспользоваться любым из этих прав, пожалуйста, свяжитесь с нами по контактам, указанным в разделе 1 этой Политики.

7. Изменения в этой Политике защиты данных

Мы можем время от времени обновлять эту Политику защиты данных. Любые изменения будут опубликованы на этой странице. Мы рекомендуем вам периодически просматривать эту Политику, чтобы быть в курсе, как мы защищаем вашу информацию.

8. Свяжитесь с нами

Если у вас есть вопросы относительно этой Политики защиты данных или ваших прав, пожалуйста, свяжитесь с нами: