Политика обработки персональных данных

Настоящая политика обработки персональных данных ("Политика") определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в vault-droid.store ("Оператор", "мы", "нас", "наш") с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1. Общие положения

1.1 Основные понятия

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и осуществляют обработку персональных данных
  • Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные

1.2 Правовые основания

Настоящая Политика разработана в соответствии с:

  • Общим регламентом по защите данных (GDPR) Европейского союза
  • Законодательством Эстонии о защите персональных данных
  • Другими применимыми нормативно-правовыми актами

2. Оператор персональных данных

Оператор: vault-droid.store
Адрес: Unter den Linden 1, 10117
Berlin, Germany
Email: [email protected]
Телефон: +49 30 123 456 789

3. Виды персональных данных

3.1 Данные, предоставляемые добровольно

  • Контактная информация: имя, фамилия, адрес электронной почты, номер телефона
  • Регистрационные данные: логин, пароль (в зашифрованном виде), дата регистрации
  • Профиль пользователя: фотография, дата рождения, город, информация об образовании и опыте работы
  • Платежная информация: данные банковских карт (обрабатываются через защищенные платежные системы)
  • Образовательные данные: прогресс обучения, результаты тестов, выполненные задания, полученные сертификаты

3.2 Данные, собираемые автоматически

  • Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, часовой пояс
  • Данные о поведении: страницы, которые вы посещаете, время пребывания на сайте, источник перехода, поисковые запросы
  • Cookie и метки: идентификаторы сеанса, предпочтения пользователя, данные аналитики
  • Данные геолокации: приблизительное местоположение на основе IP-адреса (страна, город)

4. Цели обработки персональных данных

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление образовательных услуг: регистрация пользователей, предоставление доступа к курсам, отслеживание прогресса обучения
  • Обработка платежей: выставление счетов, обработка платежей, возврат средств
  • Техническая поддержка: решение технических проблем, ответы на вопросы пользователей
  • Улучшение сервиса: анализ использования платформы, разработка новых функций
  • Маркетинг: информирование о новых курсах, специальных предложениях, образовательном контенте
  • Безопасность: предотвращение мошенничества, защита от спама и кибератак
  • Соблюдение законодательства: выполнение правовых обязательств, участие в судебных разбирательствах

5. Правовые основания обработки

5.1 Согласие субъекта данных

Получено для:

  • Маркетинговых коммуникаций
  • Использования cookie-файлов
  • Обработки особых категорий данных (при наличии)
  • Передачи данных в страны, не входящие в ЕС

5.2 Исполнение договора

Для предоставления образовательных услуг, обработки платежей, технической поддержки.

5.3 Законные интересы оператора

Для обеспечения безопасности, предотвращения мошенничества, улучшения качества услуг, проведения аналитики.

5.4 Соблюдение правовых обязательств

Для выполнения требований налогового, финансового и другого применимого законодательства.

6. Сроки хранения персональных данных

  • Активные пользователи: данные хранятся до удаления аккаунта или отзыва согласия
  • Неактивные пользователи: данные удаляются через 3 года после последней активности
  • Финансовые данные: хранятся в течение срока, установленного налоговым законодательством (обычно 7 лет)
  • Маркетинговые данные: хранятся до отзыва согласия или 2 года с последнего взаимодействия
  • Технические логи: хранятся не более 12 месяцев
  • Данные несовершеннолетних: удаляются по достижении совершеннолетия или по требованию родителей

7. Передача персональных данных третьим лицам

7.1 Поставщики услуг

Мы можем передавать данные надежным поставщикам услуг:

  • Хостинг-провайдеры: для размещения и обслуживания веб-сайта
  • Платежные системы: для обработки платежей (Stripe, PayPal)
  • Email-сервисы: для отправки уведомлений и рассылок
  • Аналитические сервисы: Google Analytics, Yandex.Метрика
  • Служба поддержки: системы обработки обращений

7.2 Правовые требования

Данные могут быть переданы:

  • По запросу правоохранительных органов
  • В рамках судебных разбирательств
  • Для соблюдения налогового законодательства
  • По решению регулирующих органов

7.3 Международные передачи

При передаче данных за пределы ЕЭЗ мы обеспечиваем адекватный уровень защиты через:

  • Стандартные договорные положения ЕК
  • Решения о достаточности Европейской комиссии
  • Сертификационные схемы
  • Кодексы поведения

8. Меры безопасности

8.1 Технические меры

  • Шифрование данных: SSL/TLS для передачи, AES для хранения
  • Аутентификация: многофакторная аутентификация для сотрудников
  • Контроль доступа: принцип минимальных привилегий, ролевая модель доступа
  • Мониторинг: системы обнаружения вторжений, логирование доступа
  • Резервное копирование: регулярные зашифрованные резервные копии

8.2 Организационные меры

  • Обучение персонала: регулярные тренинги по защите данных
  • Политики безопасности: внутренние регламенты и процедуры
  • Соглашения о конфиденциальности: с сотрудниками и подрядчиками
  • Аудит безопасности: регулярные внутренние и внешние проверки
  • План реагирования на инциденты: процедуры действий при утечках данных

9. Права субъектов персональных данных

9.1 Право на доступ

Вы имеете право получить подтверждение того, обрабатываются ли ваши персональные данные, и доступ к этим данным.

9.2 Право на исправление

Вы можете потребовать исправления неточных персональных данных и дополнения неполных данных.

9.3 Право на удаление ("Право быть забытым")

Вы можете потребовать удаления ваших персональных данных при определенных условиях.

9.4 Право на ограничение обработки

Вы можете потребовать ограничения обработки ваших персональных данных в определенных случаях.

9.5 Право на портативность данных

Вы можете потребовать получения ваших данных в структурированном, широко используемом и машиночитаемом формате.

9.6 Право на возражение

Вы можете возражать против обработки ваших персональных данных в определенных случаях, включая обработку для маркетинговых целей.

9.7 Право на отзыв согласия

Если обработка основана на согласии, вы можете отозвать его в любое время.

10. Процедура реализации прав

Для реализации своих прав направьте запрос на:

  • Email: [email protected]
  • Форма на сайте: через раздел "Защита данных" в личном кабинете
  • Почтовый адрес: Unter den Linden 1, 10117 Berlin, Germany

Срок рассмотрения: не более 30 дней с момента получения запроса.

11. Жалобы в надзорный орган

Вы имеете право подать жалобу в надзорный орган по защите данных:

  • Эстония: Andmekaitse Inspektsioon (Инспекция по защите данных)
  • Website: aki.ee
  • Email: [email protected]
  • Телефон: +372 627 4135

12. Автоматизированное принятие решений

Мы можем использовать автоматизированные системы для:

  • Рекомендации курсов: на основе ваших интересов и прогресса
  • Оценка прогресса: автоматическая проверка заданий и тестов
  • Предотвращение мошенничества: анализ подозрительной активности

Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, если оно порождает правовые последствия.

13. Изменения в политике

Мы можем обновлять данную Политику для отражения изменений в наших практиках или по правовым, операционным или регулятивным причинам. О существенных изменениях мы уведомим вас по электронной почте или через уведомление на сайте.

14. Контактная информация

По вопросам обработки персональных данных обращайтесь:

Мы серьезно относимся к защите ваших персональных данных и постоянно работаем над совершенствованием мер безопасности!