Юридические документы

Настоящая Политика обработки персональных данных (далее — «Политика») регулирует порядок сбора, записи, систематизации, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения персональных данных пользователей сайта CyberYozh Academy (далее — «Сайт»).

Цель настоящей Политики — обеспечить надлежащую защиту прав и свобод пользователей при обработке их персональных данных, а также установить прозрачные правила взаимодействия между пользователями и Администрацией Сайта.

Используя Сайт, пользователь подтверждает, что:

• ознакомлен с настоящей Политикой;
• понимает условия обработки персональных данных;
• предоставляет согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики, Федеральным законом РФ № 152-ФЗ «О персональных данных», применимыми нормами международного права (включая GDPR) и законодательством Сербии.

В случае несогласия с условиями настоящей Политики пользователь обязан прекратить использование Сайта.

2.1. Администратором (оператором) персональных данных является компания: WebGears Services d.o.o. Регистрационный номер: 22038745 Адрес: Jurija Gagarina 231/329, Novi Beograd, Belgrade, Сербия

2.2. Для целей обработки персональных данных граждан Российской Федерации Администратор назначает уполномоченного представителя на территории РФ: Индивидуальный предприниматель Никитин Олег Геннадьевич ОГРНИП: 317774600196767 ИНН: 772157655757

2.3. Обработка персональных данных на Сайте осуществляется с соблюдением требований:

• Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федерального закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (в части прав пользователей);
• Общего регламента по защите данных (GDPR), если обработка касается граждан Европейского союза;
• законодательства Сербии.

2.4. В случае противоречия между применимыми нормами приоритет имеет законодательство страны проживания пользователя, при условии, что это не влечёт нарушение законодательства Российской Федерации и Сербии.

3.1. Администратор обрабатывает следующие категории персональных данных пользователей Сайта:

• Идентификационные данные: фамилия, имя, отчество (при их предоставлении), дата рождения, страна и город проживания.
• Контактные данные: адрес электронной почты, номер телефона, контактные данные мессенджеров (при их использовании для связи).
• Данные о транзакциях: сведения о произведённых платежах (сумма, валюта, дата, способ оплаты), но без хранения полных реквизитов платёжных карт (номер карты, CVV-код не обрабатываются и не сохраняются).
• Технические данные: IP-адрес, тип и версия браузера, данные операционной системы, язык интерфейса, информация о действиях на Сайте (логи), данные cookie.
• Данные, предоставляемые пользователем добровольно: при заполнении форм обратной связи, заявок на консультацию или участия в опросах.

3.2. Администратор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и т.п.) и не осуществляет биометрическую обработку.

3.3. Персональные данные несовершеннолетних лиц обрабатываются только при условии предоставления согласия их законного представителя.

4.1. Обработка персональных данных пользователей Сайта осуществляется на основании:

• ст. 6 Федерального закона № 152-ФЗ «О персональных данных» – согласие субъекта персональных данных на обработку его данных;
• Заключения и исполнения договора об оказании информационно-консультационных услуг (оферта/пользовательское соглашение);
• Требований законодательства РФ, Сербии и иных юрисдикций, где находятся пользователи (например, налоговое и бухгалтерское законодательство – хранение информации о платежах); Законных интересов Администрации, включая:
• обеспечение функционирования и безопасности Сайта;
• предотвращение мошенничества и неправомерных действий;
• ведение статистики и аналитики использования сервисов.

4.2. При обработке данных граждан Европейского Союза Администратор руководствуется положениями Регламента (ЕС) 2016/679 (GDPR), включая необходимость получения отдельного согласия на обработку данных для маркетинговых и аналитических целей.

4.3. Пользователь даёт согласие на обработку персональных данных, принимая условия:

• Политики обработки персональных данных;
• Политики конфиденциальности;
• Пользовательского соглашения (оферты).

5.1. Персональные данные пользователей обрабатываются Администрацией исключительно для законных и заранее определённых целей, включая:

а) Заключение и исполнение договора об оказании информационно-консультационных услуг, включая:

• регистрацию пользователя на Сайте;
• предоставление доступа к личному кабинету и материалам;
• сопровождение выполнения обязательств по договору.

б) Обеспечение функционирования и безопасности Сайта:

• техническая поддержка пользователей;
• защита от несанкционированного доступа и кибератак;
• сохранение работоспособности сервисов.

в) Финансовый и юридический учёт:

• обработка платежей и возвратов;
• формирование бухгалтерской документации;
• исполнение налоговых обязанностей.

г) Коммуникация с пользователями:

• информирование о статусе заказов, изменениях в сервисах;
• рассылка уведомлений, связанных с оказанием услуг;
• ответы на обращения и запросы.

д) Маркетинг и аналитика (при наличии отдельного согласия):

• персонализация интерфейса и улучшение пользовательского опыта;
• проведение опросов, исследований, аналитики поведения на сайте;
• предложение дополнительных сервисов и акций.

5.2. Обработка персональных данных не может осуществляться для целей, не совместимых с первоначальными целями их сбора.

5.3. Администрация гарантирует, что персональные данные не используются для автоматизированного принятия решений, затрагивающих права и свободы пользователей (в том числе профилирования), без получения дополнительного согласия субъекта данных.

6.1. Сроки хранения данных

а) Персональные данные пользователей хранятся в течение всего периода действия договора об оказании услуг.

б) После завершения договорных отношений данные сохраняются:

• бухгалтерские и налоговые документы — 5 лет (в соответствии с требованиями законодательства РФ и Сербии);
• технические журналы и логи — 1 год, если иное не требуется для защиты прав Администрации или выполнения обязательств по закону;
• иные данные — до момента отзыва согласия субъектом данных либо достижения целей обработки.

6.2. Меры защиты данных

а) организационные — ограничение доступа к данным сотрудников и подрядчиков;

б) технические — использование сертифицированных средств криптографической защиты, брандмауэров, антивирусов;

в) правовые — заключение договоров с лицами, имеющими доступ к данным, с включением положений о конфиденциальности.

6.3. Локализация данных

а) Персональные данные граждан Российской Федерации обрабатываются с использованием баз данных, находящихся на территории РФ (в соответствии с ст. 18 ФЗ-152).

б) В случаях трансграничной передачи обеспечивается наличие достаточного уровня защиты в принимающей стране либо получение отдельного согласия субъекта.

6.4. Обеспечение устойчивости работы

а) регулярно проводится аудит информационной безопасности;

б) осуществляется резервное копирование данных;

в) ведётся журнал инцидентов безопасности.

6.5. Администрация не гарантирует абсолютную защиту информации от всех видов кибератак, но обязуется немедленно уведомить пользователей о факте утечки персональных данных, если это требуется законодательством.

7.1. Передача данных третьим лицам допускается только в случаях:

• для исполнения договора с пользователем (например, платёжные системы, сервисы уведомлений, хостинг-провайдеры);
• при исполнении требований законодательства (по запросу суда, правоохранительных или налоговых органов в пределах их компетенции);
• при привлечении подрядчиков, оказывающих услуги по обработке данных по поручению Администрации (с обязательным заключением договора о конфиденциальности и обработке ПДн).

7.2. Гарантии при передаче данных подрядчикам:

• доступ предоставляется только в объёме, необходимом для исполнения конкретных функций;
• подрядчики обязуются обеспечивать уровень защиты данных не ниже установленного законодательством РФ и международными нормами (GDPR, Convention 108+).

7.3. Трансграничная передача данных:

• осуществляется только в страны, обеспечивающие адекватный уровень защиты персональных данных, либо при наличии письменного согласия субъекта данных;
• при передаче данных в страны, не обеспечивающие адекватный уровень защиты, Администрация обязуется принимать дополнительные организационно-правовые меры безопасности (например, заключение Standard Contractual Clauses).

7.4. Ограничения передачи данных:

• Администрация не продаёт и не раскрывает персональные данные третьим лицам в коммерческих целях;
• передача данных для целей маркетинга третьих лиц возможна только при наличии отдельного согласия пользователя.

8.1. Платформа использует файлы cookie и аналогичные технологии (local storage, web beacons) для:

• обеспечения корректной работы сервисов;
• сохранения пользовательских настроек и авторизации;
• сбора статистики и аналитики в обезличенном виде;
• повышения удобства и персонализации интерфейса.

8.2. Cookie не содержат персональных данных в открытом виде (ФИО, e-mail, телефон и т.п.), однако при их связи с учётной записью они могут рассматриваться как персональные данные и подлежат защите в соответствии с ФЗ-152 «О персональных данных».

8.3. Пользователь вправе:

• изменить настройки cookie в своём браузере;
• воспользоваться панелью управления cookie (CMP) на Платформе;
• полностью отказаться от использования cookie, понимая, что отдельные функции Платформы при этом могут быть ограничены.

8.4. Подробный порядок применения cookie, их виды и сроки хранения определены в отдельной Политике использования файлов cookie, опубликованной на сайте Платформы.

9.1. Пользователь как субъект персональных данных обладает следующими правами:

• получать информацию о факте обработки и составе своих персональных данных;
• требовать уточнения (обновления, изменения) своих данных;
• требовать блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или обработаны с нарушением закона;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Администрации в уполномоченные органы (Роскомнадзор, суд).

9.2. Реализация прав осуществляется путём направления запроса на адрес электронной почты поддержки: support@cyberyozh.com.

9.3. Для защиты прав Администрация может:

• запросить у пользователя документы, подтверждающие личность;
• отказать в исполнении запроса, если обработка данных обязательна по закону (например, налоговый или бухгалтерский учёт).

9.4. Сроки рассмотрения обращений:

• подтверждение получения запроса направляется в течение 3 рабочих дней;
• ответ по существу предоставляется в течение 30 календарных дней со дня поступления запроса, если законодательством РФ не установлен иной срок.

10.1. Пользователь вправе в любой момент отозвать согласие на обработку своих персональных данных, направив уведомление на электронный адрес: support@cyberyozh.com.

10.2. Отзыв согласия не влияет на законность обработки, осуществлённой до его получения Администрацией.

10.3. После получения отзыва согласия:

• обработка персональных данных прекращается, за исключением случаев, когда она обязательна по закону (например, хранение бухгалтерских и налоговых документов в течение сроков, установленных Налоговым кодексом РФ);
• данные подлежат удалению или обезличиванию в срок до 30 календарных дней;
• часть сервисов Платформы может стать недоступной, что пользователь признаёт и подтверждает при подаче отзыва.

10.4. В случае, если отзыв согласия делает невозможным оказание услуг, Администрация оставляет за собой право прекратить предоставление доступа к сервисам без компенсации уже оказанных услуг.

11.1. Платформа и её сервисы предназначены для пользователей, достигших 16 лет.

11.2. Регистрация и использование сервисов лицами младше 16 лет допускаются только при наличии письменного согласия их законного представителя (родителя, опекуна).

11.3. Администрация оставляет за собой право:

• запросить подтверждение возраста пользователя;
• запросить документы, подтверждающие согласие законного представителя;
• ограничить или заблокировать доступ к сервисам при отсутствии такого согласия.

11.4. В случае выявления факта использования Платформы несовершеннолетним без согласия законного представителя, Администрация вправе:

• приостановить обработку его персональных данных;
• удалить аккаунт и связанные данные;
• отказать в дальнейшем предоставлении доступа к сервисам.

12.1. Администрация освобождается от ответственности за частичное или полное неисполнение обязательств по обработке и защите персональных данных в случаях, если это произошло вследствие обстоятельств непреодолимой силы (форс-мажора), включая, но не ограничиваясь:

• стихийные бедствия, пожары, наводнения, землетрясения;
• военные действия, террористические акты, массовые беспорядки;
• сбои в работе глобальных или региональных телекоммуникационных сетей, отключение электроэнергии, действия провайдеров связи;
• акты государственных органов и иные обстоятельства, не зависящие от Администрации.

12.2. Администрация не несёт ответственности за:

• последствия использования пользователем недостоверных или неполных персональных данных;
• действия третьих лиц, получивших доступ к данным не по вине Администрации;
• любые косвенные убытки (потерю прибыли, данных, репутации), возникшие в результате использования или невозможности использования Платформы.

12.3. Пользователь признаёт, что:

• использование сети Интернет сопряжено с рисками несанкционированного доступа третьих лиц;
• при всех мерах защиты Администрация не может гарантировать абсолютную безопасность данных;
• при возникновении претензий третьих лиц в связи с действиями Пользователя (например, при нарушении им законодательства), ответственность полностью несёт Пользователь.

13.1. Администрация оставляет за собой право изменять и дополнять настоящую Политику в одностороннем порядке, без предварительного согласования с пользователями.

13.2. Все изменения вступают в силу с момента их опубликования на официальном сайте Платформы, если иной срок не указан в новой редакции Политики.

13.3. Продолжение использования Платформы пользователем после внесения изменений в Политику означает согласие с её новой редакцией.

13.4. При внесении изменений, затрагивающих порядок обработки персональных данных, Администрация обязуется:

• обновить дату последнего изменения Политики;
• при необходимости — запросить повторное согласие пользователя (например, при изменении целей обработки или расширении перечня обрабатываемых данных).

14.1. По всем вопросам, связанным с использованием платформы, можно обращаться по электронной почте: support@cyberyozh.com.