0 шт.

Политика конфиденциальности academia‑p.com 

Версия: v.29.07.2025
Дата первоначальной публикации: 26.07.2025

1. Контролёр данных

  • Контролёр (предприниматель): Alexandra Derbeneva, podnik zahraničnej osoby
  • Адрес: Roľnícka 187, Vajnory, 831 07 Bratislava, Словацкая Республика
  • E‑mail: alexandra@academia‑p.com
  • Ответственное лицо за обработку (DPO не назначен): Alexandra Derbeneva

Контролёр расположен в государстве‑члене ЕС, поэтому отдельный представитель по Art 27 GDPR не требуется.

2. Какие данные мы собираем и почему

Категория данных

Примеры

Цель

Правовое основание (GDPR / 152‑ФЗ)

Срок хранения*

Предоставленные субъектом

имя, e‑mail, номер мессенджера (WhatsApp / Viber / Telegram), дата‑время‑место рождения, содержимое сообщений, ID транзакции / сумма

заключение и исполнение договора (консультация, коучинг), поддержка

Art 6 (1)(b) / ст. 6 ч. 1 п. 5

до 1 года после последнего взаимодействия

Технические

IP‑адрес, user‑agent, referrer, URL‑запроса, время запроса, cookie‑ID

защита сайта, аудит безопасности

Art 6 (1)(f) / ст. 19

30 дней

Финансовые

имя, адрес, VAT №, сумма, дата платежа

бухгалтерия, налоги

Art 6 (1)(c) / ст. 6 ч. 1 п. 2

10 лет

Маркетинговая рассылка (опционально)

имя, e‑mail

обучение и предложения

Art 6 (1)(a) / ст. 9

до отзыва согласия

*Более длительные сроки могут применяться, если этого требуют законы (например, налоговые). Данные о рождении удаляются или обезличиваются через 1 месяц после последней консультации.

3. Cookie‑файлы и аналитика

По умолчанию используются только технически необходимые cookie. Любые аналитические или маркетинговые трекеры активируются только после вашего явного согласия через баннер Cookie Consent. Своё решение можно изменить в любое время по ссылке «Настройки cookie» в футере сайта.

4. Получатели и обработчики данных

Категория

Роль

Юрисдикция

Механизм передачи

Примечание

Хостинг‑провайдер

Процессор

ЕС/ЕЭЗ (точная страна уточняется)

Серверы в ЕЭЗ, резервные копии шифруются.

Stripe Payments Europe

Независимый контролёр

Ирландия / США

SCC + EU‑US DPF

Номер карты остаётся у Stripe.

MailerLite UAB

Процессор

Литва

Email‑рассылки при наличии согласия.

Meta Platforms Ireland (WhatsApp Business API)

Независимый контролёр

Ирландия / США

SCC + EU‑US DPF

Переписка по инициативе пользователя.

Юридические и бухгалтерские консультанты

Процессор / контролёр

ЕС

Привлекаются при необходимости и в минимальном объёме.

С каждым получателем заключён Data Processing Agreement (Art 28 GDPR) либо действуют собственные условия, соответствующие GDPR.

5. Международные передачи

Передача в третьи страны возможна через:

  1. Stripe Payments Europe (США) — стандартные договорные положения (SCC) + участие в EU‑US Data Privacy Framework.
  2. Meta / WhatsApp (США) — SCC + EU‑US DPF.
  3. MailerLite (если доставка писем производится с серверов в США) — SCC.

Дополнительные меры: TLS 1.3, минимизация данных, псевдонимизация.

6. Права субъектов данных (GDPR)

  • Право доступа (Art 15)
  • Право исправления (Art 16)
  • Право на удаление («право быть забытым») (Art 17)
  • Ограничение обработки (Art 18)
  • Переносимость данных (Art 20)
  • Возражение (Art 21)
  • Отзыв согласия в любой момент (не влияет на законность прошлой обработки)

Надзорный орган: Úrad na ochranu osobných údajov Slovenskej republiky — https://dataprotection.gov.sk.

7. Как реализовать права

Отправьте запрос на alexandra@academia‑p.com с темой «Data request». Мы можем запросить подтверждение личности. Срок ответа — 1 месяц (Art 12 GDPR).

8. Дети

Сервис не предназначен для лиц младше 16 лет. Если мы узнаём о сборе данных ребёнка, немедленно их удаляем.

9. Автоматизированное принятие решений

Мы не применяем автоматизированных решений, которые порождают юридические или схожие последствия без участия человека (Art 22 GDPR).

10. Безопасность

  • TLS 1.3 (HTTPS)
  • Двухфакторная аутентификация панели администрирования
  • Шифрование резервных копий (AES‑256)
  • Журналирование доступа (30 дней)
  • DPA со всеми процессорами
  • Ежегодные проверки уязвимостей

11. Внешние ссылки

Переходя по внешней ссылке, ознакомьтесь с её политикой конфиденциальности; мы не отвечаем за их практики.

12. Обновления политики

Актуальная версия всегда доступна на academia‑p.com/privacy‑policy. При существенных изменениях уведомим подписчиков по e‑mail.

Приложение A. Пользователи из Российской Федерации

  1. Оператор: Alexandra Derbeneva, Bratislava (см. раздел 1).
  2. Правовая база: Федеральный закон № 152‑ФЗ.
  3. Трансграничная передача: данные граждан РФ обрабатываются на серверах в ЕЭЗ. Сервис не ориентирован на рынок РФ и не ведёт маркетинг в РФ (п. 4 ч. 1 ст. 6 152‑ФЗ — «по инициативе субъекта»). При оформлении заказа субъект даёт явное согласие на трансграничную передачу (ст. 12 152‑ФЗ).
  4. Права субъектов: доступ, исправление, блокирование, уничтожение. Запрос направляется на alexandra@academia‑p.com. Срок ответа — 30 дней (ст. 14 152‑ФЗ).
  5. Надзорный орган: Роскомнадзор — https://rkn.gov.ru.

⚠️ Примечание о локализации: Закон 242‑ФЗ требует первичного хранения персональных данных граждан РФ на территории РФ. Сервис базируется в ЕЭЗ; пользуясь им, гражданин РФ соглашается с этим условием.

© 2025 academia‑p.com. Все права защищены.