0 шт.

Политика конфиденциальности сайта academia-p.com

Версия: v.31.07.2025
Дата первоначальной публикации: 26.07.2025
Дата обновления: 31.07.2025

1. Контролёр данных

Контролёр (предприниматель): Alexandra Derbeneva, podnik zahraničnej osoby
Адрес: Roľnícka 187, Vajnory, 831 07 Bratislava, Словацкая Республика
E‑mail: info@academia-p.com
Ответственное лицо за обработку (DPO не назначен): Alexandra Derbeneva

Контролёр расположен в государстве-члене ЕС. Сайт и сервис предназначены для пользователей, находящихся на территории Европейского Союза, Швейцарии, Великобритании и других стран с адекватной защитой данных согласно решению Европейской комиссии. Внимание! Сервис не ориентирован на пользователей, находящихся на территории Российской Федерации, и не осуществляет маркетинговой или иной деятельности, направленной на рынок РФ.

2. Какие данные мы собираем и почему

Предоставленные субъектом данных:

  • Примеры: имя, e-mail, номер мессенджера (WhatsApp / Viber / Telegram), дата рождения, содержимое сообщений, ID транзакции / сумма
  • Цель: заключение и исполнение договора (консультация, коучинг), поддержка
  • Правовое основание: Art 6 (1)(b) GDPR
  • Срок хранения: до 1 года после последнего взаимодействия

Технические данные:

  • Примеры: IP-адрес, user-agent, referrer, URL-запроса, время запроса, cookie-ID
  • Цель: защита сайта, аудит безопасности
  • Правовое основание: Art 6 (1)(f) GDPR
  • Срок хранения: 30 дней

Финансовые данные:

  • Примеры: имя, адрес, VAT №, сумма, дата платежа
  • Цель: бухгалтерия, налоги
  • Правовое основание: Art 6 (1)(c) GDPR
  • Срок хранения: 10 лет

Маркетинговая рассылка (по желанию пользователя):

  • Примеры: имя, e-mail
  • Цель: обучение и предложения
  • Правовое основание: Art 6 (1)(a) GDPR
  • Срок хранения: до отзыва согласия

Более длительные сроки могут применяться, если этого требуют законы (например, налоговые). Данные о рождении удаляются или обезличиваются через 1 месяц после последней консультации.

Дополнение: Сайт носит исключительно информационный характер. Он не содержит форм обратной связи, механизмов оплаты или сбора заявок. Коммуникация осуществляется исключительно по инициативе пользователя через внешние мессенджеры.

3. Cookie‑файлы и аналитика

По умолчанию используются только технически необходимые cookie. Любые аналитические или маркетинговые трекеры активируются только после вашего явного согласия через баннер Cookie Consent. Своё решение можно изменить в любое время по ссылке «Настройки cookie» в футере сайта.

4. Получатели и обработчики данных

Хостинг‑провайдер:

  • Роль: процессор
  • Юрисдикция: ЕС/ЕЭЗ
  • Примечание: серверы в ЕЭЗ, резервные копии шифруются

Stripe Payments Europe:

  • Роль: независимый контролёр
  • Юрисдикция: Ирландия / США
  • Механизм передачи: SCC + EU-US DPF
  • Примечание: номер карты остаётся у Stripe

MailerLite UAB:

  • Роль: процессор
  • Юрисдикция: Литва
  • Примечание: email-рассылки при наличии согласия

Meta Platforms Ireland (WhatsApp Business API):

  • Роль: независимый контролёр
  • Юрисдикция: Ирландия / США
  • Механизм передачи: SCC + EU-US DPF
  • Примечание: переписка по инициативе пользователя

Юридические и бухгалтерские консультанты:

  • Роль: процессор / контролёр
  • Юрисдикция: ЕС
  • Примечание: привлекаются при необходимости и в минимальном объёме

С каждым получателем заключён Data Processing Agreement (Art 28 GDPR) либо действуют собственные условия, соответствующие GDPR.

5. Международные передачи

Передача в третьи страны возможна через:

  • Stripe Payments Europe (США) — стандартные договорные положения (SCC) + участие в EU-US Data Privacy Framework
  • Meta / WhatsApp (США) — SCC + EU-US DPF
  • MailerLite (если доставка писем производится с серверов в США) — SCC

Дополнительные меры: TLS 1.3, минимизация данных, псевдонимизация.

6. Права субъектов данных (GDPR)

  • Право доступа (Art 15)
  • Право исправления (Art 16)
  • Право на удаление («право быть забытым») (Art 17)
  • Ограничение обработки (Art 18)
  • Переносимость данных (Art 20)
  • Возражение (Art 21)
  • Отзыв согласия в любой момент (не влияет на законность прошлой обработки)

Надзорный орган: Úrad na ochranu osobných údajov Slovenskej republiky — https://dataprotection.gov.sk

7. Как реализовать права

Отправьте запрос на info@academia-p.com с темой «Data request». Мы можем запросить подтверждение личности. Срок ответа — 1 месяц (Art 12 GDPR).

8. Дети

Сервис не предназначен для лиц младше 16 лет. Если мы узнаём о сборе данных ребёнка, немедленно их удаляем.

9. Автоматизированное принятие решений

Мы не применяем автоматизированных решений, которые порождают юридические или схожие последствия без участия человека (Art 22 GDPR).

10. Безопасность

  • TLS 1.3 (HTTPS)
  • Двухфакторная аутентификация панели администрирования
  • Шифрование резервных копий (AES-256)
  • Журналирование доступа (30 дней)
  • DPA со всеми процессорами
  • Ежегодные проверки уязвимостей

11. Внешние ссылки

Переходя по внешней ссылке, ознакомьтесь с её политикой конфиденциальности; мы не отвечаем за их практики. Использование сервиса допускается только при условии, что законодательство страны пользователя позволяет свободную трансграничную передачу персональных данных в ЕЭЗ.

12. Обновления политики

Актуальная версия всегда доступна на academia-p.com/privacy-policy. При существенных изменениях уведомим подписчиков по e‑mail.

© 2025 academia-p.com. Все права защищены.

This document is written in Russian, as the service is intended for Russian-speaking users residing in the European Union.

A translation into English or Slovak is available upon request.

________________

Tento dokument je vypracovaný v ruskom jazyku, pretože služba je určená pre rusky hovoriacich používateľov s pobytom v krajinách Európskej únie.

Preklad do anglického alebo slovenského jazyka je k dispozícii na požiadanie.