Eco Academy
Eco Academy

Политика конфиденциальности

Дата вступления в силу: [укажите дату]  |  Последнее обновление: [укажите дату]

Настоящая Политика конфиденциальности объясняет, как [Название компании] («мы», «нас», «наш») собирает, использует, хранит, раскрывает и защищает персональные данные, когда вы посещаете [Website URL], создаёте аккаунт, получаете доступ к бесплатным урокам, приобретаете платные уроки, связываетесь с нами или иным образом взаимодействуете с нашим сайтом и услугами.

Мы обязуемся обрабатывать персональные данные в соответствии с применимым законодательством о защите данных, включая UK GDPR, Data Protection Act 2018 и, где это применимо, иные законы о конфиденциальности.

ICO указывает, что privacy information должна сообщать людям, кто вы, зачем вы обрабатываете их данные, на каком правовом основании, кому данные раскрываются, как долго они хранятся и какие права есть у человека. (ico.org.uk)

Используя данный сайт, вы подтверждаете, что ознакомились с практиками, описанными в настоящей Политике конфиденциальности.

1. Кто мы

Для целей применимого законодательства о защите данных контролёром данных является:

[Название компании]  |  Email: [укажите email]  |  [укажите адрес]

Если у вас есть вопросы по настоящей Политике конфиденциальности или по тому, как мы обрабатываем персональные данные, пожалуйста, свяжитесь с нами по указанным выше контактным данным.

2. Какие персональные данные мы можем собирать

Мы можем собирать и обрабатывать следующие категории персональных данных:

A. Информация, которую вы предоставляете напрямую

Она может включать:

  • полное имя;
  • адрес электронной почты;
  • номер телефона, если он предоставлен;
  • платёжную информацию;
  • данные регистрации аккаунта;
  • данные для входа или аутентификации;
  • сообщения, запросы и обращения в поддержку;
  • информацию, отправленную через формы на сайте.

B. Данные аккаунта и доступа к урокам

Они могут включать:

  • активность аккаунта;
  • историю доступа к урокам;
  • историю покупок;
  • статус membership или subscription;
  • записи о просмотренных или завершённых уроках.

C. Платёжные данные

Платежи могут обрабатываться сторонними платёжными провайдерами. Мы можем получать ограниченную информацию, связанную с транзакцией, такую как:

  • статус платежа;
  • идентификатор транзакции;
  • платёжный идентификатор;
  • частичные метаданные платежа.

Обычно мы не храним полные данные банковской карты, если иное прямо не указано и не требуется на законном основании.

D. Технические данные и данные использования

Они могут включать:

  • IP-адрес;
  • тип и версию браузера;
  • тип устройства;
  • операционную систему;
  • referring URLs;
  • посещённые страницы;
  • данные о взаимодействии с уроками;
  • дату и время доступа;
  • данные cookies и аналогичных технологий.

E. Данные коммуникации

Они могут включать записи вашей переписки с нами, включая электронные письма, запросы в поддержку и ответы на обращения.

3. Как мы собираем персональные данные

Мы можем собирать персональные данные:

  • напрямую от вас, когда вы создаёте аккаунт, заполняете формы, покупаете уроки или связываетесь с нами;
  • автоматически, когда вы используете сайт, через cookies и аналогичные технологии;
  • от платёжных провайдеров или технических поставщиков услуг, участвующих в работе сайта;
  • из аналитических инструментов, когда это разрешено законом и настроено в соответствии с вашими предпочтениями по согласию, если это требуется.

4. Цели обработки и правовые основания

Мы обрабатываем персональные данные только при наличии правового основания в соответствии с применимым законодательством. В зависимости от обстоятельств мы можем опираться на одно или несколько из следующих оснований:

A. Исполнение договора

Мы можем обрабатывать персональные данные, когда это необходимо для:

  • создания и управления вашим аккаунтом;
  • предоставления доступа к бесплатным или платным урокам;
  • обработки вашей покупки;
  • предоставления цифрового контента;
  • ответа на запросы, связанные с услугой;
  • управления возвратами или вопросами оплаты.

B. Юридическая обязанность

Мы можем обрабатывать персональные данные, когда это необходимо для соблюдения юридических или регуляторных обязанностей, включая бухгалтерский учёт, налоги, предотвращение мошенничества, соблюдение прав потребителей и ведение правовых требований.

C. Законные интересы

Мы можем обрабатывать персональные данные, когда это необходимо для наших законных интересов, при условии, что такие интересы не превалируют над вашими правами и интересами. Это может включать:

  • работу, улучшение и защиту сайта;
  • предотвращение мошенничества, злоупотреблений и несанкционированного доступа;
  • ведение записей;
  • ответы на запросы;
  • улучшение образовательного контента и пользовательского опыта;
  • ограниченную внутреннюю аналитику, когда это законно.

ICO объясняет, что законные интересы могут использоваться только тогда, когда обработка необходима, цель является законной, а balancing test подтверждает допустимость. (ico.org.uk)

D. Согласие

Мы можем опираться на ваше согласие, когда это требуется, включая:

  • определённые cookies и аналогичные технологии;
  • маркетинговые email-рассылки, когда для них требуется согласие по закону;
  • любую необязательную обработку, которая явно представлена как основанная на согласии.

Если мы опираемся на согласие, вы можете отозвать его в любое время, но это не повлияет на законность обработки, осуществлённой до такого отзыва.

5. Как мы используем персональные данные

Мы можем использовать персональные данные, чтобы:

  • предоставлять и управлять доступом к сайту и урокам;
  • обрабатывать покупки и платежи;
  • проверять вашу личность и поддерживать безопасность аккаунта;
  • связываться с вами по вопросам аккаунта, покупок, уроков и поддержки;
  • направлять сервисные уведомления;
  • управлять возвратами, спорами и вопросами оплаты;
  • улучшать сайт, уроки и пользовательский опыт;
  • выявлять, предотвращать и расследовать мошенничество, злоупотребления и технические проблемы;
  • соблюдать юридические обязанности;
  • направлять маркетинговые сообщения, когда это разрешено законом.

6. Маркетинговые сообщения

Мы можем направлять вам сервисные сообщения, когда это необходимо для исполнения наших услуг.

Мы можем направлять рекламные или маркетинговые сообщения только в случаях, разрешённых законом. Если по закону требуется согласие, мы запросим его до отправки маркетинговых сообщений. Вы можете отказаться от маркетинговых сообщений в любое время, используя ссылку для отписки или связавшись с нами напрямую.

7. Cookies и аналогичные технологии

Мы используем cookies и аналогичные технологии в соответствии с нашей Cookie Policy.

Если этого требует закон, необязательные cookies и аналогичные технологии будут использоваться только после того, как вы предоставите согласие через наш cookie banner или consent management tool.

Руководство ICO указывает, что технологии хранения и доступа, как правило, требуют предварительного согласия, если не применяется исключение. (ico.org.uk)

8. Передача персональных данных третьим лицам

Мы можем передавать персональные данные:

  • платёжным провайдерам;
  • хостинг-провайдерам сайта;
  • аналитическим провайдерам;
  • сервисам email-коммуникации;
  • сервисам безопасности и предотвращения мошенничества;
  • профессиональным консультантам, включая юридических, налоговых или compliance-консультантов;
  • регуляторам, правоохранительным органам, судам или государственным органам, если этого требует закон;
  • поставщикам услуг, которые обрабатывают данные от нашего имени на основании надлежащих договорных гарантий.

Мы не продаём персональные данные.

9. Международные передачи данных

Ваши персональные данные могут обрабатываться в Соединённом Королевстве, а в некоторых случаях — в других странах, где работают наши поставщики услуг.

Если персональные данные передаются за пределы Великобритании, мы будем принимать надлежащие меры для обеспечения их защиты в соответствии с применимым законодательством. Это может включать использование adequacy regulations, UK International Data Transfer Agreement, addendum arrangements или иных признанных гарантий.

ICO объясняет, что restricted transfers требуют законного механизма передачи. (ico.org.uk)

10. Срок хранения данных

Мы храним персональные данные только столько времени, сколько это разумно необходимо для целей, для которых они были собраны, включая соблюдение юридических, регуляторных, бухгалтерских, налоговых требований, требований по предотвращению мошенничества и разрешению споров.

Сроки хранения могут различаться в зависимости от типа данных и причины обработки. Когда персональные данные больше не нужны, мы удаляем их, анонимизируем или продолжаем хранить только в тех случаях, когда дальнейшее хранение требуется по закону.

ICO ожидает, что организации определяют сроки хранения или критерии их определения и не хранят персональные данные дольше, чем это необходимо. (ico.org.uk)

11. Безопасность данных

Мы принимаем разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, неправомерного использования, изменения, раскрытия или уничтожения.

Однако ни одна система, основанная на интернете, не может быть гарантированно полностью защищённой, и мы не можем гарантировать абсолютную безопасность.

12. Ваши права в области защиты данных

В зависимости от вашего местонахождения и применимого законодательства вы можете иметь право:

  • быть информированным о том, как используются ваши персональные данные;
  • получить доступ к своим персональным данным;
  • запросить исправление неточных или неполных персональных данных;
  • запросить удаление персональных данных в определённых случаях;
  • запросить ограничение обработки в определённых случаях;
  • возразить против обработки в определённых случаях;
  • запросить переносимость данных, если это применимо;
  • отозвать согласие, если обработка основана на согласии;
  • подать жалобу в Information Commissioner's Office (ICO) или иной соответствующий надзорный орган.

ICO перечисляет эти права как базовые права физических лиц по UK GDPR. (ico.org.uk)

Чтобы воспользоваться своими правами, пожалуйста, свяжитесь с нами по контактным данным, указанным в настоящей Политике конфиденциальности. Перед ответом мы можем запросить подтверждение вашей личности.

13. Конфиденциальность детей

Данный сайт не предназначен для детей, и мы не собираем сознательно персональные данные детей, если это не разрешено законом.

Если вы считаете, что ребёнок предоставил нам персональные данные незаконно, пожалуйста, свяжитесь с нами, чтобы мы могли принять надлежащие меры.

14. Сторонние сайты и сервисы

Данный сайт может содержать ссылки на сторонние сайты, платформы, инструменты или сервисы. Мы не несём ответственности за практики конфиденциальности третьих лиц.

Использование вами сторонних сервисов регулируется их собственными условиями и политиками конфиденциальности.

15. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отражать правовые, технические, операционные изменения или изменения, связанные с сервисом.

Актуальная версия будет опубликована на этой странице с обновлённой датой «Последнее обновление».

16. Контакты

Если у вас есть вопросы по настоящей Политике конфиденциальности или вы хотите воспользоваться любыми своими правами, пожалуйста, свяжитесь с нами:

[Название компании]  |  Email: [укажите email]  |  [укажите адрес]

Если вы не удовлетворены нашим ответом, у вас может быть право подать жалобу в UK Information Commissioner's Office. (ico.org.uk)