1. Введение
Настоящая Политика конфиденциальности и обработки персональных данных (GDPR) (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта evgeniianikulina.com (далее — «Сайт»), а также регулирует взаимоотношения между пользователями и компанией EVGENIIA NIKULINA SL, юридическое лицо, зарегистрированное в Королевстве Испания, а также с её партнёрами (в соответствии с Офертой) и иными привлечёнными лицами, действующими на основании договорных отношений в целях исполнения обязательств перед пользователями (далее — «Исполнитель»).
Исполнитель осуществляет обработку персональных данных в соответствии с требованиями Общего регламента по защите данных (Регламент (ЕС) 2016/679, GDPR), а также иных применимых норм законодательства.
Правовые основания обработки персональных данных.
Мы обрабатываем Ваши персональные данные на основании правового основания, предусмотренного статьей 6(1)(b) GDPR — обработка для заключения и исполнения договора, стороной которого является субъект данных, либо для совершения действий по запросу субъекта данных до заключения договора.
Таким образом, обработка персональных данных необходима для:
● оформления и выполнения заказов на информационные и образовательные услуги;● исполнения наших обязательств перед пользователями в рамках заключенного договора (публичной оферты);● обеспечения предоставления доступа к курсам и услугам, сопровождения пользователей в процессе оказания услуг;● выполнения правовых обязательств Исполнителя.
В связи с этим отдельного согласия на обработку персональных данных для заключения и исполнения договора не требуется.
Обработка персональных данных на основании согласия.
Отдельное согласие запрашивается только в случаях, когда обработка персональных данных осуществляется в иных целях, не связанных с исполнением договора, в частности:
● для рассылки маркетинговых и рекламных материалов;● для предложения специальных акций, скидок и новостей Исполнителя;● для проведения опросов и получения обратной связи в целях улучшения качества предоставляемых услуг. В таких случаях вы имеете право в любой момент отозвать своё согласие, направив соответствующее уведомление в адрес Исполнителя.
Пользуясь Сайтом, продуктами и/или Услугами ("Сервисы"), Вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности, понимаете её положения и принимаете их в полном объеме.
В случае несогласия с положениями настоящей Политики конфиденциальности Вы обязаны воздержаться от использования Сайта и получения Услуг, а при необходимости — обратиться к Исполнителю за разъяснением.
Настоящая Политика конфиденциальности отражает обязательства Исполнителя по обеспечению законности, добросовестности и прозрачности обработки персональных данных, а также по соблюдению прав субъектов персональных данных в соответствии с применимым законодательством.
Целью настоящей Политики является информирование Вас о Ваших правах, правовых основаниях и порядке обработки персональных данных Исполнителя для целей заключения и исполнения договора (Оферты), а также в рамках оказания иных Услуг, предусмотренных на Сайте или в социальных сетях Исполнителя.
1.1. Основные принципы обработки персональных данных
При обработке Ваших персональных данных Исполнитель руководствуется следующими принципами, в соответствии с положениями Регламента (ЕС) 2016/679 (GDPR) и применимым законодательством:
● Законность, добросовестность и прозрачность — обработка данных осуществляется на законных основаниях, справедливо и прозрачно для субъекта персональных данных;● Ограничение целей обработки — данные собираются и обрабатываются исключительно для конкретных, заранее определённых и законных целей, о которых Вы проинформированы;● Минимизация данных — обрабатываются только те данные, которые необходимы для достижения заявленных целей;● Точность — принимаются разумные меры по обеспечению актуальности и достоверности обрабатываемых персональных данных;● Ограничение срока хранения — персональные данные хранятся не дольше, чем это необходимо для целей их обработки или в соответствии с требованиями законодательства;● Целостность и конфиденциальность — принимаются надлежащие технические и организационные меры для защиты персональных данных от несанкционированного или незаконного доступа, утраты, уничтожения или повреждения;● Подотчетность — Исполнитель несёт ответственность за соблюдение вышеуказанных принципов и готова подтвердить их соблюдение в любой момент.
1.2. Сфера применения Политики
Настоящая Политика применяется ко всем персональным данным, которые Исполнитель получает и обрабатывает при использовании Вами:
● Сайта: evgeniianikulina.com;● коммуникаций с Исполнителем и Партнерами (включая электронную почту, телефонные звонки, чаты);● социальных сетей и мессенджеров;● офлайн-взаимодействий (при проведении офлайн-мероприятий и/или оказании услуг офлайн).
Также обработка персональных данных может включать информацию, полученную от третьих лиц на основании предоставленного Вами согласия или в рамках исполнения договора.
Обработка и хранение персональных данных осуществляется с использованием сертифицированных платформ и технических решений, а также иных систем, обеспечивающих высокий уровень информационной безопасности и соответствие требованиям применимого законодательства.
Персональные данные обрабатываются и хранятся на серверах, расположенных в Европейском союзе, а также, при необходимости, в других юрисдикциях, с соблюдением требований GDPR и международных стандартов безопасности.
При оказании услуг Партнёрами, зарегистрированными на территории Украины, обработка персональных данных осуществляется также с соблюдением требований законодательства Украины о защите персональных данных.
2. Основные понятия2.1. Сайт
Совокупность графических, информационных материалов, программного обеспечения и баз данных, размещённых в сети Интернет по адресу: https://evgeniianikulina.com. Сайт является основным инструментом взаимодействия Исполнителя с Вами.
2.2. Информационная система персональных данных
Совокупность персональных данных, содержащихся в базах данных, и информационных технологий и технических средств, обеспечивающих обработку таких данных. Включает системы защиты, направленные на предотвращение несанкционированного доступа.
2.3. Обезличивание персональных данных
Действия, в результате которых становится невозможным определить, к какому субъекту персональных данных относятся те или иные данные без использования дополнительной информации. Обезличивание используется, в том числе, при аналитической обработке данных.
2.4. Обработка персональных данных
Любое действие или совокупность действий, совершаемых с персональными данными, с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, хранение, изменение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление и уничтожение персональных данных. Все действия осуществляются в строгом соответствии с применимым законодательством.
2.5. Контролёр персональных данных (Оператор)
Юридическое лицо, которое определяет цели и средства обработки персональных данных и несёт ответственность за соблюдение настоящей Политики. Контролёром персональных данных по настоящей Политике является EVGENIIA NIKULINA SL («Исполнитель»).
2.6. Персональные данные
Любая информация, прямо или косвенно относящаяся к идентифицируемому физическому лицу (Вам). Персональные данные могут включать, в том числе, контактную информацию (имя, адрес электронной почты, номер телефона), данные о взаимодействии с Сайтом, информацию о заказах и получении Услуг, а также иные данные, необходимые для исполнения договора.
2.7. Cookies (файлы cookie)
Небольшие текстовые файлы, сохраняемые на Вашем устройстве при посещении Сайта. Cookies позволяют распознавать Ваш браузер , запоминать его предпочтения, а также использоваться для обеспечения корректной работы Сайта и анализа поведения Пользователя с целью улучшения качества предоставляемых Услуг.
3. Персональные данные, которые мы собираем
Для оказания и улучшения предоставляемых Услуг, а также для исполнения обязательств по заключённому с Вами договору (Оферте), Исполнитель собирает и обрабатывает различные категории персональных данных. Сбор персональных данных осуществляется с соблюдением принципов законности, минимизации и прозрачности, установленных GDPR и применимым законодательством.
3.1. Идентификационная информация
Исполнитель обрабатывает следующие персональные данные:• полное имя;• адрес электронной почты;• номер телефона;• иные контактные данные (по мере необходимости для оказания Услуг).
В случае необходимости и исключительно для целей исполнения договора или соблюдения законодательных требований, могут дополнительно обрабатываться:• данные удостоверяющих личность документов (паспортные данные, идентификационный код и пр.) — например, при бронировании гостиниц или при организации трансфера на офлайн-мероприятиях;• контактные данные в случае экстренной ситуации.
Эти данные используются исключительно в целях надлежащего исполнения обязательств по договору и предоставления Услуг.
3.2. Технические данные и данные об использовании
В процессе Вашего взаимодействия с Сайтом и/или иными цифровыми платформами, Исполнитель автоматически собирает следующие технические данные:• IP-адрес устройства;• тип и версия браузера;• информация об операционной системе;• дата и время посещения Сайта;• посещённые страницы;• источники переходов;• продолжительность сессий.
Эти данные используются для обеспечения информационной безопасности, стабильной работы Сайта, а также для анализа и улучшения качества предоставляемых Услуг.
3.3. Финансовая информация
Для обеспечения надлежащей обработки платежей Исполнитель обрабатывает:• информацию о платёжных транзакциях;• реквизиты платежных документов;• историю заказов и платежей.Исполнитель не хранит полные данные платёжных карт. Обработка осуществляется исключительно через сертифицированных платёжных операторов, соответствующих стандарту PCI DSS. История транзакций хранится в соответствии с требованиями применимого законодательства и бухгалтерского учёта.
3.4. Маркетинговые и коммуникационные данные
В случае получения Вами согласия, Исполнитель обрабатывает данные для:• направления маркетинговых материалов, новостей и предложений;• проведения опросов, исследований и обратной связи для улучшения качества предоставляемых Услуг;• персонализации взаимодействия.Вы можете в любой момент отозвать согласие на получение маркетинговых материалов.
4. Цели и правовые основания обработки персональных данных
Обработка Ваших персональных данных осуществляется исключительно в пределах установленных законодательством целей и на законных основаниях, предусмотренных статьёй 6 GDPR.
4.1. Предоставление Услуг
Обработка персональных данных необходима для заключения и исполнения договора (Оферты) между Исполнителем и Вами (ст. 6(1)(b) GDPR), включая:• создание и управление личной учётной записью;• обработку заказов и транзакций;• предоставление доступа к приобретённым Услугам;• техническую поддержку и сопровождение;• персонализацию пользовательского опыта.
4.2. Маркетинговые коммуникации
На основании Вашего согласия (ст. 6(1)(a) GDPR) персональные данные могут использоваться для направления маркетинговых материалов и предложений.Вы можете в любой момент отозвать согласие.
4.3. Соблюдение правовых обязательств
Обработка персональных данных осуществляется также для соблюдения законных обязательств, предусмотренных законодательством ЕС или Украины, включая:• ведение бухгалтерского и налогового учёта;• исполнение требований органов государственной власти;• выполнение судебных решений и правовых запросов.Правовое основание: ст. 6(1)(c) GDPR.
5. Передача персональных данных третьим лицам и трансграничная передача данных
Передача персональных данных осуществляется исключительно в объёме, необходимом для достижения целей обработки, в соответствии с положениями GDPR и применимого законодательства.
5.1. Категории получателей персональных данных
Персональные данные могут передаваться следующим категориям получателей:• Партнёрам Исполнителя (включая физических лиц — предпринимателей и юридических лиц), действующим на основании договорных отношений с Исполнителем в целях организации и исполнения обязательств по договору (Оферте);• Платёжные системы и банки — для обработки платежей;• Поставщикам платформ и сервисов, необходимых для оказания Услуг (включая, но не ограничиваясь: платформы для онлайн-обучения, CRM-системы, платёжные системы, хостинговые платформы);• Организациям, участвующим в проведении офлайн-мероприятий (включая гостиницы, логистические компании, агентства по организации мероприятий, арендодателей помещений, операторов трансфера и иных поставщиков сопутствующих услуг);• Поставщикам аналитических систем (например, Google Analytics — при наличии согласия);• Поставщикам маркетинговых услуг (на основании Вашего согласия);• Юридическим консультантам, бухгалтерам и иным профессиональным консультантам, действующим на основании договоров с Исполнителем и обрабатывающим данные исключительно по поручению Исполнителя;• Компетентным государственным органам (судам, налоговым органам, правоохранительным органам), в случаях, предусмотренных законодательством.
Передача персональных данных осуществляется только в объёме, необходимом для достижения соответствующих целей обработки и исполнения обязательств Исполнителя перед Вами.
5.2. Гарантии при передаче персональных данных
При передаче персональных данных третьим лицам Исполнитель:• заключает соответствующие договоры о конфиденциальности и обработки персональных данных;• проверяет наличие у получателей адекватных технических и организационных мер защиты данных;• обеспечивает передачу только необходимого объёма данных, соответствующего заявленным целям;• осуществляет контроль за надлежащим использованием переданных данных.
5.3. Трансграничная передача персональных данных
В ряде случаев, связанных с особенностями предоставления Услуг, в частности:• организацией и проведением офлайн-мероприятий (включая бронирование проживания, трансфера, аренду помещений, предоставление сопутствующих услуг);• использованием облачных платформ и сервисов, необходимых для оказания Услуг;• взаимодействием с Партнёрами, привлекаемыми для исполнения обязательств по договору (Оферте);персональные данные могут передаваться в страны за пределами Европейского Союза, включая страны, которые не обеспечивают адекватный уровень защиты персональных данных в понимании ст. 45 GDPR.
При осуществлении такой трансграничной передачи Исполнитель гарантирует соблюдение всех требований ст. 44–49 GDPR и применяет соответствующие правовые механизмы, включая:• Стандартные договорные положения (Standard Contractual Clauses, SCC), утверждённые Европейской Комиссией;• иные правовые механизмы, предусмотренные действующим законодательством.
Исполнитель предпринимает все необходимые технические и организационные меры для обеспечения защиты Ваших персональных данных при их передаче в третьи страны.
Вы признаёте и соглашаетесь, что такая передача является необходимой для исполнения обязательств по заключённому с Вами договору (Оферте) и/или для предоставления соответствующих Услуг, и без такой передачи оказание отдельных видов Услуг (например, участие в офлайн-мероприятиях) может быть невозможно.
5.4. Платформы и сервисы, используемые для обработки персональных данных
В рамках своей деятельности и оказания Услуг Исполнитель может обрабатывать персональные данные с использованием сертифицированных платформ.Персональные данные обрабатываются и хранятся преимущественно на серверах, расположенных в Европейском Союзе. При этом данные также могут быть временно или постоянно размещены на серверах, находящихся в иных юрисдикциях, в зависимости от используемой платформы и характера оказываемых Услуг, при соблюдении требований GDPR.
6. Сроки хранения персональных данных
Персональные данные хранятся только в течение срока, необходимого для достижения целей обработки, а также для выполнения обязательств Исполнителя по заключённому с Вами договору (Оферте), либо в соответствии с требованиями применимого законодательства.
6.1. Сроки хранения различных категорий данных• Данные учётной записи — хранятся до момента удаления учётной записи или получения от Вас запроса на удаление;• Финансовые данные и история транзакций — хранятся в течение 7 лет, в соответствии с налоговыми и бухгалтерскими требованиями законодательства;• Данные, используемые для маркетинговых целей — хранятся до момента отзыва Вами согласия на их обработку;• Обращения в службу поддержки — хранятся в течение 3 лет с даты последнего обращения;• Технические журналы (логи) — хранятся в течение 1 года;• Файлы cookie — срок хранения зависит от их типа: сессионные файлы удаляются при закрытии браузера, постоянные — хранятся до 2 лет.
6.2. Процесс удаления персональных данных
При удалении персональных данных Исполнитель применяет надлежащие технические и организационные меры, обеспечивающие безопасное удаление данных и предотвращение их восстановления. В случае если данные были переданы третьим лицам (в объёме, допустимом и необходимом по договору), Исполнитель уведомляет соответствующих получателей о необходимости удаления этих данных.
7. Ваши права в отношении персональных данных
В соответствии с GDPR и применимым законодательством, Вы обладаете следующими правами:
7.1. Перечень прав• Право на доступ к Вашим персональным данным (ст. 15 GDPR);• Право на исправление неточных или неполных персональных данных (ст. 16 GDPR);• Право на удаление («право быть забытым») при отсутствии законных оснований для их дальнейшей обработки (ст. 17 GDPR);• Право на ограничение обработки (ст. 18 GDPR);• Право на переносимость данных (ст. 20 GDPR);• Право на возражение против обработки (ст. 21 GDPR), включая право возражать против обработки данных для целей прямого маркетинга;• Право не быть подвергнутым автоматизированному принятию решений, включая профилирование (ст. 22 GDPR).• Право подать жалобу в надзорный орган по защите персональных данных:        o в Испании — Agencia Española de Protección de Datos (AEPD) (https://www.aepd.es);        o в Украине — в Уполномоченный орган по защите персональных данных при Верховной Раде Украины.
7.2. Порядок реализации прав
Для реализации своих прав Вы можете направить соответствующий запрос:• на электронную почту moc.liamg%40ytinirt.anilukin;• через форму обратной связи на Сайте;• посредством обращения через официальные аккаунты в социальных сетях или мессенджерах Исполнителя.Исполнитель обязуется обработать запрос и предоставить ответ в разумные сроки, но не позднее 1 месяца с момента его получения (с возможностью продления срока в случае необходимости, о чём Вы будете уведомлены).
7.3. Ограничения в реализации прав
В ряде случаев, предусмотренных законодательством, Исполнитель может быть ограничен в выполнении Вашего запроса (например, в случае, если выполнение запроса противоречит законодательным требованиям или затрагивает права и свободы третьих лиц). В таких случаях Исполнитель предоставит обоснованный ответ.
8. Защита персональных данных
Исполнитель принимает необходимые технические и организационные меры для защиты Ваших персональных данных от несанкционированного или незаконного доступа, изменения, раскрытия, утраты или уничтожения.
9. Использование файлов cookie
Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы и улучшения пользовательского опыта.
Файлы cookie — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя для:• обеспечения работы Сайта;• запоминания предпочтений пользователя;• аналитики взаимодействия с Сайтом;• предоставления персонализированного контента и рекламы (на основании согласия).
Категории файлов cookie:• Необходимые cookie — обеспечивают базовую функциональность Сайта;• Файлы cookie производительности — помогают улучшать работу Сайта;• Функциональные cookie — запоминают пользовательские настройки;• Маркетинговые (рекламные) cookie — используются для персонализированной рекламы (на основании согласия).
Вы можете управлять использованием файлов cookie с помощью настроек Вашего браузера или специальных инструментов управления cookie на Сайте.
10. Изменения в Политике конфиденциальности
Настоящая Политика конфиденциальности является актуальной редакцией и может обновляться в связи с изменениями законодательства или практики Исполнителя.В случае внесения существенных изменений, Исполнитель опубликует новую редакцию Политики конфиденциальности на Сайте.
11. Контактная информация
По всем вопросам, связанным с настоящей Политикой конфиденциальности или обработкой Ваших персональных данных, Вы можете связаться с 
Исполнителем по следующим контактам:• EVGENIIA NIKULINA SL• Электронная почта: moc.liamg%40ytinirt.anilukin• Сайт: https://evgeniianikulina.com
12. Применимое право и разрешение споров12.1. Применимое правоНастоящая Политика регулируется и толкуется в соответствии с законодательством Королевства Испания (при предоставлении Услуг Исполнителем) либо законодательством Украины (при предоставлении Услуг Партнёром или при осуществлении оплаты на счёт Партнёра), в зависимости от случая, как это определено в Оферте.
12.2. Разрешение споров
Любые споры, возникающие в связи с настоящей Политикой или обработкой персональных данных, подлежат разрешению путём переговоров. В случае невозможности урегулирования спора путём переговоров, спор подлежит рассмотрению в компетентном суде по месту нахождения Исполнителя или Партнёра, в соответствии с применимым законодательством.