Политика конфиденциальности (Privacy Policy)
1. Кто мы (контролёр данных)
Контролёр персональных данных: Non-profit organization Local Community Support Center "Wind Rose"
Юридический адрес: Estonia, Tallinn, Kesklinna linnaosa, Vesivärava tn 50, 10152
Регистрационный код: 80607609
E-mail для запросов по данным: ae@windrosecenter.org
Телефон для связи: +370 69926461
(Если назначен DPO/уполномоченный по защите данных — укажите контакты здесь; если нет, оставьте строку пустой.)
2. Какие данные мы собираем
Мы обрабатываем только те данные, которые вы сами добровольно указываете при регистрации на курс или при оплате. Это может быть:
3. Откуда получаем данные
4. Цели и правовые основания обработки (ст. 6 GDPR)
Мы обрабатываем данные для:
5. Cookies и пиксели
6. С кем делимся данными (категории получателей)
Мы передаём данные только подрядчикам, необходимым для оказания услуги, по договорам обработки (Data Processing Agreements):
7. Международные передачи данных
Некоторые поставщики (например, Google, Meta, почтовые сервисы) могут обрабатывать данные вне ЕЭЗ. В таких случаях мы полагаемся на Стандартные договорные условия (Standard Contractual Clauses, SCCs) и иные меры защиты, предусмотренные GDPR. Аналитика и маркетинг запускаются только при вашем согласии.
8. Сроки хранения
9. Безопасность
Мы применяем организационные и технические меры: шифрование на стороне провайдеров, ограничение доступа по принципу необходимости, логирование действий, обучение персонала. Платёжные данные обрабатываются в среде провайдеров, соответствующей PCI DSS.
10. Ваши права (ст. 15–22 GDPR)
У вас есть права:
11. Жалобы в надзорный орган
Вы вправе подать жалобу в надзорный орган по защите данных: Andmekaitse Inspektsioon (Data Protection Inspectorate of Estonia).
Вы также можете обратиться в свой местный орган по месту жительства в ЕС.
12. Дети
Наши курсы и сайт не предназначены для лиц младше 16 лет. Мы не собираем осознанно данные детей. Если вам стало известно, что ребёнок предоставил нам данные, свяжитесь с нами — мы удалим информацию.
13. Мессенджеры и сторонние ссылки
Если вы связываетесь с нами через WhatsApp/Telegram/соцсети, обработка также регулируется их собственными политиками. На внешние сайты, на которые мы ссылаемся, наша политика не распространяется.
14. Автоматизированные решения и профилирование
Мы не принимаем решений, основанных исключительно на автоматизированной обработке, и не выполняем профилирование, создающее юридические последствия для пользователя.
15. Изменения этой Политики
Мы можем обновлять Политику время от времени. Актуальная версия всегда доступна по адресу [https://ваш-домен/privacy]. Дата последнего обновления указывается ниже.
16. Контакты
По вопросам конфиденциальности и для реализации прав:
Non-profit organization Local Community Support Center "Wind Rose" — Контролёр данных
Адрес: Estonia, Tallinn, Kesklinna linnaosa, Vesivärava tn 50, 10152
E-mail: ae@windrosecenter.org
Телефон: +370 69926461
Дата вступления в силу: 03.10.2025
Контролёр персональных данных: Non-profit organization Local Community Support Center "Wind Rose"
Юридический адрес: Estonia, Tallinn, Kesklinna linnaosa, Vesivärava tn 50, 10152
Регистрационный код: 80607609
E-mail для запросов по данным: ae@windrosecenter.org
Телефон для связи: +370 69926461
(Если назначен DPO/уполномоченный по защите данных — укажите контакты здесь; если нет, оставьте строку пустой.)
2. Какие данные мы собираем
Мы обрабатываем только те данные, которые вы сами добровольно указываете при регистрации на курс или при оплате. Это может быть:
- имя (или псевдоним),
- e-mail, номер телефона или иной контакт (например, Telegram, Instagram),
- выбранный курс, дата участия,
- данные об оплате (через Stripe/PayPal).
3. Откуда получаем данные
- непосредственно от вас (формы заказа/заявки, e-mail, телефон, мессенджеры);
- от платёжных провайдеров (Stripe/PayPal) — статусы и реквизиты транзакций;
- из систем аналитики (например, Google Analytics) — только при согласии на cookies.
4. Цели и правовые основания обработки (ст. 6 GDPR)
Мы обрабатываем данные для:
- Заключения и исполнения договора — регистрация на курс, приём оплаты, проведение курса; основание: Art. 6(1)(b) GDPR.
- Коммуникации по заказу и поддержке (подтверждения, напоминания, ответы); основание: Art. 6(1)(b) / наш законный интерес Art. 6(1)(f).
- Бухгалтерии и соблюдения законодательства (учёт платежей, налоговые/финансовые обязанности); основание: Art. 6(1)(c).
- Маркетинговые сообщения (новости/рассылки) — только при вашем согласии; основание: Art. 6(1)(a), вы можете отозвать согласие в любой момент.
- Аналитики и улучшения сайта — только при согласии на cookies; основание: Art. 6(1)(a) (consent) и/или Art. 6(1)(f) (минимально необходимая аналитика).
5. Cookies и пиксели
- Мы используем только технические cookies, необходимые для корректной работы сайта.
- Эти cookies обеспечивают: сохранение сессии пользователя, работу корзины и оформления заказа, базовые функции безопасности.
6. С кем делимся данными (категории получателей)
Мы передаём данные только подрядчикам, необходимым для оказания услуги, по договорам обработки (Data Processing Agreements):
- Платёжные провайдеры: Stripe, PayPal (обработка платежей и антифрод).
- Почтовые/CRM-сервисы: [например, Tilda CRM, SendGrid/Mailchimp] — отправка писем, ведение записей.
- Хостинг и платформа сайта: [например, Tilda Publishing / ваш хостинг].
- Аналитика/маркетинг: Google, Meta — только при вашем согласии на соответствующие cookies.
- Юридические/бухгалтерские консультанты — когда это требуется законом.
- Мы не продаём ваши персональные данные.
7. Международные передачи данных
Некоторые поставщики (например, Google, Meta, почтовые сервисы) могут обрабатывать данные вне ЕЭЗ. В таких случаях мы полагаемся на Стандартные договорные условия (Standard Contractual Clauses, SCCs) и иные меры защиты, предусмотренные GDPR. Аналитика и маркетинг запускаются только при вашем согласии.
8. Сроки хранения
- Данные заказов и платежей — до 10 лет (для бухгалтерского/налогового учёта по закону).
- Переписка и заявки без покупки — до 12 месяцев или пока вы не попросите удалить.
- Маркетинговые данные — до отзыва вашего согласия.
- По истечении сроков данные удаляются или обезличиваются.
9. Безопасность
Мы применяем организационные и технические меры: шифрование на стороне провайдеров, ограничение доступа по принципу необходимости, логирование действий, обучение персонала. Платёжные данные обрабатываются в среде провайдеров, соответствующей PCI DSS.
10. Ваши права (ст. 15–22 GDPR)
У вас есть права:
- доступа к своим данным;
- исправления неточных данных;
- удаления (“право быть забытым”) — когда применимо;
- ограничения обработки;
- возражения против обработки на основании законного интереса/маркетинга;
- переносимости данных;
- отзыва согласия (если основание — согласие).
- Чтобы воспользоваться правами, напишите нам на ae@windrosecenter.org. Мы ответим в течение 1 месяца (можно продлить ещё на 2 месяца для сложных запросов — мы сообщим отдельно).
11. Жалобы в надзорный орган
Вы вправе подать жалобу в надзорный орган по защите данных: Andmekaitse Inspektsioon (Data Protection Inspectorate of Estonia).
Вы также можете обратиться в свой местный орган по месту жительства в ЕС.
12. Дети
Наши курсы и сайт не предназначены для лиц младше 16 лет. Мы не собираем осознанно данные детей. Если вам стало известно, что ребёнок предоставил нам данные, свяжитесь с нами — мы удалим информацию.
13. Мессенджеры и сторонние ссылки
Если вы связываетесь с нами через WhatsApp/Telegram/соцсети, обработка также регулируется их собственными политиками. На внешние сайты, на которые мы ссылаемся, наша политика не распространяется.
14. Автоматизированные решения и профилирование
Мы не принимаем решений, основанных исключительно на автоматизированной обработке, и не выполняем профилирование, создающее юридические последствия для пользователя.
15. Изменения этой Политики
Мы можем обновлять Политику время от времени. Актуальная версия всегда доступна по адресу [https://ваш-домен/privacy]. Дата последнего обновления указывается ниже.
16. Контакты
По вопросам конфиденциальности и для реализации прав:
Non-profit organization Local Community Support Center "Wind Rose" — Контролёр данных
Адрес: Estonia, Tallinn, Kesklinna linnaosa, Vesivärava tn 50, 10152
E-mail: ae@windrosecenter.org
Телефон: +370 69926461
Дата вступления в силу: 03.10.2025
Мы используем cookies для корректной работы сайта и улучшения сервиса. Продолжая пользоваться сайтом, вы соглашаетесь с нашей Политикой конфиденциальности.
