Какие данные мы собираем

Когда вы регистрируетесь на наши образовательные программы или просто заходите на сайт, мы можем собирать различные типы информации. Это помогает нам предоставлять качественные услуги и улучшать ваш учебный опыт.

• Контактная информация: имя, фамилия, адрес электронной почты, номер телефона
• Данные об образовании: предыдущий опыт обучения, интересующие программы, профессиональные цели
• Технические данные: IP-адрес, тип браузера, операционная система, время посещения
• Информация об использовании платформы: прогресс обучения, выполненные задания, результаты тестов
• Платёжные данные: информация о транзакциях (мы не храним полные данные карт)

Как мы используем ваши данные

Собранная информация служит конкретным целям. Мы не используем ваши данные произвольно и всегда соблюдаем принципы минимизации — берём только то, что действительно нужно.

Основные цели обработки

• Предоставление доступа к образовательным материалам и платформе
• Коммуникация со студентами о программах, расписании и изменениях
• Обработка платежей и управление подписками
• Персонализация учебного процесса на основе ваших интересов
• Улучшение качества наших образовательных программ
• Соблюдение юридических обязательств по законодательству Хорватии

Передача данных третьим лицам

Иногда нам необходимо работать с партнёрами для обеспечения качественного сервиса. Все партнёры тщательно проверяются и обязаны соблюдать строгие стандарты защиты данных.

Все наши партнёры находятся в Европейском Союзе или обеспечивают адекватный уровень защиты данных согласно GDPR. Если передача данных за пределы ЕС необходима, мы используем стандартные договорные положения, одобренные Европейской комиссией.

Ваши права и как их реализовать

Законодательство Хорватии и GDPR предоставляют вам широкие права в отношении ваших персональных данных. Вот что вы можете сделать и как это работает на практике.

Право на доступ

Вы можете запросить копию всех данных, которые мы храним о вас. Мы предоставим информацию в понятном формате в течение 30 дней с момента запроса. Первый запрос всегда бесплатный.

Право на исправление

Заметили ошибку в ваших данных? Можете войти в личный кабинет и исправить информацию самостоятельно. Для изменений, требующих нашего вмешательства, просто напишите нам — обработаем запрос в течение 5 рабочих дней.

Право на удаление

Вы можете запросить удаление своих данных, если они больше не нужны для целей, для которых собирались. Есть исключения — например, мы обязаны хранить финансовые документы 7 лет согласно налоговому законодательству Хорватии.

Право на ограничение обработки

Можете попросить нас временно приостановить обработку ваших данных — например, пока проверяется точность информации или рассматривается ваше возражение против обработки.

Право на переносимость

Хотите перенести свои данные к другому провайдеру образовательных услуг? Мы предоставим ваши данные в структурированном машиночитаемом формате (обычно JSON или CSV).

Как мы защищаем ваши данные

Безопасность — это не просто технические решения. Это культура и постоянная работа. Вот что мы делаем для защиты вашей информации.

• Шифрование данных при передаче с использованием протокола TLS 1.3
• Шифрование конфиденциальных данных в базе данных стандартом AES-256
• Регулярные проверки безопасности и тестирование на уязвимости
• Ограниченный доступ сотрудников к персональным данным по принципу необходимости
• Двухфакторная аутентификация для доступа к административным панелям
• Регулярное резервное копирование с хранением копий в защищённых локациях ЕС
• План реагирования на инциденты безопасности с уведомлением в течение 72 часов

Наши серверы расположены в дата-центрах, сертифицированных по стандарту ISO 27001, на территории Европейского Союза. Мы проводим ежегодный аудит безопасности независимыми экспертами.

Файлы cookie и отслеживание

Как и большинство современных сайтов, мы используем cookies. Но делаем это прозрачно и с вашего согласия. Давайте разберёмся, что это значит.

Необходимые cookies

Эти файлы нужны для базовой работы сайта — например, чтобы помнить, что вы вошли в систему. Без них платформа просто не будет работать. Мы используем их на законном основании без отдельного согласия.

Функциональные cookies

Запоминают ваши предпочтения — язык интерфейса, настройки отображения. Делают работу с сайтом удобнее. Эти cookies мы ставим только с вашего согласия.

Аналитические cookies

Помогают понять, как посетители используют сайт. Какие страницы популярнее, где возникают сложности. Все данные собираются анонимно. Используем только после получения вашего согласия.

Вы можете в любой момент отозвать согласие на использование cookies через настройки браузера или специальное окно на нашем сайте. Обратите внимание: отключение некоторых cookies может ограничить функциональность платформы.

Сроки хранения данных

Мы не храним ваши данные вечно. У каждого типа информации есть свой жизненный цикл, определённый целями обработки и законодательными требованиями.

• Данные активных студентов: на протяжении всего периода обучения плюс 3 года после завершения
• Финансовые документы: 7 лет в соответствии с налоговым законодательством Хорватии
• Маркетинговые согласия: до момента отзыва или 2 года без активности
• Данные посетителей сайта: 12 месяцев после последнего визита
• Логи безопасности: 90 дней для анализа инцидентов
• Резервные копии: 30 дней, после чего удаляются безвозвратно

После истечения срока хранения данные удаляются безопасным способом, исключающим возможность восстановления. Для электронных данных используем многократную перезапись, для физических носителей — уничтожение по стандарту DIN 66399.

Данные несовершеннолетних

Наши образовательные программы предназначены для взрослых от 18 лет. Мы осознанно не собираем информацию о детях младше этого возраста.

Если вам меньше 18 лет и вы хотите записаться на программу, понадобится согласие родителей или законных представителей. В таких случаях мы собираем минимум информации, необходимый для образовательного процесса, и применяем дополнительные меры защиты.

Если мы узнаём, что случайно собрали данные ребёнка без согласия родителей, такая информация удаляется в течение 48 часов.

Изменения в политике

Мир технологий и законодательство меняются. Иногда нам приходится обновлять эту политику, чтобы отражать новые практики или требования.

О существенных изменениях мы уведомим вас заранее — минимум за 30 дней до вступления в силу. Уведомление придёт на email, указанный при регистрации. Также мы разместим заметное объявление на сайте.

Небольшие технические уточнения, не влияющие на ваши права, могут вноситься без предварительного уведомления. Дата последнего обновления всегда указана в начале документа.

Правовые основания обработки

В соответствии с GDPR мы обрабатываем ваши данные только при наличии законных оснований. Вот основные из них:

• Исполнение договора: когда вы записываетесь на программу, нам нужны ваши данные для предоставления услуг
• Согласие: для маркетинговых рассылок и необязательных cookies мы просим ваше явное согласие
• Законные интересы: для улучшения сайта и предотвращения мошенничества при соблюдении баланса с вашими правами
• Юридические обязательства: когда закон требует от нас хранить определённые документы (например, бухгалтерию)

Если вы считаете, что мы нарушаем ваши права или обрабатываем данные незаконно, можете подать жалобу в надзорный орган по защите данных Хорватии (Agencija za zaštitu osobnih podataka) по адресу: Selska cesta 136, 10000 Zagreb, или через сайт azop.hr.