Политика конфиденциальности

1. Кто обрабатывает ваши данные

Контролёром данных выступает Sorthex, зарегистрированная по адресу Via Sparano da Bari, 115, 70121 Бари, Италия. Мы несём ответственность за все операции с вашими персональными данными в рамках предоставления образовательных услуг по управлению бюджетом.

По вопросам конфиденциальности можно обращаться по электронной почте contact@sorthex.com или по телефону +39 081 584 1759.

2. Какие данные мы собираем

Объём собираемых данных зависит от того, как вы взаимодействуете с нашим сайтом и сервисами. Вот основные категории:

Данные, которые вы предоставляете сами

• Имя, фамилия и контактная информация при регистрации на образовательные программы
• Адрес электронной почты для коммуникации и рассылок
• Номер телефона, если вы его указываете при записи на консультацию
• Дополнительные данные в формах обратной связи или заявках на партнёрство

Данные, собираемые автоматически

• IP-адрес и примерная геолокация для статистики посещаемости
• Тип устройства, браузер и операционная система
• Страницы, которые вы посещаете, и время, проведённое на сайте
• Реферальные источники и параметры UTM-меток

Мы не собираем данные о платёжных картах напрямую. Все транзакции проходят через сертифицированные платёжные системы, которые несут собственную ответственность за безопасность финансовых данных.

3. Для чего мы используем данные

Ваши данные помогают нам предоставлять качественные услуги и поддерживать связь с вами. Конкретные цели обработки:

Мы не используем ваши данные для автоматизированного принятия решений или профилирования без вашего явного согласия.

4. Передача данных третьим лицам

Иногда нам нужно делиться вашими данными с партнёрами, но только в тех случаях, когда это действительно необходимо для работы сервисов.

С кем мы можем делиться данными

• Платёжные процессоры для обработки транзакций (они работают по стандартам PCI DSS)
• Email-сервисы для рассылки образовательных материалов и новостей
• Аналитические платформы для изучения поведения пользователей на сайте
• Хостинг-провайдеры, которые обеспечивают работу нашего сайта
• Юридические и бухгалтерские консультанты при необходимости

Если вы находитесь за пределами Европейской экономической зоны, ваши данные могут передаваться на серверы в ЕЭЗ. Все трансграничные передачи осуществляются с использованием стандартных договорных оговорок ЕС или других законных механизмов защиты.

5. Как долго мы храним данные

Период хранения зависит от типа данных и цели их обработки. Общие принципы такие:

• Данные учащихся хранятся в течение всего периода обучения плюс 3 года для возможных запросов
• Финансовые документы сохраняются 10 лет согласно итальянскому законодательству
• Аналитические данные о посещениях сайта — до 26 месяцев
• Маркетинговые подписки — пока вы не отпишетесь или не отзовёте согласие
• Переписка с поддержкой — до 2 лет после последнего обращения

После истечения срока хранения данные либо удаляются, либо анонимизируются так, что восстановить их невозможно.

6. Ваши права по GDPR

Итальянское и европейское законодательство даёт вам широкий набор прав в отношении личных данных. Вот что вы можете сделать:

Доступ к данным

Вы можете запросить копию всех данных, которые мы храним о вас. Мы предоставим информацию в структурированном машиночитаемом формате в течение 30 дней.

Исправление данных

Если какие-то данные устарели или содержат ошибки, вы можете запросить их обновление. Это можно сделать через личный кабинет или связавшись с нами напрямую.

Удаление данных

Вы можете попросить удалить ваши данные полностью. Мы выполним запрос, если только закон не требует от нас сохранить информацию (например, для бухгалтерской отчётности).

Ограничение обработки

Если вы оспариваете точность данных или законность их обработки, можно временно заблокировать использование информации до выяснения обстоятельств.

Переносимость данных

Вы имеете право получить свои данные в формате, который можно передать другому сервису. Мы предоставим файлы в JSON или CSV по вашему запросу.

Возражение против обработки

Если обработка основана на нашем законном интересе, вы можете возразить против неё в любой момент. Мы прекратим обработку, если не докажем наличие веских законных оснований.

7. Безопасность данных

Защита информации — один из наших приоритетов. Мы применяем технические и организационные меры для предотвращения утечек и несанкционированного доступа.

Технические меры

• Шифрование данных при передаче через SSL/TLS сертификаты
• Защищённое хранилище для баз данных с ограниченным доступом
• Регулярное обновление программного обеспечения и патчей безопасности
• Многофакторная аутентификация для административных панелей
• Резервное копирование данных с шифрованием бэкапов

Организационные меры

• Обучение сотрудников принципам обработки персональных данных
• Ограничение доступа к данным по принципу необходимости знать
• Соглашения о конфиденциальности со всеми партнёрами
• Регулярный аудит процедур безопасности

В случае инцидента с утечкой данных мы уведомим вас и надзорный орган в течение 72 часов согласно требованиям GDPR.

8. Cookies и технологии отслеживания

Наш сайт использует файлы cookies для улучшения функциональности и анализа посещаемости. Вот какие типы cookies мы применяем:

• Необходимые cookies — обеспечивают базовую работу сайта, включая аутентификацию и безопасность. Их нельзя отключить без нарушения функциональности.
• Аналитические cookies — помогают нам понимать, как посетители используют сайт. Собирают анонимные данные о посещённых страницах и времени на сайте.
• Функциональные cookies — запоминают ваши предпочтения вроде языка интерфейса или региональных настроек.
• Маркетинговые cookies — используются для показа релевантной рекламы и оценки эффективности кампаний. Устанавливаются только с вашего согласия.

Вы можете управлять cookies через настройки браузера, но отключение некоторых из них может ограничить функциональность сайта. При первом посещении вы увидите баннер с запросом согласия на установку необязательных cookies.

9. Данные несовершеннолетних

Наши образовательные программы рассчитаны на взрослую аудиторию. Мы не собираем данные лиц младше 18 лет без согласия родителей или законных представителей.

Если мы узнаем, что случайно собрали информацию о несовершеннолетнем без соответствующего согласия, эти данные будут удалены в течение 48 часов.

Родители или опекуны могут связаться с нами для уточнения информации о данных несовершеннолетних и запросить их удаление.

10. Изменения в политике конфиденциальности

Мы периодически обновляем эту политику, чтобы отражать изменения в законодательстве или наших практиках обработки данных. Дата последнего обновления всегда указана в начале документа.

О существенных изменениях мы уведомим вас по электронной почте или через уведомление на сайте. Рекомендуем время от времени перечитывать этот документ, чтобы быть в курсе актуальной информации.

Продолжая использовать наш сайт после внесения изменений, вы соглашаетесь с обновлённой версией политики.

11. Право на подачу жалобы

Если вы считаете, что ваши права были нарушены, вы можете подать жалобу в надзорный орган по защите данных в Италии — Garante per la Protezione dei Dati Personali.

Контактная информация надзорного органа:

• Адрес: Piazza Venezia, 11, 00187 Roma, Italia
• Телефон: +39 06 69677 1
• Сайт: gpdp.it

Прежде чем обращаться в надзорный орган, мы рекомендуем связаться с нами напрямую. Мы готовы разрешить любые вопросы и найти решение в досудебном порядке.