Концепция обработки информации
Наша работа с вашими данными строится на принципе функциональной необходимости. Мы получаем, храним и используем только те сведения, которые напрямую связаны с оказанием образовательных услуг по диверсификации бизнеса. Каждая категория информации имеет четкую привязку к конкретным задачам: кто-то регистрируется на платформе, другой человек покупает программу, третий задает вопрос в службу поддержки. На каждом этапе возникает определенный набор данных, и мы обрабатываем их ровно настолько, насколько это требуется для выполнения запроса.
Когда вы взаимодействуете с Physicsova Academy через сайт longladesit.biz, данные поступают к нам несколькими путями. Часть информации вы передаете сознательно — например, заполняете форму регистрации или отправляете запрос на консультацию. Другие сведения формируются автоматически при работе браузера или приложения: технические параметры соединения, время обращения, выбранные разделы. Мы не собираем избыточной информации. Если поле необязательно, его можно оставить пустым без последствий для доступа к сервису.
Вы управляете объемом передаваемой информации на каждом этапе. Минимальный набор данных позволяет получить базовый доступ; расширенные возможности требуют дополнительных сведений — но только с вашего согласия.
Категории получаемых данных
|
Категория данных
|
Примеры информации
|
Момент получения
|
|
Идентификационные данные
|
Имя, фамилия, адрес электронной почты
|
При создании учетной записи
|
|
Контактная информация
|
Номер телефона, предпочтительный способ связи
|
При запросе консультации или обратной связи
|
|
Платежные реквизиты
|
Данные карты (обрабатываются платежным шлюзом), история транзакций
|
При оплате образовательных программ
|
|
Информация о бизнесе
|
Сфера деятельности, размер компании, текущие направления
|
При регистрации на специализированные курсы
|
|
Учебная активность
|
Прогресс по модулям, результаты тестирований, участие в вебинарах
|
В процессе обучения на платформе
|
|
Технические параметры
|
IP-адрес, тип устройства, версия браузера, время сеанса
|
При каждом посещении сайта
|
Платежные данные не хранятся на наших серверах. Обработку транзакций ведет сертифицированный партнер, соответствующий стандартам безопасности PCI DSS. Мы получаем только подтверждение успешной оплаты и минимальные сведения для идентификации транзакции в системе учета.
Цели и правовые основания
Каждая операция с вашими данными имеет юридическое обоснование. Мы опираемся на несколько правовых механизмов в зависимости от типа обработки. Когда вы подписываете договор на образовательные услуги, обработка данных становится неотъемлемой частью исполнения этого соглашения — без ваших контактов мы не сможем предоставить доступ к платформе или отправить учебные материалы. Это первое правовое основание: выполнение контрактных обязательств.
Второе основание — законные интересы организации. Мы анализируем общие тенденции в использовании платформы, чтобы улучшать образовательный опыт. Например, если многие участники не завершают определенный модуль, мы изучаем, что можно изменить в структуре материала. Такой анализ не затрагивает вашу личность напрямую, но опирается на агрегированные показатели активности. Здесь интерес организации в повышении качества сервиса уравновешивается вашим правом на защиту данных, и мы действуем только в разумных пределах.
Третье основание — ваше явное согласие. Когда мы хотим отправить вам информационную рассылку о новых курсах или пригласить к участию в исследовании, мы запрашиваем разрешение. Согласие можно отозвать в любой момент — это не повлияет на законность обработки, которая велась до отзыва, но прекратит дальнейшие действия в этом направлении.
Конкретные цели обработки
- Создание и поддержание вашей учетной записи на платформе для доступа к образовательным материалам
- Обработка платежей и ведение финансового учета в соответствии с бухгалтерским законодательством
- Предоставление технической поддержки и ответы на запросы через службу клиентского сервиса
- Отслеживание учебного прогресса для выдачи сертификатов и подтверждения завершения программ
- Улучшение образовательного контента на основе анализа эффективности курсов и обратной связи
- Рассылка важных обновлений об изменениях в программах или условиях использования сервиса
- Обеспечение безопасности платформы: предотвращение несанкционированного доступа, выявление мошенничества
Четвертое основание связано с выполнением законодательных требований. Мы обязаны хранить финансовую документацию в течение определенного срока для налоговых органов. Это не зависит от нашего желания или вашего согласия — такова правовая реальность ведения образовательного бизнеса в Дании.
Если правовое основание для обработки отпадает — например, вы отзываете согласие, а другого основания нет — мы прекращаем работу с соответствующими данными и удаляем их, если иное не предусмотрено законом.
Передача данных и взаимодействие с внешними сервисами
Physicsova Academy не продает ваши персональные данные третьим сторонам. Это базовый принцип, от которого мы не отступаем. Однако для работы платформы мы привлекаем специализированных партнеров, которые выполняют определенные технические или сервисные функции. Эти организации получают доступ только к той информации, которая необходима для выполнения их задачи, и действуют строго в рамках наших инструкций.
Платежный процессинг обслуживается внешним провайдером, сертифицированным по стандарту PCI DSS. Мы передаем ему только сведения о сумме транзакции и идентификаторе вашего заказа. Реквизиты банковской карты вы вводите напрямую в защищенную форму процессора — эти данные не проходят через наши серверы и не сохраняются в нашей базе. После завершения платежа мы получаем обратно только подтверждение и уникальный номер операции.
Хостинг платформы размещен на серверах в Европейском союзе. Провайдер инфраструктуры имеет техническую возможность доступа к серверным данным, но связан с нами соглашением о конфиденциальности и не использует информацию в собственных целях. Физическое местоположение серверов важно: данные не покидают юрисдикцию ЕС, что обеспечивает применение европейских стандартов защиты информации.
Категории внешних получателей
- Платежные системы и процессоры для обработки финансовых транзакций
- Хостинг-провайдеры для обеспечения работы серверной инфраструктуры
- Сервисы электронной почты для доставки уведомлений и учебных материалов
- Поставщики облачного хранилища для резервного копирования данных
- Юридические и бухгалтерские консультанты при необходимости профессионального содействия
Если возникает юридическая обязанность раскрыть информацию — например, по запросу судебного органа или налоговой службы — мы передаем только те данные, которые прямо указаны в официальном требовании. Перед раскрытием мы проверяем законность запроса и уведомляем вас, если это не запрещено судебным предписанием.
В случае реорганизации бизнеса — продажи, слияния, передачи активов — ваши данные могут быть переданы новому владельцу как часть переходящих активов. Мы обязуемся уведомить вас о таком событии заранее и предоставить возможность отказаться от передачи данных или удалить учетную запись до завершения сделки.
Безопасность и сроки хранения
Защита ваших данных опирается на комбинацию технических и организационных мер. Все соединения с платформой шифруются по протоколу TLS, что предотвращает перехват информации при передаче между вашим устройством и нашими серверами. Базы данных защищены многоуровневой системой доступа: каждый сотрудник имеет права только на те разделы, которые необходимы для его работы. Административные действия логируются для возможности аудита.
Мы регулярно обновляем программное обеспечение и применяем патчи безопасности. Серверная инфраструктура защищена межсетевыми экранами, а критические системы изолированы от публичного доступа. Резервные копии создаются автоматически и хранятся в зашифрованном виде на географически распределенных серверах. Несмотря на все меры, абсолютной защиты не существует. Риски остаются — уязвимости могут быть обнаружены в программном обеспечении, человеческий фактор может привести к ошибке, внешние атаки совершенствуются. Мы минимизируем эти риски, но не можем гарантировать полную неуязвимость.
Логика удержания данных
Срок хранения информации определяется целью, для которой она была собрана, и законодательными требованиями. Учетная запись и связанные с ней данные сохраняются, пока вы активно используете платформу. После прекращения взаимодействия — если вы не заходите в систему и не продлеваете подписку — мы можем сохранять базовую информацию еще три года для возможного возобновления сервиса. По истечении этого периода данные удаляются, за исключением тех, которые должны храниться по закону.
|
Тип данных
|
Период хранения
|
Обоснование
|
|
Регистрационные сведения
|
До удаления учетной записи + 3 года
|
Обеспечение возможности восстановления доступа
|
|
Финансовые документы
|
5 лет с момента транзакции
|
Требования налогового законодательства Дании
|
|
Учебный прогресс
|
До удаления учетной записи
|
Выдача сертификатов и подтверждение обучения
|
|
Переписка с поддержкой
|
2 года с момента последнего обращения
|
Разрешение споров и улучшение сервиса
|
|
Технические логи
|
90 дней
|
Обеспечение безопасности и диагностика проблем
|
Если вы запрашиваете удаление данных, мы выполняем это в течение 30 дней, за исключением информации, которая должна быть сохранена по юридическим основаниям. В таком случае мы блокируем данные от дальнейшего использования, но не удаляем их физически до истечения предусмотренного законом срока.
Ваши права и способы контроля
Законодательство Европейского союза предоставляет вам набор прав в отношении персональных данных. Вы можете запросить доступ к информации, которую мы храним о вас. В ответ на такой запрос мы предоставим копию данных в структурированном формате (обычно CSV или JSON), понятном для дальнейшего использования. Этот процесс называется правом на портируемость данных и позволяет вам переносить информацию к другому провайдеру услуг.
Право на исправление дает возможность корректировать неточную или неполную информацию. Если в вашем профиле указан устаревший адрес электронной почты или ошибочные бизнес-данные, вы можете обновить их самостоятельно через настройки учетной записи либо запросить изменение у службы поддержки. Мы обязаны выполнить корректировку в разумный срок — как правило, это занимает не более семи рабочих дней.
Механизмы реализации прав
- Доступ к данным: отправьте запрос на support@longladesit.biz с темой "Запрос данных". Мы подтвердим вашу личность и предоставим информацию в течение 30 дней
- Исправление: войдите в личный кабинет и отредактируйте профиль, либо свяжитесь с поддержкой для изменения данных, недоступных для самостоятельного редактирования
- Удаление: выберите опцию "Удалить учетную запись" в настройках или направьте письменный запрос. Удаление выполняется в течение 30 дней, кроме данных с законодательными требованиями хранения
- Ограничение обработки: если вы оспариваете точность данных или законность обработки, запросите временную блокировку операций до разрешения вопроса
- Возражение: вы можете возразить против обработки, основанной на законных интересах организации. Мы прекратим обработку, если не докажем наличие веских законных оснований, превалирующих над вашими правами
Если вы отозвали согласие на маркетинговые рассылки, но продолжаете получать письма, это может быть техническим сбоем. Свяжитесь с нами напрямую — мы проверим настройки и устраним проблему. Отзыв согласия не влияет на обработку, которая велась до этого момента на основании вашего разрешения, но прекращает дальнейшие действия в данном направлении.
Если вы считаете, что ваши права нарушены, вы имеете право подать жалобу в надзорный орган по защите данных. В Дании таким органом является Datatilsynet. Перед обращением в регулятор мы рекомендуем связаться с нами для попытки урегулировать вопрос напрямую.
Для большинства запросов мы не взимаем плату. Однако если ваш запрос явно необоснован, повторяется многократно или требует значительных административных усилий, мы можем запросить разумную компенсацию затрат либо отказать в выполнении. Перед отказом мы обязаны обосновать причину и уведомить вас о праве обжаловать решение.
