Политика конфиденциальности
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как Omega School Ltd (далее — «Школа», «мы») обрабатывает персональные данные пользователей сайта omegaschool.com (далее — «Сайт») и родителей учеников Школы.
Документ составлен с учётом требований Общего регламента ЕС о защите данных (Regulation (EU) 2016/679, GDPR), Закона Республики Кипр о защите физических лиц при обработке персональных данных № 125(I)/2018, UK GDPR, а также Калифорнийского закона о защите прав потребителей (CCPA/CPRA).
1. Контролёр данных
Контролёром (data controller) ваших персональных данных является:
- Наименование: Omega School Ltd
- Юрисдикция: Республика Кипр
- Регистрационный номер: HE 458732
- Юридический адрес: Themistokli Dervi 5, Elenion Building, 2nd floor, 1066 Nicosia, Cyprus
- Контактный e-mail для запросов по персональным данным: [[email protected]]
2. Какие данные мы собираем
2.1. Данные, которые вы предоставляете напрямую
При заполнении формы записи на бесплатное занятие мы получаем:
- имя родителя или законного представителя;
- адрес электронной почты;
- имя пользователя в Telegram;
- текстовое описание ребёнка, которое родитель указывает в свободной форме (возраст, класс, интересы, предыдущий опыт).
Данные о ребёнке вносятся только родителем или законным представителем. Мы не собираем данные напрямую от несовершеннолетних.
2.2. Данные, которые собираются автоматически
При посещении Сайта мы можем получать технические данные: IP-адрес, тип устройства и браузера, операционную систему, дату и время визита, страницу-источник. Эти данные используются для безопасности и базовой аналитики посещаемости.
2.3. Cookies и аналогичные технологии
Сайт использует только технически необходимые cookies. Если в дальнейшем будут подключены сервисы аналитики или рекламы (Google Analytics, Meta Pixel и т. п.), вы получите отдельный баннер с возможностью согласия или отказа.
3. Цели и правовые основания обработки
| Цель | Категории данных | Правовое основание (GDPR Art. 6) |
|---|---|---|
| Связь с родителем для записи на пробное занятие | Имя, e-mail, Telegram, описание ребёнка | (b) исполнение договора по запросу субъекта |
| Подбор группы и преподавателя по уровню ребёнка | Описание ребёнка | (b) исполнение договора; (a) согласие — для данных о ребёнке |
| Заключение и исполнение договора оказания услуг | Имя родителя, контактные данные, платёжная информация | (b) исполнение договора; (c) выполнение требований закона |
| Информирование об изменениях расписания, оплат, новостях Школы | E-mail, Telegram | (f) законный интерес; для маркетинговых рассылок — (a) согласие |
| Обеспечение безопасности и предотвращение мошенничества | IP-адрес, технические данные | (f) законный интерес |
| Бухгалтерский и налоговый учёт | Платёжные данные, ФИО плательщика | (c) выполнение требований закона |
4. Кому мы передаём данные
Мы не продаём ваши данные третьим лицам. Мы можем передавать данные следующим категориям получателей:
- поставщикам IT-инфраструктуры (хостинг, e-mail, CRM, видеоконференции) — на условиях соглашений об обработке данных (Data Processing Agreement);
- платёжным провайдерам — для приёма оплаты;
- преподавателям Школы — в объёме, необходимом для проведения занятий;
- государственным органам — при наличии законного основания.
4.1. Передача данных за пределы ЕЭЗ
Часть наших подрядчиков может обрабатывать данные за пределами Европейской экономической зоны (например, в США). В таких случаях мы используем стандартные договорные положения ЕС (SCC) либо иные механизмы, предусмотренные ст. 46 GDPR.
5. Сроки хранения
- заявки от родителей, не ставших учениками — до 12 месяцев с даты последнего контакта;
- данные действующих учеников и их родителей — на срок действия договора и 6 лет после его прекращения (бухгалтерский срок);
- маркетинговые данные — до отзыва согласия;
- технические логи — до 12 месяцев.
6. Ваши права
В отношении ваших персональных данных вы имеете право:
- получить подтверждение обработки и копию данных (право на доступ, ст. 15 GDPR);
- исправить неточные данные (ст. 16);
- удалить данные («право быть забытым», ст. 17);
- ограничить обработку (ст. 18);
- получить данные в структурированном машиночитаемом формате (право на переносимость, ст. 20);
- возразить против обработки на основании законного интереса или для целей прямого маркетинга (ст. 21);
- отозвать ранее данное согласие в любой момент (ст. 7);
- подать жалобу в уполномоченный орган по защите данных — для Кипра это Office of the Commissioner for Personal Data Protection (dataprotection.gov.cy); резиденты других стран ЕС вправе обратиться в национальный надзорный орган.
Для реализации любого из прав напишите на [[email protected]]. Мы ответим в течение 30 дней.
7. Права жителей Калифорнии (CCPA/CPRA)
Жители Калифорнии дополнительно имеют право знать, какие категории персональных данных мы собрали, потребовать их удаления, а также отказаться от «продажи» или «передачи» персональных данных. Мы не продаём и не передаём персональные данные в смысле CCPA. Запросы направляйте на тот же адрес.
8. Защита данных детей
Услуги Школы предназначены для несовершеннолетних в возрасте 10–17 лет. Мы обрабатываем данные ребёнка только на основании согласия родителя или иного законного представителя. Если вы считаете, что мы получили данные ребёнка без надлежащего согласия — сообщите, и мы немедленно их удалим.
9. Безопасность
Мы применяем технические и организационные меры, соразмерные рискам: шифрование передачи (TLS), ограничение доступа по принципу наименьших привилегий, регулярное резервное копирование, журналирование действий с данными.
10. Изменения политики
Мы можем обновлять настоящую Политику. Актуальная редакция всегда доступна по адресу omegaschool.com/privacy.html. О существенных изменениях мы уведомим зарегистрированных пользователей по e-mail.
11. Контакты
Вопросы по обработке персональных данных: [[email protected]]
Общие вопросы: [[email protected]]