Наша основная деятельность — консультационные услуги. Мы собираем и обрабатываем личные данные наших клиентов и этот текст объяснит, как и для чего мы это делаем.
При обработке личных данных мы опираемся на Закон о защите личных данных и руководство Инспекции по защите личных данных Эстонской республики, а также закон Европейского Союза о защите личных данных. Актуальные версии законов можно найти на сайте riigiteataja.ee и gdpr-info.eu
Что такое личные данные
Термином «Личные данные» называют информацию о человеке, которая помогает прямо или косвенно идентифицировать личность. Примеры личных данных: имя, фотография, данные о семье, место жительства или место работы человека.
Что такое обработка личных данных
С юридической точки зрения, обработка личных данных – это любая операция с личными данными, например, сбор, хранение, использование, передача и так далее. Другими словами, когда мы отвечаем на письмо клиента или присылаем ссылку на оплату курса, мы производим действие с личными данными.
Зачем нам личные данные
Все личные данные, которые мы собираем и используем, необходимы исключительно для выполнения профессиональных обязательств.
а) Предоставить консультацию
Для этого необходимы данные рождения, имя, электронная почта.
Данные рождения (дата, время и место) используются для построения персональной рейв-карты. Имя и электронная почта (или другой выбранный канал связи - личные сообщения в социальных сетях или телефонный звонок) нужны, чтобы ответить отправителю и договориться об условиях консультации.
б) Провести курс
Для этого необходимы имя, электронная почта, информация о предыдущем образовании.
Имя и электронная почта необходимы для обсуждения условий участия, предоставления организационной информации и доступа в личный кабинет с записями курса. Для участия в некоторых программах требуется подтвердить посещение предшествующих курсов - сертификатом участия, датой проведения курса и именем преподавателя. Также для некоторых курсов нужны данные рождения, чтобы разбирать рейв-карту участников в качестве примеров.
в) Продать книгу или отправить учебные материалы
Для этого необходимы имя, электронная почта, телефон, адрес доставки.
Имя и адрес необходимы, чтобы отправить приобретенные книги. Эти данные мы передаем в службу доставки. Электронная почта используется для подтверждения заказа. В экстренном случае, например, ошибки в заказе, мы используем для связи телефон.
г) Информировать об услугах
Для этого необходима электронная почта и согласие получать почтовую рассылку. Почтовая рассылка с анонсами курсов отправляется только после подтверждения подписки.
Зачем мне все это знать?
Кажется, что это здравый смысл — как же провести консультацию, не имея контактных данных. Но с юридической перспективы, важно подтвердить, что обработка личных данных основана на собственной инициативе человека.
Без инициативы или участия человека мы не обрабатываем личные данные. Другими словами, если человек посещает сайт gate65.ee, пишет нам электронное письмо или сообщение в мессенджеры, покупает книгу или оплачивает консультацию, мы считаем это инициативой и согласием на обработку личных данных.
Какие личные данные мы не обрабатываем?
Все, что касается личного содержания и финансов
а) Информация личного характера
Мы следуем этическому принципу: никакая информация личного характера, полученная во время консультации или курса, нами не будет случайно или сознательно разглашена. Например, если клиент поделится переживаниями, это навсегда останется между нами. Мы также никому не передаем информацию о наших клиентах или студентах. Если человеку потребуется подтвердить свое обучение в нашей школе перед третьими лицами (например, для получения соответствующего сертификата в Международной школе Дизайна Человека или для продолжения учебы у другого преподавателя), без письменного согласия человека мы никому не передадим его личные данные.
б) Платежные данные
Платежные данные (номер карты, имя владельца, код безопасности) при оплате курса, консультации или книги обрабатывают компании Stripe и EveryPay. Все данные, введенные в платежном терминале, полностью защищены в соответствии с требованиями стандарта безопасности PCI DSS. Мы получаем только информацию о совершенном платеже, имя и электронную почту плательщика.
в) Данные пользователя сайта
Мы не собираем файлы-cookies и не используем сервисы, отлеживающие поведение пользователя на сайте gate65.ee, посещаемые страницы и т.д.
Что мы делаем для безопасности?
Мы считаем все личные данные человека, которые становятся известными во время посещения сайта, оформления заказа, переписки и участия в курсах и консультациях, конфиденциальной информацией. Доступ к этой информации есть только у сотрудников Gate 65 или партнеров, предоставляющих соответствующие обязательствам услуги (например, доставки или оплаты на сайте). Мы никому не передаем личные данные, за исключением, если обязанность обнародования следует из закона.
Участники курсов заключают с Gate 65 Договор о предоставлении услуг, в котором обязуются не допускать случайного или намеренного разглашения личных данных других участников. Нарушение договора подразумевают правовую ответственность.
В образовательных целях мы записываем все консультации, лекции и курсы. Но по индивидуальной договоренности, мы можем не записывать консультацию, отдельную лекцию, не использовать рейв-карту или имя человека для сохранения приватности. Записи курсов доступны только непосредственным участникам курса в личном кабинете на сайте gate65.ee. Личный кабинет защищен от несанкционированного доступа и копирования файлов.
Мы используем надежные сервисы:
- ghost.com для администрирования сайта
- app.maiamechanics для создания рейв-карт
- thinkific.com для хранения записей курсов
- google для переписки и хранения записей
Третьи лица не имеют доступа к рабочим компьютерам с личными данными.
Мы придерживаемся принципа «хранить минимум информации и быстро удалять все, что можно». Все данные хранятся ровно столько времени, сколько это необходимо для выполнения профессиональных обязательств. Мы удаляем запись консультации через 14 дней после проведения. Электронная переписка хранится 12 месяцев с момента последней итерации. Данные оформления заказа книг удаляются через 14 дней после успешной доставки. Записи курсов хранятся без срока. Выставленные счета и договора хранятся 7 лет.
Что мы не можем гарантировать?
Мы гарантируем безопасность информации личного характера во время индивидуальных консультаций, но с групповым обучением ситуация сложней. Мы не можем нести ответственность за действия других студентов и их маловероятное, но возможное нарушение обязательств о не разглашении.
Поэтому мы исходим из того, что любая информация, вслух или письменно высказанная человеком во время курса (во время занятий, практики или в закрытой онлайн-группе для участников), совершается добровольно, с пониманием записи и потенциального случайного доступа к этой информации других людей.
Мы принимает все меры предосторожности для защиты персональных данных и продолжаем искать новые инструменты для этого.
Какие права вы имеете в связи с личными данными?
- Узнать, какие ваши личные данные и с какой целью мы храним.
- Требовать исправления своих неверных личных данных.
- Требовать прекратить использовать или удалить свои данные, если считаете, что их использование не законно (например, срок хранения данных истек).
- Обратиться с жалобой в Инспекцию по защите данных или в суд, если считаете, что мы собирали или использовали ваши данные незаконно или не предоставляли ваши данные по запросу.
Обратите внимание, что мы не способны изъять ваши личные данные из записи курса, в котором вы принимали участие, например, вырезать ваш голос или скрыть видео с вашим лицом во время занятий.
Что подразумевает ваше присутствие на сайте или участие в курсах и консультациях?
Исходим из того, что заходя на наш сайт, вы прочитали и приняли эти условия. Мы оставляем за собой право вносить изменения в положения этой Политики конфиденциальности, никого не уведомляя об этом.
По вопросам, связанным с политикой конфиденциальности, пишите: info@gate65.ee.