ru flag
ru flag

Политика конфиденциальности и обработки персональных данных

Настоящая Политика конфиденциальности объясняет, как Дидевич Юрий Валерьевич (далее — «Оператор» или «мы») собирает, использует, раскрывает и защищает вашу персональную информацию. Мы стремимся обеспечить соблюдение требований Общего регламента по защите данных (GDPR) Европейского Союза и применимых законов о конфиденциальности данных Соединенных Штатов Америки (включая, где применимо, Калифорнийский закон о конфиденциальности потребителей (CCPA) в редакции Закона о правах на конфиденциальность в Калифорнии (CPRA)).

1. Общие положения

1.1. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://aicinema.online/ (далее — «Веб-сайт»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия

  • Персональные данные (Personal Data): Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных» или «пользователю»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

  • Обработка (Processing): Любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.

  • Оператор (Controller): Физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Дидевич Юрий Валерьевич является Оператором ваших персональных данных.

  • Обработчик (Processor): Физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени Оператора.

  • Субъект персональных данных (Data Subject / User): Любой посетитель веб-сайта https://aicinema.online/, чьи персональные данные обрабатываются.

  • Согласие субъекта персональных данных (Consent): Любое свободно данное, конкретное, информированное и недвусмысленное указание желаний субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или ей.

  • Обезличивание персональных данных (Anonymisation): Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

  • Трансграничная передача персональных данных (International Data Transfer): Передача персональных данных на территорию иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Принципы обработки персональных данных

Оператор обрабатывает персональные данные в соответствии со следующими принципами:

  • Законность, справедливость и прозрачность (Lawfulness, fairness and transparency): Персональные данные обрабатываются законно, справедливо и прозрачно по отношению к субъекту данных.

  • Ограничение целей (Purpose limitation): Персональные данные собираются для определенных, явных и законных целей и не обрабатываются далее способом, несовместимым с этими целями.

  • Минимизация данных (Data minimization): Персональные данные являются адекватными, релевантными и ограничены тем, что необходимо в отношении целей, для которых они обрабатываются.

  • Точность (Accuracy): Персональные данные являются точными и, при необходимости, обновляются.

  • Ограничение хранения (Storage limitation): Персональные данные хранятся в форме, позволяющей идентификацию субъектов данных, не дольше, чем это необходимо для целей, для которых они обрабатываются.

  • Целостность и конфиденциальность (Integrity and confidentiality): Персональные данные обрабатываются способом, который обеспечивает надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.

  • Подотчетность (Accaountability): Оператор несет ответственность за соблюдение вышеуказанных принципов и должен иметь возможность продемонстрировать это.

4. Категории и цели обработки персональных данных, правовые основания

Оператор собирает и обрабатывает следующие категории персональных данных для указанных целей, опираясь на соответствующие правовые основания:

  • Идентификаторы (например, имя, фамилия, адрес электронной почты, телефонный номер, IP-адрес):

    • Цель: Предоставление доступа к онлайн-образовательным услугам и цифровому контенту, регистрация на курсы, управление аккаунтом Пользователя, обратная связь, информационные рассылки (при наличии согласия).

    • Правовое основание (GDPR): Исполнение договора (ст. 6(1)(b) GDPR) — для предоставления услуг; Согласие (ст. 6(1)(a) GDPR) — для маркетинговых рассылок, которые можно отозвать в любой момент; Законные интересы (ст. 6(1)(f) GDPR) — для обеспечения безопасности сайта, предотвращения мошенничества и улучшения сервисов.

    • Правовое основание (США): Необходимость для предоставления запрошенных услуг, ваш выбор и согласие.

  • Коммерческая информация (например, данные о покупках, история платежей):

    • Цель: Обработка платежей, выставление счетов, учет финансовых операций, предоставление информации о транзакциях.

    • Правовое основание (GDPR): Исполнение договора (ст. 6(1)(b) GDPR); Юридические обязательства (ст. 6(1)(c) GDPR) — для соблюдения налогового и бухгалтерского законодательства.

    • Правовое основание (США): Необходимость для завершения транзакции и выполнения финансовых обязательств.

  • Данные об интернет-активности или сетевой активности (например, данные об использовании веб-сайта, файлы cookie, данные лог-файлов, тип браузера, операционная система):

    • Цель: Анализ использования Веб-сайта для его улучшения, персонализация пользовательского опыта, обеспечение безопасности и предотвращение злоупотреблений.

    • Правовое основание (GDPR): Законные интересы (ст. 6(1)(f) GDPR) — для улучшения сайта и услуг, анализа тенденций; Согласие (ст. 6(1)(a) GDPR) — для использования определенных типов файлов cookie (например, аналитических, рекламных), как описано в нашей Политике использования файлов cookie.

    • Правовое основание (США): Законные деловые интересы, улучшение пользовательского опыта.

  • Сведения об образовании и профессиональной деятельности (например, прогресс в обучении, выполненные задания):

    • Цель: Отслеживание прогресса обучения, предоставление персонализированных рекомендаций, оценка результатов.

    • Правовое основание (GDPR): Исполнение договора (ст. 6(1)(b) GDPR).

    • Правовое основание (США): Необходимость для предоставления образовательных услуг.

5. Как мы собираем персональные данные

Мы собираем персональные данные следующими способами:

  • Непосредственно от вас: Когда вы регистрируетесь на нашем Веб-сайте, заполняете формы, совершаете покупки, подписываетесь на рассылки или обращаетесь к нам напрямую.

  • Автоматически: При вашем взаимодействии с нашим Веб-сайтом через файлы cookie и аналогичные технологии отслеживания.

  • От сторонних поставщиков услуг: Например, от платежных систем, которые обрабатывают ваши транзакции, но не хранят данные вашей платежной карты на наших серверах.

6. Передача и раскрытие персональных данных

Оператор может передавать ваши персональные данные следующим категориям получателей:

  • Поставщики услуг: Мы можем передавать данные третьим сторонам, которые оказывают услуги от нашего имени, такие как хостинг, обработка платежей, аналитика, маркетинг и поддержка клиентов. Эти стороны обязуются соблюдать конфиденциальность и использовать данные только для оказания услуг, оговоренных в договоре.

  • Соблюдение законодательства и правоохранительные органы: Мы можем раскрывать ваши данные, если это требуется по закону или в ответ на законные запросы государственных органов (например, судебные запросы, повестки в суд).

  • Защита наших прав: Мы можем раскрывать данные для защиты наших прав, конфиденциальности, безопасности или собственности, а также для соблюдения наших условий обслуживания.

  • Сделка с изменением корпоративного контроля: В случае продажи, слияния, консолидации, изменения контроля, реорганизации или продажи всех или существенной части наших активов, мы можем передать или раскрыть вашу информацию приобретателю.

6.1. Международная передача данных (для пользователей из ЕС/ЕЭЗ)

Ваши персональные данные могут передаваться и храниться в пунктах назначения за пределами Европейской экономической зоны (ЕЭЗ) и Великобритании. Передача данных в страны, не обеспечивающие адекватный уровень защиты персональных данных согласно Европейской комиссии, осуществляется с использованием соответствующих гарантий, таких как стандартные договорные положения (Standard Contractual Clauses, SCCs), принятые Европейской комиссией.

7. Ваши права в отношении персональных данных

Мы уважаем ваши права на контроль над вашими персональными данными. Ниже перечислены права, доступные вам в зависимости от применимого законодательства (GDPR для пользователей из ЕС/ЕЭЗ, соответствующие законы США для пользователей из США).

7.1. Права субъектов данных (для пользователей из ЕС/ЕЭЗ в соответствии с GDPR)

  • Право на доступ: Вы имеете право запросить копии ваших персональных данных, которые мы храним.

  • Право на исправление: Вы имеете право запросить исправление любых неточных или неполных персональных данных, которые мы храним о вас.

  • Право на удаление («право быть забытым»): Вы имеете право запросить удаление ваших персональных данных в определенных обстоятельствах.

  • Право на ограничение обработки: Вы имеете право запросить ограничение обработки ваших персональных данных в определенных обстоятельствах.

  • Право на переносимость данных: Вы имеете право получить ваши персональные данные в структурированном, общеиспользуемом и машиночитаемом формате и передать эти данные другому контроллеру без препятствий с нашей стороны, если обработка основана на согласии или договоре и осуществляется автоматизированными средствами.

  • Право на возражение: Вы имеете право возражать против обработки ваших персональных данных в определенных обстоятельствах, включая обработку для целей прямого маркетинга.

  • Право отозвать согласие: Если обработка ваших персональных данных основана на вашем согласии, вы имеете право отозвать это согласие в любое время.

  • Право подать жалобу: Вы имеете право подать жалобу в надзорный орган по защите данных в вашей стране, если вы считаете, что ваши права были нарушены.

7.2. Ваши права на конфиденциальность (для пользователей из США)

В зависимости от вашего штата проживания (например, Калифорния), у вас могут быть следующие права:

  • Право на информацию/доступ: Вы имеете право запросить информацию о категориях и конкретных частях персональной информации, которую мы собрали о вас, категориях источников, целях сбора, категориях третьих сторон, которым мы раскрываем данные, и категориях персональной информации, которую мы продали или раскрыли для деловых целей.

  • Право на удаление: Вы имеете право запросить удаление вашей персональной информации, собранной нами, с учетом определенных исключений.

  • Право на исправление: Вы имеете право запросить исправление неточной персональной информации.

  • Право отказаться от продажи или передачи (Do Not Sell/Share My Personal Information): Мы НЕ продаем и НЕ передаем вашу персональную информацию третьим лицам для кросс-контекстной поведенческой рекламы или аналогичных целей, как это определено в CCPA/CPRA. Поэтому отдельная ссылка «Не продавать или передавать мою личную информацию» не требуется.

  • Право на недискриминацию: Мы не будем дискриминировать вас за осуществление любого из ваших прав на конфиденциальность.

Для осуществления любого из этих прав, пожалуйста, свяжитесь с нами, используя контактную информацию, указанную в разделе 13.

8. Безопасность данных

Оператор принимает надлежащие правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Эти меры включают, но не ограничиваются: шифрованием данных, контролем доступа, физической безопасностью серверов, процедурами резервного копирования и обучением персонала.

9. Срок хранения персональных данных

Персональные данные хранятся не дольше, чем этого требуют цели их обработки, или до момента отзыва согласия субъектом персональных данных (если обработка основана на согласии), если иной срок хранения не установлен применимым законодательством или договором. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные уничтожаются или обезличиваются.

10. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11. Конфиденциальность персональных данных детей

Наш Веб-сайт и услуги не предназначены для использования лицами младше 16 лет. Мы сознательно не собираем персональные данные у детей младше 16 лет. Если нам станет известно, что мы собрали персональные данные ребенка младше 16 лет без согласия родителей, мы примем меры для удаления такой информации с наших серверов.

12. Изменения в Политике конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Обновленная версия будет опубликована на Веб-сайте с указанием даты последнего обновления. Рекомендуется периодически просматривать данную Политику для ознакомления с любыми изменениями. Продолжение использования Веб-сайта после публикации изменений означает ваше согласие с новой редакцией Политики.

13. Контактная информация

По всем вопросам, касающимся обработки ваших персональных данных, а также для осуществления ваших прав, пожалуйста, свяжитесь с нами:

  • Исполнитель/Оператор: Дидевич Юрий Валерьевич

  • Email для связи и обращений по правам субъекта данных: info@aicinema.online

  • Сайт: https://aicinema.online/

Последнее обновление: 19.07.2025

© AI Cinema 2025. All rights reserved.

Конфиденциальность
Договор оферты