Политика конфиденциальности
Действует с 15 января 2025 года
Наша организация CoinSun OÜ занимается образовательной деятельностью в области стартап-стратегий и финансовой грамотности. Работая с личными сведениями участников курсов, мы исходим из принципа осознанного доверия: человек передаёт нам определённый объём информации, рассчитывая на её бережную обработку.
Данный документ объясняет, каким образом сведения поступают к нам, зачем они требуются, как долго остаются в системе и какие возможности для контроля доступны самому участнику. Мы не стремимся собирать больше, чем необходимо для корректной работы образовательных программ.
Источники поступления данных
Регистрация на платформе
Когда человек создаёт учётную запись на zylmexagoj.com, система запрашивает базовые идентификаторы: имя, электронный адрес, иногда телефонный номер. Эти элементы поступают непосредственно от пользователя через веб-форму. Без них техническая платформа не может создать индивидуальный профиль, необходимый для доступа к материалам курса.
Коммуникационные каналы
Переписка через электронную почту info@zylmexagoj.com или контактные формы на сайте генерирует дополнительный поток информации. Здесь могут появиться детали вопросов участников, специфические запросы по программе обучения, иногда — обстоятельства, связанные с карьерными интересами или бизнес-проектами. Эти сведения фиксируются в системе обработки обращений.
Взаимодействие с учебными материалами
Образовательная платформа регистрирует активность: какие модули открыты, сколько времени потрачено на изучение раздела, какие задания выполнены. Система не читает мысли и не анализирует эмоции — она просто фиксирует технические события взаимодействия с контентом. Подобная информация возникает автоматически в процессе использования сервиса.
Цели обработки информации
Каждая категория сведений служит конкретной операционной задаче. Мы не практикуем сбор данных «на всякий случай» или для формирования профилей без явной причины.
Доступ к образовательному контенту
Идентификационные данные позволяют системе распознать участника и предоставить доступ к оплаченным или зарегистрированным программам. Без этого механизма невозможна персонализация учебного процесса.
Коммуникация и поддержка
Контактная информация требуется для ответов на вопросы, уведомлений об изменениях в расписании, технической помощи при возникновении проблем с доступом. Если у нас нет способа связаться с человеком, мы не сможем оказать поддержку.
Улучшение образовательных программ
Данные о взаимодействии с материалами помогают понять, какие разделы вызывают сложности, где участники теряют интерес, какие форматы подачи работают эффективнее. Это влияет на развитие курсов и методических подходов.
Выполнение договорных обязательств
При оформлении оплаты за курсы возникает необходимость в обработке платёжной информации и хранении документов, подтверждающих транзакцию. Это требование финансового учёта и налогового законодательства.
Обработка и внутренний доступ
Информация хранится в структурированных базах данных на серверах, соответствующих современным стандартам информационной безопасности. К различным категориям данных имеют доступ только те сотрудники организации, чьи функции напрямую связаны с необходимостью использования этих сведений.
Кто работает с данными внутри организации
- Специалисты технической поддержки получают доступ к учётным записям для решения проблем с авторизацией или восстановлением пароля
- Преподаватели и кураторы видят данные активности участников своих групп для отслеживания прогресса и формирования обратной связи
- Административный персонал обрабатывает контактную информацию при рассылке уведомлений или ответах на запросы
- Финансовый отдел работает с платёжными документами в рамках бухгалтерских процедур
Автоматизированные системы выполняют рутинные операции: отправку подтверждений регистрации, напоминаний о предстоящих вебинарах, технических уведомлений. Эти процессы происходят без человеческого вмешательства, по заданным алгоритмам.
Передача информации внешним сторонам
Образовательная деятельность требует интеграции с техническими сервисами и партнёрскими организациями. В определённых обстоятельствах данные выходят за пределы нашей внутренней инфраструктуры.
Технологические партнёры
Облачные платформы для хостинга образовательного контента, системы электронных рассылок, платёжные процессоры — все эти инструменты технически обрабатывают части пользовательской информации. С каждым из них заключены соглашения, регламентирующие конфиденциальность и устанавливающие запрет на использование данных в целях, не связанных с предоставлением конкретной услуги нашей организации.
Правовые требования
Законодательство Эстонии, где зарегистрирована компания CoinSun OÜ, иногда обязывает предоставлять информацию государственным органам по официальным запросам. Если поступает легитимное требование от налоговой службы или судебной инстанции, мы обязаны соблюсти процедуру раскрытия в пределах, установленных законом.
Важный принцип: мы не продаём списки участников курсов рекламным агентствам, не обмениваемся базами контактов с третьими лицами для маркетинговых целей и не передаём данные организациям, не имеющим прямого отношения к функционированию образовательной платформы.
Защита информации
Безопасность данных строится на комбинации технических средств и организационных процедур. Полностью исключить все возможные риски невозможно — такова природа цифровых систем. Однако мы применяем меры, соответствующие текущему уровню угроз и признанным стандартам отрасли.
Технические средства защиты
- Шифрование соединений между браузером пользователя и сервером платформы по протоколу TLS
- Хеширование паролей в базе данных — система не хранит пароли в открытом виде
- Регулярное резервное копирование с размещением копий на отдельных серверах
- Контроль доступа к серверам через многофакторную аутентификацию для администраторов
- Мониторинг подозрительной активности и автоматическое блокирование аномальных запросов
Организационные меры
Сотрудники проходят инструктаж по работе с конфиденциальной информацией. Доступ к системам предоставляется по принципу минимальной достаточности — каждый работник получает права только на те данные, которые нужны для выполнения его функций. При увольнении или смене должности права доступа немедленно аннулируются.
Несмотря на все предосторожности, существует остаточный риск. Киберинциденты происходят даже у крупнейших корпораций с огромными бюджетами на безопасность. Мы не можем гарантировать абсолютную неуязвимость, но обязуемся оперативно реагировать на выявленные проблемы и уведомлять пострадавших в случае серьёзного нарушения.
Контроль со стороны участников
Человек, предоставивший свои данные, сохраняет определённую степень влияния на дальнейшую судьбу этой информации. Законодательство о защите персональных данных предусматривает несколько механизмов пользовательского контроля.
Просмотр собранной информации
Участник может запросить копию всех данных, которые организация хранит о нём. Запрос направляется на info@zylmexagoj.com, ответ предоставляется в течение 30 дней.
Исправление неточностей
Если в системе зафиксированы ошибочные сведения, пользователь имеет право потребовать их корректировки. Часть данных можно изменить самостоятельно в личном кабинете.
Ограничение обработки
При определённых обстоятельствах можно запросить временную приостановку обработки данных — например, на период оспаривания точности информации.
Удаление информации
Участник может потребовать стирания своих данных из системы. Это право не абсолютно — организация сохраняет информацию, если есть законные основания для хранения.
Отзыв согласия
Если обработка данных основана на добровольном согласии пользователя, это согласие можно отозвать в любой момент. Однако отзыв не влияет на законность обработки, которая происходила до момента отзыва. Кроме того, некоторые операции не требуют согласия — они выполняются на основании договорных обязательств или правовых норм.
Сроки хранения данных
Информация не сохраняется вечно. Продолжительность хранения зависит от категории данных и целей их использования.
Учётные записи активных участников
Пока человек пользуется платформой, его профиль остаётся в системе. После завершения последнего курса данные сохраняются ещё три года — на случай возвращения к обучению или возникновения вопросов по уже пройденным программам. По истечении этого срока неактивные учётные записи подлежат архивированию с последующим удалением.
Финансовые документы
Платёжные записи и связанные с ними данные хранятся семь лет в соответствии с требованиями эстонского налогового законодательства. Это не наше решение, а обязательство перед государством.
Переписка и запросы
Электронная корреспонденция обычно сохраняется два года после последнего взаимодействия. Если в переписке содержится важная информация для выполнения договора или разрешения спора, срок может увеличиться.
Когда данные больше не нужны для первоначальных целей и истекли все применимые сроки хранения, информация либо необратимо удаляется, либо деперсонализируется до состояния, когда её невозможно связать с конкретным человеком.
Правовые основания обработки
Европейское законодательство о защите данных, которое действует в Эстонии, требует наличия легитимной причины для каждой операции с личной информацией. Мы опираемся на несколько правовых оснований в зависимости от ситуации.
Исполнение договора
Когда человек записывается на курс, возникают договорные отношения. Чтобы предоставить доступ к материалам, провести вебинары, выдать сертификат — нам необходимо обрабатывать определённые данные. Это основание охватывает большую часть операций, связанных с образовательным процессом.
Законные интересы организации
Иногда обработка происходит для защиты наших бизнес-интересов при условии, что они не перевешивают права пользователя. Например, анализ статистики посещаемости разделов сайта помогает улучшить навигацию — это законный интерес, который не наносит вреда участникам.
Юридические обязательства
Налоговое и бухгалтерское законодательство обязывает хранить финансовые документы. Здесь у нас нет выбора — это требование закона, а не добровольное решение компании.
Добровольное согласие
В некоторых случаях мы запрашиваем явное согласие — например, для отправки информационных рассылок о новых курсах. Такое согласие должно быть конкретным, осознанным и легко отзываемым.
Трансграничная передача данных
Некоторые технологические партнёры, с которыми мы работаем, располагают серверами за пределами Европейской экономической зоны. Это создаёт дополнительные правовые сложности, поскольку стандарты защиты данных различаются между юрисдикциями.
При выборе зарубежных сервисов мы проверяем наличие адекватных гарантий безопасности: сертификацию по международным стандартам, договорные обязательства о защите информации, механизмы правовой защиты для субъектов данных. Если партнёр не может обеспечить приемлемый уровень защиты, мы ищем альтернативные решения в пределах ЕЭЗ.
Изменения в политике конфиденциальности
Технологии развиваются, законодательство меняется, наши образовательные программы эволюционируют. Всё это может потребовать корректировки подходов к обработке данных. Когда происходят существенные изменения в политике конфиденциальности, мы уведомляем участников через электронную почту или размещаем заметное объявление на сайте.
Дата последнего обновления всегда указана в начале документа. Рекомендуется периодически возвращаться к этому тексту, особенно если вы давно не проверяли актуальную версию. Продолжение использования платформы после внесения изменений означает принятие обновлённых условий.
Связь по вопросам конфиденциальности
Если возникли вопросы о том, как обрабатываются ваши данные, или требуется реализовать одно из прав субъекта данных — напишите нам. Мы обязаны ответить в разумные сроки.
CoinSun OÜ
Регистрационный код: 14716860
Юридический адрес: Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estonia
Если ответ организации не удовлетворяет вашим требованиям, вы имеете право подать жалобу в эстонский орган по защите данных (Andmekaitse Inspektsioon) или обратиться в суд по месту вашего жительства.