Политика конфиденциальности

01Контролёр данных

Контролёром ваших персональных данных в значении статьи 4(7) GDPR является:

Meridian Capital Academy OÜ
Регистрационный номер: 16XXXXXXX
Адрес: Tornimäe 5, 10145 Tallinn, Estonia
Email: hello@meridianacadem.com
Data Protection Officer (DPO): dpo@meridianacadem.com

02Какие данные мы собираем

Мы собираем минимальный набор данных, необходимый для нашей работы:

• Контактные данные: имя, email, номер телефона (когда вы заполняете форму).
• Технические данные: IP-адрес, тип браузера, устройство, страницы посещения (через cookies — см. ниже).
• Данные взаимодействия: переписка с нашей командой, история обращений.

Мы не запрашиваем чувствительные категории данных (раса, политические взгляды, здоровье и т.д.) и не используем автоматизированного принятия решений с правовыми последствиями.

03Цели и правовые основания обработки

В соответствии со статьёй 6 GDPR, мы обрабатываем ваши данные на следующих основаниях:

А. Согласие (ст. 6(1)(a))

Когда вы оставляете заявку на бесплатный вебинар или подписку — мы связываемся с вами по телефону, WhatsApp или email на основании вашего явного согласия (отметка чекбокса в форме). Согласие добровольное, конкретное, информированное и недвусмысленное.

Б. Исполнение договора (ст. 6(1)(b))

Если вы становитесь студентом программы — обработка необходима для предоставления образовательных услуг, на которые вы записались.

В. Законный интерес (ст. 6(1)(f))

Защита от мошенничества, обеспечение работы сайта, базовая аналитика без идентификации личности.

04Cookies и аналогичные технологии

Мы используем три категории cookies:

• Необходимые — обеспечивают базовую работу сайта (хранение состояния формы, сессии). Не требуют согласия.
• Аналитические — помогают нам понимать, как используется сайт. Устанавливаются только с вашего согласия.
• Маркетинговые — позволяют показывать релевантную информацию. Устанавливаются только с вашего согласия.

Вы можете изменить настройки cookies в любой момент через cookie-баннер при первом визите или очистив локальное хранилище браузера.

05С кем мы делимся данными

Мы не продаём ваши данные третьим лицам. Мы передаём данные только следующим категориям получателей и только в необходимом объёме:

• Поставщикам облачной инфраструктуры (хостинг — серверы в ЕС).
• Сервису электронной почты для рассылок.
• Платёжному провайдеру (если вы оплачиваете программу).
• Государственным органам — только по требованию закона.

Все наши обработчики находятся в ЕС/ЕЭЗ или прошли проверку на адекватный уровень защиты данных согласно главе V GDPR.

06Сроки хранения

• Контактные данные из формы — 24 месяца с момента последнего взаимодействия, либо до отзыва согласия.
• Данные студентов курса — 5 лет с момента окончания программы (бухгалтерские и налоговые требования Эстонии).
• Логи и технические данные — 12 месяцев.

07Ваши права

В соответствии со статьями 15–22 GDPR, вы имеете право:

• Получить доступ к своим данным и их копии.
• Исправить неточные или неполные данные.
• Удалить свои данные («право на забвение»).
• Ограничить обработку.
• Перенести свои данные в машиночитаемом формате.
• Возразить против обработки на основании законного интереса.
• Отозвать согласие в любой момент — это не повлияет на законность обработки до отзыва.

Чтобы воспользоваться любым из этих прав, напишите на dpo@meridianacadem.com. Мы ответим в течение 30 дней.

08Безопасность

Мы применяем технические и организационные меры для защиты ваших данных: TLS-шифрование на всех формах, ограниченный доступ к базе данных, регулярные аудиты безопасности, резервное копирование. Однако ни одна система не является абсолютно неуязвимой; при подозрении на инцидент мы уведомим вас в течение 72 часов согласно ст. 33 GDPR.

09Изменения политики

Мы можем обновлять эту политику. О существенных изменениях мы уведомим вас по email или через заметное сообщение на сайте за 14 дней до вступления в силу. Дата текущей версии указана в начале документа.