Политика конфиденциальности

Общие положения

Настоящая политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта ilia.ae (далее – «Сайт»). Мы соблюдаем требования законодательства Российской Федерации и Республики Казахстан о персональных данных, включая Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и Закон Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите». Используя Сайт, пользователь (далее – «Пользователь») выражает свое согласие с условиями данной Политики и соглашается на обработку своих персональных данных на изложенных ниже условиях. Если Пользователь не согласен с этими условиями, он должен воздержаться от использования Сайта.

Настоящая Политика действует в отношении всех персональных данных, которые автоматически получают владелец Сайта – Илья Арестов (далее – «Оператор») – и задействованные им сторонние сервисы в ходе использования Пользователем Сайта. Политика не применяется к сторонним веб-сайтам, на которые Пользователь может перейти по ссылкам с Сайта.

Какие данные собираются

Сайт не собирает персональные данные Пользователей посредством форм регистрации, комментирования или личных кабинетов – такие возможности на Сайте отсутствуют. Однако в процессе пользования Сайтом происходит автоматический сбор определенных данных, а также обработка данных сторонними сервисами, подключенными к Сайту:

  • Технические данные визита: при каждом посещении Сайта автоматически фиксируются технические сведения, такие как IP-адрес Пользователя, тип и версия браузера, тип устройства, язык системы, время доступа, адрес запрошенной страницы и предыдущей посещённой страницы (реферер). Данные собираются серверным программным обеспечением (CMS WordPress) в виде журналов (лог-файлов) и с помощью файлов cookie. Cookie – это небольшие текстовые файлы, сохраняемые в браузере Пользователя; они помогают распознавать устройство и сохранять пользовательские настройки. Эти технические данные не содержат напрямую таких сведений, как имя или контактные данные, но при определенных условиях могут считаться персональными данными (например, IP-адрес). Они используются для обеспечения корректной работы Сайта, поддержания безопасности и сбора сводной статистики о посещениях.
  • Данные веб-аналитики: на Сайте используются сторонние сервисы веб-аналитики – Google Analytics (компания Google, США) и Яндекс.Метрика (Яндекс, Россия). Эти сервисы посредством файлов cookie и аналогичных технологий собирают информацию об активности Пользователей на Сайте: просмотренные страницы, длительность пребывания, переходы по ссылкам, географическое приблизительное местоположение (определяемое по IP-адресу), технические характеристики устройства и браузера и др. Сгенерированные данные (включая IP-адрес и файлы cookie) автоматически передаются соответствующему сервису:
    Google Analytics может передавать собранную информацию на серверы Google, которые могут находиться за пределами РФ и РК (например, в США). В отчетах, предоставляемых Оператору, эти данные агрегируются и не идентифицируют личность Пользователя. Политика конфиденциальности Google доступна по ссылке: Политика Google.
    Яндекс.Метрика обрабатывается компанией ООО «Яндекс» на серверах в Российской Федерации. Сервис не получает сведений, позволяющих напрямую идентифицировать личность (например, имени или телефона), но фиксирует поведение Пользователя на Сайте для формирования статистических отчетов. Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential. Примечание: Пользователь вправе отказаться от использования cookie-файлов, изменив настройки браузера, а также может установить официальный плагин для отказа от отслеживания Google Analytics (доступен на сайте Google). Однако отключение cookie может привести к некорректной работе некоторых функций Сайта.
  • Данные для записи на консультацию (Calendly): на Сайте реализована возможность онлайн-записи на консультацию через сервис Calendly (Calendly LLC, США). Если Пользователь решает записаться на встречу, он добровольно предоставляет данные, необходимые для назначения консультации – как правило, это имя, адрес электронной почты, а также выбранные дату и время встречи. Возможен сбор и других сведений, которые Пользователь указывает по своему усмотрению (например, комментарий к запросу). Введенная информация передается напрямую сервису Calendly и хранится на его защищённых серверах (вне пределов РФ и РК). Оператор Сайта получает доступ к этим сведениям через интерфейс Calendly для организации и проведения консультации. Персональные данные, сообщаемые при бронировании через Calendly, используются только для связи с Пользователем и планирования встречи. Политика конфиденциальности Calendly доступна по ссылке: Calendly Privacy Policy.
  • Данные для оплаты услуг (Stripe, PayPal): на Сайте могут предлагаться платные услуги (например, консультации), оплата которых осуществляется через интегрированные платежные сервисы Stripe и PayPal. При выборе онлайн-оплаты Пользователь будет перенаправлен на защищенную платёжную страницу соответствующего провайдера:
    Stripe (Stripe, Inc., США) – платежный шлюз, принимающий банковские карты. При оплате через Stripe Пользователь вводит данные своей банковской карты (номер, CVV, срок действия), имя держателя карты, адрес электронной почты и другие необходимые платежные реквизиты. Эти данные передаются непосредственно Stripe по защищенному соединению и не сохраняются на Сайте. Оператор получает от Stripe только информацию, необходимую для подтверждения платежа – например, факт успешной оплаты, сумму, валюту, уникальный идентификатор транзакции и, возможно, имя и email плательщика. Политика конфиденциальности Stripe: Stripe Privacy Policy.
    PayPal (PayPal Holdings, Inc., США) – система электронных платежей. При оплате через PayPal Пользователь авторизуется в своем аккаунте PayPal или вводит платежные данные согласно процедурам PayPal. Все платежные данные обрабатываются непосредственно системой PayPal; Сайт не получает доступ к учетным данным Пользователя (логинам, паролям, номерам счетов). Оператору Сайта PayPal предоставляет уведомление о платеже (статус транзакции, имя/ник плательщика, сумму и дату). Политика конфиденциальности PayPal: Положение о конфиденциальности PayPal.

Обращаем внимание, что Оператор намеренно не собирает и не обрабатывает специальные категории персональных данных (например, сведения о расовой или национальной принадлежности, политических взглядах, состоянии здоровья, биометрические данные и т.п.) через Сайт. Пользователю настоятельно рекомендуется воздерживаться от предоставления какой-либо излишней информации о себе при взаимодействии с Сайтом.

Цели сбора и обработки данных

Все собираемые данные используются строго в определенных целях, соответствующих законодательству и данной Политике. Основные цели обработки персональных данных Пользователей Сайта следующие:

  • Предоставление доступа к Сайту и его функциям. Технические данные (IP-адрес, cookie и пр.) используются для обеспечения корректной работы Сайта, адаптации контента под устройство Пользователя, сохранения языковых и других предпочтений, ускорения загрузки страниц.
  • Анализ и улучшение работы Сайта. Данные, собираемые средствами веб-аналитики (Google Analytics, Яндекс.Метрика), анализируются в обобщенном виде для понимания того, как Пользователи взаимодействуют с Сайтом. Это позволяет улучшать содержание, структуру и удобство Сайта, исправлять возможные ошибки, а также лучше адаптировать предложения услуг под интересы аудитории.
  • Обработка запросов на консультации. Информация, предоставляемая Пользователем при бронировании встречи через Calendly (имя, контакты, время встречи), используется Оператором исключительно для связи с Пользователем, подтверждения записи, проведения консультации в оговоренное время, а при необходимости – для переноса или отмены встречи по согласованию с Пользователем.
  • Предоставление услуг и обработка платежей. Данные о платежах, поступающие от Stripe или PayPal (например, информация о совершенном платеже, контактные данные плательщика), используются для учета оказанных услуг, выставления счетов (при необходимости), подтверждения оплаты Пользователю, выполнения финансовых обязательств Оператора (например, для ведения бухгалтерского учета, отчетности о доходах в соответствии с требованиями законодательства).
  • Обеспечение безопасности. Оператор может использовать автоматически собираемые технические данные и логи посещений для обнаружения и предотвращения подозрительной активности, попыток несанкционированного доступа, мошенничества или атак на Сайт. Например, IP-адреса могут использоваться для фильтрации вредоносных запросов, а cookie – для распознавания уже заблокированных ранее вредоносных сессий.
  • Выполнение требований законодательства. В случае, если Оператору необходимо исполнить законные требования государственных органов или нормы права (например, по запросу суда или правоохранительных органов, при проведении налоговой проверки и т.п.), некоторые персональные данные могут быть обработаны или предоставлены в объеме, предусмотренном законодательством. При этом передача данных уполномоченным органам осуществляется только на законных основаниях.

Оператор гарантирует, что не использует полученные персональные данные Пользователей для целей, не соответствующих вышеописанным. В частности, данные не используются для массовой рассылки рекламы (спама) без согласия Пользователя, для автоматизированного принятия решений, порождающих юридические последствия для Пользователя, либо для любой иной деятельности, требующей отдельного уведомления или согласия в соответствии с законодательством.

Кто обрабатывает данные

Оператор персональных данных на данном Сайте – частное лицо, владелец Сайта Илья Арестов. Он самостоятельно организует обработку персональных данных Пользователей и определяет цели и состав обрабатываемых данных, как описано в данной Политике. Связаться с Оператором можно через контакты, указанные в разделе «Контакты» ниже.

Для функционирования Сайта и оказания услуг Оператор привлекает ряд сторонних сервисов (перечислены выше), которые получают и обрабатывают персональные данные Пользователей напрямую. Эти сервисы действуют как самостоятельные операторы (контролеры) персональных данных в рамках предоставляемых ими услуг. Каждый из них имеет собственную политику конфиденциальности (ссылки на них приведены в разделе «Какие данные собираются»), в которой указано, какие данные они собирают и как защищают информацию Пользователей. Оператор тщательно выбирал указанные сервисы, исходя из их надежности и соблюдения ими стандартов защиты данных.

Оператор не передает и не раскрывает персональные данные Пользователей каким-либо посторонним лицам или организациям, не упомянутым в настоящей Политике. В частности, персональные данные не продаются и не передаются для маркетинговых нужд сторонним компаниям. Доступ к данным имеет ограниченный круг лиц: сам Оператор, а также уполномоченные сотрудники перечисленных сервисов в рамках их работы (например, технические специалисты Google или Яндекса – но только в пределах необходимых для поддержки их сервисов функций).

Трансграничная передача данных. Оператор осуществляет обработку и хранение персональных данных на территории России и Казахстана и не осуществляет самостоятельной передачи таких данных за пределы этих стран. Однако Пользователь должен учитывать, что при использовании некоторых сторонних сервисов, таких как Google Analytics, Calendly, Stripe или PayPal, его данные могут быть направлены на серверы, расположенные в иностранных юрисдикциях (например, в Европейском союзе или США). Такая передача происходит автоматически в момент взаимодействия с соответствующим сервисом и регулируется политикой конфиденциальности этого сервиса. Продолжая использовать Сайт и его функции (запись на консультацию, онлайн-оплата и т.п.), Пользователь тем самым выражает согласие на подобную обработку своих данных сторонними организациями, в том числе на возможную трансграничную передачу, в необходимом объеме для оказания запрошенных услуг. Оператор со своей стороны гарантирует, что привлекает только те внешние службы, которые декларируют соблюдение ими требований по защите персональных данных (например, участие в международных соглашениях о конфиденциальности, сертификации и пр.).

Как обеспечивается безопасность данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, раскрытия, изменения, блокирования, удаления или иного несанкционированного использования. В рамках обеспечения безопасности реализованы следующие меры:

  • Шифрование соединения: Сайт использует защищенный протокол HTTPS (SSL/TLS) для шифрования передаваемых данных. Это значит, что вся информация, отправляемая Пользователем и получаемая от Сайта, передается в зашифрованном виде, что снижает риск перехвата данных третьими лицами.
  • Защита инфраструктуры: Серверы и хостинг-площадки, на которых размещен Сайт, находятся в защищенных дата-центрах, соответствующих современным требованиям безопасности. Применяются средства сетевой защиты (межсетевые экраны, системы обнаружения вторжений) для предотвращения несанкционированного доступа извне.
  • Ограничение доступа: Доступ к персональным данным, которые обрабатываются Оператором (например, к журналам посещений, заявкам Calendly или уведомлениям о платежах), имеет исключительно сам Оператор. Он обязуется соблюдать конфиденциальность полученной от Пользователей информации. Сторонние сервисы, задействованные на Сайте, также ограничивают доступ к данным в своих системах рамками служебной необходимости, используя аутентификацию и контроль доступа для своих сотрудников.
  • Обновление программного обеспечения: Оператор поддерживает актуальное состояние программного обеспечения Сайта (CMS WordPress, плагины и др.), своевременно устанавливает обновления безопасности. Это снижает риск эксплуатации известных уязвимостей злоумышленниками для доступа к данным.
  • Контроль и аудит: Периодически проводится проверка работоспособности средств защиты и анализ журналов активности на Сайте. В случае выявления подозрительной активности принимаются меры по ее пресечению. Если, несмотря на принятые меры, произойдет утечка или несанкционированный доступ к персональным данным, Оператор уведомит об этом Пользователей и компетентные органы (если того требуют законы) в предусмотренные сроки и предпримет необходимые шаги для минимизации последствий.
  • Хранение данных: Персональные данные Пользователей хранятся не дольше, чем этого требуют цели их обработки. Технические журналы посещения Сайта хранятся в течение ограниченного времени (как правило, несколько месяцев) и регулярно удаляются по мере заполнения или потери актуальности. Данные о записях на консультации и проведенных платежах сохраняются столько, сколько необходимо для предоставления услуг, выполнения бухгалтерских и налоговых обязанностей Оператора, а также для разрешения возможных споров (например, возврат платежа) – но не дольше установленных законом сроков хранения финансовой документации. По истечении соответствующего срока такие сведения удаляются или обезличиваются.

Оператор обращает внимание Пользователей, что ни один способ передачи данных через Интернет или метод электронного хранения не может быть гарантированно безопасным на 100%. Тем не менее мы прилагаем все усилия для защиты ваших персональных данных. Пользователь также должен соблюдать разумные меры предосторожности: использовать сложные пароли (если применимо), не сообщать свои учетные данные третьим лицам, обновлять программное обеспечение на своем устройстве и т.д.

Права пользователя

Пользователи Сайта, чьи персональные данные обрабатываются, имеют права, предоставленные им законодательством о персональных данных Российской Федерации и Республики Казахстан, а именно:

  • Право на информацию о своих данных. Пользователь вправе запросить у Оператора подтверждение факта обработки своих персональных данных, а также сведения о том, какие именно персональные данные обрабатываются, в каких целях, источники их получения, сроки хранения и т.д. Оператор предоставит запрашиваемую информацию в разумный срок в соответствии с законодательством.
  • Право на отзыв согласия. В случаях, когда обработка персональных данных осуществляется на основе согласия Пользователя, последний вправе в любой момент отозвать свое согласие, направив соответствующее уведомление Оператору. После получения отзыва согласия Оператор прекращает обработку тех персональных данных, которые обрабатывались исключительно на основании согласия, и при необходимости уничтожает их, за исключением случаев, когда обработка может продолжаться на других законных основаниях (например, хранение платежных данных в целях отчетности).
  • Право на исправление. Если Пользователь обнаружит, что какие-либо его персональные данные, находящиеся у Оператора, являются неточными, неполными или устаревшими, он вправе потребовать внесения изменений или уточнений. Пользователь может реализовать это право, сообщив Оператору актуальные и корректные сведения, которые должны заменить или дополнить имеющиеся.
  • Право на ограничение или прекращение обработки. В определенных случаях (например, если Пользователь считает, что Оператор обрабатывает незаконно полученные данные, либо данные больше не нужны для заявленных целей) Пользователь вправе потребовать временно приостановить обработку своих данных (блокирование) или полностью прекратить их обработку и удалить (уничтожить) персональные данные. Оператор выполнит такое требование, если оно обосновано и соответствует условиям законодательства о персональных данных.
  • Право возражать против обработки. Пользователь имеет право возражать против обработки своих персональных данных в случаях, предусмотренных законодательством. В частности, каждый Пользователь вправе в любой момент отказаться от обработки своих данных в целях маркетинга. Поскольку на Сайте нет прямой рассылки рекламы, это право в контексте Сайта в основном означает возможность отключить сбор статистических данных (отказаться от cookie, как описано выше) или не использовать Сайт далее, если Пользователь не согласен с какими-либо аспектами обработки.
  • Право на обращение в уполномоченные органы. Если Пользователь считает, что его права в области защиты персональных данных нарушены Оператором, он вправе обратиться с жалобой в компетентный надзорный орган. В Российской Федерации таким органом является Роскомнадзор, в Республике Казахстан – уполномоченный государственный орган по защите персональных данных (например, комитет, уполномоченный при Министерстве цифрового развития). Пользователь также вправе защищать свои права в судебном порядке в соответствии с установленной подсудностью.
  • Право на перенос данных. В случаях, прямо предусмотренных законом (например, для РК или при применении норм аналогичных GDPR), Пользователь может затребовать предоставления своих персональных данных в структурированном машиночитаемом формате для передачи другому оператору. Поскольку на Сайте собирается минимальный набор персональных данных и нет регистрации аккаунтов, практическая реализуемость данного права ограничена – тем не менее, Оператор готов по запросу предоставить имеющиеся у него данные Пользователя в доступном формате.

Для реализации своих прав Пользователь может направить Оператору соответствующий запрос удобным способом (контактные данные указаны ниже). Мы можем попросить подтвердить личность заявителя, чтобы избежать несанкционированных запросов от имени Пользователя. Рассмотрение и выполнение запросов Пользователей производится бесплатно (за исключением случаев злоупотребления правами, когда закон позволяет взимать плату) и в сроки, установленные законодательством РФ или РК для подобных обращений.

Контактная информация

По всем вопросам, связанным с данной Политикой конфиденциальности и обработкой ваших персональных данных на Сайте, вы можете связаться с Оператором:

  • Оператор сайта: Илья Арестов (владелец персонального сайта ilia.ae).
  • Электронная почта: info@ilia.ae

Оператор рассмотрит ваше обращение и предоставит ответ или необходимое действие в максимально короткие сроки, но не позднее сроков, предусмотренных применимым законодательством.

2009 - 2025