Политика в отношении обработки персональных данныхНастоящая Политика описывает, как
Bazzarish s.r.o. (IČO: 22545191) обрабатывает персональные данные в связи с использованием сайта
https://chinakurss.com/ («Сайт»). Политика соответствует Общему регламенту по защите данных ЕС
(GDPR, Регламент (ЕС) 2016/679) и применяется ко всем пользователям из стран ЕС/ЕЭЗ, а также к международным пользователям, если их данные обрабатываются в контексте деятельности нашего представительства в ЕС.
Если у вас есть вопросы, свяжитесь с нами:
chinakurss0@gmail.com.
1. Контролёр данных Контролёр: Bazzarish s.r.o.
IČO: 22545191
Юридический адрес: [УКАЖИТЕ ЮР. АДРЕС]
E-mail для запросов по данным: chinakurss0@gmail.com2. Охват Политики и категории субъектовПолитика применяется к:
- посетителям Сайта;
- потенциальным и действующим клиентам (B2C/B2B);
- подписчикам рассылок;
- лицам, направляющим нам запросы/резюме.
Сайт работает на русском языке (по запросу можем предоставить информацию на английском/чешском).
3. Категории обрабатываемых данных3.1. Данные, предоставляемые вами:- Контактные данные: имя, e-mail, телефон.
- Содержание запросов/сообщений, вложения.
- Данные для заключения и исполнения договора: [адрес, компания, ИНН/DIČ, детали услуг].
- Платёжные сведения: обрабатываются платёжным провайдером [Stripe]; мы получаем только статусы/идентификаторы транзакций.
3.2. Технические и события использования:- IP-адрес, дата/время, user-agent/устройство, URL-реферер, логи сервера.
- Cookies и аналогичные технологии (см. раздел 8).
- События аналитики: просмотры страниц, клики, конверсии [если включены].
3.3. Маркетинг и коммуникации:- Подписка/отписка, предпочтения рассылок, история взаимодействий (открытия/переходы) [если применимо].
Мы не собираем «особые категории данных» по ст. 9 GDPR и не осуществляем целенаправленный сбор данных о детях (см. раздел 14).
4. Источники данныхВы предоставляете данные напрямую (формы, e-mail, мессенджеры).
- Данные генерируются автоматически при использовании Сайта (логи, cookies).
- [ПРИ НЕОБХОДИМОСТИ] Получаем ограниченные данные от провайдеров аналитики/рекламы при наличии вашего согласия.
5. Цели и правовые основания (GDPR ст. 6)Цель | Примеры данных | Основание |
Ответ на запросы, коммуникация | Имя, e-mail, текст сообщения | Законный интерес (6(1)(f)) и/или преддоговорные меры (6(1)(b)) |
Заключение и исполнение договора | Контакты, реквизиты, статусы оплат | Необходимость для договора (6(1)(b)) |
Бухучёт и соблюдение закона | Документы, суммы, реквизиты | Юридическая обязанность (6(1)(c)) |
Обеспечение безопасности | IP, логи, анти-фрод сигналы | Законный интерес (6(1)(f)) |
Аналитика и улучшение Сайта | cookies, события | Согласие (6(1)(a)) или законный интерес* (6(1)(f)) |
Маркетинг (рассылки, ремаркетинг) | e-mail, cookies | Согласие (6(1)(a)); для существующих клиентов — допустимая коммуникация по закону |
* Для строго необходимых cookies и минимально обезличенной статистики возможна опора на законный интерес при учёте вашего выбора в баннере cookies.
6. Обязательность предоставления данныхДанные, необходимые для ответа/договора, обязательны. Непредоставление может помешать оказанию услуг. Установка необязательных cookies контролируется вашим согласием.
7. Категории получателей и обработчиков (ст. 28)Мы привлекаем обработчиков данных (по договорам на обработку) строго по необходимости:
- Хостинг/инфраструктура: [НАЗВАНИЕ, СТРАНА/ЕС].
- E-mail/SMTP: Google (Gmail) [США/ЕС] — используется для входящей/исходящей почты.
- Аналитика/маркетинг: [Google Analytics/GA4, Meta Pixel, Seznam/Sklik, LinkedIn Insight Tag, др.] — по согласию.
- Платежи: [Stripe/ComGate/банк] — полные платёжные данные обрабатывает провайдер.
- CRM/Helpdesk/Хранилище: [УКАЖИТЕ, ЕСЛИ ЕСТЬ].
Данные могут раскрываться госорганам, если этого требует закон.
8. Cookies и аналогичные технологииМы используем:
- Необходимые — базовые функции сайта/безопасность;
- Аналитические — оценка использования и улучшения;
- Маркетинговые — персонализация и ремаркетинг.
При первом визите показываем баннер согласия. Вы можете в любой момент изменить выбор через баннер/браузер. Перечень основных cookies — в Приложении A.
9. Международные передачи данных (вне ЕЭЗ)Если обработка включает передачу в третьи страны (например, в США через Google/Meta/облака), мы используем предусмотренные GDPR гарантии:
- Стандартные договорные положения (SCCs) Европейской комиссии;
- EU-US Data Privacy Framework (при участии получателя);
- Дополнительные меры (шифрование, минимизация).
- Копии соответствующих гарантий доступны по запросу.
10. Сроки храненияМы храним данные ровно столько, сколько необходимо для целей обработки или предусмотрено законом:
- Заявки/переписка — до 3 лет после последнего контакта.
- Договорные/бухгалтерские документы — до 10 лет.
- Маркетинговые данные (согласие) — до отзыва/неактивности до 2 лет.
- Технические логи — 6–24 мес. [уточните при желании].
По достижении сроков данные удаляются, обезличиваются либо архивируются, если этого требует закон.
11. Ваши права (GDPR ст. 12–22)Вы вправе:
- получать доступ к данным и копию;
- исправлять неточности;
- требовать удаление («право быть забытым») — при соблюдении условий;
- ограничивать обработку;
- возражать против обработки на основании законного интереса (включая профилирование в этой связи);
- получать данные в переносимом формате (портируемость);
- в любой момент отозвать согласие без влияния на законность обработки до отзыва.
Запросы направляйте на
chinakurss0@gmail.com. Срок ответа — до
1 месяца (можно продлить ещё до 2 месяцев при сложности запроса — с уведомлением).
Вы также можете подать жалобу в свой местный орган по защите данных в ЕС/ЕЭЗ. Наш предполагаемый ведущий надзорный орган при основной организации в Чехии:
ÚOOÚ (Чехия).
12. Маркетинговые сообщенияМаркетинговые e-mail/сообщения отправляются только:
- при наличии вашего согласия; или
- клиентам — в рамках допустимых исключений и на схожие услуги, с возможностью простого отказа.
- Вы можете отписаться по ссылке в письме или написав нам.
13. Автоматизированные решения и профилированиеМы
не принимаем решений, основанных исключительно на автоматизированной обработке, которые влекут юридические последствия или иным образом существенно затрагивают вас (ст. 22 GDPR). Персонализация рекламы/контента возможна лишь при наличии согласия на соответствующие cookies/идентификаторы.
14. ДетиНаши услуги не предназначены для лиц младше
16 лет. Если местное право допускает иной возраст цифрового согласия (в диапазоне 13–16), мы соблюдаем соответствующий порог; при необходимости требуется согласие родителя/опекуна. Если вы считаете, что ребёнок предоставил нам данные без такого согласия, свяжитесь с нами — мы удалим данные.
15. Безопасность данныхМы применяем технические и организационные меры, соответствующие рискам: HTTPS, контроль доступа, разделение прав, бэкапы, журналы действий, минимизация/псевдонимизация, договоры с обработчиками. Ни один метод не гарантирует абсолютную безопасность, но мы стремимся поддерживать высокий уровень защиты.
16. Изменения ПолитикиМы можем периодически обновлять Политику. Актуальная версия публикуется на Сайте с указанием даты. При существенных изменениях уведомим дополнительным способом (баннер/e-mail — при наличии контакта).
17. Контакты по вопросам данных
Bazzarish s.r.o.E-mail:
chinakurss0@gmail.comПочтовый адрес: [УКАЖИТЕ ЮР. АДРЕС]
Приложение A. Таблица cookies (шаблон — отредактируйте под фактические инструменты)Cookie | Провайдер | Назначение | Категория | Срок |
_ga | Google Analytics | Статистика посещений | Аналитические | 13 мес |
_gid | Google Analytics | Идентификация сессии | Аналитические | 24 ч |
_gat / _ga_XXXX | Google Analytics | Ограничение запросов | Аналитические | 1 мин |
session_id | chinakurss.com | Сессия/авторизация | Необходимые | Сессия |
_fbp | Meta | Ремаркетинг | Маркетинговые | 3 мес |
[drift/chat/clarity] | [Провайдер] | Поддержка/карты тепла | Функциональные/Аналитика | [Срок] |
