Принципы работы с информацией пользователей

Откуда появляются данные

Информация о пользователях поступает к нам несколькими путями, и важно понимать контекст каждого случая.

Когда вы заполняете формы

Если человек оставляет заявку через контактную форму или регистрируется на мероприятие, мы фиксируем то, что он сам вводит: имя, адрес электронной почты, иногда номер телефона. Этот момент взаимодействия — самый очевидный источник данных. Вы решаете, что указать, мы записываем это в систему.

Переписка и запросы

Когда кто-то пишет нам письмо или звонит, естественным образом возникают записи переписки, которые содержат контактные данные отправителя и содержание обращения. Мы сохраняем такую информацию, чтобы отвечать на вопросы и вести диалог последовательно.

Техническая информация при посещении сайта

Сервер фиксирует базовые технические данные о каждом визите: IP-адрес, тип браузера, операционную систему, время запроса. Эта информация помогает поддерживать работоспособность сайта и выявлять технические проблемы. Она не связана напрямую с личностью посетителя, но при определённых обстоятельствах может использоваться для идентификации.

Информация от партнёров

Иногда мы получаем сведения о людях от наших деловых партнёров или коллег по совместным проектам. Например, если организуется общее мероприятие, организаторы могут передать список участников. В таких случаях мы исходим из того, что партнёр получил необходимые разрешения, но всё равно проверяем основания для работы с этими данными.

Зачем нам нужна эта информация

Каждая категория данных имеет конкретное операционное назначение. Мы не собираем информацию просто так — у каждого элемента есть своя роль в процессе предоставления услуг.

• Выполнение заказов и оказание услуг: без имени и контактов невозможно организовать консультацию или отправить материалы. Эти данные составляют минимальную основу для взаимодействия.
• Коммуникация и поддержка: когда человек задаёт вопрос, нам нужно знать, кому отвечать. История переписки позволяет не повторять одно и то же и поддерживать связный диалог.
• Улучшение работы сайта: технические логи показывают, где возникают ошибки, какие страницы загружаются медленно, откуда приходят посетители. Это помогает исправлять проблемы и делать навигацию удобнее.
• Юридические обязательства: некоторые данные мы храним, потому что этого требует законодательство — например, информацию о заключённых договорах или счетах.
• Информирование о новостях и обновлениях: если человек согласился получать рассылку, мы используем его адрес электронной почты для отправки информации о новых материалах, мероприятиях или изменениях в услугах.

Мы стараемся не смешивать цели. Если данные были собраны для одной задачи, мы не используем их для совершенно другой без дополнительного согласия или без законного основания.

Как мы работаем с данными внутри компании

Доступ к информации о пользователях внутри Edufinix организован по принципу функциональной необходимости. Не все сотрудники видят всё — каждый работает только с теми данными, которые нужны для выполнения его задач.

Менеджеры, которые обрабатывают заявки, видят контактную информацию и содержание запросов. Технические специалисты имеют доступ к логам сервера, но не обязательно к личным данным клиентов. Финансовый отдел работает со счетами и платёжными данными, но в ограниченном объёме.

Мы используем систему управления доступом, которая автоматически ограничивает видимость информации в зависимости от роли сотрудника. Это не идеальная защита, но снижает риск случайного или намеренного неправомерного использования.

Автоматизированные процессы тоже задействованы: рассылка писем, формирование отчётов, синхронизация с CRM-системой. Эти операции выполняются скриптами и программами, которые работают по заранее заданным правилам и не принимают самостоятельных решений о том, как использовать данные.

Когда информация покидает нашу организацию

Бывают ситуации, при которых данные передаются третьим сторонам. Это происходит не произвольно, а по вполне определённым причинам.

Сервисы, которые помогают нам работать

Мы пользуемся внешними сервисами для хостинга, электронной почты, хранения файлов и управления проектами. Эти компании технически имеют доступ к данным, которые проходят через их инфраструктуру, но действуют как обработчики по нашему поручению. Мы заключаем с ними соглашения, которые ограничивают их право использовать информацию для собственных целей.

• Провайдер хостинга хранит файлы сайта и базы данных на своих серверах.
• Почтовый сервис обрабатывает исходящие и входящие письма.
• Платформа для рассылок получает адреса электронной почты подписчиков.
• Облачное хранилище содержит резервные копии документов.

Юридические требования

Если государственный орган запрашивает данные на законных основаниях, мы обязаны их предоставить. Это может быть суд, полиция, налоговая служба. В таких случаях мы проверяем правомерность запроса и передаём только ту информацию, которая указана в официальном требовании.

Передача в случае реорганизации

Если компания Edufinix будет продана, объединена с другой организацией или пройдёт через реструктуризацию, информация о клиентах может быть передана новому владельцу как часть активов бизнеса. Мы постараемся уведомить пользователей заранее, если такая ситуация возникнет.

Совместные проекты и партнёрства

Иногда мы работаем с другими организациями над совместными образовательными проектами или мероприятиями. В этих случаях может потребоваться обмен списками участников или контактной информацией. Мы делаем это только с согласия пользователей или на основании законного интереса, и всегда информируем партнёров об их обязанностях по защите данных.

Как мы защищаем информацию

Защита данных — это набор технических и организационных мер, направленных на снижение риска несанкционированного доступа, утечки или повреждения информации. Полной гарантии не существует, но мы применяем разумные методы, соответствующие характеру и объёму обрабатываемых данных.

Шифрование передачи: все соединения с сайтом edufinix.com защищены протоколом HTTPS, который шифрует данные при передаче между браузером пользователя и нашим сервером. Это предотвращает перехват информации третьими лицами во время передачи по сети.

Контроль доступа к системам: сотрудники получают доступ к данным по принципу минимальной необходимости. Мы используем парольную защиту, двухфакторную аутентификацию для административных панелей и регулярно пересматриваем права доступа.

Резервное копирование: регулярные бэкапы данных позволяют восстановить информацию в случае технического сбоя или атаки. Резервные копии хранятся в защищённых хранилищах с ограниченным доступом.

Мониторинг и обновления: мы следим за безопасностью используемого программного обеспечения, устанавливаем обновления и патчи, отслеживаем подозрительную активность в системах.

Что вы можете делать со своими данными

Люди, чья информация хранится в наших системах, имеют определённые возможности контроля над этой информацией. Мы предоставляем механизмы для реализации этих прав, хотя в некоторых случаях могут существовать ограничения, обусловленные законодательством или техническими причинами.

Просмотр и проверка данных

Вы можете запросить копию информации, которую мы храним о вас. Это позволяет убедиться, что данные точны и актуальны. Мы предоставляем такую информацию в понятном формате в течение разумного срока после получения запроса.

Исправление неточностей

Если вы обнаружили, что какие-то данные о вас неверны или устарели, можно попросить нас их исправить. Мы обновим информацию, если она действительно неточна, или объясним, почему считаем текущие данные корректными.

Удаление информации

В определённых случаях вы имеете право потребовать удаления ваших данных. Это называется "правом на забвение". Мы выполним такой запрос, если нет законных оснований для дальнейшего хранения информации — например, незавершённого договора или юридического обязательства вести учёт.

Ограничение обработки

Вы можете попросить нас временно приостановить использование ваших данных — например, пока оспаривается их точность или решается вопрос о законности обработки. В таком случае мы продолжим хранить информацию, но не будем активно её использовать.

Возражение против обработки

Если мы обрабатываем данные на основании законного интереса, а не согласия или договора, вы можете возразить против такой обработки. Мы рассмотрим ваши аргументы и прекратим обработку, если не докажем наличие веских законных оснований, перевешивающих ваши интересы.

Отзыв согласия

Если обработка основана на вашем согласии, вы можете в любой момент его отозвать. Это не влияет на законность обработки, которая происходила до отзыва, но прекращает дальнейшее использование данных для целей, на которые было дано согласие.

Как реализовать эти права

Для любого из перечисленных запросов напишите нам на адрес contact@edufinix.com с указанием конкретного запроса и достаточной информацией для идентификации вашей записи в системе. Мы можем попросить подтвердить вашу личность, чтобы избежать несанкционированного доступа к чужим данным.

Сколько времени мы храним данные

Длительность хранения определяется целью, для которой информация была собрана, и наличием юридических требований к её сохранению. Мы не держим данные дольше, чем это необходимо.

• Контактная информация активных клиентов: храним, пока существуют договорные отношения или продолжается диалог. После завершения сотрудничества данные могут сохраняться некоторое время на случай возобновления контакта.
• История переписки: обычно хранится несколько лет для возможности справки и разрешения споров. Точный срок зависит от характера переписки и применимых правовых норм.
• Финансовые документы: сохраняются в соответствии с требованиями налогового и бухгалтерского законодательства, обычно от пяти до десяти лет.
• Технические логи: хранятся относительно короткое время — несколько месяцев — достаточное для выявления технических проблем и анализа трафика. После этого логи либо удаляются, либо анонимизируются.
• Данные о подписчиках рассылки: храним, пока человек остаётся подписчиком. После отписки данные удаляются в течение разумного срока, если нет других оснований для их хранения.

Когда срок хранения истекает, мы либо полностью удаляем данные, либо приводим их в форму, не позволяющую идентифицировать конкретного человека. Некоторые данные могут сохраняться в анонимизированном виде для статистических целей.

Правовые основания обработки

Законодательство требует, чтобы обработка персональных данных опиралась на одно или несколько конкретных правовых оснований. Мы не можем просто так брать и использовать информацию — должна быть чёткая причина.

Исполнение договора: когда вы становитесь нашим клиентом или заказываете услугу, обработка данных необходима для выполнения договорных обязательств. Без имени, контактов и других необходимых сведений мы не сможем оказать услугу.

Ваше согласие: в некоторых случаях мы запрашиваем явное разрешение на обработку данных — например, для отправки маркетинговых рассылок. Согласие должно быть добровольным, конкретным и информированным. Вы всегда можете его отозвать.

Законные интересы: иногда обработка данных необходима для наших законных деловых интересов или интересов третьей стороны, при условии что эти интересы не перевешиваются правами и свободами пользователя. Например, мы можем использовать данные для предотвращения мошенничества или улучшения работы сайта.

Соблюдение правовых обязательств: в ряде случаев закон прямо требует от нас хранить или обрабатывать определённую информацию — например, данные о финансовых операциях для налоговой отчётности.

Особенности работы с данными несовершеннолетних

Наши услуги предназначены для взрослых пользователей. Мы сознательно не собираем информацию о детях младше шестнадцати лет без согласия родителей или законных представителей.

Если нам станет известно, что мы случайно получили данные ребёнка без надлежащего разрешения, мы удалим эту информацию как можно скорее. Родители или опекуны могут связаться с нами, если обнаружат, что их ребёнок предоставил нам личные данные без их ведома.

В случаях, когда мы работаем с образовательными учреждениями или организуем мероприятия для молодёжи, мы получаем явное согласие от родителей или действуем через официальные каналы образовательных организаций, которые несут ответственность за соблюдение требований защиты данных несовершеннолетних.

Международная передача данных

Некоторые сервисы, которые мы используем, могут хранить или обрабатывать данные на серверах, расположенных за пределами Турции. Это связано с глобальной природой современной ИТ-инфраструктуры.

Когда данные передаются за границу, мы принимаем меры для обеспечения адекватного уровня защиты. Это может включать использование стандартных договорных оговорок, проверку политик безопасности партнёров или выбор поставщиков, сертифицированных по международным стандартам защиты данных.

Географическое расположение серверов само по себе не делает данные менее защищёнными, если применяются соответствующие технические и правовые гарантии. Мы отдаём предпочтение поставщикам, которые демонстрируют ответственный подход к безопасности, независимо от их физического местоположения.

Изменения в этом документе

Практики обработки данных могут меняться со временем — появляются новые технологии, меняется законодательство, расширяются или сокращаются наши услуги. Мы оставляем за собой право обновлять этот документ по мере необходимости.

Существенные изменения, которые влияют на права пользователей или расширяют способы использования данных, будут доведены до вашего сведения. Это может быть уведомление по электронной почте, объявление на главной странице сайта или всплывающее сообщение при следующем посещении.

Мы рекомендуем периодически просматривать эту страницу, чтобы быть в курсе текущих принципов работы с информацией. Дата последнего обновления всегда указывается в конце документа.