Политика конфиденциальности
12 ноября, 2019 2026-04-29 16:32Политика конфиденциальности
Последнее обновление: 29 апреля 2026 г.
1. Введение
Добро пожаловать на sysadmin.courses («мы», «нас», «наш»). Мы серьёзно относимся к защите ваших персональных данных и соблюдению вашей конфиденциальности в соответствии с Общим регламентом о защите данных (GDPR) (EU) 2016/679 и применимым законодательством Литовской Республики о защите данных.
Настоящая Политика конфиденциальности объясняет, какие персональные данные мы собираем, для чего, как используем и какие права у вас есть в отношении ваших данных.
2. Контролёр данных
Контролёром персональных данных является:
sysadmin.courses Контактный email: [email protected] Сайт: https://sysadmin.courses
3. Какие данные мы собираем
3.1 Данные аккаунта и регистрации
- Имя и фамилия
- Адрес электронной почты
- Имя пользователя и зашифрованный пароль
- Предпочитаемый язык интерфейса
3.2 Данные о покупках и платежах
При оформлении заказа мы собираем: имя, адрес выставления счёта, адрес доставки (используется для предварительной оценки стоимости до размещения заказа), адрес электронной почты, номер телефона и платёжные реквизиты. Полные номера карт мы не храним — платежи обрабатываются сторонними провайдерами. Мы также сохраняем историю заказов, приобретённые курсы, а также ваши комментарии и отзывы на курсы.
3.3 Данные об учебной активности
- Прогресс прохождения курсов и статус завершения
- Результаты тестов и оценки
- Время, проведённое в учебных материалах
3.4 Данные о просмотренных материалах
Мы сохраняем информацию о курсах, которые вы недавно просматривали, чтобы вам было удобно к ним возвращаться.
3.5 Технические данные
- IP-адрес (используется для безопасности и определения налогов)
- Тип и версия браузера (user-agent)
- Тип устройства и операционная система
- Посещённые страницы и данные о навигации
- Файлы cookie и идентификаторы сессий
3.6 Данные комментариев
Если вы оставляете комментарий на сайте, мы собираем данные из формы комментария, а также IP-адрес и user-agent браузера — в целях обнаружения спама. Анонимизированная строка (хеш), созданная из вашего email-адреса, может передаваться сервису Gravatar для определения наличия у вас аватара. После одобрения комментария ваше изображение профиля становится публично видимым рядом с комментарием. Политика конфиденциальности Gravatar: https://automattic.com/privacy/
3.7 Данные медиафайлов
Если вы зарегистрированный пользователь и загружаете изображения на сайт, избегайте загрузки фото с метаданными EXIF — они могут содержать данные геолокации по GPS. Посетители сайта могут извлечь эту информацию, скачав изображения.
3.8 Данные коммуникаций
- Сообщения, направленные на наш email поддержки
- История email-переписки (транзакционные письма)
4. Правовые основания обработки данных
| Цель | Правовое основание |
|---|---|
| Создание аккаунта и предоставление курсов | Исполнение договора (ст. 6(1)(b) GDPR) |
| Обработка платежей | Исполнение договора (ст. 6(1)(b) GDPR) |
| Отправка транзакционных писем | Исполнение договора (ст. 6(1)(b) GDPR) |
| Мониторинг безопасности и предотвращение мошенничества | Законный интерес (ст. 6(1)(f) GDPR) |
| Аналитика и улучшение сайта | Законный интерес (ст. 6(1)(f) GDPR) |
| Маркетинговые рассылки (при наличии согласия) | Согласие (ст. 6(1)(a) GDPR) |
| Соблюдение законодательных требований | Правовая обязанность (ст. 6(1)(c) GDPR) |
5. Как мы используем ваши данные
Мы используем ваши персональные данные для:
- Создания и управления вашим аккаунтом
- Предоставления приобретённых курсов и отслеживания прогресса обучения
- Обработки платежей, выставления счетов и предотвращения мошенничества
- Отправки подтверждений заказов и уведомлений по курсам
- Автоматического заполнения формы оформления заказа при повторных покупках
- Оказания технической поддержки и обработки возвратов
- Определения языка интерфейса и валюты
- Обеспечения безопасности платформы и предотвращения злоупотреблений
- Улучшения сайта и учебных материалов
- Соблюдения юридических и бухгалтерских обязательств
- Отправки маркетинговых сообщений (только при наличии вашего согласия)
6. Встраиваемое содержимое сторонних сайтов
Материалы на нашем сайте могут включать встраиваемый контент (видео, изображения, статьи и др.). Такой контент ведёт себя так же, как если бы вы посетили сторонний сайт напрямую: эти сайты могут собирать данные о вас, использовать файлы cookie, внедрять стороннее отслеживание и следить за вашим взаимодействием с контентом, включая отслеживание через аккаунт, если вы авторизованы на том сайте.
7. Сторонние поставщики услуг
Мы передаём ваши данные надёжным третьим сторонам только в той мере, в которой это необходимо для работы платформы:
| Сервис | Назначение | Передаваемые данные |
|---|---|---|
| Brevo (Sendinblue) | Доставка транзакционных писем | Email-адрес, имя |
| Cloudflare | CDN, защита от DDoS, безопасность | IP-адрес, данные запросов |
| Hetzner Online GmbH | Хостинг VPS | Все данные, хранящиеся на сервере |
| Платёжный провайдер | Безопасная обработка платежей | Платёжные реквизиты, сумма заказа |
| Gravatar (Automattic) | Аватары в комментариях | Хеш email-адреса |
| Служба обнаружения спама | Автоматическая проверка комментариев | Текст комментария, IP-адрес |
| WPML | Мультиязычность и мультивалютность | Языковые предпочтения, данные корзины |
| WPML Advanced Translation Editor | Управление переводами | Email и имя менеджеров и назначенных переводчиков, переводимый контент и все строки сайта |
Примечание о WPML: плагин WPML использует файлы cookie для определения текущего языка посетителя, последнего посещённого языка и языка авторизованных пользователей. При использовании функций мультивалютности WPML также использует cookie для сохранения данных корзины при переключении между языками и доменами, для фиксации языка и валюты каждого заказа, а также для расширения отчётов WooCommerce данными о валюте. Плагин WPML Translation Management отправляет email и имя каждого менеджера и назначенного переводчика, а также сам контент и все строки в Расширенный редактор перевода и используемые службы перевода. В рамках технического обслуживания WPML может передавать технические данные о сайте через свой Installer — личные данные пользователей при этом не передаются.
Все сторонние поставщики обязаны по договору обрабатывать ваши данные только по нашим инструкциям и в соответствии с GDPR.
Дополнительно: если вы запросите сброс пароля, ваш IP-адрес будет указан в письме о сбросе пароля.
8. Доступ к данным внутри команды
Члены нашей команды имеют доступ к данным, которые вы нам предоставляете. Администраторы имеют доступ к:
- Сведениям о заказе: названия приобретённых курсов, время покупки, платёжный адрес
- Сведениям о покупателе: имя, email, платёжные реквизиты и контактная информация
Доступ к этим данным необходим для выполнения заказов, обработки возвратов и оказания поддержки.
9. Международная передача данных
Наша хостинговая инфраструктура расположена в пределах Европейской экономической зоны (ЕЭЗ). Если данные передаются за пределы ЕЭЗ (например, через сторонних поставщиков услуг), мы обеспечиваем наличие надлежащих гарантий защиты — в частности, стандартных договорных положений ЕС (SCC).
10. Сроки хранения данных
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта | Пока аккаунт активен + 3 года после удаления |
| Данные о покупках и счетах | 10 лет (требования литовского законодательства) |
| Данные о прогрессе обучения | Пока аккаунт активен |
| Комментарии и их метаданные | Бессрочно (для автоматического одобрения повторных комментариев) |
| Журналы безопасности | 90 дней |
| Переписка с поддержкой | 2 года |
По истечении срока хранения данные надёжно удаляются или обезличиваются.
11. Файлы cookie
Мы используем следующие файлы cookie:
Функциональные cookie WordPress:
- При оставлении комментария — имя, email и сайт сохраняются в cookie на 1 год для удобства повторного комментирования
- При входе в аккаунт — устанавливается временный технический cookie для проверки поддержки cookie браузером (удаляется при закрытии браузера, личных данных не содержит)
- Cookie данных входа хранятся 2 дня; cookie настроек экрана — 1 год
- При выборе «Запомнить меня» данные входа сохраняются 2 недели; при выходе из аккаунта cookie входа удаляются
- При редактировании или публикации материала устанавливается дополнительный cookie, содержащий только ID записи, — удаляется через 1 день
Cookie WPML:
- Текущий язык посетителя
- Последний посещённый язык
- Язык авторизованного пользователя
- При использовании мультивалютности — данные корзины и валюта заказа при переключении между языками и доменами
Cookie WooCommerce:
- Содержимое корзины в течение текущей сессии
Аналитические cookie:
- Помогают понять, как посетители используют сайт (по возможности обезличенно)
Вы можете управлять настройками cookie через браузер. Отключение необходимых cookie может нарушить работу отдельных функций сайта.
12. Ваши права по GDPR
Как субъект данных, вы имеете следующие права:
- Право на доступ — запросить копию персональных данных, которые мы о вас храним, включая файл экспорта
- Право на исправление — запросить исправление неточных или неполных данных; пользователи с аккаунтом могут самостоятельно редактировать данные профиля в любое время
- Право на удаление — запросить удаление ваших данных («право быть забытым»); это не распространяется на данные, которые мы обязаны хранить по закону или в целях безопасности
- Право на ограничение обработки — запросить ограничение обработки ваших данных
- Право на переносимость данных — получить ваши данные в структурированном машиночитаемом формате
- Право на возражение — возражать против обработки на основании законного интереса или для прямого маркетинга
- Право отозвать согласие — там, где обработка основана на согласии, отозвать его в любой момент
- Право на жалобу — подать жалобу в национальный надзорный орган
Для реализации любого из этих прав обращайтесь: [email protected]
Мы ответим в течение 30 дней с момента получения вашего запроса.
13. Безопасность данных
Мы применяем надлежащие технические и организационные меры безопасности:
- Шифрование передачи данных (HTTPS/TLS)
- Межсетевой экран для веб-приложений (WAF) и защита от DDoS через Cloudflare
- Правила фаервола и обнаружение вторжений на сервере
- Зашифрованные пароли (хеширование bcrypt)
- Регулярные автоматические резервные копии сервера
- Ограниченный доступ к производственным системам
Несмотря на наши усилия, ни одна система не является абсолютно защищённой. Если вы подозреваете проблему безопасности, немедленно свяжитесь с нами: [email protected]
14. Конфиденциальность несовершеннолетних
Наша платформа доступна для пользователей с 12 лет. Для лиц в возрасте от 12 до 15 лет включительно обязательно согласие родителя или законного представителя на регистрацию и обработку персональных данных в соответствии со ст. 8 GDPR.
Регистрируя аккаунт для ребёнка или давая ему разрешение на самостоятельную регистрацию, родитель или законный представитель подтверждает своё согласие с настоящей Политикой конфиденциальности.
Мы сознательно не собираем персональные данные детей младше 12 лет. Если вы считаете, что ребёнок до 12 лет предоставил нам свои данные, пожалуйста, свяжитесь с нами — мы незамедлительно удалим эти данные.
15. Изменения в Политике конфиденциальности
Мы можем периодически обновлять настоящую Политику. При внесении существенных изменений мы уведомим зарегистрированных пользователей по электронной почте. Дата «Последнего обновления» вверху страницы отражает актуальную редакцию.
Продолжение использования платформы после вступления изменений в силу означает принятие обновлённой Политики.
16. Свяжитесь с нами
По любым вопросам, касающимся настоящей Политики конфиденциальности или ваших персональных данных:
📧 [email protected] 🌐 https://sysadmin.courses
