Политика конфиденциальности

Версия 1.4 · Последнее обновление: 6 мая 2026 г.

Настоящая Политика конфиденциальности определяет правила обработки персональных данных Пользователей сайта seminars.alex666cold.com («Сервис») в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. («GDPR»), польским Законом от 10 мая 2018 г. о защите персональных данных (Dz.U. 2018 poz. 1000) и польским Законом от 12 июля 2024 г. — Правом электронной коммуникации (Prawo komunikacji elektronicznej, Dz.U. 2024 poz. 1221, далее «PKE»).

§ 1. Контролёр данных

Контролёром персональных данных в значении ст. 4(7) GDPR является:

Alex Vasilevko, осуществляющий индивидуальную предпринимательскую деятельность, зарегистрированную в польском Центральном реестре и информации об экономической деятельности (CEIDG), со следующими идентификаторами:

NIP (налоговый идентификационный номер): 7972058054
REGON (национальный реестровый номер): 365012977
Основной код деятельности PKD: 96.99.Z
Место осуществления деятельности: г. Вроцлав, Республика Польша
Адрес регистрации доступен в CEIDG по указанному выше NIP.

Контролёр не назначил инспектора по защите данных (DPO), поскольку условия, установленные ст. 37 GDPR, не соблюдены (основная деятельность Контролёра не заключается в широкомасштабном мониторинге субъектов данных и не связана с обработкой особых категорий данных).

Связь с Контролёром по вопросам, касающимся обработки персональных данных, возможна по следующим каналам:

e-mail: [email protected]
WhatsApp: +48 531 609 827
Telegram: @alex666cold

§ 2. Источник и категории обрабатываемых персональных данных

Все персональные данные собираются непосредственно от Пользователя. В связи с использованием Сервиса и расположенной на нём формы получения lead-magnet Контролёр обрабатывает следующие категории персональных данных:

адрес электронной почты, указанный Пользователем в форме;
заявление (либо отсутствие такового) о согласии на получение маркетинговой коммуникации;
технические данные: IP-адрес, строка user-agent браузера, локаль (en/ru/pl);
маркетинговые идентификаторы: UTM-параметры исходной ссылки, идентификаторы аналитических и рекламных cookie (_ga, _fbp, _fbc) — только после согласия Пользователя;
агрегированные поведенческие данные, собираемые посредством Google Analytics 4 (идентификатор измерения G-267DEDP3FZ) — только после согласия Пользователя;
server-to-server события конверсий, передаваемые в Google Analytics (Measurement Protocol) и в Meta (Conversions API) с использованием хэшированного e-mail (SHA-256) и уникального event_id для дедупликации; для Пользователей из Европейской экономической зоны или Великобритании передача в Meta осуществляется только при наличии согласия.

§ 3. Цели и правовые основания обработки

Контролёр обрабатывает персональные данные в следующих целях и на следующих правовых основаниях:

Доставка PDF-материала и внесение Пользователя в список раннего доступа к предстоящим онлайн-мастер-классам — на основании ст. 6(1)(b) GDPR (действия, предпринимаемые по запросу субъекта данных до заключения договора).
Исполнение договора купли-продажи онлайн-мастер-класса — на основании ст. 6(1)(b) GDPR (обработка, необходимая для заключения и исполнения договора покупки, включая передачу заказа нашему merchant of record для проведения платежа и выставления счёта-фактуры).
Направление маркетинговой коммуникации о запуске мастер-классов и сопутствующих материалах — на основании ст. 6(1)(a) GDPR (согласие, выраженное проставлением соответствующей отметки в форме). Согласие может быть отозвано в любой момент тем же способом, которым было дано (ст. 7(3) GDPR), без ущерба для законности обработки, осуществлённой до его отзыва.
Хранение информации в оконечном устройстве Пользователя и доступ к ней (cookies, local storage, pixel tags) — на основании ст. 6(1)(a) GDPR и ст. 398–399 PKE (вступили в силу 10 ноября 2024 г., заменив ст. 173 прежнего Закона «Право телекоммуникационное»).
Обеспечение безопасности Сервиса, предотвращение злоупотреблений, ограничение частоты запросов и ведение операционных журналов — на основании ст. 6(1)(f) GDPR (законный интерес Контролёра, заключающийся в обеспечении операционной безопасности Сервиса).

§ 4. Получатели данных и совместное контролёрство

Контролёр поручает обработку персональных данных следующим субъектам (обработчикам в значении ст. 28 GDPR):

Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, США — инфраструктура хостинга (Cloudflare Pages, Workers, D1, R2), защита от ботов (Turnstile). Передача данных в США осуществляется на основании решения об адекватности EU-US Data Privacy Framework от 10 июля 2023 г. (Cloudflare, Inc. сертифицирована по DPF) и, в качестве дополнительной гарантии, Стандартных договорных условий, утверждённых Европейской Комиссией.
Внешний провайдер платежей — merchant of record по продажам онлайн-мастер-классов (приём платежа, начисление НДС, выставление счёта-фактуры). Правовое основание: ст. 6(1)(b) GDPR (исполнение договора). Если провайдер обрабатывает данные за пределами ЕЭЗ, последующая передача опирается на Стандартные договорные условия Европейской Комиссии и, при применимости, признанный механизм адекватности. Передаваемые категории данных: e-mail, имя для выставления счёта, адрес для выставления счёта, страна, токен платёжной карты (обрабатывается провайдером платежей, Контролёру не доступен) и идентификатор приобретённого продукта.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия — аналитическая служба Google Analytics 4 с включённым усечением IP-адреса. Последующая передача в Google LLC (США) осуществляется на основании EU-US Data Privacy Framework (Google LLC сертифицирована по DPF) и Стандартных договорных условий.
Resend, Inc., Сан-Франциско, Калифорния, США — доставка транзакционных и маркетинговых электронных писем (magic-link для входа, подтверждение покупки, прогревы по lead-nurture и анонсы запуска). Передаваемые категории данных: адрес электронной почты, тема и текст сообщения. Правовое основание: ст. 6(1)(b) GDPR — для транзакционных писем; ст. 6(1)(a) GDPR — для маркетинговых писем. Передача данных в США осуществляется на основании EU-US Data Privacy Framework (Resend, Inc. находится в реестре DPF с 2023 г.) и, в качестве дополнительной гарантии, Стандартных договорных условий, утверждённых Европейской Комиссией.
Telegram FZ-LLC, Дубай, Объединённые Арабские Эмираты — получение административных уведомлений, формируемых при отправке Пользователем формы заявки на мастер-класс или консультацию. Передаваемые категории данных: имя, адрес электронной почты, опциональный Telegram-хэндл, свободный текст сообщения. Правовое основание: ст. 6(1)(f) GDPR (законный интерес Контролёра, заключающийся в оперативной обработке заявок). Передача данных в ОАЭ осуществляется на основании Стандартных договорных условий, утверждённых Европейской Комиссией.

Кроме того, в отношении Meta Pixel и Conversions API Контролёр и Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия) выступают совместными контролёрами в значении ст. 26 GDPR в части сбора Pixel-событий и их передачи в Meta Ireland, что подтверждено решениями Суда ЕС по делам Wirtschaftsakademie Schleswig-Holstein (C-210/16) и Fashion ID (C-40/17). Существо соглашения о совместном контроле изложено в Controller Addendum Meta. Последующая обработка данных компанией Meta Ireland в её собственных целях не входит в совместную обработку и регулируется отдельной Политикой конфиденциальности Meta. Передача в Meta Platforms, Inc. (США) осуществляется на основании EU-US Data Privacy Framework (Meta Platforms, Inc. сертифицирована по DPF) и Стандартных договорных условий. Пользователь может реализовывать свои права из GDPR в отношении любого из совместных контролёров; по вопросам, относящимся к исключительной ответственности Meta, обращаться напрямую через facebook.com/help/contact/540977946302970.

§ 5. Файлы cookie и аналогичные технологии

Сервис использует три категории cookie и эквивалентных технологий. Полная канонизированная таблица также опубликована на странице /ru/legal/cookies.

Категория	Имя	Назначение	Срок хранения
Необходимые	`a666_sess`	HttpOnly JWT — поддерживает вход в аккаунт	7 дней
Необходимые	`a666_refresh`	HttpOnly refresh-токен — тихое продление сессии	30 дней
Необходимые	`lead_dl`, `lead_event`	Одноразовый токен скачивания PDF, идентификатор события конверсии	60 секунд
Необходимые	`preview_bypass`	Гейт превью coming-soon (подписанный токен; устанавливается только для превью персонала/агентств)	7 дней
Необходимые	`cf_clearance`, `__cf_bm`, Turnstile	Защита от ботов и edge-безопасность Cloudflare	до 30 минут / сессия
Необходимые (localStorage)	`a666_cookie_consent`	Хранит ваши настройки cookie только в браузере — никуда не отправляется	до очистки
Аналитика (по согласию)	`_ga`, `_ga_267DEDP3FZ`	Google Analytics 4 — анонимизированная идентификация сессии и пользователя	до 2 лет
Маркетинг (по согласию)	`_fbp`	Meta Pixel — идентификатор браузера для атрибуции рекламы	90 дней
Маркетинг (по согласию)	`_fbc`	Meta Pixel — идентификатор клика по рекламе	90 дней

Аналитические и маркетинговые cookie активируются только после согласия Пользователя, выраженного через cookie-баннер. В Сервисе реализован механизм Google Consent Mode v2 со значением согласия по умолчанию denied для Пользователей из Европейской экономической зоны и Великобритании. Пользователь может отозвать согласие в любой момент, повторно открыв cookie-баннер по ссылке в подвале сайта или очистив cookie в браузере; отзыв производится тем же способом, которым согласие было дано.

§ 6. Срок хранения данных

Адрес электронной почты с согласием на маркетинг — до отзыва согласия либо до подачи запроса об удалении;
Адрес электронной почты без согласия на маркетинг — удаляется в течение 30 дней с момента доставки PDF-материала;
IP-адрес и user-agent — 90 дней с даты сбора, после чего данные автоматически и безвозвратно анонимизируются еженедельной задачей;
Агрегированные аналитические данные в Google Analytics 4 — 14 месяцев (системный стандарт);
Зашифрованные резервные копии базы данных — 30 дней, хранятся локально с end-to-end шифрованием age, не передаются третьим сторонам.

§ 7. Права субъекта данных

В связи с обработкой персональных данных Пользователю принадлежат следующие права:

право доступа к данным — ст. 15 GDPR;
право на исправление — ст. 16 GDPR;
право на удаление («право быть забытым») — ст. 17 GDPR;
право на ограничение обработки — ст. 18 GDPR;
право на перенос данных — ст. 20 GDPR;
право на возражение — ст. 21 GDPR;
право в любой момент отозвать согласие — настолько же простым способом, как оно было дано (ст. 7(3) GDPR).

Каждое маркетинговое сообщение, направляемое Контролёром, содержит индивидуальную ссылку отписки с HMAC-токеном; активация ссылки влечёт незамедлительное удаление e-mail Пользователя и связанных идентификаторов из маркетинговой базы. Технические журналы (IP, user-agent) анонимизируются согласно § 6.

Запросы об осуществлении любого из вышеуказанных прав следует направлять Контролёру по каналам, указанным в § 1. Контролёр предоставляет ответ в течение 30 дней с даты получения запроса в соответствии со ст. 12(3) GDPR.

§ 8. Право подать жалобу

Пользователь вправе подать жалобу в польский надзорный орган по защите персональных данных либо в надзорный орган по месту обычного проживания Пользователя, по месту работы либо по месту предполагаемого нарушения (ст. 77 GDPR):

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

§ 9. Добровольный характер предоставления данных

Предоставление персональных данных является добровольным, однако непредоставление адреса электронной почты делает невозможным доставку запрошенного PDF-материала и получение уведомления о запуске онлайн-мастер-классов.

§ 10. Возраст

Сервис предназначен для лиц в возрасте от 18 лет, поскольку относится к профессии татуировщика. Контролёр сознательно не собирает персональные данные лиц моложе 16 лет (порог действительного согласия согласно ст. 8(1) GDPR в редакции, имплементированной в Республике Польша). Если Вам известно, что лицо моложе указанного возраста предоставило свои данные через Сервис, просим связаться с Контролёром для незамедлительного удаления.

§ 11. Автоматизированное принятие решений

Контролёр не осуществляет автоматизированное принятие решений с правовыми последствиями либо иным существенным образом значимыми для Пользователя последствиями в значении ст. 22 GDPR. Агрегированное профилирование в аналитических и рекламных целях, осуществляемое Google Analytics 4 и Meta Pixel, не порождает таких последствий.

§ 12. Безопасность обработки

В соответствии со ст. 32 GDPR Контролёр применяет соответствующие технические и организационные меры для обеспечения уровня безопасности, адекватного риску, в частности: шифрование TLS всех передач данных, end-to-end шифрование age для резервных копий базы данных, параметризацию prepared-statement против SQL-инъекций, серверную защиту от ботов (Cloudflare Turnstile), ограничение частоты запросов по IP и e-mail, передачу идентификаторов в рекламные платформы в хэшированном виде (SHA-256), а также ограничение доступа исключительно Контролёром.

§ 13. Изменения Политики конфиденциальности

Контролёр оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Актуальная редакция всегда доступна по адресу seminars.alex666cold.com/ru/legal/privacy. Номер версии и дата последнего изменения указаны в начале документа.

← На главную