Согласие на обработку персональных данных

📅 Редакция от 27 мая 2026 г. 🔒 GDPR · Закон Грузии о персональных данных

Настоящий документ составлен в соответствии с Законом Грузии «О защите персональных данных» (2009) и Общим регламентом ЕС о защите данных (GDPR, Регламент ЕС 2016/679) для пользователей из Европейской экономической зоны.

1. Оператор персональных данных

Наименование: pylandschool
Адрес: Грузия, г. Кутаиси, ул. Абашидзе 8, офис 83
Email: pylandschool@gmail.com
Телефон: +995 551 00 62 54

2. Категории обрабатываемых данных

Обязательные данные (для регистрации и работы аккаунта)

Адрес электронной почты;
Имя пользователя (отображаемое имя);
Зашифрованный хэш пароля (для регистрации по email);
Данные OAuth-профиля: имя, email, аватар (при входе через Google или GitHub).

Данные об использовании платформы

Прогресс прохождения курсов, уроков и выполнения заданий;
Результаты тестов и квизов;
Даты и время входа в систему;
IP-адрес и данные браузера (User-Agent, язык).

Данные транзакций

Идентификатор транзакции Paddle;
Название и стоимость приобретённого курса;
Статус платежа и дата транзакции.

Данные банковских карт и платёжных реквизитов обрабатываются исключительно Paddle и не передаются pylandschool.

Дополнительные данные (по желанию)

Фотография профиля;
Сведения об образовании и профессиональном опыте;
Ссылки на профили в социальных сетях.

3. Правовые основания обработки

Для пользователей из ЕЭЗ (GDPR)

Исполнение договора (ст. 6(1)(b)) — создание аккаунта, предоставление доступа к курсам, техническая поддержка.
Законные интересы (ст. 6(1)(f)) — безопасность платформы, предотвращение мошенничества, улучшение сервиса.
Согласие (ст. 6(1)(a)) — маркетинговые и образовательные рассылки по email.
Юридическое обязательство (ст. 6(1)(c)) — хранение данных о транзакциях для налоговой отчётности.

Для пользователей из Грузии

Обработка осуществляется на основании Закона Грузии «О защите персональных данных» 2009 года: согласие субъекта данных, исполнение договора, законные интересы оператора.

Для пользователей из России (ФЗ-152)

Обработка персональных данных пользователей из Российской Федерации осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных». Правовые основания: согласие субъекта данных (ст. 6, ч. 1, п. 1) и исполнение договора, стороной которого является субъект данных (ст. 6, ч. 1, п. 5). Пользователи вправе отозвать согласие в любое время, направив запрос на pylandschool@gmail.com.

Для пользователей из Бразилии (LGPD)

Обработка персональных данных пользователей из Бразилии осуществляется в соответствии с Законом № 13.709/2018 (LGPD). Правовые основания: согласие субъекта данных (ст. 7, I), исполнение договора (ст. 7, V) и законные интересы оператора (ст. 7, IX).

4. Цели обработки данных

Регистрация и аутентификация пользователей;
Предоставление доступа к образовательным материалам;
Отслеживание и сохранение учебного прогресса;
Выдача сертификатов об окончании курсов;
Техническая поддержка пользователей;
Отправка транзакционных уведомлений (подтверждение покупки, сброс пароля);
Отправка образовательных и маркетинговых рассылок (при наличии согласия);
Обеспечение безопасности и предотвращение мошенничества;
Ведение бухгалтерской и налоговой отчётности;
Улучшение качества и функциональности Платформы.

5. Обработчики и получатели данных

Персональные данные могут передаваться следующим лицам:

Paddle.com Market Ltd / Paddle.com Inc — обработка платежей. Paddle является независимым оператором персональных данных в части платёжной информации.
Google LLC — аутентификация через Google OAuth.
GitHub, Inc. — аутентификация через GitHub OAuth.
Хостинг-провайдер — серверная инфраструктура для хранения и обработки данных.

Компания не продаёт персональные данные третьим лицам.

6. Сроки хранения данных

Данные аккаунта — в течение срока действия аккаунта + 3 года после удаления.
Учебный прогресс — в течение срока действия аккаунта.
Данные транзакций — 7 лет (налоговое законодательство).
Логи безопасности — 90 дней.
Данные для маркетинга — до отзыва согласия.

7. Права субъекта данных

Вы имеете право:

На доступ — получить копию хранимых данных;
На исправление — потребовать исправления неточных данных;
На удаление — потребовать удаления данных при отсутствии правовых оснований для хранения;
На ограничение обработки — потребовать приостановки обработки в установленных законом случаях;
На переносимость — получить данные в машиночитаемом формате (JSON/CSV);
На возражение — возразить против обработки на основании законного интереса;
На отзыв согласия — отозвать согласие в любое время.

Для реализации прав направьте запрос на pylandschool@gmail.com. Ответ предоставляется в течение 30 дней.

Обжалование

Пользователи из ЕС вправе подать жалобу в надзорный орган своей страны. Пользователи из Грузии — в Инспекцию по защите персональных данных Грузии (pdp.ge).

8. Меры защиты данных

Шифрование передачи данных по протоколу TLS 1.2/1.3;
Хранение паролей в виде bcrypt-хэша;
Ограниченный доступ сотрудников к персональным данным на основе принципа минимальных привилегий;
Регулярное резервное копирование данных;
Мониторинг и аудит безопасности.

9. Отзыв согласия и удаление данных

Вы вправе в любое время отозвать согласие на обработку персональных данных, направив запрос на pylandschool@gmail.com. Отзыв согласия не затрагивает законность обработки, осуществлённой до момента отзыва.

При отзыве согласия и отсутствии иных правовых оснований для обработки данные будут удалены в течение 30 дней, за исключением данных, обязательных для хранения по закону.

Удаление аккаунта автоматически влечёт удаление всех связанных персональных данных, за исключением сведений о транзакциях, подлежащих хранению по требованию законодательства.

10. Контакты

Оператор данных: pylandschool
Email: pylandschool@gmail.com
Адрес: Грузия, г. Кутаиси, ул. Абашидзе 8, офис 83
Инспекция по защите данных Грузии: pdp.ge