1.1. Настоящая Политика обработки персональных данных (далее — «Политика») регулирует порядок сбора, записи, систематизации, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения персональных данных пользователей сайта CyberYozh Academy (далее — «Сайт»).
1.2. Цель настоящей Политики — обеспечить надлежащую защиту прав и свобод пользователей при обработке их персональных данных, а также установить прозрачные правила взаимодействия между пользователями и Администрацией Сайта.
1.3. Используя Сайт, пользователь подтверждает, что:
● ознакомлен с настоящей Политикой;
● понимает условия обработки персональных данных;
● предоставляет согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики, Федеральным законом РФ № 152-ФЗ «О персональных данных», применимыми нормами международного права (включая GDPR) и законодательством Сербии.
1.4. В случае несогласия с условиями настоящей Политики пользователь обязан прекратить использование Сайта.

2.1. Администратором (оператором) персональных данных является компания: WebGears Services d.o.o. Регистрационный номер: 22038745 Адрес: Jurija Gagarina 231/329, Novi Beograd, Belgrade, Сербия
2.2. Для целей обработки персональных данных граждан Российской Федерации Администратор назначает уполномоченного представителя на территории РФ:
Индивидуальный предприниматель Никитин Олег Геннадьевич
ОГРНИП: 317774600196767 ИНН: 772157655757
2.3. Обработка персональных данных на Сайте осуществляется с соблюдением требований:
● Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
● Федерального закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (в части прав пользователей);
● Общего регламента по защите данных (GDPR), если обработка касается граждан Европейского союза;
● законодательства Сербии.
2.4. В случае противоречия между применимыми нормами приоритет имеет законодательство страны проживания пользователя, при условии, что это не влечёт нарушение законодательства Российской Федерации и Сербии.

3.1. Администратор обрабатывает следующие категории персональных данных пользователей Сайта:
● Идентификационные данные: фамилия, имя, отчество (при их предоставлении), дата рождения, страна и город проживания.
● Контактные данные: адрес электронной почты, номер телефона, контактные данные мессенджеров (при их использовании для связи).
● Данные о транзакциях: сведения о произведённых платежах (сумма, валюта, дата, способ оплаты), но без хранения полных реквизитов платёжных карт (номер карты, CVV-код не обрабатываются и не сохраняются).
● Технические данные: IP-адрес, тип и версия браузера, данные операционной системы, язык интерфейса, информация о действиях на Сайте (логи), данные cookie.
● Данные, предоставляемые пользователем добровольно: при заполнении форм обратной связи, заявок на консультацию или участия в опросах.
3.2. Администратор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и т.п.) и не осуществляет биометрическую обработку.
3.3. Персональные данные несовершеннолетних лиц обрабатываются только при условии предоставления согласия их законного представителя.

4.1. Обработка персональных данных пользователей Сайта осуществляется на основании:
● ст. 6 Федерального закона № 152-ФЗ «О персональных данных» – согласие субъекта персональных данных на обработку его данных;
● Заключения и исполнения договора об оказании информационно-консультационных услуг (оферта/пользовательское соглашение);
● Требований законодательства РФ, Сербии и иных юрисдикций, где находятся пользователи (например, налоговое и бухгалтерское законодательство – хранение информации о платежах);
Законных интересов Администрации, включая:
● обеспечение функционирования и безопасности Сайта;
● предотвращение мошенничества и неправомерных действий;
● ведение статистики и аналитики использования сервисов.
4.2. При обработке данных граждан Европейского Союза Администратор руководствуется положениями Регламента (ЕС) 2016/679 (GDPR), включая необходимость получения отдельного согласия на обработку данных для маркетинговых и аналитических целей.
4.3. Пользователь даёт согласие на обработку персональных данных, принимая условия:
● Политики обработки персональных данных;
● Политики конфиденциальности;
Пользовательского соглашения (оферты).

5.1. Персональные данные пользователей обрабатываются Администрацией исключительно для законных и заранее определённых целей, включая:
а) Заключение и исполнение договора об оказании информационно-консультационных услуг, включая:
● регистрацию пользователя на Сайте;
● предоставление доступа к личному кабинету и материалам;
● сопровождение выполнения обязательств по договору.
б) Обеспечение функционирования и безопасности Сайта:
● техническая поддержка пользователей;
● защита от несанкционированного доступа и кибератак;
● сохранение работоспособности сервисов.
в) Финансовый и юридический учёт:
● обработка платежей и возвратов;
● формирование бухгалтерской документации;
● исполнение налоговых обязанностей.
г) Коммуникация с пользователями:
● информирование о статусе заказов, изменениях в сервисах;
● рассылка уведомлений, связанных с оказанием услуг;
● ответы на обращения и запросы.
д) Маркетинг и аналитика (при наличии отдельного согласия):
● персонализация интерфейса и улучшение пользовательского опыта;
● проведение опросов, исследований, аналитики поведения на сайте;
● предложение дополнительных сервисов и акций.
5.2. Обработка персональных данных не может осуществляться для целей, не совместимых с первоначальными целями их сбора.
5.3. Администрация гарантирует, что персональные данные не используются для автоматизированного принятия решений, затрагивающих права и свободы пользователей (в том числе профилирования), без получения дополнительного согласия субъекта данных.

6.1. Сроки хранения данных
а) Персональные данные пользователей хранятся в течение всего периода действия договора об оказании услуг.
б) После завершения договорных отношений данные сохраняются:
● бухгалтерские и налоговые документы — 5 лет (в соответствии с требованиями законодательства РФ и Сербии);
● технические журналы и логи — 1 год, если иное не требуется для защиты прав Администрации или выполнения обязательств по закону;
● иные данные — до момента отзыва согласия субъектом данных либо достижения целей обработки.
6.2. Меры защиты данных
Администрация принимает все предусмотренные законом меры по защите персональных данных, включая:
а) организационные — ограничение доступа к данным сотрудников и подрядчиков;
б) технические — использование сертифицированных средств криптографической защиты, брандмауэров, антивирусов;
в) правовые — заключение договоров с лицами, имеющими доступ к данным, с включением положений о конфиденциальности.
6.3. Локализация данных
а) Персональные данные граждан Российской Федерации обрабатываются с использованием баз данных, находящихся на территории РФ (в соответствии с ст. 18 ФЗ-152).
б) В случаях трансграничной передачи обеспечивается наличие достаточного уровня защиты в принимающей стране либо получение отдельного согласия субъекта.
6.4. Обеспечение устойчивости работы
а) регулярно проводится аудит информационной безопасности;
б) осуществляется резервное копирование данных;
в) ведётся журнал инцидентов безопасности.
6.5. Администрация не гарантирует абсолютную защиту информации от всех видов кибератак, но обязуется немедленно уведомить пользователей о факте утечки персональных данных, если это требуется законодательством.

7.1. Передача данных третьим лицам допускается только в случаях:
● для исполнения договора с пользователем (например, платёжные системы, сервисы уведомлений, хостинг-провайдеры);
● при исполнении требований законодательства (по запросу суда, правоохранительных или налоговых органов в пределах их компетенции);
● при привлечении подрядчиков, оказывающих услуги по обработке данных по поручению Администрации (с обязательным заключением договора о конфиденциальности и обработке ПДн).
7.2. Гарантии при передаче данных подрядчикам:
● доступ предоставляется только в объёме, необходимом для исполнения конкретных функций;
● подрядчики обязуются обеспечивать уровень защиты данных не ниже установленного законодательством РФ и международными нормами (GDPR, Convention 108+).
7.3. Трансграничная передача данных:
● осуществляется только в страны, обеспечивающие адекватный уровень защиты персональных данных, либо при наличии письменного согласия субъекта данных;
● при передаче данных в страны, не обеспечивающие адекватный уровень защиты, Администрация обязуется принимать дополнительные организационно-правовые меры безопасности (например, заключение Standard Contractual Clauses).
7.4. Ограничения передачи данных:
● Администрация не продаёт и не раскрывает персональные данные третьим лицам в коммерческих целях;
передача данных для целей маркетинга третьих лиц возможна только при наличии отдельного согласия пользователя.

8.1. Платформа использует файлы cookie и аналогичные технологии (local storage, web beacons) для:
● обеспечения корректной работы сервисов;
● сохранения пользовательских настроек и авторизации;
● сбора статистики и аналитики в обезличенном виде;
● повышения удобства и персонализации интерфейса.
8.2. Cookie не содержат персональных данных в открытом виде (ФИО, e-mail, телефон и т.п.), однако при их связи с учётной записью они могут рассматриваться как персональные данные и подлежат защите в соответствии с ФЗ-152 «О персональных данных».
8.3. Пользователь вправе:
● изменить настройки cookie в своём браузере;
● воспользоваться панелью управления cookie (CMP) на Платформе;
● полностью отказаться от использования cookie, понимая, что отдельные функции Платформы при этом могут быть ограничены.
8.4. Подробный порядок применения cookie, их виды и сроки хранения определены в отдельной Политике использования файлов cookie, опубликованной на сайте Платформы.

9.1. Пользователь как субъект персональных данных обладает следующими правами:
● получать информацию о факте обработки и составе своих персональных данных;
● требовать уточнения (обновления, изменения) своих данных;
● требовать блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или обработаны с нарушением закона;
● отозвать согласие на обработку персональных данных;
● обжаловать действия или бездействие Администрации в уполномоченные органы (Роскомнадзор, суд).
9.2. Реализация прав осуществляется путём направления запроса на адрес электронной почты поддержки: support@cyberyozh.com.
9.3. Для защиты прав Администрация может:
● запросить у пользователя документы, подтверждающие личность;
● отказать в исполнении запроса, если обработка данных обязательна по закону (например, налоговый или бухгалтерский учёт).
9.4. Сроки рассмотрения обращений:
● подтверждение получения запроса направляется в течение 3 рабочих дней;
ответ по существу предоставляется в течение 30 календарных дней со дня поступления запроса, если законодательством РФ не установлен иной срок.

10.1. Пользователь вправе в любой момент отозвать согласие на обработку своих персональных данных, направив уведомление на электронный адрес: support@cyberyozh.com.
10.2. Отзыв согласия не влияет на законность обработки, осуществлённой до его получения Администрацией.
10.3. После получения отзыва согласия:
● обработка персональных данных прекращается, за исключением случаев, когда она обязательна по закону (например, хранение бухгалтерских и налоговых документов в течение сроков, установленных Налоговым кодексом РФ);
● данные подлежат удалению или обезличиванию в срок до 30 календарных дней;
● часть сервисов Платформы может стать недоступной, что пользователь признаёт и подтверждает при подаче отзыва.
10.4. В случае, если отзыв согласия делает невозможным оказание услуг, Администрация оставляет за собой право прекратить предоставление доступа к сервисам без компенсации уже оказанных услуг.

11.1. Платформа и её сервисы предназначены для пользователей, достигших 16 лет.
11.2. Регистрация и использование сервисов лицами младше 16 лет допускаются только при наличии письменного согласия их законного представителя (родителя, опекуна).
11.3. Администрация оставляет за собой право:
● запросить подтверждение возраста пользователя;
● запросить документы, подтверждающие согласие законного представителя;
● ограничить или заблокировать доступ к сервисам при отсутствии такого согласия.
11.4. В случае выявления факта использования Платформы несовершеннолетним без согласия законного представителя, Администрация вправе:
● приостановить обработку его персональных данных;
● удалить аккаунт и связанные данные;
● отказать в дальнейшем предоставлении доступа к сервисам.

12.1. Администрация освобождается от ответственности за частичное или полное неисполнение обязательств по обработке и защите персональных данных в случаях, если это произошло вследствие обстоятельств непреодолимой силы (форс-мажора), включая, но не ограничиваясь:
● стихийные бедствия, пожары, наводнения, землетрясения;
● военные действия, террористические акты, массовые беспорядки;
● сбои в работе глобальных или региональных телекоммуникационных сетей, отключение электроэнергии, действия провайдеров связи;
● акты государственных органов и иные обстоятельства, не зависящие от Администрации.
12.2. Администрация не несёт ответственности за:
● последствия использования пользователем недостоверных или неполных персональных данных;
● действия третьих лиц, получивших доступ к данным не по вине Администрации;
● любые косвенные убытки (потерю прибыли, данных, репутации), возникшие в результате использования или невозможности использования Платформы.
12.3. Пользователь признаёт, что:
● использование сети Интернет сопряжено с рисками несанкционированного доступа третьих лиц;
● при всех мерах защиты Администрация не может гарантировать абсолютную безопасность данных;
при возникновении претензий третьих лиц в связи с действиями Пользователя (например, при нарушении им законодательства), ответственность полностью несёт Пользователь.

13.1. Администрация оставляет за собой право изменять и дополнять настоящую Политику в одностороннем порядке, без предварительного согласования с пользователями.
13.2. Все изменения вступают в силу с момента их опубликования на официальном сайте Платформы, если иной срок не указан в новой редакции Политики.
13.3. Продолжение использования Платформы пользователем после внесения изменений в Политику означает согласие с её новой редакцией.
13.4. При внесении изменений, затрагивающих порядок обработки персональных данных, Администрация обязуется:
● обновить дату последнего изменения Политики;
● при необходимости — запросить повторное согласие пользователя (например, при изменении целей обработки или расширении перечня обрабатываемых данных).

14.1. По всем вопросам, связанным с использованием платформы, можно обращаться по электронной почте: support@cyberyozh.com.