Администратор данных

Администратором ваших персональных данных является компания Filamon, зарегистрированная в Литве по адресу Energetikų 50, Каунас 51230. Мы работаем в соответствии с Общим регламентом по защите данных (GDPR) и законодательством Литовской Республики о защите персональных данных.

Какие данные мы собираем

Для предоставления качественных услуг по бюджетированию и финансовой отчётности нам необходимо обрабатывать определённые категории персональных данных.

Идентификационная информация

• Полное имя и фамилия
• Адрес электронной почты
• Номер телефона
• Почтовый адрес (при необходимости)
• Реквизиты компании (для корпоративных клиентов)

Финансовые данные

• Информация о бюджетных категориях и расходах
• Данные о финансовых целях и планировании
• Сведения о транзакциях (в обезличенном виде)
• Платёжные реквизиты (обрабатываются через защищённые платёжные системы)

Технические данные

• IP-адрес и данные о местоположении
• Информация о браузере и устройстве
• Файлы cookie и данные о сеансах
• Журналы доступа к системе

Как мы используем ваши данные

Собранные данные используются исключительно для законных целей, связанных с предоставлением наших услуг и улучшением пользовательского опыта.

Ваши права в отношении персональных данных

В соответствии с GDPR и законодательством Литвы вы обладаете широким спектром прав в отношении обработки ваших персональных данных.

Как реализовать свои права

Для реализации любого из перечисленных прав направьте письменный запрос на адрес help@learnshift.info с темой "Запрос о персональных данных". В запросе укажите:

• Ваше полное имя и контактные данные
• Какое именно право вы хотите реализовать
• Подробное описание вашего запроса
• Копию документа, удостоверяющего личность (для подтверждения идентичности)

Мы ответим на ваш запрос в течение 30 дней. В сложных случаях этот срок может быть продлён ещё на 60 дней с уведомлением о причинах задержки.

Передача данных третьим лицам

Мы передаём ваши персональные данные третьим лицам только в следующих случаях и с соблюдением всех требований безопасности.

Категории получателей данных

• Платёжные провайдеры: Для обработки платежей мы используем сертифицированные платёжные системы, соответствующие стандарту PCI DSS.
• Облачные хостинг-провайдеры: Данные хранятся на серверах в дата-центрах, расположенных на территории Европейского Союза.
• Поставщики аналитических услуг: Используем сервисы веб-аналитики для улучшения наших услуг (только обезличенные данные).
• Юридические и бухгалтерские консультанты: При необходимости для выполнения наших договорных и законодательных обязательств.

Международная передача данных

Все наши основные серверы и партнёры находятся в пределах Европейского Союза. Если возникает необходимость передачи данных за пределы ЕС, мы используем стандартные договорные оговорки, утверждённые Европейской комиссией, и другие механизмы, обеспечивающие адекватный уровень защиты.

Меры безопасности и защита данных

Защита ваших персональных данных — наш абсолютный приоритет. Мы применяем современные технологии и методы для предотвращения несанкционированного доступа, утраты или разглашения информации.

Технические меры безопасности

• Шифрование данных при передаче (TLS 1.3) и хранении (AES-256)
• Многофакторная аутентификация для доступа к административным функциям
• Регулярное резервное копирование данных с шифрованием
• Системы обнаружения и предотвращения вторжений
• Регулярные аудиты безопасности и тестирование на проникновение
• Автоматический мониторинг подозрительной активности

Организационные меры безопасности

• Строгая политика контроля доступа на основе принципа минимальных привилегий
• Обязательное обучение сотрудников вопросам защиты данных
• Соглашения о конфиденциальности со всеми сотрудниками и подрядчиками
• Процедуры реагирования на инциденты безопасности
• Регулярный пересмотр и обновление политик безопасности

Уведомление об инцидентах

В случае утечки данных, которая может представлять риск для ваших прав и свобод, мы уведомим вас и соответствующий надзорный орган в течение 72 часов с момента обнаружения инцидента, как того требует GDPR.

Файлы cookie и технологии отслеживания

Мы используем файлы cookie и аналогичные технологии для улучшения функциональности сайта и анализа его использования.

Типы используемых cookie

• Необходимые cookie: Обеспечивают базовую функциональность сайта, включая аутентификацию и безопасность сеансов. Эти cookie не могут быть отключены.
• Функциональные cookie: Запоминают ваши предпочтения и настройки для улучшения пользовательского опыта.
• Аналитические cookie: Помогают понять, как посетители взаимодействуют с сайтом, какие страницы наиболее популярны. Данные собираются в обезличенной форме.
• Маркетинговые cookie: Используются только с вашего согласия для показа релевантной рекламы. Вы можете отключить их в любое время.

Управление cookie

Вы можете управлять настройками cookie через свой браузер. Обратите внимание, что отключение некоторых типов cookie может повлиять на функциональность сайта. Для получения информации об управлении cookie в вашем браузере посетите его раздел справки.

Хранение и удаление данных

Мы храним ваши персональные данные только в течение периода, необходимого для достижения целей, для которых они были собраны, или в соответствии с законодательными требованиями.

Сроки хранения

• Данные активных клиентов: В течение всего периода использования наших услуг и в течение 3 лет после прекращения договора.
• Финансовые документы: 10 лет в соответствии с налоговым законодательством Литвы.
• Маркетинговые согласия: До момента отзыва согласия или в течение 2 лет с последнего взаимодействия.
• Журналы безопасности: 12 месяцев для анализа и предотвращения инцидентов.
• Обезличенные аналитические данные: Могут храниться неограниченно долго для статистических целей.

Процедура удаления данных

По истечении установленных сроков хранения или по вашему запросу мы безопасно удаляем персональные данные. Процесс удаления включает:

• Безвозвратное удаление данных из всех активных систем
• Удаление данных из резервных копий в течение следующего цикла обновления
• Физическое уничтожение носителей при выводе оборудования из эксплуатации
• Документирование процесса удаления для внутреннего аудита

Особенности обработки данных детей

Наши услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей без согласия родителей или законных представителей.

Если мы обнаружим, что случайно собрали данные ребёнка без соответствующего согласия, мы незамедлительно удалим такую информацию из наших систем. Если вы считаете, что мы можем обладать информацией о ребёнке, пожалуйста, свяжитесь с нами по адресу help@learnshift.info.

Изменения в политике конфиденциальности

Мы можем периодически обновлять эту политику конфиденциальности для отражения изменений в наших практиках или по юридическим, операционным или регуляторным причинам.

Уведомление об изменениях

О существенных изменениях в политике конфиденциальности мы уведомим вас следующими способами:

• Размещение уведомления на главной странице нашего сайта
• Отправка электронного письма на ваш зарегистрированный адрес
• Уведомление при следующем входе в систему

Мы рекомендуем периодически просматривать эту страницу для ознакомления с актуальной информацией о наших практиках обработки данных. Дата последнего обновления указана в верхней части документа.

Право на подачу жалобы

Вы имеете право подать жалобу в надзорный орган по защите данных, если считаете, что обработка ваших персональных данных нарушает применимое законодательство о защите данных.

Надзорный орган Литвы

Государственная инспекция по защите данных Литовской Республики
Адрес: L. Sapiegos g. 17, LT-10312 Vilnius, Lithuania
Электронная почта: ada@ada.lt
Телефон: +370 5 271 2804
Веб-сайт: www.ada.lt

Тем не менее, мы были бы признательны, если бы вы сначала связались с нами напрямую, чтобы мы могли попытаться решить любые возникшие проблемы.