1. АДМИНИСТРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
Администратор персональных данных (Administratorem Danych Osobowych):
JDG Vitali Sehen Nexus
NIP: 9571192581
REGON: 542679495
Адрес: Al. Aleja Zwycięstwa 13A, 80-219 Gdańsk, Polska
E-mail: segen.nexus.academy@gmail.com
Инспектор по защите данных (Inspektor Ochrony Danych, DPO):
На момент публикации Политики назначение DPO не требуется согласно ст. 37 GDPR, так как:
Администратор не является государственным органом
Основная деятельность не связана с систематическим мониторингом субъектов данных в крупном масштабе
Основная деятельность не связана с обработкой специальных категорий данных в крупном масштабе
В случае изменения объёма обработки данных и возникновения обязанности назначения DPO информация будет обновлена на данной странице.
Представитель в ЕС:
Не применимо — Администратор зарегистрирован и осуществляет деятельность в Польше (член ЕС).

2. ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администратор обрабатывает следующие категории персональных данных:
2.1. Данные, предоставляемые Пользователем добровольно:
a) Идентификационные данные:

• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Псевдоним/никнейм (опционально)

b) Платёжные данные:

• Данные платёжной карты (обрабатываются только платёжными системами, Администратор не хранит полные реквизиты карт)
• История транзакций
• Статус платежа

2.2. Данные, собираемые автоматически:
a) Технические данные:

• IP-адрес
• Тип браузера и его версия
• Операционная система устройства
• Разрешение экрана
• Языковые настройки браузера
• Провайдер интернет-услуг (ISP)
• Дата и время посещения

b) Поведенческие данные (через cookies и аналитику):

• Просмотренные страницы и разделы сайта
• Длительность сессии
• Источник перехода на сайт (откуда пришёл пользователь)
• Взаимодействие с элементами сайта (клики, скроллинг)
• Устройство, с которого осуществлён доступ (desktop/mobile/tablet)

c) Файлы cookies:

• Идентификаторы сессии
• Идентификаторы аналитических систем (Google Analytics)
• Настройки пользователя (язык, принятие cookies)

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обработка персональных данных осуществляется исключительно на законных основаниях, предусмотренных Регламентом (ЕС) 2016/679 (GDPR):
3.1. Согласие на обработку маркетинговых данных
Обработка персональных данных для целей прямого маркетинга (рассылка) требует явного, недвусмысленного согласия Пользователя.
Форма получения согласия:

• Checkbox при регистрации/подписке
• Формулировка: "☐ Согласен получать информационные и маркетинговые сообщения от Segen.Nexus"
• Ссылка на настоящую Политику конфиденциальности

Отзыв согласия:
Пользователь вправе отозвать согласие в любой момент без объяснения причин через:

• Ссылку «Отписаться» в каждом письме рассылки
• Письменный запрос на email: segen.nexus.academy@gmail.com
• Личный кабинет на сайте (если доступна функция)

Последствия отзыва: Отзыв согласия не влияет на законность обработки данных до момента отзыва. После отзыва согласия Администратор прекращает отправку маркетинговых сообщений в течение 7 рабочих дней.

4. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные могут передаваться следующим категориям получателей:
4.1. Обработчики данных (podmioty przetwarzające):
a) Хостинг-провайдер:

• Tilda
• Страна: Польша
• Цель: Хранение данных, обеспечение функционирования сайта
• Правовое основание передачи: Договор поручения обработки данных (ст. 28 GDPR)

b) Платёжные системы:

• Stripe / PayPal / Przelewy24 / Электронные переводы
• Страна: Польша
• Цель: Обработка платежей
• Правовое основание передачи: Договор поручения обработки данных (ст. 28 GDPR)

c) Система аналитики:

• Google LLC (Google Analytics 4)
• Страна: США
• Цель: Анализ трафика, поведения пользователей
• Правовое основание передачи: Стандартные договорные оговорки (SCC), утверждённые Европейской комиссией + EU-US Data Privacy Framework
• Меры защиты: Анонимизация IP-адресов, минимизация объёма передаваемых данных

d) Система рассылок (если используется):

• Tilda
• Страна: Польша
• Цель: Отправка маркетинговых и транзакционных писем
• Правовое основание передачи: Договор поручения обработки данных (ст. 28 GDPR), SCC (если за пределами ЕЭЗ)

e) Система CRM / управления курсами:

• Tilda CRM
• Страна: Польша
• Цель: Управление пользователями, доступом к курсам
• Правовое основание передачи: Договор поручения обработки данных (ст. 28 GDPR)

4.2. Государственные органы:
Персональные данные могут передаваться государственным органам Польши в случаях, предусмотренных законодательством:

• Urząd Skarbowy (налоговая служба) — для выполнения налоговых обязательств
• Zakład Ubezpieczeń Społecznych (ZUS) — если применимо
• Prezes Urzędu Ochrony Danych Osobowych (PUODO) — по запросу в рамках надзорных полномочий
• Суды и правоохранительные органы — при наличии законного судебного решения или запроса

4.3. Отсутствие передачи данных третьим лицам в маркетинговых целях:
Администратор не продаёт, не передаёт и не раскрывает персональные данные Пользователей третьим лицам в маркетинговых или коммерческих целях без явного согласия субъекта данных.

5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ ЕВРОПЕЙСКОЙ ЭКОНОМИЧЕСКОЙ ЗОНЫ (ЕЭЗ)
Некоторые обработчики данных расположены за пределами ЕЭЗ. Администратор обеспечивает соблюдение требований GDPR (ст. 44-49) при трансграничной передаче данных.
5.1. Передача данных в США (Google Analytics):
Получатель: Google LLC
Страна: Соединённые Штаты Америки
Механизмы защиты:

• Стандартные договорные оговорки (Standard Contractual Clauses, SCC), утверждённые Решением Европейской комиссии (ЕС) 2021/914
• Сертификация Google в рамках EU-US Data Privacy Framework (если применимо и актуально на момент передачи)
• Анонимизация IP-адресов пользователей (функция включена в настройках Google Analytics 4)
• Минимизация объёма передаваемых данных

Документ: Data Processing Amendment (DPA) Google Analytics — доступен в настройках аккаунта Google Analytics.
Копия мер защиты:
Пользователь вправе получить копию SCC и иных механизмов защиты, направив запрос на email: segen.nexus.academy@gmail.com
5.2. Запрет на передачу данных в страны без адекватного уровня защиты:
Администратор не передаёт персональные данные в страны, не обеспечивающие адекватный уровень защиты данных, за исключением случаев, прямо предусмотренных GDPR и с применением дополнительных мер защиты.

6. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные хранятся только в течение периода, необходимого для достижения целей обработки, с учётом требований законодательства:
6.1. Критерии определения сроков хранения:

• Минимально необходимый срок для достижения цели обработки
• Обязательные сроки хранения, установленные законодательством Польши и ЕС
• Сроки исковой давности (общий срок в Польше — 6 лет по гражданским требованиям, 3 года по потребительским спорам)
• Необходимость защиты интересов Администратора от необоснованных претензий

6.2. Удаление данных:
По истечении срока хранения персональные данные подлежат безвозвратному удалению или анонимизации, при которой становится невозможным установить личность субъекта данных.

7. ПРАВА СУБЪЕКТА ДАННЫХ
Согласно GDPR (Глава III) Пользователь имеет следующие права в отношении своих персональных данных:
7.1. Право на доступ (ст. 15 GDPR):
Пользователь вправе получить от Администратора подтверждение факта обработки его персональных данных, а также доступ к следующей информации:

• Какие данные обрабатываются
• Цели обработки
• Категории получателей данных
• Срок хранения данных
• Источник данных (если данные получены не от субъекта)
• Наличие автоматизированного принятия решений (если применимо)

Форма реализации:
Запрос направляется по email: segen.nexus.academy@gmail.com с темой «Запрос на доступ к персональным данным».
7.2. Право на исправление (ст. 16 GDPR):
Пользователь вправе потребовать исправления неточных или неполных персональных данных.
Форма реализации:
Запрос по email: segen.nexus.academy@gmail.com или через форму обратной связи на странице: https://segen.nexus/kontakty
7.3. Право на удаление / «Право быть забытым» (ст. 17 GDPR):
Пользователь вправе потребовать удаления своих персональных данных при наличии одного из следующих оснований:

• Данные больше не нужны для целей обработки
• Пользователь отозвал согласие и нет иного правового основания для обработки
• Пользователь возражает против обработки и отсутствуют преобладающие законные основания
• Данные обрабатывались незаконно
• Удаление необходимо для выполнения правовой обязанности

Ограничения: Право на удаление не применяется, если обработка необходима:
Для выполнения правовой обязанности (например, хранение бухгалтерских документов)
Для установления, осуществления или защиты правовых требований
Форма реализации:
Запрос на email: segen.nexus.academy@gmail.com с темой «Запрос на удаление персональных данных».
7.4. Право на ограничение обработки (ст. 18 GDPR):
Пользователь вправе потребовать ограничения обработки данных в следующих случаях:

• Пользователь оспаривает точность данных (на период проверки)
• Обработка незаконна, но Пользователь не хочет удаления данных
• Данные больше не нужны Администратору, но необходимы Пользователю для правовых требований
• Пользователь возразил против обработки (до проверки наличия законных оснований)

Форма реализации:
Запрос на email: segen.nexus.academy@gmail.com
7.5. Право на перенос данных (ст. 20 GDPR):
Пользователь вправе получить свои персональные данные в структурированном, широко используемом, машиночитаемом формате (например, CSV, JSON, XML) и передать их другому администратору данных.
Условия применения:

• Обработка основана на согласии или договоре
• Обработка осуществляется автоматизированными средствами

Форма реализации:
Запрос на email: segen.nexus.academy@gmail.com с темой «Запрос на перенос данных».
7.6. Право на возражение (ст. 21 GDPR):
Пользователь вправе в любой момент возразить против обработки его персональных данных, основанной на законном интересе Администратора (ст. 6(1)(f)), включая профилирование.
Обработка, против которой можно возразить:

• Аналитика и статистика (Google Analytics)
• Профилирование для оптимизации контента

После получения возражения Администратор прекращает обработку данных, за исключением случаев, когда может продемонстрировать наличие убедительных законных оснований, которые перевешивают интересы субъекта данных.
Форма реализации:
Запрос на email: segen.nexus.academy@gmail.com
7.7. Право на отзыв согласия (ст. 7(3) GDPR):
Если обработка данных основана на согласии, Пользователь вправе отозвать его в любой момент. Отзыв согласия не влияет на законность обработки данных до момента отзыва.
Форма реализации:

• Для маркетинговых рассылок: ссылка «Отписаться» в письме или запрос на email: segen.nexus.academy@gmail.com
• Для cookies: изменение настроек в баннере cookies или браузере

7.8. Право на подачу жалобы в надзорный орган:
Пользователь вправе подать жалобу в надзорный орган по защите данных, если считает, что обработка его персональных данных нарушает GDPR.
Надзорный орган в Польше:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
Адрес: ul. Stawki 2, 00-193 Warszawa, Polska
Сайт: https://uodo.gov.pl
E-mail: kancelaria@uodo.gov.pl
7.9. Процедура реализации прав:
Срок рассмотрения запросов: Администратор обязан ответить на запрос Пользователя в течение 30 календарных дней с момента получения запроса. В исключительных случаях (сложные или многочисленные запросы) срок может быть продлён ещё на 60 дней с уведомлением Пользователя о причинах задержки.
Форма запроса:
Письменный запрос на email: segen.nexus.academy@gmail.com. В запросе необходимо указать:

• Имя и фамилию
• Контактную информацию (e-mail, телефон)
• Суть запроса (какое право реализуется)
• Подтверждение личности (для предотвращения мошенничества)

Подтверждение личности: При реализации прав, связанных с доступом, изменением или удалением данных, Администратор вправе запросить подтверждение личности Пользователя (например, отправка запроса с e-mail, указанного при регистрации).
Бесплатность: Реализация прав Пользователя осуществляется бесплатно. Администратор вправе взимать разумную плату (не выше административных расходов) только в случае явно необоснованных или чрезмерных запросов (например, многократное повторение одного и того же запроса).

8. ФАЙЛЫ COOKIES И АНАЛИТИЧЕСКИЕ ИНСТРУМЕНТЫ
Сайт www.segen.nexus использует файлы cookies и аналогичные технологии для обеспечения функциональности сайта, улучшения пользовательского опыта и сбора статистики.
8.1. Что такое cookies?
Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя (компьютер, смартфон, планшет) при посещении сайта. Cookies позволяют сайту «запомнить» Пользователя и его предпочтения.
8.2. Типы cookies, используемых на сайте:
8.3. Google Analytics:
Сайт использует Google Analytics 4 (сервис Google LLC, США) для анализа трафика и поведения пользователей.
Обрабатываемые данные:

• IP-адрес (анонимизированный)
• Тип устройства, браузер, ОС
• Страны/города посетителей (приблизительно)
• Просмотренные страницы, длительность визитов
• Источники трафика (откуда пришли пользователи)

Меры защиты:

• Анонимизация IP-адресов включена (функция anonymizeIp)
• Срок хранения данных: 14 месяцев
• Передача данных в США на основании SCC и EU-US Data Privacy Framework

Отказ от Google Analytics:
Пользователь может отключить отслеживание Google Analytics:

• Через баннер cookies на сайте (отклонить аналитические cookies)
• Установив браузерное расширение Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout
• Отключив cookies в настройках браузера

8.4. Управление cookies:
a) Баннер согласия на сайте:
При первом посещении сайта Пользователю отображается баннер с выбором:

• «Принять все cookies» — разрешение на использование всех типов cookies
• «Принять только необходимые» — использование только технически необходимых cookies
• «Настроить» — выбор конкретных типов cookies

b) Настройки браузера:
Пользователь может в любой момент изменить настройки cookies через браузер:

• Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов
• Mozilla Firefox: Настройки → Приватность и защита → Куки и данные сайтов
• Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов
• Microsoft Edge: Настройки → Файлы cookie и разрешения сайтов

c) Удаление cookies:
Пользователь может удалить ранее сохранённые cookies через настройки браузера (функция «Очистить данные просмотра» или аналогичная).
Последствия отключения cookies:
Отключение или удаление необходимых cookies может привести к ограничению функциональности сайта (например, невозможность авторизации, потеря настроек языка).

9. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администратор предпринимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения в соответствии со ст. 32 GDPR
9.1. Технические меры безопасности:

• Шифрование передачи данных: Все соединения с сайтом защищены протоколом SSL/TLS (HTTPS), что обеспечивает шифрование данных при передаче между устройством Пользователя и сервером.
• Шифрование хранения данных: Персональные данные хранятся в зашифрованных базах данных.
• Хэширование паролей: Пароли пользователей хранятся в хэшированном виде с использованием современных алгоритмов (bcrypt, Argon2 или аналогичные).
• Защита от несанкционированного доступа: Многофакторная аутентификация (MFA) для административного доступа к системам.
• Регулярные обновления ПО: Своевременная установка обновлений безопасности для серверного ПО, CMS
• Continue22:222 / 2, плагинов.
• Мониторинг безопасности: Системы обнаружения вторжений (IDS), анализ логов, оповещения о подозрительной активности.
• Ограничение доступа: Доступ к персональным данным предоставляется только уполномоченным лицам на основе принципа минимальной необходимости (need-to-know).

9.2. Организационные меры безопасности:

• Обучение персонала: Лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность и проходят обучение по вопросам защиты данных.
• Договоры с обработчиками данных: Все обработчики данных (хостинг, платёжные системы, аналитика) связаны договорами поручения обработки данных (Data Processing Agreements) в соответствии со ст. 28 GDPR.
• Процедура реагирования на инциденты: Администратор имеет документированную процедуру реагирования на нарушения защиты данных (см. раздел 9.3).
• Резервное копирование: Регулярное создание резервных копий данных (ежедневно), хранение резервных копий в защищённых местах.
• Аудит безопасности: Периодическая оценка эффективности мер защиты данных (не реже 1 раза в год).

9.3. Процедура уведомления о нарушениях защиты данных:
В случае нарушения защиты персональных данных (утечка, несанкционированный доступ, потеря данных) Администратор обязуется:
a) Уведомление PUODO (ст. 33 GDPR):
В течение 72 часов с момента обнаружения нарушения Администратор уведомляет Prezes Urzędu Ochrony Danych Osobowych (PUODO) через электронную форму на сайте https://uodo.gov.pl (за исключением случаев, когда нарушение не создаёт риска для прав и свобод субъектов данных, например, данные были зашифрованы и ключи не скомпрометированы).
Содержание уведомления:

• Характер нарушения (что произошло)
• Категории и приблизительное число затронутых субъектов данных
• Категории и приблизительное число затронутых записей данных
• Возможные последствия нарушения
• Принятые или планируемые меры по устранению нарушения и снижению ущерба

b) Уведомление субъектов данных (ст. 34 GDPR):
Если нарушение создаёт высокий риск для прав и свобод субъектов данных (например, риск кражи личности, финансового мошенничества), Администратор уведомляет затронутых Пользователей без неоправданной задержки (как правило, в течение 24-72 часов после оценки рисков).
Форма уведомления: E-mail на адрес, указанный при регистрации, и/или уведомление в личном кабинете на сайте.
Содержание уведомления:

• Описание характера нарушения
• Категории данных, которые могли быть скомпрометированы
• Возможные последствия для Пользователя
• Рекомендации по защите (например, смена пароля)
• Контактные данные для получения дополнительной информации

Исключения: Уведомление субъектов данных не требуется, если:

• Данные защищены шифрованием и ключи не скомпрометированы
• Администратор принял последующие меры, исключающие высокий риск
• Уведомление потребует несоразмерных усилий (в этом случае Администратор размещает публичное сообщение на сайте)

9.4. Ограничения безопасности:
Несмотря на применяемые меры, Администратор не может гарантировать абсолютную защиту данных от всех возможных угроз. Пользователь также несёт ответственность за безопасность своих учётных данных (логин, пароль) и не должен передавать их третьим лицам.

10. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ В ОТНОШЕНИИ ЗАЩИТЫ ДАННЫХ
10.1. Ответственность Администратора:
Администратор несёт ответственность за нарушения требований GDPR при обработке персональных данных в соответствии со ст. 82 GDPR. Субъект данных вправе требовать компенсации материального или нематериального ущерба, причинённого нарушением GDPR.
10.2. Ограничение ответственности за контент и услуги:
Настоящий раздел не ограничивает ответственность Администратора за нарушения GDPR.
Ограничение ответственности за предоставляемые образовательные услуги и контент регулируется отдельным документом — «Отказ от ответственности» (Disclaimer) и «Пользовательское соглашение» (Terms of Service).
Важно: Положения Disclaimer и Terms of Service не применяются к вопросам обработки персональных данных. Права субъектов данных по GDPR являются безусловными и не могут быть ограничены договорными условиями.

11. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ
11.1. Отсутствие автоматизированного принятия решений:
На сайте www.segen.nexus не применяется автоматизированное принятие решений, включая профилирование, которое порождает правовые последствия для Пользователя или иным образом существенно влияет на него (ст. 22 GDPR).
11.2. Базовая аналитика:
Используемые инструменты аналитики (Google Analytics) собирают обезличенные данные для статистики, но не используются для принятия автоматизированных решений о предоставлении/отказе в услугах, изменении условий или ценообразовании на основе индивидуальных характеристик Пользователя.

12. ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Возрастное ограничение:
Услуги сайта www.segen.nexus предназначены для лиц, достигших 18 лет (совершеннолетних согласно законодательству Польши и большинства стран ЕС).
12.2. Запрет на регистрацию несовершеннолетних:
Регистрация на сайте и предоставление персональных данных лицами младше 18 лет запрещены без согласия родителей или законных представителей.
12.3. Процедура при обнаружении данных несовершеннолетних:
Если Администратору станет известно, что персональные данные были собраны от лица младше 18 лет без согласия родителей/опекунов, Администратор обязуется удалить такие данные в течение 7 рабочих дней с момента обнаружения.
12.4. Обращение родителей/опекунов:
Родители или законные представители вправе обратиться по email: segen.nexus.academy@gmail.com с требованием удаления данных несовершеннолетнего.

13. ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
13.1. Право на изменение:
Администратор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в связи с:

• Изменением законодательства ЕС или Польши
• Внедрением новых технологий или сервисов
• Изменением бизнес-процессов
• Улучшением мер защиты данных

13.2. Вступление в силу изменений:
Изменения вступают в силу с момента публикации обновлённой версии Политики на сайте. Дата последнего обновления указывается в начале документа.
13.3. Уведомление о существенных изменениях:
При внесении существенных изменений (изменение целей обработки, получателей данных, сроков хранения, прав субъектов данных) Администратор уведомляет Пользователей:

• По электронной почте (если Пользователь имеет активный аккаунт и подписку)
• Через всплывающее уведомление или баннер на главной странице сайта

13.4. Право Пользователя:
Если Пользователь не согласен с изменениями Политики, он вправе:

• Отозвать согласие на обработку данных (для обработки, основанной на согласии)
• Удалить свой аккаунт
• Прекратить использование сайта

Продолжение использования сайта после вступления в силу изменений означает согласие с обновлённой Политикой.

14. КОНТАКТНАЯ ИНФОРМАЦИЯ
По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов данных, а также по вопросам безопасности данных, Пользователь может обратиться к Администратору:
JDG Vitali Sehen Nexus
Адрес: Al. Aleja Zwycięstwa 13A, 80-219 Gdańsk, Polska
E-mail: segen.nexus.academy@gmail.com
Время ответа:
Администратор обязуется ответить на запросы в течение 14 рабочих дней с момента получения. На запросы о реализации прав субъектов данных (доступ, исправление, удаление и т.д.) — в течение 30 календарных дней согласно требованиям GDPR.
Форма обращения: Предпочтительная форма — письменный запрос на e-mail с указанием:

• ФИО
• Контактной информации
• Сути обращения
• Подтверждения личности (при необходимости)

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Применимое право:
Настоящая Политика конфиденциальности составлена в соответствии с:

• Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (GDPR)
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Польша)
• Иными применимыми нормами права ЕС и Польши

15.2. Язык документа:
Политика конфиденциальности представлена на русском языке для удобства пользователей. В случае разночтений или споров приоритет имеет польская версия документа в соответствии с применимым правом Польши.
15.3. Актуальность документа:
Актуальная версия Политики конфиденциальности всегда доступна по адресу: http://segen.nexus/polityka-prywatnosci

ДАТА ПОСЛЕДНЕГО ОБНОВЛЕНИЯ: 01.12.2025
ВЕРСИЯ ДОКУМЕНТА: 1.0