Мы обязуемся обрабатывать все персональные данные законно, добросовестно, прозрачно и в полном соответствии с Общим регламентом по защите данных (ЕС) 2016/679 (GDPR) и применимым законодательством Бельгии о защите данных.

1. Кто мы (Контролёр данных)
Anna Empower Wealth School
We.Empower
Square Ambiorix 23
1000 Брюссель
Королевство Бельгия
НДС (VAT): BE0735696993

По всем вопросам, связанным с конфиденциальностью, вы можете связаться с нами:
📧 [вставьте email]
📞 [вставьте номер телефона]

Мы выступаем в качестве контролёра данных, что означает, что мы определяем цели и способы обработки ваших персональных данных.

2. Какие персональные данные мы собираем
Мы можем собирать и обрабатывать следующие категории персональных данных:

2.1. Данные учётной записи и контактная информация
Полное имя
Адрес электронной почты
Номер телефона
Страна/город проживания
Имя пользователя Telegram / User ID
Данные для входа / идентификаторы доступа к аккаунту

2.2. Данные об обучении и участии
Ответы на тесты (квизы)
Выбранные программы
Данные о прогрессе и завершении курсов
Заметки, задания или формы, которые вы добровольно предоставляете
Участие в вебинарах, менторских сессиях или сообществах выпускников

2.3. Коммуникации
Сообщения, отправленные в нашу службу поддержки
Электронные письма и обратная связь
Взаимодействие через Telegram-ботов или каналы

2.4. Платёжные и расчётные данные
Обрабатываются безопасно сертифицированными сторонними поставщиками (например, Stripe).
Мы не храним полные номера банковских карт на наших серверах.

2.5. Технические данные и данные веб-сайта
IP-адрес
Идентификаторы устройств
Файлы cookie и технологии отслеживания
Тип браузера, посещённые страницы, продолжительность сессии и аналитика пользовательского поведения

Подробная информация представлена в нашей отдельной Политике использования файлов cookie.

3. Цели и правовые основания обработки
Мы обрабатываем персональные данные строго в законных целях в соответствии с GDPR.

3.1. Предоставление услуг (ст. 6(1)(b) GDPR)
Создание и управление вашей учётной записью, предоставление доступа к курсам, проведение обучения, выдача сертификатов и администрирование участия в сообществе.

3.2. Поддержка клиентов и коммуникация (ст. 6(1)(b)/(f) GDPR)
Ответы на запросы, предоставление помощи и поддержание деловой коммуникации.

3.3. Платежи, выставление счетов и соблюдение законодательства (ст. 6(1)(c) GDPR)
Обработка транзакций и выполнение требований бельгийского налогового, бухгалтерского законодательства и законодательства о защите прав потребителей.

3.4. Безопасность, предотвращение мошенничества и целостность платформы (ст. 6(1)(f) GDPR)
Обеспечение надёжности системы, предотвращение злоупотреблений и защита цифровой инфраструктуры.

3.5. Маркетинг на основании согласия (ст. 6(1)(a) GDPR)
Мы отправляем электронные рассылки, рекламные сообщения или образовательные обновления только при наличии вашего явного согласия.
Вы можете отозвать согласие в любое время.

3.6. Аналитика и оптимизация сайта (ст. 6(1)(a)/(f) GDPR)
Необязательные файлы cookie и аналитические инструменты активируются только с согласия пользователя.

4. Файлы cookie и технологии отслеживания
Мы используем:
Строго необходимые файлы cookie — требуются для работы сайта (согласие не требуется).
Необязательные файлы cookie (настройки, статистика, маркетинг) — требуют предварительного явного согласия.

Подробный перечень и возможности управления доступны в нашей Политике использования cookie и в баннере согласия.

5. Передача персональных данных
Мы можем передавать персональные данные только надёжным сторонним поставщикам услуг на основании строгих соглашений о конфиденциальности и защите данных. К ним относятся:

5.1. Платёжные провайдеры
например, Stripe — для безопасной обработки платежей и предотвращения мошенничества.

5.2. Поставщики хостинга и IT-инфраструктуры
Для размещения сайта, баз данных, облачного хранения и обеспечения стабильности системы.

5.3. Платформы коммуникации и сообществ
например, Telegram — действует как самостоятельный контролёр данных в соответствии со своей собственной политикой конфиденциальности.

5.4. Кураторы, менторы и административные подрядчики
Привлекаются на основании соглашений о конфиденциальности и обработке данных.

5.5. Регуляторы и государственные органы
Только в случаях, предусмотренных применимым законодательством Бельгии или ЕС.

Мы ни при каких обстоятельствах не продаём персональные данные.

6. Международная передача данных
Некоторые поставщики услуг могут обрабатывать персональные данные за пределами Европейской экономической зоны (ЕЭЗ).

В таких случаях мы применяем надлежащие гарантии, включая:

• Стандартные договорные положения (SCCs)
• Data Privacy Framework (DPF), если применимо
• Дополнительные технические и организационные меры

Мы обеспечиваем соответствие всех трансграничных передач статьям 44–49 GDPR.

7. Сроки хранения данных
Мы храним персональные данные только в течение срока, необходимого для достижения вышеуказанных целей, включая:

Данные учётной записи и обучения: на протяжении срока ваших отношений с нами и до 3 лет после их завершения
Финансовая и налоговая документация: в сроки, предусмотренные законодательством Бельгии
Файлы cookie: в соответствии с установленными сроками их хранения (см. Политику cookie)

По истечении сроков данные безопасно удаляются или анонимизируются.

8. Ваши права в соответствии с GDPR
Как субъект данных, вы имеете следующие права:

• Право на доступ
• Право на исправление
• Право на удаление («право быть забытым»)
• Право на ограничение обработки
• Право возражать против определённых видов обработки
• Право на переносимость данных
• Право отозвать согласие в любое время

Вы также имеете право подать жалобу в Бельгийский орган по защите данных (APD/GBA):
[https://www.dataprotectionauthority.be/](https://www.dataprotectionauthority.be/)

9. Меры безопасности
Мы применяем стандартные в отрасли технические и организационные меры защиты, включая:

• Шифрование данных при передаче
• Контроль доступа и аутентификацию
• Журналирование и мониторинг активности
• Принцип минимально необходимого доступа
• Защищённую серверную инфраструктуру
• Регулярные аудиты и обновления

Несмотря на предпринимаемые меры, ни одна онлайн-система не может гарантировать 100% безопасность.

10. Telegram-боты и сообщество выпускников
Участие в наших Telegram-ботах, каналах или группах выпускников является добровольным.

Важно:
Telegram действует как отдельный, независимый контролёр данных.
Ваши данные в Telegram регулируются собственной Политикой конфиденциальности Telegram.
Наша обработка ваших взаимодействий в Telegram ограничивается следующими целями:

• подтверждение доступа к сообществу
• предоставление результатов тестов
• направление образовательных сообщений
• управление членством

Мы не собираем больше данных Telegram, чем это необходимо.

11. Обновления настоящей Политики
Мы можем периодически вносить изменения в настоящую Политику конфиденциальности с учётом изменений законодательства или операционной деятельности.

Все обновления публикуются на нашем сайте с указанием даты «Последнее обновление».
Существенные изменения могут быть дополнительно доведены до вашего сведения напрямую.