Tilda Publishing
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (PRIVACY POLICY)
Дата вступления в силу: 21.05.2026
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, использования и защиты персональных данных физическим лицом Артуром Тимоска, действующим на основании законодательства Эстонской Республики с использованием предпринимательского счета (Ettevõtluskonto) в LHV Pank (далее — Контролер), в отношении пользователей (далее — Клиент / Субъект данных), приобретающих фитнес-программы.
Обработка персональных данных осуществляется в строгом соответствии с Общим регламентом по защите данных ЕС № 2016/679 (GDPR) и Законом Эстонии о защите персональных данных (Isikuandmete kaitse seadus).

1. КТО ОБРАБАТЫВАЕТ ВАШИ ДАННЫЕ (КОНТРОЛЕР)
  • Имя и фамилия: Артур Тимоска
  • Личный код (Isikukood): 50307133720
  • Email для связи: art.timoska@gmail.com

2. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ДАННЫХ
Контролер обрабатывает персональные данные только при наличии как минимум одного из следующих оснований (согласно ст. 6 GDPR):
  • Исполнение договора (ст. 6 (1)(b) GDPR): Данные необходимы для предоставления доступа к фитнес-программе, связи с Клиентом и проверки выполнения упражнений.
  • Согласие (ст. 6 (1)(a) GDPR): Для отправки маркетинговых рассылок или публикации результатов «до/после» (фото/видео прогресса) в соцсетях.
  • Законный интерес (ст. 6 (1)(f) GDPR): Для защиты от мошенничества, пиратства и разрешения юридических споров.

3. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ И ДЛЯ ЧЕГО
Контролер собирает только те данные, которые необходимы для эффективного оказания услуг по фитнес-программам:
Категория данных
Цель обработки
Срок хранения
Имя, Фамилия, никнейм в соцсетях
Идентификация клиента, предоставление доступа к программе, обратная связь.
В течение срока действия договора + 3 года для юридической защиты.
Email, номер телефона
Отправка ссылок на материалы, уведомления о тренировках. Направление рекламы (только с согласия).
До момента отзыва согласия или прекращения договора.
Фото и видеоматериалы (прогресс, техника упражнений)
Оценка физической формы («до/после»), контроль правильности выполнения упражнений для накачки мышц.
Удаляются сразу после окончания курса, если клиент не дал согласие на их долгосрочное хранение.
Технические данные (IP-адрес, файлы cookies)
Обеспечение безопасности сайта/платформы, аналитика посещаемости.
До 12 месяцев.
⚠️ Важное правило безопасности (Фото и Видео): Ваши личные фотографии и видеозаписи (фиксация формы, выполнение упражнений) конфиденциальны. Они используются исключительно для контроля вашей техники и оценки прогресса. Контролер не имеет права публиковать их в своих социальных сетях, рекламе или кейсах без вашего отдельного, явного письменного согласия.

4. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Для функционирования онлайн-школы Контролер может привлекать надежные сторонние сервисы (Уполномоченные обработчики / Processors), которые соответствуют стандартам GDPR:
  • Банковские и платежные системы: AS LHV Pank (для обработки платежей на предпринимательский счет) или сторонние платежные шлюзы (Stripe, PayPal и др.).
  • Платформы обучения и хостинг: [Укажите, если используете, например: Платформа GetCourse / Google Drive / Telegram-каналы / Teletype], обеспечивающие техническую доставку контента и защиту по протоколу HTTPS.
  • Государственные органы: Данные могут быть переданы Налогово-таможенному департаменту Эстонии (Maksu- ja Tolliamet) или судам исключительно в случаях, предусмотренных законом.

5. ПРАВА КЛИЕНТА (СУБЪЕКТА ДАННЫХ) ПО GDPR
В соответствии с регламентом GDPR, вы обладаете полным контролем над своими данными и имеете право:
  1. Право на доступ (ст. 15 GDPR): Узнать, какие именно данные о вас хранятся.
  2. Право на исправление (ст. 16 GDPR): Исправить неточные или устаревшие данные.
  3. Право на удаление / «Право быть забытым» (ст. 17 GDPR): Потребовать полного удаления ваших данных (если это не противоречит закону, например, фискальным обязательствам).
  4. Право на ограничение обработки (ст. 18 GDPR): Временно приостановить обработку данных.
  5. Право на отзыв согласия (ст. 7 (3) GDPR): Если данные обрабатывались на основании согласия (например, для рекламы), вы можете отозвать его в любой момент.
Для реализации любого из этих прав направьте запрос на Email Контролера: [Ваш рабочий Email]. Запрос будет рассмотрен в течение 30 календарных дней.

6. ЗАЩИТА И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Контролер применяет современные технические и организационные меры безопасности (шифрование, ограничение доступа, сложные пароли, использование безопасных каналов связи HTTPS) для предотвращения утечки, кражи или несанкционированного доступа к вашим данным.
6.2. В случае масштабной утечки данных, которая может нести риски для прав и свобод Клиентов, Контролер обязуется уведомить об этом Инспекцию по защите данных Эстонии и самих Клиентов в течение 72 часов с момента обнаружения инцидента.

7. ПРАВО НА ПОДАЧУ ЖАЛОБЫ
Если вы считаете, что ваши права в сфере конфиденциальности были нарушены, вы имеете право обратиться в надзорный орган страны вашего проживания в ЕС.
В Эстонии таким органом является Инспекция по защите данных (Andmekaitse Inspektsioon — AKI):
  • Адрес: Tatari 39, 10134 Tallinn
  • Email: info@aki.ee
  • Сайт: www.aki.ee

8. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
8.1. Контролер имеет право обновлять настоящую Политику по мере изменения законодательства или используемых технологий.
8.2. Новая редакция вступает в силу с момента ее публикации на Сайте. Клиентам рекомендуется регулярно проверять данную страницу на предмет изменений.
Политика обработки
персональных данных
Made on
Tilda