Политика конфиденциальности
Дата вступления в силу: 07.07.2025
Версия: 1.0
1. Общие положения
1.1. Настоящая Политика конфиденциальности («Политика») регулирует обработку персональных данных компанией NEUROLAND INFORMATION TECHNOLOGY L.L.C (Дубай, ОАЭ) через вебсайт https://neuro-infotech.com («Сайт»).
1.2. Законодательная база:
Специальные категории (здоровье, раса, политические убеждения и т.п.) не обрабатываются, если не предоставлены добровольно с отдельным согласием.
3. Управление согласием и логирование [GDPR]
3.1. Для получения и управления согласием используется Cookiebot (ID: 3b116ad1-1b23-4a89-ab39-c97faf7dd4e9).
3.2. Все действия пользователей по принятию/отклонению cookies (время, устройство, анонимный IP) логируются и хранятся 3 года в целях доказательства соблюдения Art 7 GDPR.
3.3. Изменить настройки cookies можно в любой момент через ссылку «Cookie Settings» на Сайте.
4. Представитель в ЕС и DPO [GDPR]
4.1. Представитель в ЕС (Art 27):
Rabie Maydaa
Email: info@neuro-infotech.com
4.2. DPO (Art 37):
Не назначен (годовой объём субъектов данных < 50 000).
5. Международные передачи данных [GDPR]
Субъекты данных из ЕС могут реализовать требования SCCs через суды своей страны.
6. Права субъектов данных [GDPR]
Субъект имеет право на:
8.1. Все изменения публикуются на Сайте с указанием даты вступления в силу и версии.
8.2. Существенные изменения рассылаются по email за 30 дней до вступления в силу.
9. Контактная информация
Оператор данных (Data Controller):
NEUROLAND INFORMATION TECHNOLOGY L.L.C
Office 40806, Al Barsha 1, Dubai, UAE
Email: info@neuro-infotech.com
Представитель в ЕС & ответственный за защиту данных:
Rabie Maydaa
Email: info@neuro-infotech.com
10. Чеклист соответствия
Дата вступления в силу: 07.07.2025
Версия: 1.0
1. Общие положения
1.1. Настоящая Политика конфиденциальности («Политика») регулирует обработку персональных данных компанией NEUROLAND INFORMATION TECHNOLOGY L.L.C (Дубай, ОАЭ) через вебсайт https://neuro-infotech.com («Сайт»).
1.2. Законодательная база:
- Федеральный декретзакон ОАЭ № 45 от 2021 года;
- Регламент (EU) 2016/679 (GDPR) для субъектов данных из ЕС [GDPR];
- ISO/IEC 27001, PCI DSS.
Категория | Примеры | Правовое основание | Срок хранения |
Идентификационные | ФИО, email, телефон | Art 6(1)(b) – контракт | 3 года после неактивности |
Технические | Анонимизированный IP, cookies, устройство | Art 6(1)(a) – согласие | 26 месяцев |
Платёжные | Токены Stripe, логи платежей | Art 6(1)(c) – юридическое обязательство | 7 лет (для налоговой отчётности) |
Контент пользователя | Заполненные формы, прогресс на курсах | Art 6(1)(f) – легитимный интерес (LIA задокументирована) | 2 года |
3. Управление согласием и логирование [GDPR]
3.1. Для получения и управления согласием используется Cookiebot (ID: 3b116ad1-1b23-4a89-ab39-c97faf7dd4e9).
3.2. Все действия пользователей по принятию/отклонению cookies (время, устройство, анонимный IP) логируются и хранятся 3 года в целях доказательства соблюдения Art 7 GDPR.
3.3. Изменить настройки cookies можно в любой момент через ссылку «Cookie Settings» на Сайте.
4. Представитель в ЕС и DPO [GDPR]
4.1. Представитель в ЕС (Art 27):
Rabie Maydaa
Email: info@neuro-infotech.com
4.2. DPO (Art 37):
Не назначен (годовой объём субъектов данных < 50 000).
5. Международные передачи данных [GDPR]
Получатель | Страна | Механизм передачи | Меры защиты |
Thinkific | США | SCCs Module 2 (2021/914) | Шифрование AES256 |
Stripe | США | SCCs (автовключены) | Соответствие PCI DSS уровень 1 |
Tilda | Нидерланды | Внутри ЕС (SCCs не требуются) | GDPRсовместимый хостинг |
6. Права субъектов данных [GDPR]
Субъект имеет право на:
- Доступ (Art 15)
- Исправление (Art 16)
- Удаление (Art 17)
- Ограничение обработки (Art 18)
- Переносимость (Art 20)
- Возражение (Art 21)
- Обращение с жалобой в надзорный орган (Art 77)
- Отправить запрос на info@neuro-infotech.com
- Пройти верификацию (подтверждение по зарегистрированному email или иными способами)
- Получить ответ в течение 30 дней после верификации
- Сообщить надзорному органу не позднее 72 часов с момента выявления утечки (Art 33).
- Информировать затронутых лиц без необоснованной задержки при высоком риске для их прав и свобод (Art 34).
8.1. Все изменения публикуются на Сайте с указанием даты вступления в силу и версии.
8.2. Существенные изменения рассылаются по email за 30 дней до вступления в силу.
9. Контактная информация
Оператор данных (Data Controller):
NEUROLAND INFORMATION TECHNOLOGY L.L.C
Office 40806, Al Barsha 1, Dubai, UAE
Email: info@neuro-infotech.com
Представитель в ЕС & ответственный за защиту данных:
Rabie Maydaa
Email: info@neuro-infotech.com
10. Чеклист соответствия
- Покрытые статьи GDPR: Art 5–7, 12–22, 27, 30, 33–34, 44–49
- Требования ОАЭ: соответствие Федеральному декретзакону № 45/2021
- Операционные меры:
- Логирование согласий (Art 7)
- Документирование LIA (Art 6(1)(f))
- Процедуры реагирования на утечки (Art 33–34)
- SCCs для трансферов (Art 46)
- Порядок обработки запросов субъектов (Art 12)