Политика обработки данных

Last Updated: February 2026

Настоящий документ описывает принципы и процедуры обработки персональных данных в рамках проекта AmbientLifeProcesses. Он дополняет Политику конфиденциальности и раскрывает правовые основания, цели, сроки хранения и организационно-технические меры при обработке данных.

1. Оператор (контролёр) данных

Оператором персональных данных в отношении данных, обрабатываемых в связи с работой сайта и оказанием образовательных услуг, выступает проект AmbientLifeProcesses. Оператор самостоятельно определяет цели и способы обработки данных в рамках, описанных в настоящей политике и в Политике конфиденциальности. Контактные данные оператора указаны в разделе «Контактная информация» данной страницы.

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Исполнение договора или преддоговорные меры — обработка, необходимая для ответа на запросы через формы связи, регистрации и предоставления доступа к материалам и сервисам.
  • Согласие субъекта данных — обработка, связанная с рассылками, аналитикой и маркетинговыми cookie, а также иные случаи, когда согласие требуется по применимому праву.
  • Законный интерес оператора — обеспечение безопасности сайта, защита от злоупотреблений, учёт обращений и улучшение сервиса в обезличенном виде, при условии что такие интересы не превалируют над правами субъектов данных.
  • Соблюдение юридических обязательств — хранение и предоставление данных по запросу уполномоченных органов в случаях, предусмотренных законом.

3. Цели и категории обработки

Обработка выполняется исключительно для заранее определённых целей:

  • Обработка заявок и обращений (имя, контакты, текст сообщения).
  • Ведение учётных записей пользователей и аутентификация.
  • Обеспечение технической работы сайта и сессий (идентификаторы, IP в логах).
  • Аналитика посещаемости в обезличенном или псевдонимизированном виде при наличии согласия.
  • Рассылка информационных и маркетинговых сообщений при наличии согласия и возможности отписаться.

Обработка данных не осуществляется в иных целях, несовместимых с указанными, без отдельного уведомления и при необходимости — нового согласия.

4. Сроки хранения данных

Персональные данные хранятся не дольше, чем необходимо для достижения целей обработки или выполнения законных требований:

  • Данные из форм обратной связи — до завершения обработки запроса и не более срока, необходимого для учёта обращений и возможных претензий (как правило, до 3 лет с последнего контакта, если иное не требуется по закону).
  • Данные учётной записи — на время действия аккаунта и после удаления в объёме, требуемом для исполнения законных обязательств (например, бухгалтерия, споры).
  • Технические логи (IP, заголовки) — ограниченный период, необходимый для безопасности и расследования инцидентов (как правило, не более 12 месяцев).
  • Данные, обрабатываемые на основании согласия, — до отзыва согласия или до истечения срока, указанного при сборе.

По истечении срока хранения данные удаляются или обезличиваются за исключением случаев, когда закон предписывает их дальнейшее хранение.

5. Привлечённые обработчики (субподрядчики)

Для технической реализации обработки мы можем привлекать поставщиков услуг (хостинг, почта, аналитические платформы), которые обрабатывают данные от нашего имени. В таких случаях:

  • Заключаются договоры, обязывающие обработчика соблюдать конфиденциальность и обеспечивать надлежащий уровень защиты данных.
  • Обработка поручается только в объёме и на срок, необходимые для указанных целей.
  • При размещении данных за пределами вашей юрисдикции применяются предусмотренные законом гарантии (стандартные договорные положения, решения о достаточности и т.п.).

Список категорий привлечённых обработчиков (хостинг, рассылка, аналитика) может быть предоставлен по запросу на контактный адрес, указанный ниже.

6. Технические и организационные меры

Для обеспечения законности и безопасности обработки применяются в том числе:

  • Шифрование передачи данных (TLS/HTTPS) и при необходимости шифрование хранимых данных.
  • Ограничение доступа к персональным данным по принципу необходимости (только уполномоченные лица и только в объёме, нужном для выполнения задач).
  • Регулярная оценка рисков и обновление мер защиты.
  • Учёт и контроль действий с персональными данными в объёме, необходимом для расследования инцидентов и выполнения требований законодательства.

При возникновении инцидента, затрагивающего персональные данные, мы предпринимаем меры по устранению последствий и при необходимости уведомляем надзорные органы и затронутых лиц в соответствии с применимым правом.

7. Учёт операций обработки

В объёме, требуемом применимым законодательством (в том числе GDPR при обработке данных субъектов из ЕС), мы ведём учёт операций обработки: категории данных, цели, получатели, сроки хранения, меры безопасности, правовые основания. Учёт ведётся в актуальном состоянии и может быть представлен уполномоченным органам по их запросу в рамках, предусмотренных законом.

8. Запросы субъектов данных

Субъекты данных вправе направлять запросы, связанные с обработкой их персональных данных (доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение, отзыв согласия). Запрос направляется на контактный email или почтовый адрес, указанные в разделе «Контактная информация». Мы рассматриваем запрос в сроки, установленные применимым правом (как правило, не более 30 дней), и сообщаем о принятых мерах или об отказе с указанием оснований. При необходимости мы можем запросить удостоверение личности для защиты данных от несанкционированного раскрытия.

Право подать жалобу в надзорный орган по защите персональных данных сохраняется за субъектом данных в соответствии с законодательством его страны проживания.

9. Изменения политики и контакты

Мы вправе вносить изменения в настоящую Политику обработки данных. О существенных изменениях будет сообщено через сайт или по контактам, указанным при регистрации. Актуальная версия всегда доступна на этой странице с указанием даты последнего обновления.

По всем вопросам обработки персональных данных и по запросам субъектов данных:

Информация о проекте

AmbientLifeProcesses предоставляет образовательные материалы и консультации в области веб-разработки и дизайна интерфейсов. Мы предоставляем знания о возможностях современных технологий и методологиях проектирования.

Материалы на сайте предназначены для ознакомления с нашими услугами и подходами к обучению. Результаты обучения могут варьироваться в зависимости от индивидуальных способностей, приложенных усилий и практического применения полученных знаний.

При принятии решений о выборе образовательной программы или карьерного пути рекомендуется консультироваться с экспертами в соответствующей области и учитывать актуальные требования рынка труда.

AmbientLifeProcesses не несет ответственности за решения, принятые пользователями на основе информации, представленной на сайте. Все проекты и примеры носят демонстрационный характер и предназначены для образовательных целей.