ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Последнее обновление: 5 ноября 2024
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей веб-сайта imwellnessway.com (далее — Сайт), принадлежащего imwellnessway, Feasterville PA 19053, США (далее — Мы, Компания).
Используя Сайт и предоставляя свои персональные данные, вы соглашаетесь с условиями настоящей Политики.
Основные принципы обработки данных:
  • Законность и справедливость
  • Ограничение целей обработки
  • Минимизация данных
  • Точность данных
  • Ограничение хранения
  • Целостность и конфиденциальность
2. Какие данные мы собираем
Мы собираем только те данные, которые необходимы для предоставления наших услуг:
2.1. Данные, которые вы предоставляете добровольно:
  • Адрес электронной почты (email)
  • Номер телефона
  • Аккаунт Telegram (username)
  • Имя
2.2. Технические данные:
  • IP-адрес
  • Информация о браузере и устройстве
  • Информация о посещённых страницах сайта
2.3. Мы НЕ собираем:
  • Данные о вашем здоровье без явного согласия
  • Данные банковских карт (обработка платежей происходит через защищённые платёжные системы Stripe и PayPal)
  • Другие чувствительные персональные данные
3. Для чего мы используем ваши данные
3.1. Основные цели обработки:
  • Предоставление доступа к бесплатным и платным продуктам (журналы, программы детокса, клуб, консультации)
  • Связь с вами по вопросам предоставления услуг
  • Обработка заказов и платежей
  • Техническая поддержка и ответы на запросы
  • Выполнение договорных обязательств
  • Улучшение качества наших услуг
3.2. Маркетинговые цели (только при вашем согласии):
  • Отправка информационных и рекламных рассылок на email и в Telegram
  • Информирование о новых продуктах (программы детокса, клуб, курсы)
  • Приглашения на вебинары и специальные предложения
  • Образовательный контент по темам здоровья и wellness
3.3. Правовое основание обработки:
  • Ваше добровольное согласие (для рассылок и маркетинга)
  • Исполнение договора (для предоставления услуг и обработки заказов)
  • Законные интересы (для улучшения сервиса)
4. Как мы защищаем ваши данные
Мы применяем организационные и технические меры для защиты персональных данных:
  • Шифрование данных при передаче (SSL-сертификат)
  • Использование платформы Tilda для размещения сайта с их стандартами безопасности
  • Хранение данных на защищённых серверах SendPulse
  • Ограничение доступа к персональным данным только уполномоченными сотрудниками
  • Регулярное обновление систем безопасности
  • Использование двухфакторной аутентификации для доступа к системам
5. Передача данных третьим лицам
5.1. Мы передаём ваши данные следующим сервисам:
Платформа сайта:
  • Tilda Publishing (хостинг и конструктор сайта)
  • Местонахождение серверов: Европа и США
  • Назначение: функционирование сайта
Email и CRM:
  • SendPulse (США/Европа)
  • Назначение: отправка email-рассылок, хранение контактных данных, управление клиентской базой
Telegram-рассылки:
  • Telegram Bot API через @Maria_wellness_bot
  • Назначение: отправка сообщений и материалов в Telegram
Платёжные системы:
  • Stripe (обработка платежей банковскими картами)
  • PayPal (обработка платежей через PayPal)
  • Zelle (банковские переводы)
  • Важно: мы не храним данные ваших банковских карт — они обрабатываются напрямую платёжными системами
5.2. Условия передачи:
  • Только в объёме, необходимом для выполнения конкретной задачи
  • Только сервисам, соответствующим требованиям безопасности данных
  • На основании соглашений об обработке данных (Data Processing Agreements)
  • С обязательством не использовать данные для собственных целей
5.3. Мы НЕ продаём ваши персональные данные третьим лицам.

6. Международная передача данных
Наша компания находится в США (Feasterville, PA). Некоторые наши партнёры также могут находиться за пределами Европейской экономической зоны (ЕЭЗ).
Для обеспечения защиты данных при международной передаче мы:
  • Используем только сервисы с адекватным уровнем защиты данных
  • Применяем стандартные договорные оговорки ЕС (Standard Contractual Clauses)
  • Обеспечиваем соответствие требованиям GDPR для обработки данных граждан ЕС
7. Срок хранения данных
7.1. Для предоставления услуг:
  • Данные хранятся в течение всего периода использования вами наших услуг
  • Данные о покупках и транзакциях — в течение 7 лет (требование налогового законодательства)
  • После прекращения использования услуг — в течение 3 лет (срок исковой давности)
7.2. Для маркетинговых целей:
  • До момента отзыва вашего согласия
  • Или до истечения 3 лет с момента последнего взаимодействия (если вы не открываете письма, не переходите по ссылкам, не взаимодействуете с контентом)
  • При отсутствии активности мы можем отправить запрос на подтверждение интереса к рассылкам
7.3. После истечения сроков хранения данные безвозвратно удаляются или анонимизируются.

8. Ваши права
В соответствии с GDPR и законодательством о защите данных вы имеете следующие права:
8.1. Право на доступ
Вы можете запросить копию всех персональных данных, которые мы храним о вас.
8.2. Право на исправление
Вы можете запросить исправление неточных или неполных данных.
8.3. Право на удаление ("право быть забытым")
Вы можете запросить удаление ваших персональных данных, если:
  • Данные больше не нужны для целей обработки
  • Вы отозвали согласие, и нет других оснований для обработки
  • Вы возражаете против обработки
  • Данные обрабатываются незаконно
  • Удаление требуется для соблюдения законодательства
8.4. Право на ограничение обработки
Вы можете запросить временное ограничение обработки ваших данных в определённых случаях.
8.5. Право на переносимость данных
Вы можете получить свои данные в структурированном, машиночитаемом формате (например, CSV, JSON) для переноса к другому поставщику услуг.
8.6. Право на возражение
Вы можете возразить против обработки данных для маркетинговых целей в любой момент. После вашего возражения мы прекратим использовать данные для этих целей.
8.7. Право на отзыв согласия
Вы можете отозвать своё согласие на обработку данных в любое время. Отзыв не влияет на законность обработки до момента отзыва.
8.8. Право не подвергаться автоматизированному принятию решений
Мы не используем автоматизированное принятие решений, которое может значительно влиять на ваши права.
Как реализовать свои права:
Email: info@imwellnessway.com
Telegram: @Maria_wellness_bot
Форма обратной связи на сайте
В запросе укажите:
  • Ваше имя и контактные данные
  • Какое право вы хотите реализовать
  • Конкретные детали запроса
Мы ответим на ваш запрос в течение 30 дней. В сложных случаях срок может быть продлён до 60 дней с уведомлением о причинах задержки.
Важно: Для защиты ваших данных мы можем запросить подтверждение вашей личности перед выполнением запроса.

9. Согласие на обработку данных
9.1. Предоставляя свои персональные данные через формы на Сайте, вы:
  • Подтверждаете, что ознакомлены с настоящей Политикой
  • Даёте согласие на обработку персональных данных для предоставления доступа к продуктам и услугам
  • Понимаете, что можете отозвать согласие в любой момент
  • Подтверждаете, что вам исполнилось 18 лет
9.2. Для получения маркетинговых рассылок:
  • Требуется отдельное явное согласие (отметка в чекбоксе)
  • Вы можете отписаться от рассылок в любой момент:
  • Используя ссылку "Отписаться" в каждом письме
  • Написав на info@imwellnessway.com
  • Через команду в Telegram-боте
  • Отписка от маркетинговых рассылок не влияет на получение сервисных сообщений, связанных с заказами, доступом к приобретённым продуктам и техподдержкой
9.3. Типы рассылок:
Сервисные сообщения (отписаться нельзя, необходимы для предоставления услуг):
  • Подтверждение регистрации и доступа к продуктам
  • Информация о заказах и платежах
  • Важные обновления условий использования
  • Ответы на ваши запросы в поддержку
Маркетинговые сообщения (требуют согласия, можно отписаться):
  • Образовательный контент по темам здоровья и wellness
  • Информация о новых программах детокса и клубе
  • Специальные предложения и акции
  • Приглашения на вебинары и мероприятия
  • Полезные материалы и статьи
10. Cookies и технологии отслеживания
10.1. Использование cookies
На текущий момент наш Сайт использует минимальное количество cookies, необходимых для его функционирования. Мы не используем cookies для рекламы или отслеживания поведения пользователей в маркетинговых целях.
10.2. Какие cookies могут использоваться:
Необходимые cookies (технические, используются автоматически):
  • Cookies платформы Tilda для обеспечения работы сайта
  • Сессионные cookies для запоминания ваших действий на сайте
  • Cookies безопасности для защиты от атак
Эти cookies не требуют вашего согласия, так как необходимы для базового функционирования сайта.
10.3. Cookies третьих сторон:
В настоящее время мы не используем:
  • Google Analytics, Яндекс.Метрику или другие аналитические системы
  • Рекламные cookies
  • Cookies социальных сетей для отслеживания
Если в будущем мы планируем внедрить такие технологии, мы:
  • Обновим настоящую Политику
  • Запросим ваше согласие через баннер cookies
  • Предоставим возможность управления настройками cookies
10.4. Управление cookies:
Вы можете управлять cookies через настройки вашего браузера:
  • Блокировать все cookies
  • Удалять cookies после закрытия браузера
  • Получать уведомления о новых cookies
Обратите внимание: отключение необходимых cookies может повлиять на функциональность сайта.

11. Безопасность несовершеннолетних
Наши услуги предназначены для лиц старше 18 лет. Мы не собираем сознательно персональные данные несовершеннолетних.
Если вы родитель или опекун и узнали, что ваш ребёнок младше 18 лет предоставил нам персональные данные без вашего согласия, немедленно свяжитесь с нами: info@imwellnessway.com
Мы удалим такие данные в течение 48 часов после получения уведомления.

12. Изменения в Политике конфиденциальности
Мы можем время от времени обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках обработки данных, законодательстве или по другим причинам.
При существенных изменениях мы:
  • Разместим обновлённую Политику на этой странице
  • Изменим дату "Последнее обновление" в начале документа
  • Уведомим вас по email (если изменения затрагивают ваши права)
  • Можем разместить уведомление на главной странице сайта
При несущественных изменениях (исправление опечаток, уточнение формулировок):
  • Обновим документ без дополнительных уведомлений
  • Изменим дату последнего обновления
Продолжение использования наших услуг после изменений означает ваше согласие с новой редакцией Политики.
Рекомендуем периодически проверять эту страницу на предмет обновлений.

13. Контактная информация
Если у вас есть вопросы о настоящей Политике конфиденциальности, вы хотите реализовать свои права или у вас есть жалоба — свяжитесь с нами:
Администратор данных:
imwellnessway
Feasterville PA 19053
США
Контакты:
Email: info@imwellnessway.com
Telegram: @Maria_wellness_bot
Веб-сайт: https://imwellnessway.com
Ответственный за обработку персональных данных:
Администратор
Время ответа:
Мы стремимся ответить на все запросы в течение 1-2 рабочих дней. На запросы, связанные с реализацией прав по GDPR, ответим в течение 30 дней.
14. Право на подачу жалобыЕсли вы считаете, что ваши права в области защиты данных нарушены, вы имеете право подать жалобу в надзорный орган по защите данных.
Для жителей Европейского Союза:
Вы можете подать жалобу в надзорный орган страны вашего проживания или той страны, где произошло предполагаемое нарушение.
Список надзорных органов ЕС:
https://edpb.europa.eu/about-edpb/board/members_en
Для жителей США:
Federal Trade Commission (FTC)
Website: https://www.ftc.gov/
Consumer Response Center: 1-877-FTC-HELP (382-4357)
Для жителей Калифорнии (CCPA):
California Attorney General's Office
Website: https://oag.ca.gov/privacy
Для жителей других стран:
Обратитесь в соответствующий орган по защите данных вашей юрисдикции.
Мы призываем вас сначала связаться с нами напрямую, чтобы мы могли попытаться решить вашу проблему.

15. Дополнительные положения
15.1. Автоматизированное принятие решений и профилирование
Мы не используем автоматизированные системы принятия решений (включая профилирование), которые могут иметь правовые последствия для вас или иным образом значительно влиять на ваши права.
Любой анализ данных осуществляется исключительно для:
  • Улучшения пользовательского опыта
  • Персонализации контента (с вашего согласия)
  • Понимания общих трендов и предпочтений аудитории
15.2. Безопасность данных и инциденты
В случае нарушения безопасности данных (data breach), которое может повлечь риск для ваших прав и свобод, мы обязуемся:
  • Уведомить соответствующий надзорный орган в течение 72 часов с момента обнаружения инцидента
  • Уведомить затронутых пользователей без неоправданной задержки, если инцидент несёт высокий риск для их прав
  • Предоставить информацию о характере инцидента, возможных последствиях и мерах по минимизации ущерба
  • Принять незамедлительные меры для устранения причин инцидента и предотвращения подобных случаев в будущем
15.3. Точность данных
Мы стремимся поддерживать точность и актуальность ваших персональных данных. Если ваши данные изменились (email, телефон, Telegram), пожалуйста, обновите их:
  • Написав на info@imwellnessway.com
  • Обновив профиль через наши сервисы (если применимо)
15.4. Связь с другими сайтами
Наш Сайт может содержать ссылки на сторонние веб-сайты, плагины и приложения. Переход по этим ссылкам или использование этих сервисов может привести к сбору информации о вас третьими лицами.
Настоящая Политика конфиденциальности не распространяется на сторонние сайты и сервисы. Мы не несём ответственности за практики конфиденциальности других организаций.
Мы рекомендуем ознакомиться с политиками конфиденциальности всех сторонних сайтов, которые вы посещаете.
15.5. Применимое право
Настоящая Политика регулируется и толкуется в соответствии с законодательством США и штата Пенсильвания.
Для граждан ЕС применяются положения GDPR (Общий регламент по защите данных ЕС 2016/679) в той части, в которой они предоставляют более широкую защиту прав субъектов данных.

16. Специальные положения для жителей Калифорнии (CCPA)
Если вы являетесь резидентом Калифорнии, вы имеете дополнительные права в соответствии с California Consumer Privacy Act (CCPA):
16.1. Право знать:
  • Какие категории персональных данных мы собираем
  • Для каких целей используем данные
  • С кем делимся данными
16.2. Право на удаление: Вы можете запросить удаление ваших персональных данных (с некоторыми исключениями, например, для завершения транзакций или соблюдения законодательства).
16.3. Право на отказ от продажи: Мы НЕ продаём ваши персональные данные третьим лицам.
16.4. Право на недискриминацию: Мы не будем дискриминировать вас за реализацию ваших прав по CCPA.
Для реализации прав CCPA свяжитесь с нами: info@imwellnessway.com

17. Специальные положения для жителей ЕС/ЕЭЗ (GDPR)
Все права, предусмотренные GDPR, описаны в разделе 8 настоящей Политики.
Дополнительно для граждан ЕС:
17.1. Правовые основания обработки:
  • Согласие (для маркетинга и необязательных функций)
  • Исполнение договора (для предоставления услуг)
  • Законные интересы (для улучшения сервиса, предотвращения мошенничества)
  • Соблюдение законодательства (для налогового учёта, хранения финансовых записей)
17.2. Передача данных за пределы ЕЭЗ: Наша компания находится в США. Мы обеспечиваем адекватный уровень защиты при передаче данных через:
  • Стандартные договорные оговорки ЕС (Standard Contractual Clauses)
  • Работу только с сервисами, соответствующими требованиям GDPR
  • Технические и организационные меры безопасности
Настоящая Политика конфиденциальности разработана в соответствии с требованиями:
  • Общего регламента по защите данных (GDPR) ЕС 2016/679
  • California Consumer Privacy Act (CCPA)
  • Federal Trade Commission (FTC) Guidelines
  • CAN-SPAM Act (для email-рассылок)
Благодарим вас за доверие!
Мы ценим, что вы выбрали нас на своём пути к здоровью и wellness. Защита ваших персональных данных — наш приоритет.
Если у вас остались вопросы о том, как мы обрабатываем ваши данные, не стесняйтесь обращаться: info@imwellnessway.com
С уважением,
Команда imwellnessway
Дата вступления в силу: 5 ноября 2024
Made on
Tilda