Mind University (mdu.lt) — онлайн-образовательная платформа, предлагающая курсы, членство, цифровые продукты и образовательное сообщество. Работу платформы обеспечивают три контролёра данных, каждый из которых обрабатывает определённые персональные данные в рамках своей сферы ответственности.
Multiverse LTD
Trust Company Complex, Ajeltake Road, Ajeltake Island, Majuro, P.O. Box 1405, Маршалловы острова
Сфера ответственности: работа платформы, учётные записи пользователей, управление правами доступа, контент сообщества.
BIOMIND BY PROFESSIONALS Sp. z o.o.
ul. Chmielna 2/31, 00-020 Варшава, Польша
NIP: PL1182307005 · REGON: 541902732
Сфера ответственности: обработка заказов, выставление счетов, платежи, доставка, обслуживание клиентов.
Ассоциация Firmus Medicus
Код: 305168407
T. Masiulio g. 21B, LT-52436 Каунас, Литва
Сфера ответственности: администрирование образовательных инициатив на основе пожертвований и взносов, а также проекта культурного возрождения усадьбы Лентварис.
Общий контакт: [email protected]. Мы отвечаем в течение 30 календарных дней с момента получения запроса.
Мы собираем только те данные, которые необходимы для достижения конкретной цели.
2.1 Данные учётной записи
Имя, фамилия, адрес электронной почты, выбранное имя пользователя (псевдоним), хэш пароля (оригинал не хранится), фотография профиля (необязательно), дата создания аккаунта, временная метка последнего входа.
2.2 Технические данные
IP-адрес, тип и версия браузера, операционная система, идентификатор устройства, журналы просмотра страниц, продолжительность сеанса, отчёты об ошибках. Эти данные собираются автоматически при каждом посещении платформы.
2.3 Контент сообщества
Комментарии, публикации в пространстве сообщества, формы обратной связи, материалы вопросов и ответов, сертификаты о завершении курса, данные о прогрессе. Обработка этого контента подробнее описана в разделе 11.
2.4 Данные о покупках и платежах
Номер заказа, приобретённые продукты или курсы, сумма и валюта платежа, способ оплаты (тип карты, последние 4 цифры), данные счёта, дата и статус транзакции. Полные данные платёжных карт обрабатываются только в инфраструктуре платёжного процессора (Stripe) — мы их не храним и не имеем к ним доступа.
2.5 Коммуникационные данные
Электронные письма и запросы, которые вы направляете нам; автоматические системные уведомления (подтверждение регистрации, восстановление пароля, подтверждение заказа); маркетинговые рассылки при наличии согласия.
2.6 Данные файлов cookie и отслеживания
Подробно описаны в разделе 9 (Политика файлов cookie).
Мы сознательно не собираем данные особых категорий (например, о здоровье, религиозных убеждениях или биометрические данные), если только вы не предоставляете их добровольно в контенте сообщества. Такие данные обрабатываются только с вашего явного согласия (ст. 9(2)(a) GDPR).
Для каждой цели обработки существует чёткое правовое основание согласно GDPR (2016/679).
| Цель обработки | Правовое основание (GDPR) | Ответственный контролёр |
|---|---|---|
| Создание и администрирование аккаунта | Ст. 6(1)(b) – Исполнение договора | Multiverse LTD |
| Предоставление курсов и контента | Ст. 6(1)(b) – Исполнение договора | Multiverse LTD |
| Обработка платежей | Ст. 6(1)(b) – Исполнение договора | BIOMIND BY PROFESSIONALS |
| Выставление счетов и бухгалтерский учёт | Ст. 6(1)(c) – Юридическое обязательство | BIOMIND BY PROFESSIONALS |
| Администрирование пожертвований и взносов | Ст. 6(1)(b) и (c) | Ассоциация Firmus Medicus |
| Безопасность платформы и предотвращение мошенничества | Ст. 6(1)(f) – Законный интерес | Multiverse LTD |
| Технические журналы и диагностика неисправностей | Ст. 6(1)(f) – Законный интерес | Multiverse LTD |
| Маркетинговые рассылки | Ст. 6(1)(a) – Согласие | Multiverse LTD / BIOMIND |
| Аналитика и статистика (агрегированные) | Ст. 6(1)(f) – Законный интерес | Multiverse LTD |
| Аналитические и маркетинговые cookie | Ст. 6(1)(a) – Согласие | Multiverse LTD |
| Защита правовых требований | Ст. 6(1)(f) – Законный интерес | Все три контролёра |
Когда обработка основана на законном интересе, мы проводим балансировочный тест. Вы можете запросить его краткое изложение по электронной почте [email protected].
Мы не продаём и не обмениваем ваши данные в коммерческих целях. Данные передаются только в следующих случаях:
С каждым обработчиком данных мы заключаем соответствующее GDPR соглашение об обработке данных (DPA).
| Обработчик | Назначение | Местонахождение данных | Меры защиты |
|---|---|---|---|
| Stripe, Inc. | Обработка платежей, предотвращение мошенничества | США / ЕС | DPF ЕС–США; PCI DSS 1 уровень |
| Hostinger | Хостинг сайта и баз данных | ЕС (Литва / Нидерланды) | SCC, физическая защита |
| Brevo (Sendinblue) | Отправка электронной почты | ЕС (Париж) | GDPR DPA; данные в ЕС |
| Meta Platforms Ireland Ltd. | Meta Pixel — отслеживание конверсий, ретаргетинг | ЕС / США | DPF ЕС–США; SCC; Meta GDPR DPA |
| Google Ireland Ltd. | Google Analytics 4 — статистика посещаемости | ЕС / США | DPF ЕС–США; анонимизация IP включена |
Некоторые обработчики работают за пределами Европейской экономической зоны (ЕЭЗ). К таким передачам применяются защитные меры главы V GDPR:
Вы можете запросить копии конкретных SCC по электронной почте [email protected].
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные аккаунта | Срок действия аккаунта + 3 года | Законный интерес |
| Данные о покупках и платежах | 10 лет | Закон о бухгалтерском учёте |
| Счета | 10 лет | Налоговое законодательство (Литва, Польша) |
| Технические журналы | 12 месяцев | Диагностика безопасности |
| Согласие на маркетинг | До отзыва + 3 года (в качестве доказательства) | Ст. 7(1) GDPR |
| Данные о пожертвованиях и взносах | 10 лет | Требования бухгалтерского учёта публичных организаций |
| Данные cookie (аналитические) | 13 месяцев | Согласие |
| Удалённый аккаунт | 30 дней, затем безвозвратное удаление | Право на удаление (ст. 17 GDPR) |
Как субъект данных вы имеете следующие права, которые можете реализовать в любое время:
Запросы направляйте по электронной почте [email protected]. Мы отвечаем в течение 30 дней (в сложных случаях — в течение 90 дней с предварительным уведомлением). Вы также имеете право подать жалобу в надзорный орган — см. раздел 17.
Файлы cookie — небольшие текстовые файлы, записываемые на ваше устройство. Мы используем их для обеспечения работы платформы, вашего удобства и аналитики.
Необходимые файлы cookie (всегда включены) — технически необходимы для работы платформы. Без них невозможно войти в систему, произвести оплату или пользоваться материалами курса.
| Cookie | Назначение | Срок |
|---|---|---|
| wordpress_logged_in_* | Поддержание сеанса входа | Сеанс / 14 дней |
| woocommerce_cart_hash | Идентификация содержимого корзины | Сеанс |
| woocommerce_session_* | Корзина процесса покупки | 2 дня |
| PHPSESSID | Управление PHP-сеансом | Сеанс |
Аналитические файлы cookie (требуется согласие) — собирают анонимную информацию о том, как пользователи взаимодействуют с платформой.
| Cookie | Источник | Срок |
|---|---|---|
| _ga, _ga_* | Google Analytics 4 | 2 года |
| _gid | Google Analytics | 24 часа |
Маркетинговые файлы cookie (требуется согласие) — используются для таргетированной рекламы в социальных сетях и на платформах Google.
| Cookie | Источник | Срок |
|---|---|---|
| _fbp, _fbc | Meta Pixel | 3 месяца |
При первом посещении вы увидите баннер согласия на использование файлов cookie. Вы можете изменить свои предпочтения в любое время через ссылку «Настройки cookie» внизу страницы. Отказаться от Google Analytics можно через этот инструмент; от рекламы Meta — через
.Для обеспечения безопасности данных мы применяем технические и организационные меры в соответствии со ст. 32 GDPR:
Рекомендуем использовать надёжные уникальные пароли и включить двухфакторную аутентификацию.
Публикуя контент на платформе (комментарии, вопросы, отзывы), вы сохраняете авторские права на свои произведения. Однако вы предоставляете Multiverse LTD неисключительную лицензию на отображение этого контента в целях работы платформы.
Multiverse LTD вправе без предварительного уведомления удалить контент, нарушающий права интеллектуальной собственности, являющийся клеветническим, дискриминационным или иным образом незаконным. Если вы видите контент, нарушающий ваши права, обратитесь по адресу [email protected] — мы реагируем в течение 5 рабочих дней.
При приобретении членства или подписки обрабатываются следующие данные: выбранный план членства, дата начала и окончания подписки, статус автоматического продления, токенизированный идентификатор платёжной карты (Stripe Token — не номер карты), история платежей.
Если вы выбрали автоматическое продление, перед каждым платежом (в случае изменения цены или условий) вы получите напоминание по электронной почте не менее чем за 3 дня. Вы можете отменить подписку в любое время через настройки аккаунта.
Платформа предназначена для лиц в возрасте 16 лет и старше. Мы не собираем намеренно данные от лиц младшего возраста. Если нам станет известно, что лицо моложе 16 лет создало аккаунт, мы удалим его незамедлительно. Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок создал аккаунт, обратитесь к нам: [email protected].
В настоящее время мы не осуществляем автоматизированное принятие решений в соответствии со ст. 22 GDPR, которое могло бы иметь для вас юридические или аналогичные значительные последствия. Мы используем ограниченное профилирование для персонализации контента (рекомендации курсов) и сегментации рассылок — это можно отключить в любое время через настройки аккаунта.
На платформе могут быть ссылки на внешние сайты. Настоящая политика конфиденциальности распространяется только на платформу mdu.lt. Практика конфиденциальности третьих лиц — исключительно их ответственность; рекомендуем ознакомиться с их политиками перед предоставлением персональных данных.
Незначительные изменения (орфография, форматирование, пояснения) — вступают в силу немедленно; дата в верхней части документа обновляется.
Существенные изменения (новые категории данных, новые контролёры, новые цели) — мы уведомляем всех владельцев активных аккаунтов по электронной почте не менее чем за 30 дней до вступления в силу.
Предыдущие версии сохраняются и предоставляются по запросу. Продолжение использования платформы после вступления изменений в силу подтверждает, что вы ознакомились с новой версией.
Общий контакт по защите данных:
[email protected]
Срок ответа: 30 дней с момента получения запроса.
Multiverse LTD
Trust Company Complex, Ajeltake Road, Ajeltake Island, Majuro, P.O. Box 1405
BIOMIND BY PROFESSIONALS Sp. z o.o.
ul. Chmielna 2/31, 00-020 Варшава, Польша
Ассоциация Firmus Medicus
T. Masiulio g. 21B, LT-52436 Каунас, Литва
Надзорные органы:
Государственная инспекция по защите данных (Литва) — vdai.lt · [email protected]
Urząd Ochrony Danych Osobowych (Польша) — uodo.gov.pl
Еженедельные инсайты. Одно эссе. Одна практика. Без шума.
Почему вы жалуетесь на этот контент?