Политика конфиденциальности

Администратором ваших персональных данных является Андрей Гетманенко (Andrii Hetmanenko), ведущий индивидуальную предпринимательскую деятельность под маркой HetmanInvest, Гливице, Польша.

Контакт по вопросам обработки данных: hetman.capital@gmail.com.

Администратор не назначил Инспектора по защите данных (IOD/DPO), поскольку не обязан это делать на основании ст. 37 RODO.

Ваши данные обрабатываются в следующих целях:

1. Заключение и исполнение договора об оказании образовательных услуг (разовые пакеты: курсы, онлайн-сессии, материалы).
   Основание: ст. 6 п. 1 п/п b RODO (обработка необходима для исполнения договора).
2. Оказание цифровых услуг — личного кабинета инвестора и обслуживание подписки (Free/Basic/Pro/Premium): аутентификация аккаунта (Firebase Auth: email/пароль или Google OAuth), ведение профиля инвестора, дневника, журнала сделок и дивидендов, прогресса обучения, калькулятора PIT-38.
   Основание: ст. 6 п. 1 п/п b RODO (договор об оказании цифровых услуг).
3. Выставление и хранение счетов-фактур, ведение бухгалтерии.
   Основание: ст. 6 п. 1 п/п c RODO в связке со ст. 70 § 1 Ordynacji podatkowej и законом о бухгалтерии 1994 г.
4. Проведение платежей и обслуживание подписки — передача данных оператору платежей (Stripe Payments Europe Ltd.), включая периодические списания с карты в случае подписки.
   Основание: ст. 6 п. 1 п/п b RODO.
5. Собственный маркетинг — информирование о следующих наборах курсов и аналогичных услугах.
   Основание: ст. 6 п. 1 п/п f RODO (законный интерес администратора). Отказ — в любой момент по email.
6. Рассылка newsletter (если вы подписались на рассылку).
   Основание: ст. 6 п. 1 п/п a RODO (согласие) + ст. 10 закона об оказании услуг электронным путём.
7. Аналитика сайта и статистика трафика (Google Analytics 4, Meta Pixel, Vercel Speed Insights).
   Основание: ст. 6 п. 1 п/п a RODO (согласие в cookie-баннере). Подробнее — Политика Cookies.
8. Коммуникация через Telegram, email, соцсети (ответ на вопросы).
   Основание: ст. 6 п. 1 п/п f RODO.
9. Защита прав и предъявление претензий.
   Основание: ст. 6 п. 1 п/п f RODO.
10. Безопасность сайта, логи сервера, защита от злоупотреблений.
    Основание: ст. 6 п. 1 п/п f RODO.

В зависимости от цели могут обрабатываться следующие категории данных:

• идентификационные: имя, фамилия;
• контактные: email, номер телефона, имя пользователя Telegram;
• для счёта-фактуры: название фирмы, NIP, адрес (если счёт на фирму);
• данные аккаунта в кабинете: идентификатор пользователя Firebase (UID), хэш пароля (на стороне Firebase Auth) либо идентификатор Google OAuth, дата создания и последнего входа;
• данные подписки: идентификатор клиента Stripe (Customer ID), идентификатор подписки (Subscription ID), текущий план, статус подписки, дата окончания оплаченного периода;
• данные профиля инвестора (вводятся Клиентом добровольно): финансовые цели, инвестиционный горизонт, толерантность к риску, опыт;
• поведенческие данные в кабинете: дневник инвестора, журнал сделок, учёт дивидендов, виртуальные сделки, записи портфеля, прогресс по Roadmap;
• технические: IP-адрес, тип браузера, ОС, время визита;
• поведенческие (маркетинговые и аналитические cookies): идентификаторы файлов cookies, клики, источник перехода;
• транзакционные (на стороне оператора платежей Stripe): метод платежа, сумма, дата, статус — Администратор не хранит полные данные карты.

Ваши данные могут передаваться следующим обработчикам (на основании договоров поручения по ст. 28 RODO):

Данные также могут передаваться государственным органам (KAS, ZUS, суды, прокуратура) исключительно в случаях, предусмотренных законом.

Часть поставщиков (Vercel, Google, Meta) обрабатывает данные на серверах за пределами Европейского Экономического Пространства. Применяемые основания трансфера:

• США: EU-US Data Privacy Framework (DPF) — решение Еврокомиссии от 10.07.2023, плюс Standardowe Klauzule Umowne (SCC).
• ОАЭ: нет решения об адекватности — применяются стандартные договорные клаузулы поставщика.

• Данные по договору обучения (разовые пакеты) — на время курса + срок исковой давности (до 6 лет, ст. 118 KC).
• Данные аккаунта в кабинете и введённый контент (профиль инвестора, дневники, сделки, дивиденды, прогресс обучения) — на время существования аккаунта. После удаления аккаунта Клиентом либо 24 месяцев неактивности — удаление в течение 30 дней, за исключением данных, которые необходимо хранить дольше согласно закону.
• Данные подписки и история платежей в Stripe — 5 лет с конца календарного года (ст. 86 § 1 Ordynacji podatkowej).
• Логи аутентификации Firebase Auth — до 12 месяцев.
• Счета-фактуры и бухгалтерия — 5 лет с конца календарного года, в котором возникло налоговое обязательство (ст. 86 § 1 Ordynacji podatkowej).
• Маркетинг (законный интерес) — до результативного отказа.
• Newsletter (согласие) — до отзыва согласия.
• Аналитические и маркетинговые cookies — согласно Политике Cookies (обычно 14 мес. для GA4).
• Логи сервера — до 12 месяцев.

На основании RODO вам принадлежат следующие права:

• право на доступ к данным (ст. 15 RODO);
• право на исправление (ст. 16 RODO);
• право на удаление — «право быть забытым» (ст. 17 RODO);
• право на ограничение обработки (ст. 18 RODO);
• право на перенос данных (ст. 20 RODO);
• право на возражение против обработки на основании законного интереса, включая маркетинг (ст. 21 RODO);
• право отозвать согласие в любой момент — без влияния на законность обработки до отзыва (ст. 7 п. 3 RODO);
• право подать жалобу в Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Реализация прав: email на hetman.capital@gmail.com. Срок ответа — до 30 дней с момента получения запроса (ст. 12 п. 3 RODO).

Администратор не принимает в отношении вас решений, основанных исключительно на автоматизированной обработке, включая профилирование, которые имели бы юридические последствия или существенно влияли бы на вашу ситуацию (ст. 22 RODO).

Профиль инвестора в кабинете (цели, толерантность к риску, горизонт, опыт) заполняется Клиентом добровольно и используется исключительно для персонализации отображаемого обучающего контента и примеров. Это не автоматизированное принятие решений в смысле ст. 22 RODO — Администратор не составляет на его основе инвестиционных рекомендаций и не принимает в отношении Клиента каких-либо автоматических решений.

Аналитические инструменты (GA4, Meta Pixel) выполняют исключительно статистическое профилирование — без влияния на конкретные решения в отношении вас.

• отсутствие данных для договора — не позволит заключить договор об оказании образовательных услуг или активировать подписку;
• отсутствие данных для счёта-фактуры — не позволит её корректно выставить;
• незаполнение профиля инвестора в кабинете — не блокирует работу с кабинетом, ограничивает только персонализацию контента;
• отсутствие согласия на аналитические или маркетинговые cookies — не влияет на возможность пользоваться сайтом.

Сайт использует файлы cookies. Полная информация о видах cookies, поставщиках и сроках хранения находится в отдельной Политике Cookies. Согласие на cookies, отличные от необходимых, выражается через cookie-баннер.

Cookies, необходимые для работы аутентификации (Firebase Auth) и обработки платежей (Stripe), устанавливаются без получения согласия на основании ст. 173 п. 3 пкт 2 Prawa telekomunikacyjnego — как необходимые для оказания запрошенной пользователем услуги.

Администратор оставляет за собой право обновлять настоящую Политику. О существенных изменениях клиенты будут извещены email (если у нас есть адрес) и через обновление даты последнего изменения в начале документа.