1. ЧТО РЕГУЛИРУЕТ НАСТОЯЩАЯ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1.1. Настоящая политика конфиденциальности (далее Политика) описывает, как ФОП КАЛМИКОВА СВІТЛАНА МИКОЛАЇВНА, налоговый номер 3027915609, номер постановки на учет налогоплательщика 155223330157, действующий в качестве оператора персональных данных в смысле Общего регламента ЕС по защите данных (GDPR) (далее - Контроллер/controller), собирает, использует, передает, хранит и иным образом обрабатывает персональную информацию физических лиц.
1.2. Политика применяется ко всей информации, включая персональные данные в понимании применимого законодательства Европейского союза, которую Контроллер получает о вас в связи с использованием вами сайта https://lp.frutorianka.com, включая все страницы и поддомены, а также ботов winwinbot.ru и связанных сервисов (далее вместе Сайт и Сервисы), а также в ходе заключения и исполнения любых соглашений и договоров с вами, заключаемых в связи с использованием вами Сервисов.
1.3. Политика распространяется на обработку персональных данных любых пользователей и клиентов, независимо от того, из какой страны и с какого устройства вы получаете доступ к Сайту и Сервисам, а также независимо от того, осуществляется взаимодействие полностью в электронной форме или с использованием иных средств связи.
1.4. ФОП КАЛМИКОВА СВІТЛАНА МИКОЛАЇВНА может получать персональную информацию о вас как непосредственно от вас, так и от своих партнеров, сайты, программы, продукты или сервисы которых вы используете, а также из иных источников, содержащих общедоступные персональные данные, в объеме, допустимом применимым законодательством. В случаях, когда партнеры передают персональные данные ФОП КАЛМИКОВОЙ СВІТЛАНЕ МИКОЛАЇВНЕ, такая передача осуществляется только на правовых основаниях, предусмотренных GDPR и в соответствии с договорами и соглашениями, заключенными между ФОП КАЛМИКОВОЙ СВІТЛАНОЙ МИКОЛАЇВНОЙ и каждым из партнеров.
1.5. Использование Сайта и Сервисов может регулироваться дополнительными условиями, в том числе пользовательскими соглашениями, офертами, особыми условиями конкретных программ, продуктов и сервисов. Такие документы могут дополнять настоящую Политику в части обработки персональных данных или устанавливать специальные правила для отдельных видов обработки. В случае расхождений между Политикой и такими специальными условиями приоритет имеет информация, прямо указанная в специальных условиях для соответствующего Сайта или Сервисов, если это не противоречит требованиям применимого законодательства о защите данных.

2. КТО ОБРАБАТЫВАЕТ ИНФОРМАЦИЮ (Controller)
Для обеспечения использования Вами Сайта/Сервиса Ваша Персональная информация собирается и используется ФОП КАЛМИКОВОЙ СВІТЛАНОЙ МИКОЛАЇВНОЙ налоговый номер 3027915609, номер постановки на учет налогоплательщика 155223330157, эл.почта: frutoriankask@gmail.com.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Защита Вашей Персональной информации и Вашей конфиденциальности чрезвычайно важны для ФОП КАЛМИКОВОЙ СВІТЛАНЫ МИКОЛАЇВНЫ. Поэтому при использовании Вами Сайта и Сервисов ФОП КАЛМИКОВА СВІТЛАНА МИКОЛАЇВНА защищает и обрабатывает Вашу Персональную информацию в строгом соответствии с применимым законодательством.
3.2. Персональные данные обрабатываются Контроллером исключительно в целях, необходимых для оказания консультационных услуг, поддержания работы Сайта и Сервисов и выполнения требований законодательства Европейского союза. Обработка осуществляется только в пределах, необходимых для достижения перечисленных ниже целей.
3.3. Заключение и исполнение договоров
Персональные данные используются для рассмотрения заявок, подготовки, заключения и исполнения договоров о предоставлении консультационных услуг, предоставления консультаций, сопровождения клиентов, ведения истории взаимодействий и обеспечения надлежащего исполнения обязательств.
3.4. Коммуникация с клиентами
Персональные данные обрабатываются для ответа на ваши обращения, предоставления необходимых материалов, разъяснений, уведомлений об изменениях в услугах, а также для организации консультаций, встреч и иных взаимодействий в рамках оказываемых услуг.
3.5. Организация расчетов и финансовый учет
Персональные данные используются для выставления счетов, обработки платежей, ведения бухгалтерского и налогового учета, формирования первичных документов, хранения сведений, связанных с оплатой услуг, а также исполнения обязанностей, установленных финансовым законодательством.
3.6. Исполнение юридических обязанностей Контроллера
Персональные данные обрабатываются для соблюдения требований законодательства Европейского союза, включая нормы бухгалтерского учета и налогообложения, требования по противодействию финансовым нарушениям, правила защиты прав потребителей, а также выполнение запросов государственных органов в предусмотренных законом случаях.
3.7. Обеспечение функционирования, мониторинга и безопасности Сайта и Сервисов
Персональные данные могут обрабатываться для поддержки технической работы Сайта и Сервисов, предотвращения несанкционированного доступа и злоупотреблений, обнаружения и устранения технических проблем, обеспечения защиты данных и стабильности используемой инфраструктуры.
3.8. Улучшение качества консультационных услуг и развитие деятельности Контроллера
Персональные данные используются для анализа потребностей клиентов, изучения интереса к различным консультационным продуктам, совершенствования содержания и структуры Сайта и Сервисов, разработки новых форм участия и взаимодействия, а также для внутренней аналитики и планирования профессиональной деятельности.
3.9. Маркетинговая коммуникация и информирование об услугах
При наличии согласия или в пределах допустимого законного интереса Контроллер может использовать ваши контактные данные для направления информации о новых консультационных услугах, обновлениях, мероприятиях, обучающих материалах и иных связанных коммуникациях. Вы вправе в любой момент отказаться от таких сообщений.
3.10. Во всех перечисленных случаях обработка осуществляется только в объеме, который необходим для достижения конкретной цели, а правовые основания обработки определяются в соответствии с требованиями GDPR и раскрываются в соответствующем разделе настоящей Политики.

4. КАКУЮ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ О ВАС СОБИРАЕТ КОНТРОЛЛЕР (Controller)
4.1. Контроллер собирает и обрабатывает только те персональные данные, которые необходимы для предоставления консультационных услуг, обеспечения работы Сайта и Сервисов, а также выполнения требований законодательства Европейского союза. Объем собираемой информации зависит от того, используете ли вы отдельные функции Сайта и Сервисов, создаете ли учетную запись, взаимодействуете ли с Контроллером через формы обратной связи, ботов или иные каналы коммуникации.
4.2. Если вы используете Сайт или Сервисы без регистрации, Контроллер получает ограниченный набор технических данных. Если вы создаете учетную запись или предоставляете данные в рамках консультации, эти сведения могут быть связаны между собой и использоваться в рамках вашего профиля клиента в соответствии с настоящей Политикой.
4.3. Контроллер исходит из того, что предоставляемая вами информация является точной, актуальной и достаточной для целей обработки, и что вы своевременно обновляете свои данные в случае их изменения.
4.4. При сборе Персональной информации Контроллер информирует вас о том, какие данные являются необходимыми для заключения и исполнения договора, предоставления консультационных услуг или использования определенной функции Сайта или Сервисов, а какие данные предоставляются по вашему усмотрению.
4.5. В случаях, когда предоставление Персональной информации является условием заключения договора или предоставления услуги, непредоставление таких данных делает невозможным заключение соответствующего договора или исполнение Контроллером своих обязательств. В таких ситуациях Контроллер прямо указывает, какие сведения являются обязательными.
4.6. Все остальные Персональные данные, которые не относятся к числу обязательных, предоставляются вами добровольно. Непредоставление таких данных может привести к ограничению функциональности отдельных Сервисов либо уменьшению степени персонализации услуг, однако не препятствует самому доступу к Сайту и базовым консультационным услугам, если иное прямо не предусмотрено условиями соответствующей услуги.
4.7. Контроллер может собирать следующие категории персональной информации о вас.
а) Персональная информация, предоставленная вами добровольно
имя и фамилия
страна проживания
контактные данные, включая номер телефона и адрес электронной почты
информация, предоставляемая при заполнении форм, отправке сообщений, запросов, при записи на консультацию или заключении договора
данные, которые вы предоставляете в рамках консультации, если это необходимо для цели консультационной услуги
b) Техническая информация, собираемая автоматически при использовании Сайта и Сервисов
IP-адрес
дата и время доступа
технические данные браузера и устройства
данные о файлах cookie и аналогичных технологиях
информация о взаимодействии с элементами Сайта и Сервисов
c) Информация о действиях на Сайте и в Сервисах
данные о том, какие страницы, разделы или функции вы использовали
сведения о переходах, активности и истории ваших обращений
данные об использовании ботов и сервисов, связанных с работой консультационных продуктов
d) Информация о платежах
данные о факте платежа и способе оплаты
неполные платежные идентификаторы в объеме, необходимом для бухгалтерского учета и подтверждения операций
(Контроллер не получает полные данные платежных карт, если платеж обрабатывается сторонним платежным провайдером.)
4.8. Информация, получаемая от Партнеров
Контроллер может получать данные от партнеров или сервисов, через которые вы взаимодействуете с консультационными услугами, например сервисов записи, платежных систем или коммуникационных платформ. Передача таких данных допускается только при наличии правовых оснований в соответствии с GDPR.
4.9. Контроллер не запрашивает и не собирает намеренно специальные категории персональных данных, включая сведения о расовом или этническом происхождении, политических взглядах, состоянии здоровья, биометрические данные и иную чувствительную информацию. Если вы самостоятельно передаете такие данные в рамках консультации или коммуникации, Контроллер обрабатывает их только в объеме, необходимом для предоставления услуги и в соответствии с правовыми основаниями, предусмотренными GDPR.
4.10. Вместе с тем Контроллер обращает внимание на то, что в отдельных случаях вы можете по собственной инициативе сообщать в ходе консультации такие сведения. В случае, если специальные категории Персональной информации раскрываются вами добровольно, Контроллер обрабатывает такие данные в объеме, необходимом для оказания запрошенных консультационных услуг, в пределах, допускаемых статьей 9 GDPR, в частности на основании того, что соответствующая информация была явно сделана вами общедоступной либо необходима для установления, осуществления или защиты правовых требований.
4.11. Контроллер принимает дополнительные меры для защиты любых специальных категорий Персональной информации, в том числе ограничивает доступ к ним, минимизирует объем таких данных и срок их хранения, а также применяет усиленные технические и организационные меры безопасности.
4.12. Контроллер не осуществляет автоматизированного принятия решений, оказывающего значительное влияние на ваши права и свободы, и не использует персональные данные для составления профилей, которые могут привести к юридическим последствиям для вас.
4.13. Контроллер не проверяет предоставленную Вами персональную информацию за исключением случаев, предусмотренных пользовательским соглашением или условиями использования отдельных Сервисов/Сайта, и не может судить о ее достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления вашей персональной информации. Тем не менее Контроллер исходит из того, что вы предоставляете достоверную и достаточную персональную информацию, а также своевременно обновляете ее.
4.14. Контроллер не собирает целенаправленно персональную информацию (такую как расовое происхождение, политические взгляды, биометрические данные). При этом вы должны принимать во внимание, что Контроллер не может запросить ваше согласие на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере персональной информации, которую вы можете предоставить Контроллеру.
4.15. Контроллер не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на Ваши права и свободы в соответствии с применимым законодательством.

5. ПРАВОВАЯ ОСНОВА И ЦЕЛИ ОБРАБОТКИ ВАШЕЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Контроллер не вправе обрабатывать вашу персональную информацию без достаточных правовых оснований. Контроллер обрабатывает вашу персональную информацию только в том случае, если такое основание прямо предусмотрено применимым законодательством Европейского союза, включая Общий регламент по защите данных (GDPR), и если обработка необходима для четко определенных и законных целей.
5.2. Контроллер обрабатывает вашу персональную информацию только в следующих случаях:
a) Обработка необходима для заключения и исполнения договоров между вами и Контроллером, включая договоры оказания консультационных услуг, условия использования Сайта и Сервисов, а также иные соглашения, заключаемые в связи с предоставлением консультационных услуг и связанных с ними цифровых сервисов. Это включает обеспечение функционирования Сайта и Сервисов, предоставление вам доступа к материалам, организации коммуникации по вопросам консультаций, рассмотрение ваших запросов, подготовку и направление документов, необходимых для заключения и исполнения договоров.
b) Обработка необходима для соблюдения установленных законодательством обязательств Контроллера. В частности, это включает выполнение обязанностей в области бухгалтерского учета и налогообложения, исполнения требований законодательства о защите прав потребителей и иных обязательных норм, а также предоставление информации государственным органам и органам надзора в случаях и в объемах, прямо предусмотренных законодательством Европейского союза.
c) Обработка необходима для обеспечения законных интересов Контроллера в тех случаях, когда такая обработка не оказывает чрезмерного влияния на ваши интересы, фундаментальные права и свободы. При обработке вашей персональной информации на указанном основании Контроллер осуществляет оценку баланса интересов и принимает меры для того, чтобы его законные интересы не преобладали над вашей правовой защищенностью и конфиденциальностью.
5.3. Контроллер обрабатывает вашу персональную информацию для обеспечения своих законных интересов, в том числе, но не ограничиваясь, в следующих случаях:
a) Для более глубокого понимания того, как вы взаимодействуете с Сайтом и Сервисами, какие разделы и материалы вызывают наибольший интерес, какие форматы консультаций и услуг являются наиболее востребованными, а также какие технические или содержательные сложности возникают при использовании Сайта и Сервисов.
b) Для совершенствования, изменения, адаптации, персонализации и иного улучшения Сайта и Сервисов, а также консультационных продуктов и программ, чтобы они максимально соответствовали ожиданиям и потребностям пользователей и клиентов. Это включает анализ обратной связи, изучение статистики посещений, тестирование новых функций и интерфейсов.
c) Для предложения вам консультационных услуг, материалов, продуктов и сервисов Контроллера, которые могут представлять для вас интерес, а также, при наличии законного основания, для направления вам информации о новых услугах, специальных предложениях и мероприятиях. В пределах, допускаемых законодательством и вашими ожиданиями, это может включать использование вашей персональной информации для формирования релевантных рекомендаций и ограниченной маркетинговой коммуникации.
d) Для конкретных целей, а также в случаях, когда это требуется применимым законодательством, Контроллер может запросить ваше отдельное согласие на обработку персональной информации. В таких ситуациях обработка осуществляется исключительно в тех пределах, которые указаны в тексте согласия, и до момента отзыва вами такого согласия.
5.4. При запросе согласия Контроллер обеспечивает, чтобы оно было выражено вами свободно, конкретно, информированно и однозначно, путем явного волеизъявления, например посредством проставления отметки в соответствующем поле, выбора настроек, подтверждения действия на Сайте или иным аналогичным способом. Вы вправе в любой момент отозвать данное согласие, направив соответствующее уведомление Контроллеру в порядке, предусмотренном настоящей Политикой. Отзыв согласия не влияет на законность обработки, осуществленной до момента такого отзыва, однако может привести к невозможности предоставления отдельных услуг или функциональности, если они напрямую зависят от обработки, основанной на вашем согласии.
5.5. Контроллер информирует вас о том, что у вас нет самостоятельной юридической обязанности предоставлять любую персональную информацию при простом посещении Сайта. Вместе с тем в ситуациях, когда персональная информация необходима для заключения и исполнения договора, оказания консультационных услуг, выполнения юридических обязанностей Контроллера или реализации его законных интересов, непредоставление такой информации может сделать невозможным заключение договора, предоставление консультации, выполнение обязательств либо доступ к отдельным функциям Сайта и Сервисов.
5.6. Контроллер всегда обрабатывает вашу персональную информацию в заранее определенных целях и только в том объеме, который имеет отношение к достижению таких целей и является необходимым для их достижения. В частности, Контроллер обрабатывает вашу персональную информацию для следующих целей:
a) Предоставление вам доступа к Сайту и Сервисам, обеспечение корректного функционирования всех их разделов и функций, в том числе форм обратной связи, сервисов записи на консультацию, личных кабинетов и иных инструментов, используемых в рамках консультационной деятельности.
b) Предоставление вам доступа к вашей учетной записи, если вы зарегистрированы в соответствующих Сервисах, а также поддержание и администрирование такой учетной записи, включая хранение настроек, истории взаимодействий и иной информации, необходимой для предоставления стабильного и удобного доступа к услугам.
c) Осуществление связи с вами для направления уведомлений, запросов и информации, относящихся к работе Сайта и Сервисов, к заключенным договорам, к оказанию консультационных услуг, а также для обработки ваших обращений, заявок, вопросов и претензий. Это включает организационные сообщения, напоминания о консультациях, информацию об изменении времени или формата консультаций, а также ответы на ваши запросы.
d) Персонализация предлагаемых вам материалов, услуг и информационных сообщений в разумных пределах с учетом ваших предпочтений, истории взаимодействий, тематики ранее полученных консультаций и другой информации о вас, доступной Контроллеру в рамках законных оснований обработки. При наличии соответствующего правового основания это может включать адаптацию содержания информационных и маркетинговых сообщений, чтобы они лучше соответствовали вашим интересам.
e) Повышение удобства использования Сайта и Сервисов, включая анализ поведения пользователей на Сайте, оптимизацию структуры страниц, улучшение навигации, настройку отображения информации, формирование более релевантных рекомендаций и предложений, а также совершенствование логики работы форм и сервисов.
f) Создание и развитие новых консультационных продуктов, программ, форматов взаимодействия и сопутствующих сервисов, включая тестирование новых идей, анализ актуальности тематики, формирование и обновление методических материалов, улучшение качества консультационной поддержки. Персональная информация в этом контексте используется в агрегированном или обезличенном виде, когда это возможно, либо в минимально необходимом объеме.
g) Защита ваших прав и законных интересов, а также прав и законных интересов Контроллера и иных лиц, включая предотвращение и урегулирование споров, рассмотрение претензий, фиксацию факта оказания услуг, обеспечение доказательной базы в случае возможных разногласий, а также выполнение обязанностей по ответам на законные запросы компетентных органов.
h) Сбор, обработка и представление статистических данных и иных аналитических материалов, основанных на информации об использовании Сайта и Сервисов. При этом, по возможности, используются обезличенные или агрегированные данные. Такие действия направлены на понимание общих тенденций, улучшение качества консультационных услуг, повышение эффективности работы Сайта и Сервисов и планирование развития деятельности Контроллера.
i) Выявление угроз безопасности для Сайта и Сервисов и для пользователей, предотвращение несанкционированного доступа, мошеннических действий и иных злоупотреблений, а также проведение необходимых проверок в случаях, когда это необходимо для оценки добросовестности контрагентов при заключении договоров с использованием Сайта и Сервисов.
j) Организация приема ваших платежей, осуществление оплаты консультационных услуг и иных услуг, связанных с деятельностью Контроллера, а также сопровождение расчетов, формирование документов, подтверждающих оплату, и выполнение связанных с этим требований законодательства в сфере бухгалтерского учета и налогообложения.
5.7. Все указанные цели и правовые основания обработки вашей персональной информации применяются в совокупности, с учетом принципов минимизации данных, ограничения сроков хранения, точности, конфиденциальности и безопасности, установленных GDPR.
5.8. Обработка Персональной информации осуществляется Контроллером в строгом соответствии с положениями статьи 6 Общего регламента ЕС по защите данных (GDPR). В зависимости от конкретной ситуации применяются следующие правовые основания.
5.9. Персональная информация обрабатывается в тех случаях, когда обработка необходима для заключения и исполнения договора, стороной которого являетесь вы, в том числе договора оказания консультационных услуг, условий использования Сайта и Сервисов и иных соглашений, заключенных между вами и Контроллером, что соответствует статье 6 пункту 1 подпункту b GDPR.
5.10. Персональная информация обрабатывается для выполнения юридических обязанностей Контроллера в пределах, предусмотренных законодательством Европейского союза, в том числе в сфере бухгалтерского учета, налогообложения, защиты прав потребителей и иных обязательных требований, что соответствует статье 6 пункту 1 подпункту c GDPR.
5.11. Персональная информация обрабатывается в целях реализации законных интересов Контроллера в тех случаях, когда такая обработка необходима для обеспечения устойчивой и безопасной работы Сайта и Сервисов, защиты прав и законных интересов Контроллера, улучшения качества консультационных услуг и развития его профессиональной деятельности, при условии, что интересы, права и свободы субъектов данных не имеют большего веса, чем законные интересы Контроллера. Такое основание обработки соответствует статье 6 пункту 1 подпункту f GDPR.
5.12. В случаях, когда обработка Персональной информации не может быть основана на договоре, юридической обязанности или законных интересах Контроллера, обработка осуществляется на основании вашего отдельного, свободно данного, информированного и недвусмысленно выраженного согласия, что соответствует статье 6 пункту 1 подпункту a GDPR.

6. КАК ЗАЩИЩЕНА ВАША ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ
6.1. Контроллер принимает все необходимые правовые, организационные и технические меры для защиты вашей персональной информации от несанкционированного доступа, случайной утраты, изменения, уничтожения, разглашения, недобросовестного использования, а также от любых иных форм обработки, которые не соответствуют требованиям Общего регламента по защите данных (GDPR).
6.2. В большинстве случаев обработка вашей персональной информации осуществляется автоматически, с использованием информационных систем и технических решений, не предполагающих доступа к данным со стороны сотрудников Контроллера. В тех случаях, когда доступ к персональной информации все же требуется, такой доступ предоставляется только тем лицам, которым он необходим для выполнения конкретных задач в рамках их профессиональных обязанностей и только в пределах, требуемых для достижения соответствующей цели обработки.
6.3. Все лица, которым может быть предоставлен доступ к вашей персональной информации, обязаны соблюдать внутренние правила и процедуры Контроллера, направленные на обеспечение конфиденциальности, целостности и безопасности персональных данных. Эти лица обязаны соблюдать принципы минимизации данных, ограничивать использование персональной информации рамками своих задач, обеспечивать защиту информации от несанкционированного доступа и соблюдать предусмотренные Контроллером меры безопасности. Обязанность соблюдать конфиденциальность продолжает действовать и после прекращения трудовых или иных отношений с Контроллером.
6.4. Контроллер внедрил комплекс технических и организационных мер, направленных на защиту персональной информации. Эти меры включают, без ограничения:
a) использование защищенных каналов передачи данных и технологий шифрования
b) хранение информации на защищенных серверах в соответствии с требованиями европейского законодательства
c) регулярное обновление программного обеспечения
d) контроль доступа, включая разграничение прав пользователей
e) мониторинг активности для выявления попыток неправомерного доступа и иных угроз безопасности
f) резервирование и восстановление данных для предотвращения утраты информации
g) технические механизмы, предотвращающие модификацию и уничтожение данных без надлежащих полномочий
h) оценку рисков, связанных с характером обрабатываемой персональной информации и масштабом обработки
6.5. Все меры безопасности применяются с учетом современного уровня технологического развития, экономически разумной стоимости внедрения, характера и объема обрабатываемой персональной информации, потенциальных рисков для ваших прав и свобод, а также требований GDPR к обеспечению надлежащего уровня защиты данных. Контроллер регулярно оценивает эффективность применяемых мер и при необходимости обновляет их, чтобы поддерживать высокий уровень безопасности и соответствие применимому законодательству.
6.6. Контроллер также принимает меры для предотвращения несанкционированного доступа к Сайту и Сервисам, включая использование инструментов аутентификации и мониторинг действий, которые могут свидетельствовать о риске безопасности. В случае выявления угрозы безопасности или нарушения конфиденциальности Контроллер принимает все возможные меры для устранения последствий и предотвращения подобных ситуаций в будущем, а также, при необходимости, выполняет обязанности по уведомлению надзорных органов и субъектов данных в соответствии с требованиями GDPR.

7. КТО ЕЩЕ ИМЕЕТ ДОСТУП К ВАШЕЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И КОМУ ОНА МОЖЕТ БЫТЬ ПЕРЕДАНА
7.1. Контроллер может передавать вашу персональную информацию только в тех случаях, когда такая передача необходима для достижения целей обработки, указанных в настоящей Политике, и когда такая передача соответствует требованиям Общего регламента по защите данных (GDPR). Передача данных осуществляется строго в пределах правовых оснований, применимых к соответствующей ситуации, и в рамках мер безопасности, обеспечивающих защиту вашей персональной информации.
7.2. Передача внутри деятельности Контроллера:
a) В случаях, когда обработка персональной информации требует участия работников или иных лиц, действующих по поручению Контроллера, доступ к вашей персональной информации может быть предоставлен только тем лицам, для которых такой доступ необходим для исполнения их профессиональных обязанностей. Эти лица обязаны соблюдать конфиденциальность, обеспечивать защиту персональной информации, использовать ее исключительно в целях, предусмотренных настоящей Политикой, и действовать в рамках внутренних процедур и требований безопасности, установленных Контроллером.
b) Контроллер также может передавать вашу персональную информацию своим аффилированным лицам, если такие лица задействованы в оказании услуг, обеспечении функционирования Сайта и Сервисов или выполнении обязательств Контроллера в рамках предоставления консультационных услуг. Если аффилированные лица находятся за пределами Европейского экономического пространства и уровень защиты персональных данных в соответствующей юрисдикции ниже, чем предусмотрено GDPR, Контроллер обеспечивает применение надлежащих гарантий, таких как стандартные договорные положения Европейской комиссии или другие меры, предусмотренные GDPR.
c) Персональная информация, передаваемая внутри деятельности Контроллера или его аффилированных лиц, обрабатывается только для целей, прямо указанных в настоящей Политике, и в объеме, необходимом для выполнения конкретных задач.
7.3. Передача персональной информации третьим лицам
Контроллер может передавать вашу персональную информацию третьим лицам, если такая передача необходима для достижения целей обработки, указанных в настоящей Политике, для исполнения договора с вами или для выполнения юридических обязанностей Контроллера. Такие третьи лица обрабатывают персональную информацию либо как независимые контроллеры, либо как обработчики данных (processors), действующие по документированному поручению Контроллера.
К числу третьих лиц, которым может передаваться ваша персональная информация, относятся:
a) Партнеры, предоставляющие Контроллеру услуги, технические решения, цифровые инструменты и платформы, необходимые для организации консультационной деятельности, функционирования Сайта и Сервисов, обмена материалами, хранения информации, проведения онлайн-взаимодействий, бронирования встреч или оказания иных сопутствующих услуг.
b) Поставщики информационных и технических сервисов, консультанты, а также лица, участвующие в обеспечении безопасности Сайта и Сервисов, включая выявление угроз, предотвращение мошенничества, анализ аномальной активности и проведение иной деятельности, направленной на защиту данных, интересов и прав всех пользователей.
c) Платежные организации, такие как банки, провайдеры платежных инструментов, международные платежные системы и иные финансовые учреждения, участвующие в обработке ваших платежей, подтверждении факта оплаты или выполнении обязательств, связанных с финансовыми операциями, осуществляемыми при использовании Сайта и Сервисов.
d) Лица, предоставляющие Контроллеру информацию или услуги, необходимые для проверки вашей благонадежности или выполнения требований законодательства при заключении и исполнении договоров, если такие проверки необходимы для предотвращения нарушения условий договора или обеспечения правовой защиты Контроллера и других лиц.
7.4. Контроллер также может передавать вашу персональную информацию следующим категориям третьих лиц.
a) Лицам, которым уступлены права и обязанности по договорам, связанным с оказанием консультационных услуг или предоставлением функциональности Сайта и Сервисов, а также лицам, которые приобрели контроль над деятельностью Контроллера или частью его деятельности, включая случаи реорганизации, передачи активов или иных форм правопреемства.
b) Национальным и международным регулирующим органам, правоохранительным органам, судам, государственным и муниципальным органам, если Контроллер обязан предоставить такую информацию в соответствии с применимым законодательством или по официальному запросу в рамках предоставленных полномочий.
c) Любым третьим лицам, если вы выразили отдельное согласие на такую передачу, и передача осуществляется только в пределах, указанных в предоставленном вами согласии.
d) Третьим лицам в случаях, когда передача персональной информации необходима для обеспечения правовой защиты Контроллера или третьих лиц, в том числе в ситуациях нарушения вами условий использования Сайта и Сервисов, условий договоров, заключенных с Контроллером, положений настоящей Политики или действующего законодательства, либо когда существует угроза такого нарушения.
7.5. Все передачи персональной информации третьим лицам осуществляются в пределах, необходимых для достижения соответствующей цели обработки, с применением мер защиты, предусмотренных GDPR. Контроллер требует от третьих лиц соблюдения конфиденциальности, обеспечения безопасности персональной информации и запрета использования данных в иных целях, кроме тех, для которых информация была передана.

8. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Если обработка вашей Персональной информации осуществляется на основании согласия, вы имеете право в любой момент отозвать такое согласие. Отзыв согласия не влияет на законность обработки, которая была осуществлена на основании согласия до момента его отзыва.
8.2. Отзыв согласия может повлечь прекращение предоставления тех услуг или функциональности, которые не могут быть оказаны без обработки Персональной информации, основанной на вашем согласии. Контроллер информирует вас о таких последствиях до получения согласия и в момент его отзыва.
8.3. Для отзыва согласия вы можете воспользоваться соответствующими настройками в Сервисах, если они предусмотрены, либо направить уведомление Контроллеру с использованием контактных данных, указанных в настоящей Политике. Контроллер рассмотрит ваше обращение и прекратит обработку Персональной информации, основанную на согласии, за исключением случаев, когда дальнейшая обработка необходима для выполнения юридических обязанностей или защиты правовых требований.

9. СРОКИ ХРАНЕНИЯ ВАШЕЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
9.1. Контроллер хранит вашу персональную информацию только в течение того периода, который необходим для достижения целей обработки, указанных в настоящей Политике, и соблюдения требований законодательства Европейского союза. Срок хранения определяется характером предоставляемых услуг, действующими договорными обязательствами, требованиями бухгалтерского, налогового и иного законодательства, а также принципами минимизации и ограниченности хранения, установленными GDPR.
9.2. Персональная информация хранится в течение всего периода, пока между вами и Контроллером действуют договорные отношения, включая период подготовки консультации, оказания консультационных услуг, обмена материалами, сопровождения проекта, а также периода, необходимого для выполнения взаимных обязательств после завершения оказания услуг. После прекращения договорных отношений персональная информация хранится только в той мере, в которой это требуется для выполнения юридических обязанностей Контроллера или для защиты его прав в случае возможных споров или претензий.
9.3. Персональная информация, необходимая для исполнения обязанностей по бухгалтерскому учету и налогообложению, хранится в течение сроков, прямо установленных законодательством Европейского союза о бухгалтерском учете и налогах. Эти сроки могут составлять несколько лет после проведения финансовой операции и завершения отчетного периода, и Контроллер обязан соблюдать их независимо от прекращения договорных отношений.
9.4. Персональная информация, необходимая для обеспечения безопасности Сайта и Сервисов, предотвращения нарушений, фиксации фактов неправомерных действий или анализа технических сбоев, хранится в течение периода, необходимого для достижения указанных целей, после чего удаляется, обезличивается или архивируется в установленном порядке.
9.5. Персональная информация, обрабатываемая на основании вашего согласия, хранится до тех пор, пока согласие остается действительным. Вы вправе в любой момент отозвать свое согласие, после чего персональная информация удаляется или обезличивается, если только ее дальнейшее хранение не требуется по иным правовым основаниям.
9.6. Персональная информация, предоставленная или собранная в рамках ваших запросов, переписки, обращений в поддержку или участия в консультационных программах, хранится до завершения обработки вашего обращения и в течение периода, необходимого для обеспечения возможности последующей проверки корректности исполнения обязательств, а также соблюдения законных интересов Контроллера в случае возникновения претензий.
9.7. В случаях, когда персональная информация больше не требуется для целей, для которых она была собрана, и не существует правового основания для ее дальнейшего хранения, Контроллер обеспечивает ее удаление, уничтожение или необратимое обезличивание. Удаление осуществляется с соблюдением технических и организационных мер безопасности с целью предотвращения несанкционированного доступа и исключения возможности восстановления информации.
9.8. Контроллер регулярно проводит проверки хранимых данных на предмет их актуальности, избыточности и соответствия установленным срокам хранения. Если в результате проверки установлено, что определенная информация больше не требуется, Контроллер предпринимает меры по ее удалению или обезличиванию, обеспечивая соблюдение принципов, предусмотренных GDPR.

10. КАК ОБРАБАТЫВАЕТСЯ ВАША ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ
10.1. Контроллер обрабатывает вашу персональную информацию в строгом соответствии с требованиями Общего регламента по защите данных (GDPR), а также иными применимыми нормами Европейского союза. Все операции обработки осуществляются прозрачно, законно и только в тех целях, которые заранее определены Контроллером и прямо отражены в настоящей Политике.
10.2. Обработка вашей персональной информации может включать сбор, запись, систематизацию, структурирование, хранение, изменение, извлечение, передачу, ограничение, удаление или любое другое действие, предусмотренное GDPR. Все такие действия выполняются исключительно в пределах правовых оснований, описанных в настоящей Политике, и с соблюдением принципов законности, минимизации, точности, ограниченности хранения, конфиденциальности и безопасности данных.
10.3. При передаче вашей персональной информации в государства, не входящие в Европейский экономический регион, Контроллер обеспечивает применение надлежащих гарантий защиты данных, предусмотренных GDPR. В частности, для передачи вашей персональной информации в Россию используется механизм Стандартных договорных условий Европейской комиссии (Standard Contractual Clauses), которые обеспечивают уровень защиты, сопоставимый с уровнем защиты данных, установленным законодательством ЕС. Применение таких условий направлено на обеспечение сохранности, конфиденциальности и безопасности вашей персональной информации независимо от юрисдикции, в которой она обрабатывается.
10.4. Если вы находитесь на территории, законодательство которой предусматривает необходимость получения вашего отдельного согласия на трансграничную передачу персональной информации, использование вами Сайта или Сервисов рассматривается как ваше явное и однозначное согласие на такую передачу. Это согласие включает разрешение на передачу, хранение и обработку вашей персональной информации в юрисдикциях за пределами Европейского экономического региона, включая Россию, в объеме, необходимом для предоставления вам консультационных услуг, функционирования Сайта и Сервисов, исполнения договорных обязательств или выполнения иных законных целей, указанных в настоящей Политике.
10.5. Контроллер принимает все разумные меры для того, чтобы ваша персональная информация, передаваемая за пределы Европейского экономического региона, обрабатывалась в условиях, обеспечивающих уровень защиты, сопоставимый с требованиями GDPR. Это включает выбор поставщиков услуг и партнеров, которые применяют современные технические и организационные меры безопасности, используют шифрование, защищенные каналы передачи данных, систему контроля доступа и другие средства защиты, направленные на предотвращение несанкционированного доступа, утраты, уничтожения, изменения или незаконной обработки информации.
10.6. В случаях, когда обработка вашей персональной информации осуществляется в других юрисдикциях, Контроллер обеспечивает, чтобы такая обработка оставалась необходимой, обоснованной и ограниченной целями, указанными в настоящей Политике. Контроллер также регулярно оценивает применимость и эффективность используемых мер защиты, а при необходимости обновляет или усиливает такие меры для поддержания высокого уровня безопасности персональной информации.

11. ВАШИ ПРАВА
11.1. Вы обладаете всеми правами, предоставленными субъектам персональных данных в соответствии с Общим регламентом ЕС по защите данных (GDPR). Контроллер обеспечивает реализацию ваших прав добросовестно, своевременно и в полном соответствии с требованиями применимого законодательства. Все права, указанные ниже, могут быть реализованы вами в пределах условий, предусмотренных законом, и в той мере, в которой эти права применимы к конкретной ситуации обработки вашей персональной информации.
11.2. Права, которыми вы обладаете в соответствии с применимым законодательством:
a) Вы имеете право на доступ к вашей персональной информации, обрабатываемой Контроллером. Это означает, что вы можете запросить подтверждение факта обработки вашей персональной информации, получить копию данных, которые Контроллер хранит о вас, и получить информацию о целях обработки, категориях данных, получателях и сроках хранения.
b) Если вы считаете, что персональная информация, которая хранится Контроллером, является неточной, неполной или устаревшей, вы имеете право потребовать ее исправления или обновления. Если у вас есть учетная запись, вы можете изменить соответствующую информацию самостоятельно через интерфейс вашей учетной записи.
c) Если это предусмотрено применимым законодательством, вы имеете право требовать удаления вашей персональной информации полностью или частично. Это право может быть реализовано, например, в случаях, когда данные больше не нужны для достижения целей, для которых они были собраны, или если обработка данных осуществлялась на основании согласия, которое вы решили отозвать.
d) Вы имеете право отозвать свое согласие на обработку персональной информации в любой момент, если обработка осуществляется на основании согласия. Отзыв согласия не влияет на законность обработки, осуществленной до такого отзыва, но может привести к невозможности предоставления отдельных услуг или функций, если они напрямую зависят от согласия.
e) В определенных случаях вы имеете право требовать ограничения обработки вашей персональной информации. Это может включать временное прекращение обработки данных, сохранение информации без выполнения операций обработки или иные меры, предусмотренные законодательством, если имеются основания считать, что обработка данных осуществляется неправильно или превышает необходимый объем.
f) Если применимое законодательство предоставляет такую возможность, вы имеете право возражать против обработки вашей персональной информации. Это может касаться обработки, основанной на законных интересах Контроллера, включая определенные виды аналитики или маркетинговой коммуникации. Контроллер прекратит обработку данных, если не сможет обосновать наличие весомых законных оснований, которые имеют преимущественную силу над вашими правами и интересами, либо если обработка не требуется для установления, осуществления или защиты правовых требований.
g) Вы также можете обладать другими правами субъекта данных, предусмотренными GDPR, включая право на переносимость данных, право на получение информации о логике автоматизированной обработки (если она применяется), и право не быть объектом решения, основанного исключительно на автоматизированной обработке, если такое решение влечет юридические последствия или иным образом существенно затрагивает ваши права и свободы.
h) В случаях, когда предоставление вашей персональной информации необходимо для заключения договора или предоставления услуги, вы информируетесь об этом заранее. Передача персональной информации Контроллеру в рамках использования Сайта или Сервисов осуществляется добровольно, выражает вашу волю и интерес к использованию услуг Контроллера и не является обязанностью по закону. Однако отсутствие определенных данных может сделать использование Сайта или Сервисов невозможным или ограниченным.
11.3. Как вы можете реализовать свои права
a) Для реализации указанных прав вы можете воспользоваться доступными функциями в вашей учетной записи, если такая учетная запись существует и содержит необходимые инструменты для корректировки, удаления или запроса вашей персональной информации.
b) Если интерфейс Сайта или Сервисов не предусматривает специальных инструментов для реализации конкретного права, вы можете направить Контроллеру соответствующее обращение. Контактные данные, необходимые для связи с Контроллером, указаны в разделе 2 настоящей Политики.
c) Контроллер рассматривает обращения, связанные с реализацией прав субъектов данных, в установленные GDPR сроки и предоставляет ответ в максимально разумный период на основании характера запроса и объема данных.
d) Если вы не удовлетворены тем, как Контроллер обрабатывает вашу персональную информацию, или считаете, что обработка осуществляется с нарушением применимого законодательства, вы вправе направить Контроллеру претензию или запрос разъяснений. Контроллер рассмотрит ваше обращение и предпримет меры для урегулирования ситуации в соответствии с законом.
e) Если вы не удовлетворены ответом Контроллера, вы имеете право подать жалобу в компетентный орган по защите данных.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Персональная информация может передаваться и обрабатываться за пределами Европейского союза и Европейского экономического пространства, в том числе на территории стран, в отношении которых Европейская комиссия не приняла решения о надлежащем уровне защиты данных. В таких случаях Контроллер обеспечивает применение надлежащих гарантий защиты Персональной информации в соответствии со статьями 44–49 GDPR.
12.2. В частности, при передаче Персональной информации в такие государства Контроллер использует утвержденные Европейской комиссией стандартные договорные условия (Standard Contractual Clauses), а также при необходимости дополнительные технические и организационные меры, включая шифрование, псевдонимизацию и ограничения доступа, чтобы обеспечить уровень защиты, сопоставимый с уровнем, установленным законодательством ЕС о защите данных.
12.3. Вы дополнительно информируетесь о факте и правовых основаниях трансграничной передачи Персональной информации, а также о возможных рисках, которые могут сохраняться несмотря на применение Контроллером указанных мер, в объемах, предусмотренных действующими разъяснениями и рекомендациями европейских органов по защите данных.

13. КАК МЫ ИСПОЛЬЗУЕМ ФАЙЛЫ COOKIE И ДРУГИЕ ПОДОБНЫЕ ТЕХНОЛОГИИ НА САЙТАХ ИЛИ ПРИ ИСПОЛЬЗОВАНИИ ВАМИ СЕРВИСОВ
13.1. Какие файлы cookie и зачем их использует Контроллер
Файлы cookie представляют собой небольшой фрагмент данных, который принимается и обрабатывается устройством, которое вы используете для доступа к Сайтам. Файлы cookie хранят на вашем устройстве определенную информацию и при последующих посещениях отправляют ее обратно на Сайты, что помогает вашей работе с Сайтами и позволяет системе запоминать ваши настройки и предпочтения со временем, например настройки браузера, язык интерфейса, выбранные параметры отображения, а также узнавать вашу учетную запись, если вы входите в нее.
13.2. На Сайтах используются следующие типы файлов cookie:
a) Строго необходимые файлы cookie (технические файлы cookie). Эти файлы cookie необходимы для работы Сайтов и предоставления вам Сервисов, они обеспечивают базовые функции, такие как корректное отображение страниц, работа форм и интерфейсов, поддержание безопасности соединения. Кроме всего прочего, они позволяют Контроллеру идентифицировать ваше аппаратное и программное обеспечение, включая тип используемого браузера, и обеспечивать необходимый уровень совместимости и производительности.
b) Статистические и аналитические файлы cookie. Эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию о действиях на Сайтах и в рамках Сервисов, включая информацию о посещенных веб-страницах, просмотренном контенте, совершенных операциях и переходах по ссылкам. Такая информация используется для анализа того, как используются Сайты и Сервисы, и для их улучшения.
c) Технические файлы cookie, направленные на повышение производительности. Эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтами и Сервисами, какие ошибки возникают, в какие моменты происходят сбои или задержки. Такая информация позволяет выявлять ошибки, тестировать новые функции и повышать производительность и стабильность работы Сайтов и Сервисов.
d) Функциональные файлы cookie. Эти файлы cookie позволяют предоставлять дополнительные функции, которые облегчают использование вами Сайтов, например сохраняют ваши предпочтения (такие как язык интерфейса, местоположение, выбранные настройки отображения), а также запоминают сделанные вами выборы, чтобы при следующих посещениях не требовалось повторно вводить одни и те же данные.
e) Файлы отслеживания и рекламные файлы cookie (в том числе сторонние). Эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, показанной вам рекламе и объявлениях, по которым вы перешли на рекламируемую страницу. Эта информация может использоваться для отображения рекламы, которая может представлять для вас интерес, на основе анализа персональной информации, собранной о вас, а также в статистических и исследовательских целях. Такие файлы cookie могут устанавливаться как Контроллером, так и третьими лицами (например рекламными сетями или аналитическими платформами), в зависимости от используемых Сервисов.
13.3. Контроллер использует файлы cookie и другие подобные технологии только в пределах, необходимых для достижения указанных целей, и в соответствии с требованиями GDPR и применимого законодательства о конфиденциальности электронных коммуникаций.
13.4. Как долго файлы cookie хранятся на вашем устройстве:
a) Контроллер использует информацию, содержащуюся в файлах cookie, только в целях, указанных в настоящей Политике. После того как эти цели достигнуты, собранные данные продолжают храниться на вашем устройстве только в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышает срока, необходимого для достижения их цели, после чего они автоматически удаляются из вашей системы.
b) Часть файлов cookie является сессионной, то есть такие файлы cookie существуют только в течение времени вашего активного сеанса работы с Сайтом и удаляются после закрытия браузера. Другая часть файлов cookie может быть постоянной и храниться на вашем устройстве в течение определенного периода, который задается для конкретного файла cookie и необходим для сохранения настроек и предпочтений или для аналитических и рекламных целей. По истечении установленного периода постоянные файлы cookie подлежат автоматическому удалению, и при последующем посещении Сайта могут быть установлены заново с вашего согласия, если оно требуется.
13.5. Кто еще имеет доступ к информации, содержащейся в файлах cookie:
a) Персональная информация, собранная с помощью файлов cookie, размещенных на вашем устройстве, может быть передана и доступна Контроллеру и третьим лицам, указанным в разделе 7 настоящей Политики, в той мере, в какой это необходимо для достижения целей обработки, описанных выше. В частности, при использовании файлов cookie сторонних поставщиков соответствующая информация может обрабатываться этими третьими лицами в соответствии с их собственными условиями и политиками конфиденциальности.
b) Использование персональной информации вне Сайтов в рекламных целях, если такое использование имеет место, может регулироваться отдельными пользовательскими соглашениями и политиками, размещенными на веб-сайтах третьих лиц, которые устанавливают такие файлы cookie или иным образом получают к ним доступ. Контроллер и/или такие третьи лица могут также предоставлять вам возможность отказаться от персонализации рекламы, если такая возможность предусмотрена применимым законодательством и правилами, регулирующими использование соответствующих продуктов и предложений.
13.6. При первом посещении Сайтов может быть запрошено ваше согласие на использование файлов cookie, за исключением тех файлов cookie, которые относятся к строго необходимым и могут применяться без отдельного согласия в силу их функционального назначения. Если после того, как вы одобрили использование файлов cookie, вы захотите изменить свое решение, вы можете сделать это, удалив файлы cookie, хранящиеся в вашем браузере. Как правило, такая возможность предусмотрена в настройках браузера, подробную информацию можно найти в руководстве по использованию браузера или на сайте его разработчика. После удаления файлов cookie при следующем посещении Сайтов может быть снова отображено всплывающее окно, запрашивающее ваше согласие, и вы сможете сделать иной выбор.
13.7. Если вы отказываетесь от использования файлов cookie, это может привести к тому, что некоторые функции Сайтов будут вам недоступны, а качество и полнота функционирования Сайтов и Сервисов могут быть ограничены. Вы также можете изменить настройки вашего браузера таким образом, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов, включая Сайты Контроллера.
13.8. Если вы одобрили использование файлов cookie на одном из Сайтов Контроллера, при отсутствии отдельного иного выбора мы можем исходить из того, что использование файлов cookie на всех Сайтах Контроллера было одобрено вами, если иное не указано в интерфейсе Сайтов или в отдельных настройках управления файлами cookie.
13.9. Контроллер также может использовать веб-маяки (пиксельные теги) и иные подобные технологии для доступа к файлам cookie, ранее размещенным на вашем устройстве, в том числе для следующих целей:
a) Определение ваших действий на Сайтах и в процессе использования Сервисов путем доступа и использования файлов cookie, хранящихся на вашем устройстве, с целью анализа поведения пользователей и улучшения функциональности Сайтов и Сервисов.
b) Сбор статистической информации, связанной с работой Сайтов, Сервисов, консультационных продуктов, утилит и предложений Контроллера, в том числе для анализа посещаемости, востребованности отдельных разделов, оценки результативности информационных и маркетинговых материалов и улучшения качества предоставляемых услуг.

14. ДАТА ВСТУПЛЕНИЯ В СИЛУ И ИСТОРИЯ ИЗМЕНЕНИЙ
14.1. Настоящая Политика вступает в силу с даты, указанной в ее начале как дата последнего обновления, и применяется к обработке Персональной информации с указанной даты.
14.2. Контроллер может периодически пересматривать и обновлять настоящую Политику для отражения изменений в применимом законодательстве, в практике обработки Персональной информации или в работе Сайта и Сервисов. В случае внесения существенных изменений Контроллер информирует вас об этом в порядке, указанном в разделе об обновлении Политики.

14.3. Актуальная версия Политики всегда доступна на Сайте. По запросу вы можете получить информацию о предыдущих версиях Политики и датах их действия, если ведение такого учета предусмотрено внутренними процедурами Контроллера.

15. ОБНОВЛЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ
15.1. Настоящая Политика может подлежать изменению и дополнению. Контроллер имеет право вносить изменения в текст Политики по своему усмотрению в тех случаях, когда это необходимо для приведения ее содержания в соответствие с изменениями в применимом законодательстве Европейского союза, включая, но не ограничиваясь, изменениями в области защиты персональных данных, регулирования электронных коммуникаций и связанных с ними требований, а также в случаях изменения структуры, содержания, функционала или способов работы Сайта и Сервисов, используемых для предоставления консультационных услуг.
15.2. Контроллер обязуется не вносить существенных изменений в настоящую Политику таким образом, чтобы это приводило к необоснованному ограничению ваших прав, к появлению дополнительных обременений либо к изменению правовых оснований обработки вашей персональной информации без надлежащего уведомления с вашей стороны. В случае внесения существенных изменений, которые затрагивают порядок обработки персональной информации, перечень целей обработки, категории данных, круг получателей, порядок реализации ваших прав или иные важные положения, Контроллер информирует вас о таких изменениях заблаговременно либо в момент вступления изменений в силу.
15.3. Уведомление о внесении изменений может быть размещено на Сайте или в Сервисах, в том числе в виде информационного сообщения, всплывающего окна или баннера, с указанием сути изменений и даты их вступления в силу. При наличии ваших контактных данных и если такой способ коммуникации является возможным и уместным, уведомление может быть направлено вам также по другим каналам связи, например по электронной почте. Контроллер может предложить вам ознакомиться с обновленной редакцией Политики и подтвердить согласие с ее условиями в случаях, когда это требуется применимым законодательством.
15.4. Актуальная версия Политики всегда доступна на Сайте. В верхней части документа может указываться дата последнего обновления, по которой вы можете определить, изменялась ли Политика по сравнению с предыдущей версией. Рекомендуется периодически проверять текст Политики на предмет изменений, чтобы быть в курсе того, как именно обрабатывается ваша персональная информация. В случаях, когда применимое законодательство требует вашего отдельного согласия на изменения, касающиеся определенных видов обработки, такие изменения вступают в силу только после получения соответствующего согласия.

16. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ
Контроллер приветствует ваши вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Вы можете воспользоваться адресом электронной почты frutoriankask@gmail.com для направления запросов о реализации Ваших прав или жалоб относительно некорректности Вашей Персональной информации или незаконности ее обработки.

ФОП КАЛМИКОВА СВІТЛАНА МИКОЛАЇВНА
налоговый номер 3027915609
номер постановки на учет налогоплательщика 155223330157
эл.почта: frutoriankask@gmail.com

1. WHAT THIS PRIVACY POLICY GOVERNS
1.1. This Privacy Policy (hereinafter referred to as the Policy) describes how Sole Proprietor KALMYKOVA SVITLANA MYKOLAYIVNA, tax number 3027915609, taxpayer registration number 155223330157, acting as a personal data operator within the meaning of the EU General Data Protection Regulation (GDPR) (hereinafter - the Controller), collects, uses, transmits, stores, and otherwise processes the personal information of individuals.
1.2. This Policy applies to all information, including personal data as defined by relevant European Union legislation, that the Controller receives about you in connection with your use of the website https://lp.frutorianka.com, including all its pages and subdomains, as well as the winwinbot.ru bots and related services (hereinafter collectively referred to as the Site and Services), as well as during the conclusion and execution of any agreements and contracts with you related to your use of the Services.
1.3. This policy applies to the processing of personal data of all users and clients, regardless of the country you access the Site and Services from, or the device you use, and regardless of whether the interaction is carried out entirely electronically or through other means of communication.
1.4. Individual Entrepreneur Kalmykova Svitlana Mykolaivna may obtain your personal information directly from you, as well as from her partners whose websites, programs, products, or services you use, and from other sources containing publicly available personal data, to the extent permitted by applicable law. In cases where partners transfer personal data to Individual Entrepreneur Kalmykova Svitlana Mykolaivna, such transfer is carried out solely on legal grounds as provided by the GDPR and in accordance with the contracts and agreements concluded between Individual Entrepreneur Kalmykova Svitlana Mykolaivna and each partner.
1.5. The use of the Site and Services may be governed by additional terms, including user agreements, offers, and specific conditions for particular programs, products, and services. These documents may supplement this Policy with regard to the processing of personal data or establish special rules for certain types of processing. In the event of any discrepancies between this Policy and such special conditions, the information expressly stated in the special conditions for the relevant Site or Services shall take precedence, provided that it does not conflict with applicable data protection laws.

2. WHO PROCESSES THE INFORMATION (Controller)
To enable your use of the Site/Service, your Personal Information is collected and used by Sole Proprietor Svitlana Mykolaivna Kalmikova, tax number 3027915609, taxpayer registration number 155223330157, email: frutoriankask@gmail.com.

3. PURPOSES OF PERSONAL DATA PROCESSING
3.1. Protecting your personal information and your privacy is extremely important to SOLE PROPRIETOR KALMYKOVA Svitlana Mykolaivna. Therefore, when you use the Website and Services, SOLE PROPRIETOR KALMYKOVA Svitlana Mykolaivna safeguards and processes your personal information in strict compliance with applicable laws.
3.2. Personal data is processed by the Controller solely for purposes necessary to provide consulting services, maintain the operation of the Website and Services, and comply with the requirements of European Union law. Processing is carried out only to the extent required to achieve the objectives listed below.
3.3. Conclusion and execution of contracts Personal data is used for reviewing applications, preparing, concluding, and executing contracts for the provision of consulting services, delivering consultations, supporting clients, maintaining records of interactions, and ensuring proper fulfillment of obligations.
3.4. Communication with Clients Personal data is processed to respond to your inquiries, provide necessary materials, offer clarifications, notify you of changes in services, and to arrange consultations, meetings, and other interactions as part of the services provided.
3.5. Organization of settlements and financial accounting Personal data is used for invoicing, payment processing, accounting and tax record-keeping, preparation of primary documents, storage of information related to service payments, as well as fulfillment of obligations established by financial legislation.
3.6. Fulfillment of the Controller’s Legal ObligationsPersonal data is processed to comply with the requirements of European Union legislation, including accounting and tax regulations, anti-financial crime measures, consumer protection rules, and to respond to requests from government authorities as provided by law.
3.7. Ensuring the operation, monitoring, and security of the Website and Services Personal data may be processed to support the technical functionality of the Website and Services, prevent unauthorized access and misuse, detect and resolve technical issues, and ensure the protection of data and the stability of the infrastructure in use.
3.8. Improving the quality of consulting services and developing the activities of the ControllerPersonal data is used to analyze client needs, study interest in various consulting products, enhance the content and structure of the Website and Services, develop new forms of engagement and interaction, as well as for internal analytics and professional activity planning.
3.9. Marketing Communication and Service Information With your consent, or where permitted by legitimate interest, the Controller may use your contact information to send you details about new consulting services, updates, events, training materials, and other related communications. You have the right to opt out of such messages at any time.
3.10. In all the aforementioned cases, data processing is carried out only to the extent necessary to achieve the specific purpose, and the legal grounds for processing are determined in accordance with the requirements of the GDPR and disclosed in the relevant section of this Policy.

4. WHAT PERSONAL INFORMATION ABOUT YOU IS COLLECTED BY THE CONTROLLER
4.1. The Controller collects and processes only the personal data necessary to provide consulting services, ensure the operation of the Website and Services, and comply with the requirements of European Union law. The amount of information collected depends on whether you use specific features of the Website and Services, create an account, or interact with the Controller through feedback forms, bots, or other communication channels.
4.2. If you use the Website or Services without registering, the Controller receives a limited set of technical data. If you create an account or provide information during a consultation, this information may be linked together and used as part of your client profile in accordance with this Policy.
4.3. The Controller assumes that the information you provide is accurate, up-to-date, and sufficient for processing purposes, and that you will promptly update your data in the event of any changes.
4.4. When collecting Personal Information, the Controller will inform you which data is required for entering into and fulfilling the agreement, providing consulting services, or using specific features of the Website or Services, and which data you may choose to provide at your discretion.
4.5. In cases where the provision of Personal Information is a condition for entering into a contract or supplying a service, failure to provide such data makes it impossible to conclude the relevant contract or for the Controller to fulfill its obligations. In such situations, the Controller will explicitly indicate which information is mandatory.
4.6. All other Personal Data that is not required is provided by you voluntarily. Failure to provide such data may result in limited functionality of certain Services or a reduced level of service personalization; however, it will not prevent you from accessing the Website and basic consultation services, unless otherwise expressly specified in the terms of the relevant service.
4.7. The Controller may collect the following categories of personal information about you.
a) Personal information you voluntarily provide: - first and last name - country of residence - contact details, including phone number and email address - information provided when completing forms, sending messages or inquiries, scheduling a consultation, or signing a contract - data you provide during a consultation, if necessary for the purpose of the consulting service
b) Technical information collected automatically when using the Website and Services: IP address date and time of access technical data about the browser and device data on cookies and similar technologies information about interactions with elements of the Website and Services
c) Information about your actions on the Website and in the Services: data on which pages, sections, or features you have used; information about your navigation, activity, and history of inquiries; data regarding the use of bots and services related to the operation of consulting products.
d) Payment information: data on the payment itself and the payment method, partial payment identifiers in the amount necessary for accounting and transaction confirmation (The Controller does not receive full payment card details if the payment is processed by a third-party payment provider.)
4.8. Information received from Partners The Controller may receive data from partners or services through which you interact with advisory services, such as appointment scheduling services, payment systems, or communication platforms. Such data may only be transferred if there are legal grounds to do so in accordance with the GDPR.
4.9. The Controller does not intentionally request or collect special categories of personal data, including information about racial or ethnic origin, political opinions, health status, biometric data, or other sensitive information. If you voluntarily provide such data during a consultation or communication, the Controller will process it only to the extent necessary to provide the service and in accordance with the legal grounds established by the GDPR.
4.10. At the same time, the Controller notes that in certain cases, you may, on your own initiative, disclose such information during a consultation. If you voluntarily provide special categories of Personal Information, the Controller will process this data to the extent necessary to provide the requested consultation services and within the limits permitted by Article 9 of the GDPR, in particular on the ground that the relevant information has been made public by you or is necessary for the establishment, exercise, or defense of legal claims.
4.11. The Controller takes additional measures to protect any special categories of Personal Information, including restricting access, minimizing the volume of such data and the period of its storage, and implementing enhanced technical and organizational security measures.
4.12. The Controller does not engage in automated decision-making that could significantly affect your rights and freedoms, nor does it use personal data to create profiles that may have legal consequences for you.
4.13. The Controller does not verify the personal information you provide, except in cases specified by the user agreement or the terms of use for specific Services/Site, and cannot judge its accuracy or whether you have sufficient legal capacity to provide your personal information. Nevertheless, the Controller assumes that you provide accurate and sufficient personal information and that you update it in a timely manner.
4.14. The Controller does not intentionally collect personal information such as racial or ethnic origin, political views, or biometric data. However, you should be aware that the Controller is unable to request your consent for such processing, as the Controller is not aware in advance of the potentially sensitive nature of the personal information you may provide.
4.15. The Controller does not collect data with the purpose of creating a “profile” of the user to an extent that could significantly affect your rights and freedoms under applicable law.

5. LEGAL BASIS AND PURPOSES OF PROCESSING YOUR PERSONAL INFORMATION
5.1. The controller is not permitted to process your personal data without sufficient legal grounds. The controller will process your personal information only if such grounds are explicitly provided for by applicable European Union legislation, including the General Data Protection Regulation (GDPR), and if the processing is necessary for clearly defined and lawful purposes.
5.2. The Controller processes your personal information only in the following cases:
a) Processing is necessary for the conclusion and performance of agreements between you and the Controller, including consultancy service agreements, the terms of use of the Website and Services, as well as other agreements entered into in connection with the provision of consultancy services and related digital services. This includes ensuring the operation of the Website and Services, providing you with access to materials, arranging communications regarding consultations, handling your inquiries, and preparing and sending documents required for the conclusion and performance of agreements.
b) Processing is necessary to comply with the Controller’s legal obligations. In particular, this includes fulfilling accounting and tax requirements, complying with consumer protection laws and other mandatory regulations, as well as providing information to government authorities and supervisory bodies in cases and to the extent expressly required by European Union law.
c) Processing is necessary to protect the legitimate interests of the Controller in cases where such processing does not have an undue impact on your interests, fundamental rights, and freedoms. When your personal information is processed on this basis, the Controller conducts a balancing assessment and takes measures to ensure that its legitimate interests do not override your legal protections and privacy.
5.3. The Controller processes your personal information to protect its legitimate interests, including but not limited to the following situations:
a) To gain a deeper understanding of how you interact with the Site and Services, which sections and materials attract the most interest, which formats of consultations and services are in highest demand, as well as what technical or content-related issues arise when using the Site and Services.
b) To improve, modify, adapt, personalize, and otherwise enhance the Website and Services, as well as consulting products and programs, so that they best meet the expectations and needs of users and clients. This includes analyzing feedback, studying visitor statistics, and testing new features and interfaces.
c) To offer you consulting services, materials, products, and services from the Controller that may be of interest to you, and, if there is a legal basis, to provide you with information about new services, special offers, and events. To the extent permitted by law and in line with your expectations, this may include the use of your personal information to create relevant recommendations and for limited marketing communications.
d) For specific purposes, as well as in cases where required by applicable law, the Controller may request your separate consent for the processing of personal information. In such cases, the processing is carried out solely within the scope outlined in the consent, and only until you withdraw your consent.
5.4. When requesting consent, the Controller ensures that your consent is given freely, specifically, informed, and unambiguously through an explicit act of will—for example, by checking the appropriate box, adjusting settings, confirming an action on the Website, or in another similar manner. You have the right to withdraw your consent at any time by sending the appropriate notice to the Controller in accordance with the procedure set out in this Policy. Withdrawal of consent does not affect the lawfulness of processing carried out before such withdrawal; however, it may result in the inability to provide certain services or functionality if they are directly dependent on processing based on your consent.
5.5. The Controller informs you that you are not legally required to provide any personal information simply by visiting the Website. However, in cases where personal information is necessary for entering into and fulfilling a contract, providing consulting services, fulfilling the Controller’s legal obligations, or pursuing its legitimate interests, failure to provide such information may make it impossible to conclude a contract, provide consultation, fulfill obligations, or access certain features of the Website and Services.
5.6. The Controller always processes your personal information for predetermined purposes and only to the extent necessary and relevant for achieving those purposes. In particular, the Controller processes your personal information for the following purposes:
a) Providing you with access to the Website and Services, ensuring the proper functioning of all their sections and features, including feedback forms, consultation booking services, personal accounts, and other tools used in the course of consulting activities.
b) Providing you with access to your account, if you are registered for the relevant Services, as well as maintaining and administering that account, including storing your settings, interaction history, and other information necessary to ensure stable and convenient access to the services.
c) Establishing contact with you in order to send notifications, requests, and information related to the operation of the Website and Services, to concluded agreements, the provision of consulting services, as well as for processing your inquiries, applications, questions, and complaints. This includes organizational messages, consultation reminders, information about changes to the time or format of consultations, and responses to your requests.
d) Personalizing the materials, services, and informational messages offered to you to a reasonable extent, taking into account your preferences, interaction history, topics of previous consultations, and other information about you available to the Controller within the framework of lawful processing grounds. Where there is a relevant legal basis, this may include tailoring the content of informational and marketing messages to better match your interests.
e) Improving the usability of the Website and Services, including analyzing user behavior on the Website, optimizing page structure, enhancing navigation, customizing information display, generating more relevant recommendations and offers, as well as refining the functionality of forms and services.
f) Development and enhancement of new consulting products, programs, interaction formats, and related services, including testing new ideas, analyzing the relevance of topics, creating and updating methodological materials, and improving the quality of consulting support. Personal information in this context is used in aggregated or anonymized form whenever possible, or in the minimally necessary amount.
g) Protection of your rights and legitimate interests, as well as the rights and legitimate interests of the Controller and other parties, including the prevention and resolution of disputes, handling of claims, documentation of services rendered, provision of evidence in case of potential disagreements, and fulfillment of obligations to respond to lawful requests from competent authorities.
h) The collection, processing, and presentation of statistical data and other analytical materials based on information about the use of the Website and Services. Whenever possible, anonymized or aggregated data are used. These activities are aimed at understanding general trends, improving the quality of consulting services, increasing the efficiency of the Website and Services, and planning the Controller’s business development.
i) Identifying security threats to the Website and Services and to users, preventing unauthorized access, fraudulent activities, and other types of abuse, as well as conducting necessary checks when required to assess the good faith of counterparties when entering into agreements using the Website and Services.
j) Organization of receiving your payments, processing payments for consulting and other services related to the Controller’s activities, as well as supporting settlements, generating payment confirmation documents, and fulfilling the related legal requirements in the areas of accounting and taxation.
5.7. All of the specified purposes and legal grounds for processing your personal information apply collectively, taking into account the principles of data minimization, storage limitation, accuracy, confidentiality, and security as established by the GDPR.
5.8. The processing of Personal Information is carried out by the Controller in strict accordance with Article 6 of the General Data Protection Regulation (GDPR). Depending on the specific circumstances, the following legal bases may apply.
5.9. Personal data is processed when such processing is necessary for the conclusion and performance of a contract to which you are a party, including consultancy service agreements, the terms of use of the Website and Services, and other agreements entered into between you and the Controller, in accordance with Article 6(1)(b) of the GDPR.
5.10. Personal data is processed in order to fulfill the Controller’s legal obligations within the limits established by European Union law, including in the fields of accounting, taxation, consumer rights protection, and other mandatory requirements, in accordance with Article 6(1)(c) of the GDPR.
5.11. Personal data is processed in order to fulfill the legitimate interests of the Controller in cases where such processing is necessary to ensure the stable and secure operation of the Website and Services, to protect the rights and legitimate interests of the Controller, to improve the quality of consulting services, and to develop the Controller’s professional activities, provided that the interests, rights, and freedoms of the data subjects do not override the legitimate interests of the Controller. This basis for processing complies with Article 6(1)(f) of the GDPR.
5.12. In cases where the processing of Personal Information cannot be based on a contract, legal obligation, or the legitimate interests of the Controller, processing is carried out on the basis of your separate, freely given, informed, and unambiguous consent, in accordance with Article 6(1)(a) of the GDPR.

6. HOW YOUR PERSONAL INFORMATION IS PROTECTED
6.1. The Controller takes all necessary legal, organizational, and technical measures to protect your personal information from unauthorized access, accidental loss, alteration, destruction, disclosure, misuse, as well as from any other forms of processing that do not comply with the requirements of the General Data Protection Regulation (GDPR).
6.2. In most cases, your personal information is processed automatically using information systems and technical solutions that do not involve access to the data by the Controller's employees. In situations where access to personal information is necessary, such access is granted only to those individuals who require it in order to fulfill specific tasks within the scope of their professional duties, and only to the extent needed to achieve the relevant processing purpose.
6.3. All individuals who may be granted access to your personal information are required to comply with the Controller’s internal rules and procedures designed to ensure the confidentiality, integrity, and security of personal data. These individuals must adhere to data minimization principles, restrict the use of personal information to the scope of their assigned duties, protect information from unauthorized access, and observe the security measures established by the Controller. The obligation to maintain confidentiality remains in effect even after the termination of employment or other relationships with the Controller.
6.4. The Controller has implemented a range of technical and organizational measures aimed at protecting personal information. These measures include, but are not limited to:
a) the use of secure data transmission channels and encryption technologies
b) storage of information on secure servers in compliance with European legislation
c) regular software updates
d) Access control, including differentiation of user permissions
e) Monitoring activity to detect attempted unauthorized access and other security threats
f) Data backup and recovery to prevent information loss
g) technical mechanisms that prevent the modification and destruction of data without proper authorization
h) an assessment of the risks associated with the nature of the personal data being processed and the scale of processing
6.5. All security measures are implemented in consideration of the current level of technological development, the economically reasonable cost of implementation, the nature and volume of personal data processed, potential risks to your rights and freedoms, as well as the GDPR requirements for ensuring an adequate level of data protection. The Controller regularly assesses the effectiveness of the measures in place and updates them as necessary to maintain a high level of security and compliance with applicable laws.
6.6. The Controller also takes measures to prevent unauthorized access to the Website and Services, including the use of authentication tools and monitoring for activities that may indicate a security risk. If a security threat or breach of confidentiality is detected, the Controller takes all possible steps to eliminate the consequences and to prevent similar incidents in the future, and, if necessary, fulfills its obligations to notify supervisory authorities and data subjects in accordance with GDPR requirements.

7. WHO ELSE HAS ACCESS TO YOUR PERSONAL INFORMATION AND TO WHOM IT MAY BE DISCLOSED
7.1. The Controller may transfer your personal information only when such transfer is necessary to achieve the purposes of processing specified in this Policy and when this transfer complies with the requirements of the General Data Protection Regulation (GDPR). Data transfers are carried out strictly within the legal grounds applicable to the specific situation and within the framework of security measures that ensure the protection of your personal information.
7.2. Transfer within the Controller's operations:
a) In cases where the processing of personal information requires the involvement of employees or other individuals acting on behalf of the Controller, access to your personal information may be granted only to those individuals for whom such access is necessary to fulfill their professional duties. These individuals are required to maintain confidentiality, ensure the protection of personal information, use it solely for the purposes outlined in this Policy, and act in accordance with the internal procedures and security requirements established by the Controller.
b) The Controller may also share your personal information with its affiliates if they are involved in providing services, ensuring the operation of the Website and Services, or fulfilling the Controller’s obligations in connection with the provision of consulting services. If such affiliates are located outside the European Economic Area and the level of data protection in the relevant jurisdiction is lower than that established by the GDPR, the Controller will ensure that appropriate safeguards are in place, such as the European Commission’s standard contractual clauses or other measures as provided by the GDPR.
c) Personal information transmitted within the operations of the Controller or its affiliates is processed solely for the purposes expressly stated in this Policy and only to the extent necessary to accomplish specific tasks.

7.3. Disclosure of personal information to third parties
The Controller may transfer your personal information to third parties if such transfer is necessary to achieve the purposes of processing specified in this Policy, to fulfill a contract with you, or to comply with the Controller’s legal obligations. Such third parties may process personal information either as independent controllers or as data processors acting on documented instructions from the Controller.
Among the third parties to whom your personal information may be disclosed are:
a) Partners who provide the Controller with services, technical solutions, digital tools, and platforms necessary for organizing consulting activities, operating the Website and Services, exchanging materials, storing information, conducting online interactions, scheduling appointments, or delivering other related services.
b) Providers of information and technical services, consultants, as well as individuals involved in ensuring the security of the Website and Services, including threat detection, fraud prevention, analysis of abnormal activities, and other actions aimed at protecting the data, interests, and rights of all users.
c) Payment organizations, such as banks, payment instrument providers, international payment systems, and other financial institutions involved in processing your payments, confirming payment, or fulfilling obligations related to financial transactions carried out when using the Site and Services.
d) Individuals who provide the Controller with information or services necessary to verify your reliability or to comply with legal requirements when entering into and fulfilling contracts, if such verification is necessary to prevent breaches of contract terms or to ensure legal protection of the Controller and other parties.
7.4. The Controller may also disclose your personal information to the following categories of third parties.
a) To individuals to whom the rights and obligations under agreements related to the provision of consulting services or the functionality of the Website and Services have been assigned, as well as to individuals who have acquired control over the Controller’s operations or part thereof, including in cases of reorganization, transfer of assets, or other forms of succession.
b) To national and international regulatory authorities, law enforcement agencies, courts, and state and municipal bodies, if the Controller is required to provide such information in accordance with applicable law or upon an official request within the scope of their authority.
c) To any third parties, if you have given separate consent for such transfer, and only to the extent specified in the consent you have provided.
d) To third parties in cases where the transfer of personal information is necessary to ensure the legal protection of the Controller or third parties, including situations where you violate the terms of use of the Website and Services, the terms of agreements concluded with the Controller, the provisions of this Policy, or applicable law, or where there is a threat of such a violation.
7.5. All transfers of personal information to third parties are carried out only to the extent necessary to achieve the relevant processing purpose and in accordance with the security measures required by the GDPR. The controller requires third parties to maintain confidentiality, ensure the security of personal information, and prohibit the use of data for any purposes other than those for which the information was provided.

8. WITHDRAWAL OF CONSENT FOR THE PROCESSING OF PERSONAL DATA
8.1. If the processing of your Personal Information is based on your consent, you have the right to withdraw that consent at any time. Withdrawal of consent does not affect the lawfulness of processing that was carried out based on your consent before its withdrawal.
8.2. Withdrawing your consent may result in the termination of any services or functionalities that cannot be provided without processing your Personal Information based on your consent. The Controller will inform you of such consequences before obtaining your consent and at the time of its withdrawal.
8.3. To withdraw your consent, you may use the relevant settings within the Services, if available, or send a notice to the Controller using the contact details provided in this Policy. The Controller will review your request and cease processing your Personal Information based on consent, except where further processing is required to fulfill legal obligations or protect legal claims.

9. RETENTION PERIODS FOR YOUR PERSONAL INFORMATION
9.1. The Controller retains your personal information only for as long as necessary to achieve the purposes for processing outlined in this Policy and to comply with the requirements of European Union law. The retention period is determined by the nature of the services provided, existing contractual obligations, accounting, tax and other legal requirements, as well as the principles of data minimization and storage limitation established by the GDPR.
9.2. Personal information is retained for the entire duration of the contractual relationship between you and the Controller, including the period of consultation preparation, provision of consulting services, exchange of materials, project support, as well as the period necessary to fulfill mutual obligations after the services have been provided. After the termination of the contractual relationship, personal information is kept only to the extent required to fulfill the Controller’s legal obligations or to protect its rights in the event of potential disputes or claims.
9.3. Personal information required for the fulfillment of accounting and tax obligations is retained for the periods directly established by European Union legislation on accounting and taxation. These periods may extend for several years after a financial transaction has taken place and after the conclusion of the reporting period, and the Controller is obliged to comply with them regardless of the termination of contractual relationships.
9.4. Personal information required to ensure the security of the Website and Services, to prevent violations, to record instances of misconduct, or to analyze technical failures is retained for the period necessary to achieve these purposes, after which it is deleted, anonymized, or archived in accordance with established procedures.
9.5. Personal information processed on the basis of your consent is retained for as long as your consent remains valid. You have the right to withdraw your consent at any time, after which your personal information will be deleted or anonymized, unless further retention is required by other legal grounds.
9.6. Personal information provided or collected in the course of your inquiries, correspondence, support requests, or participation in advisory programs is retained until your request has been processed and for the period necessary to ensure the possibility of subsequent verification of the proper fulfillment of obligations, as well as to protect the legitimate interests of the Controller in the event of any claims.
9.7. In cases where personal information is no longer required for the purposes for which it was collected, and there is no legal basis for its further retention, the Controller ensures its deletion, destruction, or irreversible anonymization. Deletion is carried out in accordance with technical and organizational security measures to prevent unauthorized access and eliminate the possibility of data recovery.
9.8. The Controller regularly reviews stored data to ensure its relevance, necessity, and compliance with established retention periods. If, as a result of such review, certain information is found to be no longer needed, the Controller takes steps to delete or anonymize it, thereby ensuring adherence to the principles set out in the GDPR.

10. HOW YOUR PERSONAL INFORMATION IS PROCESSED
10.1. The Controller processes your personal information in strict compliance with the General Data Protection Regulation (GDPR) and other applicable European Union regulations. All processing activities are carried out transparently, lawfully, and solely for the purposes that have been predetermined by the Controller and are explicitly stated in this Policy.
10.2. The processing of your personal information may include collection, recording, organization, structuring, storage, alteration, retrieval, transfer, restriction, deletion, or any other action as provided by the GDPR. All such actions are carried out strictly within the legal grounds described in this Policy and in accordance with the principles of lawfulness, data minimization, accuracy, storage limitation, confidentiality, and data security.
10.3. When transferring your personal information to countries outside the European Economic Area, the Controller ensures that appropriate data protection safeguards, as required by the GDPR, are in place. Specifically, for the transfer of your personal information to Russia, the mechanism of the European Commission’s Standard Contractual Clauses is used, which provides a level of protection comparable to that established by EU law. The use of such clauses is intended to guarantee the safety, confidentiality, and security of your personal information, regardless of the jurisdiction in which it is processed.
10.4. If you are located in a jurisdiction that requires your separate consent for the cross-border transfer of personal information, your use of the Website or Services will be considered as your explicit and unambiguous consent to such transfer. This consent includes permission for the transfer, storage, and processing of your personal information in jurisdictions outside the European Economic Area, including Russia, to the extent necessary for providing you with consulting services, ensuring the operation of the Website and Services, fulfilling contractual obligations, or achieving other lawful purposes specified in this Policy.
10.5. The Controller takes all reasonable measures to ensure that your personal information transferred outside the European Economic Area is processed under conditions that provide a level of protection comparable to the requirements of the GDPR. This includes selecting service providers and partners who implement up-to-date technical and organizational security measures, use encryption, secure data transmission channels, access control systems, and other safeguards designed to prevent unauthorized access, loss, destruction, alteration, or unlawful processing of information.
10.6. In cases where your personal information is processed in other jurisdictions, the Controller ensures that such processing remains necessary, justified, and limited to the purposes specified in this Policy. The Controller also regularly assesses the applicability and effectiveness of the protection measures in place and, when necessary, updates or enhances these measures to maintain a high level of security for personal information.

11. YOUR RIGHTS
11.1. You have all the rights granted to data subjects under the EU General Data Protection Regulation (GDPR). The controller ensures the exercise of your rights in good faith, in a timely manner, and in full compliance with the requirements of applicable law. All of the rights listed below may be exercised by you within the conditions established by law and to the extent that these rights apply to the specific circumstances of processing your personal information.
11.2. The rights you have under applicable law:
a) You have the right to access your personal information processed by the Controller. This means you can request confirmation that your personal information is being processed, obtain a copy of the data the Controller holds about you, and receive information regarding the purposes of processing, categories of data, recipients, and retention periods.
b) If you believe that any personal information held by the Controller is inaccurate, incomplete, or outdated, you have the right to request its correction or update. If you have an account, you can modify the relevant information yourself through your account interface.
c) If required by applicable law, you have the right to request the complete or partial deletion of your personal information. This right may be exercised, for example, when the data is no longer needed for the purposes for which it was collected, or if the processing was based on your consent, which you have decided to withdraw.
d) You have the right to withdraw your consent to the processing of personal information at any time, provided that the processing is based on your consent. Withdrawal of consent does not affect the legality of any processing carried out prior to the withdrawal, but it may result in the inability to provide certain services or features that rely directly on such consent.
e) In certain cases, you have the right to request that the processing of your personal information be restricted. This may include temporarily suspending data processing, retaining your information without carrying out any processing operations, or other measures provided by law, if there are grounds to believe that the data is being processed improperly or to an excessive extent.
f) If applicable law provides for such an option, you have the right to object to the processing of your personal information. This may include processing based on the Controller’s legitimate interests, such as certain types of analytics or marketing communications. The Controller will cease processing your data unless they can demonstrate compelling legitimate grounds that override your rights and interests, or the processing is necessary for the establishment, exercise, or defense of legal claims.
g) You may also have other data subject rights provided under the GDPR, including the right to data portability, the right to receive information about the logic involved in any automated processing (if applicable), and the right not to be subject to a decision based solely on automated processing if such a decision produces legal effects or otherwise significantly affects your rights and freedoms.
h) In cases where providing your personal information is necessary for entering into a contract or receiving a service, you will be informed of this in advance. Providing personal information to the Controller as part of your use of the Website or Services is voluntary, reflects your willingness and interest in using the Controller’s services, and is not a legal requirement. However, the absence of certain information may make it impossible or restrict your ability to use the Website or Services.
11.3. How you can exercise your rights
a) To exercise these rights, you may use the available functions in your account, provided that such an account exists and contains the necessary tools to modify, delete, or request your personal information.
b) If the interface of the Website or Services does not provide specific tools for exercising a particular right, you may submit an appropriate request to the Controller. The contact details required to reach the Controller are provided in Section 2 of this Policy.
c) The Controller reviews requests related to the exercise of data subjects' rights within the timeframes established by the GDPR and provides a response within a reasonably prompt period, taking into account the nature of the request and the volume of data involved.
d) If you are dissatisfied with how the Controller processes your personal information, or believe that the processing is being carried out in violation of applicable law, you have the right to submit a complaint or request clarification from the Controller. The Controller will review your inquiry and take measures to resolve the situation in accordance with the law.
e) If you are not satisfied with the Controller’s response, you have the right to file a complaint with the competent data protection authority.

12. CROSS-BORDER TRANSFER OF PERSONAL DATA
12.1. Personal information may be transferred to and processed outside the European Union and the European Economic Area, including in countries for which the European Commission has not made a decision regarding an adequate level of data protection. In such cases, the Controller ensures that appropriate safeguards for the protection of personal information are implemented in accordance with Articles 44–49 of the GDPR.
12.2. In particular, when transferring Personal Information to such countries, the Controller uses the Standard Contractual Clauses approved by the European Commission, and, when necessary, implements additional technical and organizational measures, including encryption, pseudonymization, and access restrictions, to ensure a level of protection comparable to that required by EU data protection law.
12.3. You are additionally informed about the fact and legal grounds for the cross-border transfer of Personal Information, as well as about the potential risks that may persist despite the measures implemented by the Controller, to the extent specified in the current clarifications and recommendations of the European data protection authorities.

13. HOW WE USE COOKIES AND OTHER SIMILAR TECHNOLOGIES ON OUR WEBSITES OR WHEN YOU USE OUR SERVICES
13.1. What cookies does the Controller use and for what purposes?
Cookies are small pieces of data that are received and processed by the device you use to access the Sites. Cookies store certain information on your device and send it back to the Sites during subsequent visits, which helps facilitate your interaction with the Sites and allows the system to remember your settings and preferences over time—such as browser settings, interface language, selected display options, and to recognize your account if you log into it.
13.2. The following types of cookies are used on the Websites:
a) Strictly necessary cookies (technical cookies). These cookies are essential for the operation of the Sites and the provision of Services to you. They support basic functions such as proper page display, the functioning of forms and interfaces, and maintaining a secure connection. Additionally, they allow the Controller to identify your hardware and software, including the type of browser you use, and to ensure the required level of compatibility and performance.
b) Statistical and analytical cookies. These cookies make it possible to identify users, count their number, and collect information about their activities on the Sites and within the Services, including data about the web pages visited, content viewed, transactions made, and links followed. This information is used to analyze how the Sites and Services are utilized and to improve them.
c) Technical cookies aimed at enhancing performance. These cookies collect information about how users interact with the Sites and Services, such as which errors occur and when malfunctions or delays happen. This information helps identify errors, test new features, and improve the performance and stability of the Sites and Services.
d) Functional cookies. These cookies enable additional features that make it easier for you to use the Sites, such as saving your preferences (like language settings, location, or chosen display options) and remembering your selections, so you don't have to re-enter the same information on future visits.
e) Tracking and advertising cookies (including third-party cookies). These cookies collect information about users, traffic sources, pages visited, ads shown to you, and the advertisements you clicked that led you to the advertised page. This information may be used to display advertisements that might be of interest to you, based on analysis of the personal data collected about you, as well as for statistical and research purposes. Such cookies may be set either by the Controller or by third parties (such as advertising networks or analytics platforms), depending on the Services used.
13.3. The Controller uses cookies and other similar technologies only to the extent necessary to achieve the specified purposes and in accordance with the requirements of the GDPR and applicable electronic communications privacy laws.
13.4. How long cookies are stored on your device:
a) The Controller uses the information contained in cookies solely for the purposes specified in this Policy. Once these purposes have been fulfilled, the collected data will remain stored on your device only for a period determined by the relevant type of cookie, but no longer than is necessary to achieve their intended purpose, after which they will be automatically deleted from your system.
b) Some cookies are session-based, meaning they only exist for the duration of your active session on the Website and are deleted once you close your browser. Other cookies may be persistent and remain on your device for a certain period specified for each individual cookie, which is necessary for saving your settings and preferences or for analytical and advertising purposes. Once the set period expires, persistent cookies are automatically deleted, and during your next visit to the Website, they may be set again with your consent where required.
13.5. Who else has access to the information contained in cookies:
a) Personal information collected through cookies placed on your device may be transmitted to and accessed by the Controller and third parties listed in Section 7 of this Policy, to the extent necessary to achieve the processing purposes described above. In particular, when third-party cookies are used, the relevant information may be processed by these third parties in accordance with their own terms and privacy policies.
b) The use of personal information outside of the Websites for advertising purposes, if such use occurs, may be governed by separate user agreements and policies posted on third-party websites that set or otherwise access such cookies. The Controller and/or such third parties may also provide you with the option to opt out of ad personalization, if such an option is provided for under applicable laws and regulations governing the use of the relevant products and offerings.
13.6. When you first visit the Sites, you may be asked to consent to the use of cookies, except for cookies that are strictly necessary and can be used without separate consent due to their functional purpose. If, after consenting to the use of cookies, you decide to change your mind, you can do so by deleting the cookies stored in your browser. Typically, this option is available in your browser settings; for more detailed information, please refer to your browser’s user guide or the developer’s website. After deleting cookies, a pop-up window requesting your consent may appear again the next time you visit the Sites, allowing you to make a different choice.
13.7. If you choose to decline the use of cookies, some features of the Sites may become unavailable to you, and the quality and full functionality of the Sites and Services may be limited. You may also adjust your browser settings to accept or reject all cookies or cookies from specific sites, including the Controller's Sites, by default.
13.8. If you have approved the use of cookies on one of the Controller’s Websites, and have not made a separate choice, we may assume that you have consented to the use of cookies on all of the Controller’s Websites, unless otherwise specified in the Websites’ interface or in individual cookie management settings.
13.9. The Controller may also use web beacons (pixel tags) and other similar technologies to access cookies previously placed on your device, including for the following purposes:
a) Identifying your actions on the Websites and while using the Services by accessing and using cookies stored on your device, in order to analyze user behavior and improve the functionality of the Websites and Services.
b) Collection of statistical information related to the operation of the Sites, Services, consulting products, utilities, and offers of the Controller, including for the purposes of analyzing traffic, evaluating the demand for specific sections, assessing the effectiveness of informational and marketing materials, and improving the quality of services provided.

14. EFFECTIVE DATE AND AMENDMENT HISTORY
14.1. This Policy takes effect on the date specified at the beginning as the last updated date and applies to the processing of Personal Information from that date onward.
14.2. The Controller may periodically review and update this Policy to reflect changes in applicable legislation, personal information processing practices, or the operation of the Website and Services. If any significant changes are made, the Controller will inform you in accordance with the procedure outlined in the Policy Update section.
14.3. The current version of the Policy is always available on the Website. Upon request, you may obtain information about previous versions of the Policy and the dates they were in effect, provided that such records are maintained in accordance with the Controller’s internal procedures.

15. UPDATING THIS POLICY
15.1. This Policy may be amended or supplemented. The Controller reserves the right to make changes to the text of the Policy at their discretion whenever necessary to bring its content into compliance with changes in applicable European Union legislation, including, but not limited to, changes in the areas of personal data protection, regulation of electronic communications, and related requirements. Amendments may also be made in the event of changes to the structure, content, functionality, or methods of operation of the Website and Services used for the provision of consulting services.
15.2. The Controller undertakes not to make significant changes to this Policy in such a way that would result in an unreasonable restriction of your rights, the introduction of additional burdens, or a change in the legal grounds for processing your personal information without giving you proper notice. In the event of substantial changes affecting the procedure for processing personal information, the list of processing purposes, the categories of data, the recipients, the procedure for exercising your rights, or other important provisions, the Controller will inform you of such changes in advance or at the time the changes take effect.
15.3. A notice of amendments may be published on the Website or within the Services, including in the form of an informational message, pop-up window, or banner, specifying the nature of the changes and the date they take effect. If your contact information is available and such a method of communication is possible and appropriate, the notice may also be sent to you through other channels, such as email. The Controller may invite you to review the updated version of the Policy and confirm your agreement with its terms in cases where this is required by applicable law.
15.4. The current version of the Policy is always available on the Website. The date of the latest update may be indicated at the top of the document, allowing you to determine whether the Policy has changed compared to the previous version. We recommend that you periodically review the Policy for any updates to stay informed about how your personal information is handled. In cases where applicable law requires your separate consent for changes related to certain types of processing, such changes will only take effect after the appropriate consent has been obtained.

16. Questions and Suggestions
The Controller welcomes your questions and suggestions regarding the implementation or modification of this Policy. You may use the email address frutoriankask@gmail.com to submit requests concerning the exercise of your rights or complaints about inaccuracies in your Personal Information or unlawful processing thereof.

Sole Proprietor Kalmykova Svitlana Mykolaivna
tax identification number 3027915609
Taxpayer Registration Number 155223330157
Email: frutoriankask@gmail.com