Политика конфиденциальности1. Общие положенияЭта Политика описывает, как Индивидуальный предприниматель Геннадий Сукач (далее — «Оператор», «мы») обрабатывает персональные данные в соответствии с Законом Грузии «О защите персональных данных» (далее — «Закон»). Политика действует для сайта https://sukach.pro и иных каналов связи (формы записи, e-mail, мессенджеры). Закон применим к обработке данных на территории Грузии; отдельные положения вступили в силу 1 марта 2024 г., 1 июня 2024 г. и 1 января 2025 г.2. ТерминыИспользуем понятия «персональные данные», «обработка», «оператор/контролёр», «процессор», «инцидент», «прямой маркетинг», «специальные категории данных» в смыслах, установленных Законом. Информация для субъектов данных предоставляется простым и понятным языком, в т. ч. в электронной форме.3. Контакты ОператораE-mail: sukach.pro@gmail.com (по вопросам данных).4. Цели и основания обработкиМы обрабатываем данные законно и пропорционально целям, включая:— запись на консультации/заключение и исполнение договора;— ведение переписки и обратную связь;— бухгалтерский учёт и исполнение правовых обязанностей;— поддержание работоспособности и аналитики сайта;— прямой маркетинг (рассылки, уведомления) — при согласии; для обработки дополнительных данных сверх имени/адреса/телефона/мессенджеров/e-mail требуется письменное согласие.5. Обрабатываемые категории данных— идентификационные и контактные данные (имя, e-mail, телефон, мессенджеры);— содержимое сообщений/форм записей;— платёжные данные (через платёжных провайдеров; мы не храним полные реквизиты карт);— технические данные (IP, cookies/лог-файлы) для безопасности и статистики;— чувствительные данные (например, сведения о здоровье), если вы добровольно сообщаете их в переписке/анкете — только при наличии надлежащего правового основания и явного согласия.6. Источники данныхДанные собираются у вас напрямую (формы/переписка); если данные получены не напрямую, мы сообщим, какие данные и из каких источников получены, включая сведения о публичных источниках, и сделаем это в разумный срок/при первом контакте/до раскрытия — но не позднее 10 рабочих дней после получения.7. Уведомление о обработке (privacy notice)Перед сбором данных мы предоставляем как минимум: нашу идентификацию/контакты, цели и правовые основания, обязательность предоставления и последствия отказа (если есть), информацию о DPO (если назначен), получателях, трансграничных передачах и гарантиях, сроках хранения/критериях, а также о ваших правах.8. Cookies и аналитикаМы используем cookies и аналогичные технологии для работы сайта, статистики и улучшений; настройками браузера вы можете ограничить их использование. Отдельная политика cookies может быть опубликована на сайте.9. Прямой маркетингМы отправляем маркетинговые сообщения только при наличии вашего согласия и обеспечиваем простой отказ (opt-out). Обработка любой дополнительной персональной информации для целей прямого маркетинга, помимо имени/адреса/телефона/мессенджера/e-mail, допускается только по письменному согласию. Вы можете отозвать согласие в любой момент — мы прекратим обработку в разумный срок.10. Передачи и процессорыМы можем привлекать обработчиков (хостинг, e-mail, CRM, платёжные сервисы) по договору и только по нашим указаниям, с мерами безопасности, требуемыми Законом.11. Трансграничная передача данныхПередача данных за пределы Грузии осуществляется при наличии надлежащих гарантий защиты и/или разрешений. В страны без адекватного уровня защиты возможна передача только при соблюдении дополнительных требований Закона (в т. ч. специальных разрешений PDPS в отдельных случаях).12. Сроки храненияХраним данные не дольше, чем необходимо для целей, для которых они собирались, либо в сроки, прямо установленные законом (например, учёт/налоги). После истечения сроков данные удаляются или обезличиваются.13. Права субъектов данныхВы вправе запросить: подтверждение факта обработки, перечень и источники данных, цели/основания, получателей, сроки хранения; требовать исправления/обновления, блокирования/ограничения, удаления в предусмотренных Законом случаях, а также возражать против обработки. Мы отвечаем в течение 10 рабочих дней (с возможным продлением ещё до 10 дней при обосновании). 14. Безопасность и уведомление об инцидентахМы применяем организационные и технические меры для защиты данных. При инциденте, способном повлечь существенный вред/риск правам и свободам, мы регистрируем его и уведомляем PDPS не позднее 72 часов с момента выявления; при высоком риске — уведомим вас без необоснованной задержки.15. Контакты и жалобыПо вопросам обработки данных: sukach.pro@gmail.comВы также можете обратиться в Personal Data Protection Service (PDPS): +995 32 242 1000, office@pdps.ge, 7 Vachnadze St., Tbilisi; 48 Baku St., Batumi. 16. Изменения ПолитикиАктуальная версия публикуется на сайте https://sukach.pro/privacy. Политика действует бессрочно до замены новой редакцией. 