Политика конфиденциальности

Настоящая Политика описывает, как Mentální lázně s.r.o. обрабатывает персональные данные пользователей платформы connector.mentalnilazne.cz. Документ составлен в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и Законом Чешской Республики № 110/2019 Coll. об обработке персональных данных.

1. Контролёр данных

Контролёром персональных данных является Mentální lázně s.r.o., ИНН 21269114, НДС CZ21269114, юридический адрес: Staré nám. 50, 363 01 Ostrov, Чешская Республика. По вопросам защиты персональных данных пишите на info@mentalnilazne.cz.

2. Определения

Термины «персональные данные», «обработка», «контролёр», «обработчик» и «субъект данных» употребляются в значении, придаваемом им статьёй 4 GDPR.

3. Категории обрабатываемых данных

• Идентификационные и контактные данные учётной записи: имя, фамилия, адрес электронной почты, язык интерфейса, хеш пароля.
• Данные аутентификации: токены сессии, токены восстановления пароля и подтверждения email.
• Ответы онбординга: ваши ответы в анкете адаптации, на основе которых формируются рекомендации.
• Содержимое диалогов с BUDDHO: сообщения, которыми вы обмениваетесь с ассистентом-провайдером, если вы им пользуетесь.
• Технические эксплуатационные данные: IP-адрес, идентификатор браузера, время доступа, метаданные сессии.
• Cookies: см. раздел «Cookies» ниже.

4. Цели обработки и правовые основания

• Управление учётной записью и предоставление услуги – ст. 6(1)(b) GDPR (исполнение договора).
• Обеспечение безопасности платформы и предотвращение злоупотреблений – ст. 6(1)(f) GDPR (законный интерес).
• Аналитические и маркетинговые cookies – ст. 6(1)(a) GDPR (согласие, которое вы даёте в баннере cookies).
• Соблюдение правовых обязательств – ст. 6(1)(c) GDPR (бухгалтерское и налоговое законодательство).

5. Получатели и обработчики

Ваши данные могут раскрываться следующим категориям получателей:

• Хостинг-провайдер: ARODAX Servis s.r.o., ИНН 27991831, юридический адрес: Rybná 716/24, Staré Město, 110 00 Praha 1, Чешская Республика.
• Поставщик услуг электронной почты: ARODAX Servis s.r.o. (то же лицо, что и хостинг-провайдер).
• Поставщики языковых моделей для BUDDHO: отсутствуют – языковая модель работает локально в нашей собственной инфраструктуре.
• Поставщик аналитики: отсутствует – в настоящее время мы не используем сервис аналитики.
• Государственные органы, если этого требует закон.

С каждым обработчиком заключён договор обработки данных согласно ст. 28 GDPR.

6. Международная передача данных

Обработка осуществляется в пределах Европейской экономической зоны. Поскольку языковая модель BUDDHO работает локально в нашей собственной инфраструктуре в Чешской Республике, данные диалогов не передаются ни одному обработчику за пределами ЕЭЗ.

7. Сроки хранения

• Данные учётной записи: в течение срока действия учётной записи и 12 месяцев после её удаления.
• Эксплуатационные и охранные журналы: 12 месяцев.
• Маркетинговые данные (на основе согласия): до отзыва согласия, не более 36 месяцев.
• Бухгалтерские документы: 10 лет по Закону о бухгалтерском учёте ЧР.

8. Ваши права

В соответствии со ст. 15–22 GDPR вы имеете право:

• на доступ к своим персональным данным и получение их копии;
• на исправление неточных или неполных данных;
• на удаление («право быть забытым») в случаях ст. 17 GDPR;
• на ограничение обработки;
• на переносимость данных, обрабатываемых автоматизированно на основании договора или согласия;
• возражать против обработки, основанной на законном интересе;
• отозвать данное ранее согласие в любое время; отзыв не влияет на правомерность ранее произведённой обработки.

Свои права вы реализуете, написав на info@mentalnilazne.cz. Мы ответим без излишних задержек, в любом случае в течение одного месяца.

Вы также имеете право подать жалобу в надзорный орган: Úřad pro ochranu osobních údajů (Управление по защите персональных данных), Pplk. Sochora 27, 170 00 Praha 7, Чешская Республика, www.uoou.cz.

9. Cookies

Сайт использует строго необходимые cookies (сеансы входа, языковые настройки) и – только с вашего согласия – аналитические и маркетинговые cookies. Согласие управляется через баннер cookies, который можно открыть и изменить в любое время.

10. Автоматизированное принятие решений и профилирование

Мы не принимаем решений, основанных исключительно на автоматизированной обработке, которые порождали бы для вас правовые последствия или существенным образом затрагивали бы вас.

11. Данные несовершеннолетних

Сервис не предназначен для лиц младше 16 лет. Если мы установим, что собрали данные о лице младше 16 лет без согласия законного представителя, мы безотлагательно их удалим.

12. Изменения настоящей Политики

Мы можем время от времени обновлять настоящую Политику. Актуальная версия всегда доступна по адресу /ru/privacy. Дата последнего обновления указана внизу страницы.

13. Дата вступления в силу

Настоящая Политика вступает в силу 1 мая 2026 г.

Последнее обновление: 1 мая 2026 г.