Настоящая Политика конфиденциальности и использования файлов cookie объясняет, как SIA iColor («iColor», «мы», «нас», «наш») собирает, использует, хранит и защищает ваши персональные данные, когда вы используете https://eu.icolorpmu.com («Веб-сайт»), покупаете наши продукты или курсы, подписываетесь на наши рассылки или иным образом взаимодействуете с нами.

Мы обрабатываем ваши персональные данные в в соответствии с применимыми законами о защите данных, включая Общий регламент ЕС по защите данных (GDPR).

Используя Веб-сайт или предоставляя нам свои личные данные, вы подтверждаете, что прочитали и поняли настоящую Политику.
Если вы не согласны, пожалуйста, не используйте Сайт и не предоставляйте свои личные данные.

Управляющим данными, ответственным за обработку ваших персональных данных, является:

SIA iColor
Паласта 5–1, Рига, LV-1050, Латвия
Телефон: +371 291873
Электронная почта: eu@icolorpmu.com

Уполномоченный по защите данных (DPO):
Имя: Евгенийс Miscenuks
Электронная почта: em@icolorpmu.com

Если у вас есть какие-либо вопросы по поводу настоящей Политики или обработки нами ваших личных данных, вы можете связаться с нами или нашим специалистом по защите данных, используя контактную информацию, указанную выше.

Мы можем собирать и обрабатывать следующие категории персональных данных:

2.1. Данные, которые вы предоставляете напрямую
• Данные учетной записи и заказа
• имя и фамилия
• Адрес для выставления счетов и доставки
• Страна проживания
• Адрес электронной почты
• Номер телефона / WhatsApp
• Сведения о компании (если вы совершаете покупку как бизнес)
• История заказов, счета-фактуры, статус оплаты
• Данные о курсах и обучении
• Выбранные курсы, статус доступа и прогресс
• Участие в вебинарах или офлайн-практика
• информация о вашем профессиональном уровне (начинающий/опытный, многолетний опыт, оборудование и материалы, которые вы используете), если вы решите ее предоставить
• Коммуникационные данные
• электронные письма и сообщения, которые вы отправляете нам
• сообщения через контактные формы или мессенджеры (WhatsApp, Telegram)
• отзывы, обзоры, ответы на опросы
• маркетинговые предпочтения
• подписку на рассылку новостей и согласие
• темы, которые вас интересуют (например, губы, глаза, брови, базовые курсы, продвинутые курсы)
• языковые предпочтения
• пользовательский контент
• фотографии ваших работ или другие материалы, которыми вы добровольно делитесь с нами, например, в отзывах, сообщениях о делах или конкурсах.

Мы не собираем и не запрашиваем конфиденциальные данные о состоянии здоровья ваших клиентов или их противопоказаниях на этом веб-сайте.

2.2. Данные, собираемые автоматически (файлы cookie и аналитика)
Когда вы посещаете и используете Веб-сайт, мы можем автоматически собирать:
• IP-адрес
• тип устройства и браузера, операционную систему
• дату и время посещения
• посещенные страницы, действия на сайте, клики, прокрутки
• ссылающийся URL-адрес (страница, с которой вы пришли)
Эти данные собираются с помощью файлов cookie и аналогичных технологий (см. раздел 5).

2.3. Данные от третьих лиц
Мы можем получать определенные данные от:
• поставщиков платежных услуг (например, подтверждение платежа, ограниченные платежные реквизиты – нет полных номеров карт),
• партнеров по доставке/логистике (например, статус доставки),
• социальных сетей/рекламных платформ (например, агрегированной информации об эффективности кампании),
• нашей системы отправки электронных писем (например, показателей открытий и кликов для информационных бюллетеней).


Мы обрабатываем эти данные в соответствии с настоящей Политикой и применимым законодательством.

Мы обрабатываем ваши персональные данные только при наличии действующей правовой основы в соответствии с GDPR.

3.1. To process and deliver your orders
• processing and confirming orders
• handling payment and invoicing
• arranging shipping and delivery
• customer service related to your order

Legal basis:
• performance of a contract (Art. 6(1)(b) GDPR)
• compliance with legal obligations (e.g. accounting and tax laws) (Art. 6(1)(c) GDPR)
3.2. Чтобы предоставить доступ к курсам и цифровому контенту
• создание и управление вашей учебной учетной записью
• предоставление доступа к видеоурокам и учебным материалам (через Bunny.net и нашу платформу)
• сообщение о вашем курсе, прогрессе и сертификатах (если применимо)
Правовое основание:
• исполнение контракта (ст. 6(1)(b) GDPR)

3.3. Чтобы отвечать на ваши запросы и оказывать поддержку
• отвечать на вопросы, отправленные по электронной почте, через контактные формы, WhatsApp, Telegram
• помогать вам выбирать продукты или курсы
• обрабатывать жалобы и запросы
Правовая основа:
• выполнение договора или действия по вашему запросу до заключения договора (ст. 6(1)(b) GDPR)
• наш законный интерес в обеспечении хорошего обслуживания клиентов (ст. 6(1)(f) GDPR)


3.4. Для отправки сервисных и административных сообщений
• подтверждения заказа, обновлений доставки, счетов
• важной информации о вашей учетной записи или доступе к курсу
• уведомлений об изменениях в наших условиях или настоящей Политике
Правовая основа:
• выполнение контракта (ст. 6(1)(b) GDPR)
• соблюдение юридических обязательств (ст. 6(1)(c) GDPR)

Эти сообщения не являются маркетинговыми и не могут отказаться от подписки, пока ваш заказ или учетная запись активны.

3.5. Для рассылки маркетинговых сообщений
• информационных бюллетеней с новостями, рекламными акциями, запусками продуктов, объявлениями о курсах
• образовательного контента и советов, связанных с перманентным макияжем
• приглашений на вебинары или мероприятия
Правовая основа:
• ваше согласие (ст. 6(1)(a) GDPR), когда это необходимо (например, для новых подписчиков), и/или
• наш законный интерес в продвижении наших продуктов и услуг существующим клиентам (ст. 6(1)(f) GDPR), если такой маркетинг разрешен законом.

Вы можете отказаться от подписки на маркетинговые сообщения в любое время (см. раздел 4).

3.6. Для анализа и улучшения нашего веб-сайта и услуг
• понимания того, как посетители используют веб-сайт
• измерения эффективности страниц, кампаний и контента
• улучшения UX, ассортимента продуктов и предлагаемых курсов
Мы используем такие инструменты, как Google Analytics, Meta Pixel, тег Google Ads, TikTok, Pinterest, Hotjar и инструменты Facebook/Instagram для аналитики и, где применимо, маркетинга в соответствии с GDPR (при необходимости с согласия).

Юридическая информация Основания:
• наш законный интерес в улучшении нашего бизнеса и услуг (ст. 6(1)(f) GDPR) для строго необходимой аналитики и статистики, и
• ваше согласие (ст. 6(1)(a) GDPR) для второстепенных аналитических и маркетинговых файлов cookie.

3.7. Для предотвращения мошенничества и обеспечения безопасности
• защита нашего веб-сайта и систем от неправомерного использования
• обнаружение и предотвращение мошеннических транзакций
• обеспечение соблюдения наших Положений и условий и защита наших прав
Правовая основа:
• наш законный интерес в защите нашего бизнеса и клиентов (ст. 6(1)(f) GDPR)

<р>4.1. Вы можете подписаться на наши информационные бюллетени и маркетинговые электронные письма через:
• специальные формы подписки (с флажком),
• согласие при размещении заказа (мягкое согласие на аналогичные продукты/услуги),
• подписку на получение бесплатных материалов или лид-магнитов.


4.2. Обычно мы рассылаем информационные бюллетени примерно раз в неделю (это может варьироваться в зависимости от нашего контент-плана и кампаний).

4.3. We may segment our mailing list (e.g. by level of experience, interests, purchase history) to make content more relevant for you.

4.4. Вы можете отказаться от подписки на маркетинговые рассылки в любое время:
• щелкнув ссылку «отписаться» в любом маркетинговом электронном письме или
• связавшись с нами по адресу eu@icolorpmu.com и попросив удалить нас из списка.


4.5. Отказ от подписки на маркетинговые рассылки не влияет на обязательные сервисные сообщения (подтверждения заказов, счета-фактуры, важную информацию о вашей учетной записи или курсах).

<р>5.1. Что такое файлы cookie?
Куки-файлы — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении веб-сайта. They help us:
• make the Website work properly,
• remember your preferences,
• analyse usage and improve performance,
• show relevant ads (where applicable).

We also use similar technologies such as local storage or tracking pixels (for example, Meta Pixel, TikTok Pixel).

5.2. Типы файлов cookie, которые мы используем
• Строго необходимые файлы cookie, необходимые для основного функционирования веб-сайта (например, корзина покупок, оформление заказа, безопасность). Эти файлы cookie не требуют вашего согласия и всегда активны.
• Функциональные файлы cookie/файлы предпочтений. Помогают запомнить ваш выбор (например, язык, регион). Они могут действовать на основании нашего законного интереса или вашего согласия, в зависимости от местных требований.
• Аналитические файлы cookie. Помогите нам понять, как используется веб-сайт, какие страницы популярны и где мы можем улучшить. Мы используем такие инструменты, как Google Analytics и Hotjar. Эти файлы cookie устанавливаются только с вашего согласия, когда это необходимо.
• Маркетинговые/рекламные файлы cookie. Используются для показа вам релевантной рекламы и измерения эффективности наших кампаний (например, Meta Pixel, тег Google Ads, TikTok и Pinterest). Эти файлы cookie устанавливаются только с вашего согласия.


5.3. Баннер файлов cookie и согласие
Когда вы посещаете Веб-сайт в первый раз (и в дальнейшем регулярно), мы показываем баннер файлов cookie, который:
• информирует вас об использовании нами файлов cookie;
• позволяет вам принимать или отклонять второстепенные файлы cookie (аналитические и маркетинговые);
• может позволять вам выбирать категории файлов cookie.

Вы можете изменить настройки файлов cookie в любое время через настройки файлов cookie [ссылка/кнопка на веб-сайте] или изменив настройки браузера.

5.4. Настройки браузера
Большинство браузеров позволяют вам:
• просматривать файлы cookie, сохраненные на вашем устройстве;
• удалять файлы cookie;
• блокировать файлы cookie или ограничивать их использование определенными веб-сайтами. Обратите внимание, что блокировка или удаление определенных файлов cookie может повлиять на функциональность нашего веб-сайта (например, корзина покупок или вход в систему могут работать неправильно).

Мы храним персональные данные только до тех пор, пока это необходимо для целей, описанных выше или в соответствии с требованиями закона.

В частности:
• Данные заказов и бухгалтерского учета: хранятся в течение 5 лет для выполнения бухгалтерских и налоговых обязательств.
• Учетные записи клиентов: хранятся до 5 лет после последнего действия или заказа, если вы не запросите удаление раньше (в соответствии с юридическими обязательствами).
• Подписчики рассылки:
• активные подписчики – пока вы остаетесь подписались;
• после того, как вы отписались от подписки – мы храним ограниченные данные (например, адрес электронной почты, дату отказа от подписки) в течение до 3 лет для документирования согласия и отказа.
• Сообщения службы поддержки (электронные письма, сообщения): хранятся до 3 лет после последнего контакта, в зависимости от характера проблемы.
• Фотографии вашей работы и другой добровольный контент: сохраняются, пока они актуальны для цели, для которой вы их предоставили (например, отзыв, случай исследование) или до тех пор, пока вы не запросите удаление, если только нам не придется хранить его дольше по юридическим причинам.

Файлы cookie хранятся в течение разных периодов в зависимости от их типа и поставщика. Вы можете видеть или контролировать эти периоды через свой браузер или наши настройки файлов cookie.


Мы не продаем ваши персональные данные.

Мы можем передавать персональные данные следующим категориям получателей строго по принципу служебной необходимости:
• ИТ-провайдеры и хостинг-провайдеры
• Хостинг веб-сайтов и баз данных (например, Tilda / хостинг в ЕС)
• потоковое видео для курсов (bunny.net)
• Поставщики платежных услуг
• Stripe, PayPal, банки, Klarna и аналогичные сервисы которые обрабатывают ваши платежи.
• Партнеры по доставке и логистике
• UPS, Omniva и другие перевозчики для доставки ваших заказов.
• Система отправки электронной почты
• Наша инфраструктура отправки электронной почты, расположенная в Латвии (ЕС) для информационных бюллетеней и служебных электронных писем.
• Поставщики аналитики и маркетинга
• Google Analytics, Meta Pixel, Google Ads, TikTok, Pinterest, Hotjar и аналогичные инструменты, используемые строго в соответствии с GDPR, с согласия, где это необходимо.
• Профессиональные консультанты
• бухгалтеры, аудиторы, юрисконсульты, доступ к данным которых необходим для оказания их услуг.

Эти третьи стороны выступают в качестве обработчиков данных или независимых контролеров, в зависимости от контекста, и связаны контрактами и/или юридическими обязательствами защищать ваши личные данные и обрабатывать их только в соответствии с нашими инструкциями и применимым законодательством.


Наша инфраструктура и основные поставщики услуг расположены в Европейском Союзе/Европейской экономической зоне (ЕС/ЕЭЗ)
и мы стремимся хранить и обрабатывать ваши данные в ЕС.

Если в будущем ваши персональные данные потребуется передать в страну за пределами ЕС/ЕЭЗ, которая не обеспечивает эквивалентный уровень защиты данных, мы обеспечим наличие соответствующих мер безопасности, таких как:
• Стандартные договорные условия (SCC), одобренные Европейским союзом Комиссии и/или
• других мер безопасности, требуемых GDPR.


Вы можете связаться с нами для получения дополнительной информации о гарантиях международных переводов, если это применимо.

Мы принимаем соответствующие технические и организационные меры для защиты ваших личных данных, в том числе:
• контроль доступа и разрешения на основе ролей
• безопасные пароли и аутентификация
• шифрованные соединения (HTTPS)
• регулярные обновления и исправления безопасности
• процедуры безопасного резервного копирования данных
• обучение нашей команды вопросам защиты и безопасности данных

Однако ни одна система не является абсолютно безопасной. В случае утечки персональных данных, которая может представлять высокий риск для ваших прав и свобод, мы проинформируем вас и компетентный надзорный орган в соответствии с требованиями законодательства.

В соответствии с GDPR у вас есть следующие права (с учетом условий и законодательных ограничений):

1. Право доступаВы можете спросить, обрабатываем ли мы ваши персональные данные, и запросить копию данных о вас, которые мы храним.


2. Право на исправлениеВы можете запросить исправление неточных или неполных личных данных.


3. Право на удаление («право на забвение»). Вы можете запросить удаление ваших личных данных при определенных обстоятельствах (например, когда они больше не нужны или вы отзываете согласие).


4. Право на ограничение обработкиВы можете потребовать, чтобы мы ограничили обработку ваших данных в определенных случаях (например, пока мы проверяем их точность или рассматриваем ваше возражение).

5. Право на переносимость данных. Вы можете запросить получение предоставленных вами нам персональных данных в структурированном, широко используемом и машиночитаемом формате и передать их другому контролеру, где обработка основана на согласии или контракте и осуществляется автоматизированными средствами.

6. Право на возражение
• Вы можете в любое время возразить против обработки на основании наших законных интересов по причинам, связанным с вашей конкретной ситуацией.
• Вы имеете абсолютное право в любое время возразить против обработки в целях прямого маркетинга, включая профилирование, связанное с таким маркетингом. Если вы это сделаете, мы прекратим обработку ваших данных для этих целей.


7. Right to withdraw consent
Where processing is based on your consent, you can withdraw that consent at any time. Это не влияет на законность обработки перед выводом средств.


8. Право на подачу жалобыВы можете подать жалобу в орган надзора за защитой данных, в частности, в государстве-члене ЕС вашего обычного проживания, места работы или места предполагаемого нарушения.

В Латвии надзорным органом является: Государственная инспекция данных (Datu valsts inspekcija) – https://www.dvi.gov.lv. Чтобы воспользоваться своими правами, свяжитесь с нами или нашим DPO, используя данные, указанные в разделе 1. Возможно, нам потребуется подтвердить вашу личность, прежде чем действовать по вашему запросу.

Сайт и наши услуги предназначены для взрослых (18+). Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребенок предоставил нам личные данные, свяжитесь с нами, чтобы мы могли удалить их при необходимости.

Мы можем время от времени обновлять настоящую Политику конфиденциальности и использования файлов cookie, например, когда мы представляем новые услуги или когда меняются требования законодательства.

Самая последняя версия всегда будет доступна на Веб-сайте и будет содержать дату «последнего обновления» вверху.

Если мы внесем существенные изменения, которые существенно затрагивают вас, мы проинформируем вас соответствующими способами (например, по электронной почте или уведомлением на Веб-сайте). Если этого требует закон, мы запросим ваше согласие на изменения.

Если у вас есть вопросы по поводу настоящих Условий, заказов, Продуктов или Курсов, свяжитесь с нами:

SIA iColor
Palasta 5–1, Рига, LV-1050, Латвия
Телефон: +371 291873
Электронная почта: eu@icolorpmu.com