Политика обработки персональных данных
Дата размещения на Сайте: «22» июня 2026 года.
Настоящая Политика обработки персональных данных актуализирована с учетом изменений законодательства Российской Федерации о персональных данных, включая Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», вступивший в силу с 30.05.2025 в части ответственности за нарушения в сфере обработки персональных данных.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Стороны используют следующие термины в указанном ниже значении:
a). Данные — иные данные о Пользователе (не входящие в понятие персональных данных).
b). Законодательство — действующее законодательство Российской Федерации.
Оператор — Индивидуальный предприниматель Зиязов Айдар Азаматович, ИНН 26 414 474 351, ОГРНИП 326 028 000 113 920, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
c). Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
Пользователь — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт, информационные страницы, формы обратной связи, мессенджеры или иные электронные ресурсы Оператора.
Заказчик — лицо, заключающее или заключившее с Оператором договор на оказание образовательных и/или репетиторских услуг.
Обучающийся — лицо, непосредственно получающее образовательные и/или репетиторские услуги Оператора. Если Обучающийся является несовершеннолетним, его персональные данные предоставляются Заказчиком как родителем или законным представителем.
d). Предоставление персональных данных — действия, направленные на раскрытие Персональных данных определённому лицу или определенному кругу лиц.
Сайт — информационный ресурс Оператора, расположенный в сети Интернет по адресу:
https://shkolainfinita.tilda.ws/, а также иные электронные ресурсы Оператора, используемые для размещения информации об услугах и документах.
f). Субъект персональных данных — Пользователь (физическое лицо), к которому относятся Персональные данные.
Иные термины, используемые в Политике трактуются в соответствии с Законодательством Р Ф.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», Кодексом Российской Федерации об административных правонарушениях, а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
Политика определяет порядок обработки персональных данных Пользователей, Заказчиков и Обучающихся, меры по обеспечению их безопасности, порядок реализации прав субъектов персональных данных, а также порядок действий Оператора при выявлении инцидентов, связанных с неправомерной или случайной передачей, предоставлением, распространением либо доступом к персональным данным.
1.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.
Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.
2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие предоставляется Пользователем отдельно от иных документов, в том числе путем проставления соответствующей отметки, направления письменного или электронного согласия, заполнения формы обратной связи либо иным способом, позволяющим подтвердить факт его получения Оператором.
3.1.2. При передаче Персональных данных Субъекта персональных данных Пользователем при осуществлении заказа на Сайте. Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.
3.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.
3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3.4. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача прямо требуется законодательством Российской Федерации либо осуществляется при соблюдении требований законодательства Российской Федерации и при наличии соответствующего правового основания.
4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
4.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для оказания образовательных и/или репетиторских услуг, заключения и исполнения договора, связи с Пользователем, организации занятий, приема оплаты и выполнения требований законодательства Российской Федерации. Сбор Персональных данных может осуществляться посредством Сайта, форм обратной связи, электронной почты, мессенджеров, телефонной связи, платежных сервисов и иных каналов взаимодействия с Оператором.
4.2. Оператор обрабатывает Персональные данные в следующих целях:
4.2.1. заключение, исполнение, изменение и прекращение договора на оказание образовательных и/или репетиторских услуг;
4.2.2. идентификация Заказчика и/или Обучающегося;
4.2.3. организация и проведение индивидуальных и групповых занятий, консультаций, диагностических встреч, проверок домашних заданий и иных элементов обучения;
4.2.4. связь с Пользователями, Заказчиками и Обучающимися, в том числе направление уведомлений, сообщений, расписания занятий, учебных материалов, счетов на оплату и ответов на запросы;
4.2.5. прием и учет платежей, выставление счетов, ведение бухгалтерского, налогового и иного учета в соответствии с законодательством Российской Федерации;
4.2.6. улучшение качества оказываемых услуг, анализ учебного процесса и подготовка методических материалов;
4.2.7. направление информационных сообщений о занятиях, расписании, изменениях условий оказания услуг и иных сообщениях, связанных с исполнением договора;
4.2.8. направление рекламных и маркетинговых сообщений только при наличии отдельного согласия Пользователя;
4.2.9. проведение статистических и иных исследований на основе обезличенных данных;
4.2.10. соблюдение требований законодательства Российской Федерации.
4.3. В целях, указанных в п. 4.2 Политики, Оператор может обрабатывать следующие персональные данные:
фамилия, имя, отчество Заказчика;
фамилия, имя, отчество Обучающегося;
дата рождения или возраст Обучающегося;
класс, курс, образовательная организация, направление подготовки — при необходимости для организации обучения;
контактный номер телефона;
адрес электронной почты;
аккаунт в мессенджере;
сведения о целях обучения, уровне подготовки, учебных задачах, результатах диагностики, домашних заданиях и учебном прогрессе;
платежные сведения в объеме, необходимом для подтверждения оплаты, выставления счетов и ведения учета;
адрес регистрации Заказчика — при необходимости для оформления договора, счетов, актов, возвратов или исполнения требований законодательства;
IP-адрес;
данные о браузере, устройстве, операционной системе и иные технические данные, автоматически передаваемые при использовании Сайта;
файлы cookie;
иные сведения, предоставленные Пользователем, Заказчиком или Обучающимся Оператору добровольно.
4.4. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.5. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.
4.6. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без отдельного согласия Пользователя следующим лицам:
4.6.1. государственным органам, судам, органам дознания и следствия, налоговым органам и иным уполномоченным органам — в случаях и порядке, предусмотренных законодательством Российской Федерации;
4.6.2. банкам, платежным агрегаторам, операторам электронного документооборота, сервисам связи, сервисам видеоконференций, облачным хранилищам, мессенджерам, CRM-системам и иным лицам, если такая передача необходима для заключения и исполнения договора с Заказчиком, приема оплаты, организации занятий, направления уведомлений или выполнения требований законодательства;
4.6.3. иным лицам в случаях, прямо предусмотренных законодательством Российской Федерации.
4.7. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.6 настоящей Политики, в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия;
4.7.2. передача необходима для оказания Пользователю образовательных и/или репетиторских услуг, организации онлайн-занятий, предоставления учебных материалов, приема оплаты или обратной связи;
4.7.3. передача необходима для защиты прав и законных интересов Оператора;
4.7.4. передача происходит в рамках реорганизации, уступки прав требования, продажи или иной передачи бизнеса полностью или в части, при условии соблюдения получателем требований законодательства о персональных данных.
4.8. Оператор осуществляет автоматизированную и неавтоматизированную обработки Персональных данных и иных Данных.
4.9. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным/Данным.
4.10. Оператор может поручать обработку персональных данных третьим лицам на основании договора или иного законного основания при условии соблюдения такими лицами конфиденциальности и безопасности персональных данных.
4.11. Оператор принимает необходимые правовые, организационные и технические меры для выбора третьих лиц, обеспечивающих надлежащую защиту персональных данных.
4.12. При получении Оператором запроса, содержащего отзыв согласия субъекта персональных данных на обработку персональных данных, Оператор прекращает обработку персональных данных и уничтожает их в срок, установленный законодательством Российской Федерации, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные посредством путём направления письменного заявления Оператору.
5.2. Пользователь в любой момент имеет право удалить Персональные данные/Данные.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных/Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
6.1.1. Персональных данных после их обезличивания.
6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее — Персональные данные, сделанные общедоступными Пользователем).
6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
6.1.4. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором, если такая передача необходима для исполнения договора с Заказчиком, оказания услуг, приема оплаты, организации онлайн-занятий, хранения данных, направления уведомлений или выполнения требований законодательства Российской Федерации.
7. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться Пользователем в любой форме, позволяющей подтвердить факт его получения Оператором, если иное не установлено законодательством Российской Федерации.
7.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.
7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных/Данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.
8.3. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ
9.1. Используя Сайт, направляя заявку или заключая договор с Оператором, Пользователь может предоставлять персональные данные третьих лиц, в том числе Обучающегося.
9.2. Пользователь обязуется получить предварительное согласие субъекта Персональных данных на передачу его данных Оператору, если такое согласие требуется в соответствии с законодательством Российской Федерации. Если Обучающийся является несовершеннолетним, Пользователь подтверждает, что является его родителем или законным представителем либо действует с согласия родителя или законного представителя.
9.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, предоставленных Пользователем.
10. ПОРЯДОК РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ, СВЯЗАННЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
10.1. Под инцидентом, связанным с персональными данными, в целях настоящей Политики понимается факт неправомерной или случайной передачи, предоставления, распространения персональных данных, неправомерного или случайного доступа к персональным данным, а также иное событие, которое повлекло или может повлечь нарушение прав субъектов персональных данных.
10.2. При выявлении инцидента Оператор принимает необходимые и разумные меры для ограничения последствий инцидента, прекращения неправомерного доступа к персональным данным, сохранения имеющейся информации об обстоятельствах инцидента, а также для предотвращения аналогичных случаев в дальнейшем.
10.3. Инцидент может быть выявлен Оператором самостоятельно, по обращению субъекта персональных данных, по сообщению третьего лица, по уведомлению уполномоченного органа по защите прав субъектов персональных данных либо иным способом.
10.4. В случае установления факта неправомерной или случайной передачи, предоставления, распространения персональных данных либо неправомерного или случайного доступа к персональным данным, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, предусмотренные законодательством Российской Федерации.
10.5. Первичное уведомление направляется Оператором в уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов с момента выявления инцидента. В первичном уведомлении указываются сведения о произошедшем инциденте, предполагаемые причины инцидента, предполагаемый вред, нанесенный правам субъектов персональных данных, принятые меры по устранению последствий инцидента, а также сведения о лице, уполномоченном на взаимодействие с уполномоченным органом по вопросам, связанным с инцидентом.
10.6. В течение 72 часов с момента выявления инцидента Оператор направляет в уполномоченный орган по защите прав субъектов персональных данных информацию о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной инцидента, при наличии таких сведений.
10.7. Внутреннее расследование инцидента проводится Оператором в объеме, необходимом для установления обстоятельств инцидента, причин его возникновения, состава затронутых персональных данных, круга субъектов персональных данных, чьи права могли быть нарушены, а также мер, необходимых для устранения последствий инцидента и предотвращения его повторения.
10.8. При необходимости Оператор уведомляет субъектов персональных данных об инциденте, если такое уведомление требуется законодательством Российской Федерации или необходимо для защиты прав и законных интересов субъектов персональных данных.
10.9. Оператор фиксирует сведения об инциденте, принятых мерах, направленных уведомлениях и результатах внутреннего расследования в документах Оператора, включая журнал учета инцидентов или иной внутренний документ.
10.10. Оператор обеспечивает взаимодействие с лицами, которым поручена обработка персональных данных, сервисами, подрядчиками и иными третьими лицами, если их действия, бездействие или используемые ими технические средства могли быть связаны с возникновением инцидента.
10.11. Оператор принимает организационные и технические меры, направленные на предупреждение инцидентов, включая ограничение доступа к персональным данным, использование паролей и иных средств защиты, контроль доступа к информационным системам, проверку актуальности предоставленных доступов и прекращение доступа лиц, которым он более не требуется.
11. ИНЫЕ ПОЛОЖЕНИЯ
11.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
11.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора.
Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
11.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
11.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
11.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
11.1. Оператор: Индивидуальный предприниматель Зиязов Айдар Азаматович
ИНН: 26 414 474 351
ОГРНИП: 326 028 000 113 920
E-mail:
infinita.studio@mail.ru Сайт / страница документов:
https://shkolainfinita.tilda.ws/