Политика в отношении обработки персональных данных

Мы собираем только необходимые данные для работы сайта и оказания услуг. Всё хранится в РФ, передаётся проверенным сервисам. Вы можете запросить копию или удаление данных в любой момент. 

Мы собираем минимальный набор данных (ФИО, контакты, данные ребёнка, cookies) — чтобы обрабатывать заказы, давать доступ к урокам и практикумам, присылать полезные письма. Данные храним в РФ, передаём только сервисам, без которых сайт работать не сможет. Можно попросить копию своих данных или удалить их, написав на info@rastupovozrastu.ru 

 

1. Общие положения

1.1. Настоящая Политика составлена во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

1.2. Оператор ПД — АНО «Расту по Возрасту» (ОГРН 1267700096212, ИНН 9727128070, 117042, г. Москва; e-mail: info@rastupovozrastu.ru).

1.3. Уведомление об обработке ПД подано в Роскомнадзор; № ________ от ________ (будет указан после присвоения номера).

1.4. Основная база ПД размещена и первично записывается на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152).

 

2. Ответственный (DPO)

2.1. Павшенко Екатерина Анатольевна, директор

E-mail для запросов субъектов ПД: info@rastupovozrastu.ru

 

3. Субъекты и категории персональных данных

3.1. Клиенты (покупатели): ФИО, e-mail, телефон, имя/возраст/пол ребёнка, частичные платёжные реквизиты (token, ****1234), история заказов
Посетители сайта: IP-адрес, cookies, сведения о браузере и устройстве, поведение на сайте
Кандидаты и сотрудники: данные, предусмотренные ТК РФ (ФИО, дата рождения, контакты, образование, стаж, СНИЛС, ИНН, данные банковских счетов)

3.2. Обработка данных ребёнка возможна только после подтверждения согласия родителя (чек-бокс «Согласен(на) на обработку данных ребёнка» в корзине).

 

4. Цели обработки

4.1

• заключение и исполнение договоров (продажа уроков, практикумов);
• предоставление доступа к материалам;
• приём платежей и бухгалтерский учёт;
• информирование о статусах заказов, новинках и акциях;
• маркетинговая и продуктовая аналитика для улучшения сервиса;
• выполнение требований законодательства РФ;
• кадровый учёт.

 

5. Правовые основания

5.1

• согласие субъекта ПД (ст. 6 ч. 1 п. 1 ФЗ-152; ст. 18 Закона «О рекламе» № 38-ФЗ — для рассылок);
• заключение и исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152);
• исполнение обязанностей Оператора, установленных законом (ст. 6 ч. 1 п. 2 ФЗ-152).

5.2. Рассылка рекламных материалов осуществляется только при наличии отдельного согласия и содержит ссылку «Отписаться».

 

6. Автоматизированные решения

6.1. Оператор не принимает полностью автоматизированных решений, влекущих юридические последствия для субъектов ПД. Персонализация предложений и сегментация выполняются без дискриминации и всегда могут быть пересмотрены человеком.

 

7. Третьи лица, получающие доступ к ПД

Категория	Сервис	География	Документ
Платёжные агрегаторы	Robokassa, YooKassa, Атол.Онлайн, Первый ОФД	РФ	публичная оферта + DPA
E-mail-маркетинг	Mindbox, Botmother	РФ	DPA Mindbox
Видеохостинг	Kinescope	РФ	договор обработки ПД
Веб-аналитика	Яндекс.Метрика, Mindbox-пиксель, VK-пиксель	РФ	политики сервисов
Хостинг / облако	sweb.ru	РФ	договор + DPA

7.1. Передача ПД регулируется договорами, предусматривающими конфиденциальность и уровень защиты не ниже требований ФЗ-152.

 

8. Сроки хранения

8.1. Фискальные данные (чеки, акты): 5 лет
Учётная запись без покупок: 12 мес с последнего входа
E-mail для маркетинга: 5 лет с последнего клика/покупки или до отзыва согласия
Данные ребёнка: до достижения цели или отзыва согласия родителя
Cookies: до удаления браузером или отзыва согласия

8.2. По окончании срока данные обезличиваются или уничтожаются.

 

9. Права субъектов ПД

9.1. Субъект ПД может:

• получить подтверждение факта обработки и копию своих ПД;
• запросить перенос данных другому оператору;
• потребовать уточнить, заблокировать или уничтожить ПД;
• отозвать согласие, направив письмо на info@rastupovozrastu.ru; обработка прекращается в течение 10 дней;
• обжаловать действия Оператора в Роскомнадзор или суд.

9.2. Ответ на запрос предоставляется в течение 30 календарных дней.

 

10. Безопасность ПД

10.1

• матричное разграничение доступа, 2FA;
• SSL/TLS-шифрование трафика; резервное копирование с шифрованием AES-256;
• хранение баз данных на серверах в РФ; ежегодный аудит ИБ и PIA (для детских данных);
• обучение персонала, NDA;
• процедура реагирования наинциденты: при утечке ПД Оператор уведомляет Роскомнадзор и затронутых субъектов в течение 72 часов.

 

11. Cookies и web-трекинг

11.1

• Функциональные: first-party cookies (авторизация, корзина)
• Аналитические: Яндекс.Метрика, Mindbox-пиксель (статистика, A/B-тесты)
• Маркетинговые: VK-пиксель, Mindbox-пиксель(ретаргетинг)

11.2

При первом визите отображается баннер, где пользователь может:

• принять только обязательные cookies;
• разрешить аналитические и/или маркетинговые cookies.

 

12. Обработка данных детей

12.1. Данные ребёнка обрабатываются только после подтверждения согласия его законного представителя (чек-бокс). Лог-запись согласия хранится 5 лет.

 

13. Трансграничная передача

13.1. Оператор не передаёт ПД за пределы РФ. При появлении зарубежного контрагента будет получено отдельное согласие или применены иные гарантии, предусмотренные ст. 12 ФЗ-152.

 

14. Изменения политики

14.1. Актуальная редакция размещается по адресу Политики и действует с даты публикации.