ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
| Параметр | Значение |
|---|---|
| Наименование оператора | ИП Кучер Ия Валерьевна |
| ИНН | 7707 0505 3943 |
| ОГРИП | 323 508 100 073 841 |
| Адрес оператора | МО, г. Королев, ул. Ленина, д. 27 |
| Электронная почта для связи | sh.tomorrow@yandex.ru |
1. ОБЩИЕ ПОЛОЖЕНИЯ И ОПРЕДЕЛЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в строгом соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) ;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — 149-ФЗ) ;
- Федеральным законом от 27.07.2006 № 18-ФЗ о локализации данных;
- иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок, условия, цели и правовые основания обработки персональных данных, меры по обеспечению их безопасности, а также права субъектов персональных данных при использовании сайта «Летние каникулы школы программирования», расположенного в сети Интернет по адресу: https://summer.tomorrow-school.ru (далее — Сайт).
1.3. Оператором персональных данных является ИП Кучер Ия Валерьевна, ИНН 7707 0505 3943, ОГРИП: 323 508 100 073 841 , адрес: МО, г. Королев, ул. Ленина, д. 27 (далее — Оператор).
1.4. В настоящей Политике используются следующие термины в значениях, установленных 152-ФЗ:
| Термин | Определение |
|---|---|
| Персональные данные | Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных) |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
| Субъект персональных данных | Дети в возрасте от 5 до 17 лет (ребёнок), их родители или иные законные представители (родитель/законный представитель) |
| Законный представитель несовершеннолетнего | Родитель, усыновитель, опекун или попечитель, действующий в соответствии с законодательством Российской Федерации |
| Согласие субъекта персональных данных | Любое свободно данное, конкретное, информированное и однозначное выраженное волеизъявление в виде уведомления, передаваемого оператору в форме, подтверждающей получение согласия, на обработку его персональных данных (ч. 1 ст. 9 152-ФЗ) |
| Информационная система персональных данных (ИСПДн) | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
| Локализация персональных данных | Обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 152-ФЗ, 18-ФЗ) |
1.5. Политика является публичным документом, размещается в свободном доступе на Сайте и подлежит ознакомлению любым пользователем до начала обработки его персональных данных.
1.6. Использование Сайта само по себе не является согласием на обработку персональных данных. Согласие предоставляется Пользователем исключительно путём совершения активного действия — проставления отметки (чекбокса) в соответствующей форме на Сайте.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные исключительно в следующих конкретных целях:
| № | Цель обработки | Правовое основание (статья закона) |
|---|---|---|
| 2.1.1 | Приём заявок на участие ребёнка в образовательной программе летних каникул | Согласие субъекта персональных данных или его законного представителя (ч. 1 ст. 9 152-ФЗ) |
| 2.1.2 | Организация взаимодействия с родителями/законными представителями для уточнения деталей участия, подтверждения записи, направления информации о начале занятий | Согласие субъекта персональных данных или его законного представителя (ч. 1 ст. 9 152-ФЗ) |
| 2.1.3 | Информирование о статусе заявки, изменениях в расписании, специальных предложениях и новостях образовательной программы (при наличии отдельного согласия на рассылку) | Согласие субъекта персональных данных или его законного представителя (ч. 1 ст. 9 152-ФЗ) |
| 2.1.4 | Обеспечение обратной связи, включая обработку запросов, претензий и обращений | Исполнение обязанностей Оператора, предусмотренных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ) |
| 2.1.5 | Обеспечение функционирования, безопасности и технической поддержки Сайта, предотвращение мошеннических действий и кибератак | Осуществление законных интересов Оператора без нарушения прав субъектов (ч. 2 ст. 6 152-ФЗ); обеспечение безопасности информации (ст. 16 149-ФЗ) |
| 2.1.6 | Выполнение требований законодательства Российской Федерации, в том числе в сфере образования, защиты прав потребителей и персональных данных | Исполнение обязанностей Оператора, предусмотренных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ) |
2.2. Обработка персональных данных несовершеннолетних. В соответствии с частью 2 статьи 9 152-ФЗ , а также с учётом принципов приоритета интересов ребёнка и его всесторонней защиты, закреплённых в Конвенции о правах ребёнка и государственной детской политике Российской Федерации, Оператор применяет единый подход к получению согласия на обработку персональных данных для всей целевой аудитории (дети 5–17 лет):
Согласие на обработку персональных данных несовершеннолетнего в возрасте до 18 лет даётся исключительно его родителем или иным законным представителем в порядке, установленном настоящей Политикой и требованиями 152-ФЗ.
2.3. Подтверждение законности предоставления персональных данных
Пользователь подтверждает, что действует от своего имени либо является законным представителем несовершеннолетнего и имеет право предоставлять его персональные данные.
Пользователь гарантирует достоверность, актуальность и полноту предоставляемых персональных данных.
Оператор не осуществляет проверку достоверности предоставляемых данных и исходит из того, что Пользователь предоставляет их добросовестно и на законных основаниях.
2.4. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.
3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
3.1. Оператор обрабатывает следующие категории персональных данных, предоставляемые пользователем добровольно при заполнении форм на Сайте:
| Категория субъекта | Перечень обрабатываемых данных | Способ получения |
|---|---|---|
| Родитель / законный представитель несовершеннолетнего | • Имя • Контактный номер телефона | Предоставляются субъектом самостоятельно при заполнении форм регистрации/заявки на Сайте |
| Несовершеннолетний ребёнок (участник программы) | • Имя • Возраст (дата рождения) | Предоставляются законным представителем при заполнении форм регистрации/заявки на Сайте |
3.2. Автоматически собираемая техническая информация. При использовании Сайта автоматически собираются следующие данные, не позволяющие прямо идентифицировать субъекта без дополнительной информации:
| Тип данных | Цель сбора | Правовое основание |
|---|---|---|
| IP-адрес устройства пользователя | Обеспечение безопасности Сайта, предотвращение мошеннических действий, техническая диагностика | Ст. 16 149-ФЗ: обеспечение защиты информации от несанкционированного доступа |
| Тип и версия браузера, операционной системы | Обеспечение корректной работы Сайта, адаптация интерфейса | Законные интересы Оператора (ч. 2 ст. 6 152-ФЗ) |
| Язык и локаль интерфейса | Персонализация контента, улучшение пользовательского опыта | Законные интересы Оператора (ч. 2 ст. 6 152-ФЗ) |
| Фрагменты данных, хранящиеся в файлах cookie и Local Storage | Обеспечение функциональности Сайта, сохранение предпочтений пользователя | Согласие пользователя на использование cookie (при наличии) |
| Дата и время доступа, реферер, посещённые страницы | Аналитика посещаемости, улучшение структуры Сайта | Законные интересы Оператора (ч. 2 ст. 6 152-ФЗ) |
| Идентификатор устройства (Device ID) в обезличенном виде | Предотвращение множественных регистраций, защита от ботов | Ст. 16 149-ФЗ: обеспечение безопасности информационных систем |
Дополнение к п. 3.2
Для анализа поведения пользователей и улучшения работы Сайта Оператор использует сервис веб-аналитики Яндекс Метрика.
Яндекс Метрика может собирать обезличенные данные о действиях пользователей на Сайте (включая посещаемые страницы, время нахождения на сайте, источники переходов и иные технические параметры).
Обработка таких данных осуществляется в соответствии с условиями использования сервиса Яндекс Метрика и Политикой конфиденциальности соответствующего сервиса.
3.3. Техническая информация используется в обезличенном виде для аналитики и не передаётся третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
4. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В соответствии с изменениями в статью 9 152-ФЗ, вступившими в силу 1 сентября 2025 года , согласие на обработку персональных данных должно быть свободно данным, конкретным, информированным и однозначным актом.
4.2. Согласие получается путём совершения пользователем активного действия на Сайте:
- Для предоставления персональных данных пользователь должен отметить специальный флажок (чекбокс) в форме заявки;
- Рядом с чекбоксом размещается текст согласия, содержащий:
- Наименование и адрес Оператора;
- Перечень собираемых персональных данных;
- Цели и правовые основания обработки;
- Сроки хранения данных;
- Права субъекта персональных данных;
- Информацию о том, что предоставление данных является обязательным для приёма заявки;
- Информацию о возможности отзыва согласия в любой момент;
- Нажатие кнопки «Отправить заявку» после активации флажка согласия является однозначным подтверждением согласия на обработку персональных данных.
4.3. Текст согласия для размещения в форме заявки:
☑ Я, действуя от имени и в интересах несовершеннолетнего, даю своё свободное, конкретное, информированное и однозначное согласие ИП Кучер Ия Валерьевна, расположенному по адресу: МО, г. Королев, ул. Ленина, д. 27, на обработку следующих персональных данных: имя законного представителя (родителя / опекуна), контактный номер телефона, имя несовершеннолетнего ребёнка (участника программы) и его возраст, в целях: обработки и сохранности персональных данных, на срок: 3 (трёх) лет с момента окончания программы, либо до дня, когда ребёнку исполняется 18 лет — в зависимости от того, какой срок окажется длиннее. Я проинформирован(а) о своих правах субъекта персональных данных в соответствии со ст. 15 152-ФЗ. Предоставление данных является обязательным для приёма заявки. Согласие может быть отозвано мной в любой момент путём направления письменного уведомления Оператору.
4.4. Отказ от предоставления согласия на обработку персональных данных влечёт невозможность воспользоваться услугами, предоставляемыми на Сайте (приём заявки на участие в программе).
4.5. Согласие, полученное в электронной форме, фиксируется Оператором с указанием даты и времени получения, а также идентификационных данных пользователя (IP-адрес, user-agent) в целях подтверждения факта получения согласия.
5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Принцип ограничения сроков хранения данных является одним из ключевых принципов, установленных законодательством (ст. 5 152-ФЗ) .
5.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Персональные данные, предоставленные при подаче заявки на программу для ребёнка до 18 лет | 3 (три) года с момента окончания образовательной программы, либо до дня, когда ребёнку исполняется 18 лет — в зависимости от того, какой срок окажется длиннее | Принцип минимизации и ограничения хранения (ст. 5 152-ФЗ) ; обеспечение возможности ответа на претензии |
| Персональные данные, предоставленные после достижения ребёнком 18 лет | 3 (три) года с момента окончания образовательной программы | Принцип минимизации и ограничения хранения (ст. 5 152-ФЗ) |
| Техническая информация (IP-адреса, cookie, журналы доступа) | 7 (семь) календарных дней с момента сбора | Принцип минимизации (ст. 5 152-ФЗ) ; обеспечение безопасности (ст. 16 149-ФЗ) |
5.3. После прекращения необходимости в указанных персональных данных, а также по истечении установленных сроков хранения, персональные данные подлежат уничтожению или обезличиванию в порядке, установленном локальными актами Оператора и требованиями ст. 21 152-ФЗ .
5.4. В случаях, установленных законодательством РФ (например, для исполнения требований налогового, бухгалтерского учёта), сроки хранения могут быть продлены до сроков, предусмотренных соответствующими нормативными актами.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
6.1. В соответствии со статьёй 15 152-ФЗ , субъект персональных данных (или его законный представитель) вправе:
| Право | Содержание |
|---|---|
| Получение информации | Получать от Оператора сведения, относящиеся к его персональным данным, если они находятся у Оператора, включая цели, правовые основания, сроки, способы обработки, а также о лицах, осуществляющих обработку |
| Исправление данных | Требовать незамедлительного уточнения (обновления, изменения) своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными |
| Удаление данных | Требовать незамедлительного удаления своих персональных данных, если они являются неполными, устаревшими, неточными, если их обработка нарушает требования 152-ФЗ, или если истёк срок их хранения |
| Ограничение обработки | Требовать ограничения обработки своих персональных данных в случаях, предусмотренных 152-ФЗ |
| Получение данных в структурированном формате | Получать свои персональные данные, которые он предоставил Оператору, в структурированном, обычно используемом и машиночитаемом формате, а также иметь право передавать эти данные другому оператору (право на портативность) |
| Отзыв согласия | Отзывать данное им согласие на обработку персональных данных в любое время. Отзыв согласия не влияет на законность обработки, осуществлённой до момента его получения |
| Подача жалобы | Подавать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке жалобу на действия (бездействие) Оператора, нарушающие права субъекта персональных данных |
6.2. Запросы на реализацию прав, предусмотренных п. 6.1, направляются Оператору:
В электронной форме на адрес: sh.tomorrow@yandex.ru с приложением копии документа, удостоверяющего личность субъекта (для законного представителя несовершеннолетнего — также документа, подтверждающего полномочия).
6.3. Оператор рассматривает запросы субъектов персональных данных и предоставляет ответы в срок, не превышающий 10 рабочих дней с даты получения запроса, в соответствии с актуальными требованиями 152-ФЗ .
6.4. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней с даты получения отзыва, если сохранение данных более не требуется для целей, предусмотренных законодательством РФ .
7. ЛОКАЛИЗАЦИЯ И МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Локализация данных. В соответствии с ч. 5 ст. 18 152-ФЗ и Федеральным законом № 18-ФЗ, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся исключительно на территории Российской Федерации .
Серверы, на которых размещён Сайт, а также информационные системы и CRM-система, обрабатывающие персональные данные, физически расположены в Российской Федерации.
7.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в соответствии с требованиями статьи 19 152-ФЗ и статьи 16 149-ФЗ .
7.3. К таким мерам, в частности, относятся:
| Категория мер | Конкретные действия |
|---|---|
| Организационные | • Назначение ответственного за организацию обработки персональных данных • Разработка и утверждение локальных актов, определяющих политику Оператора в отношении обработки персональных данных • Обучение сотрудников, допущенных к обработке персональных данных, требованиям 152-ФЗ и правилам работы с конфиденциальной информацией • Проведение внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства |
| Технические | • Применение средств криптографической защиты информации при передаче данных по сетям общего пользования (протокол HTTPS/TLS) • Ограничение доступа к персональным данным на основе ролевой модели, использование надёжных средств аутентификации (двухфакторная аутентификация) • Регулярное резервное копирование баз данных и тестирование процедур восстановления • Внедрение систем предотвращения вторжений (WAF), мониторинг и анализ журналов доступа для выявления аномальной активности |
| Процедурные | • Регламентация порядка обработки запросов субъектов персональных данных (срок — не более 10 рабочих дней) • Процедура оперативного реагирования на инциденты безопасности персональных данных • Порядок уничтожения или обезличивания персональных данных по истечении сроков хранения |
7.4. Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения такой необходимости передача будет осуществляться только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, или при наличии письменного согласия субъекта и соблюдении требований 152-ФЗ.
7.5. Оператор вправе поручить обработку персональных данных третьим лицам (обработчикам) на основании договора, при условии соблюдения ими требований 152-ФЗ и настоящей Политики. Перечень таких лиц и цели обработки указываются в соответствующих договорах.
7.6. Оператор вправе привлекать третьих лиц для обработки персональных данных (в том числе сервисы аналитики, CRM-системы, хостинг-провайдеров), при условии соблюдения ими требований 152-ФЗ и 149-ФЗ.
К таким лицам могут относиться:
- — сервисы веб-аналитики (например, Яндекс.Метрика);
- — CRM-системы;
- — хостинг-провайдеры.
Передача персональных данных осуществляется в объеме, необходимом для достижения целей обработки.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно, до замены новой редакцией.
8.2. Оператор оставляет за собой право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой редакцией. Пользователь обязуется самостоятельно следить за изменениями, периодически посещая данную страницу.
8.3. Все предложения или вопросы по настоящей Политике, а также запросы на реализацию прав субъектов персональных данных, следует направлять Оператору по контактам, указанным в титульном листе.
8.4. К отношениям, возникающим в связи с обработкой персональных данных, применяется законодательство Российской Федерации.
8.5. В случае возникновения споров, связанных с обработкой персональных данных, стороны обязуются соблюдать претензионный порядок урегулирования. Претензия направляется в письменной форме, ответ на нее предоставляется в течение 30 календарных дней. При недостижении согласия спор передается на рассмотрение в суд по месту нахождения Оператора.