Утверждена приказом № 2 от 25.07.2024 г.

Индивидуального предпринимателя Крупининой Анны Андреевны (ИНН 772835496072)

1.Общие положения

1.1. Настоящая политика оператора в отношении обработки персональных данных граждан (далее - Политика) разработана в соответствии с законодательством Российской Федерации, в частности, Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.2. Политика определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных, полученных Индивидуальным предпринимателем Крупининой Анной Андреевной (ИНН 772835496072) (далее - оператором) для заключения и исполнения договоров на оказание платных информационно-консультационных услуг и иных договоров между Оператором и Пользователем (далее – договор/договоры) в соответствии с законодательством РФ.

2.Основные понятия. Состав персональных данных

2.1. Для целей настоящей Политики используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных/субъекту);

Оператор - Индивидуальный предприниматель Крупинина Анна Андреевна (ИНН 772835496072), осуществляющая обработку персональных данных, определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными Оператор является администратором сайтов, размещенных в сети Интернет по адресу: https://logopedeti.ru/, https://logopedeticlub.ru.

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;

Сайт/Сайты – сайты оператора, размещенные в сети интернет по адресу: https://logopedeti.ru/, https://logopedeticlub.ru, и все их поддомены;

Пользователь – дееспособное физическое лицо, достигшее 18 лет, использующее Сайт в собственных интересах или выступающее от имени представляемого лица.

Платежная система - одна из следующих платежных систем:

- платежный модуль Get Модуль (лицо, предоставляющее возможность использования платежного модуля - ООО «Система Геткурс» (ИНН 9731055900; КПП: 773101001; ОГРН: 1197746675170; 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8) (далее – Платежная система 1),

- или сервис для приема платежей в интернете ЮКаssа (лицо, предоставляющее возможность использования сервиса - Общество с ограниченной ответственностью небанковская кредитная организация «ЮМани», ИНН 7750005725, КПП 770501001, 115035, город Москва, Садовническая улица, дом 82, строение 2) (далее – Платежная система 2).

Платежная страница - сайт Платежной системы 1, Платежной системы 2 или в сети Интернет, через который осуществляется оплата Услуг Оператора по договорам.

2.2. Оператор осуществляет обработку персональных данных субъекта в следующих целях:

2.2.1. для заключения и исполнения договоров, в том числе договоров оказания услуг;

2.2.2. для соблюдения обязательных требований законодательства Российской Федерации;

2.2.3. для направления субъектам информационной и рекламной рассылки.

2.3. Сведения о персональных данных относятся к числу конфиденциальных. Оператор, получивший доступ к персональным данным, обязан их не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.

2.4. Категории и перечень обрабатываемых персональных данных в зависимости от целей обработки:

2.4.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, банковские реквизиты и ИНН (при их предоставлении Пользователем), другие данные, которые добровольно предоставил Пользователь в порядке заключения и исполнения договора. Оператор также может обрабатывать и иные персональные данные Пользователя (состояние здоровья), в случае, если Пользователь добровольно представил их Оператору в целях наилучшего оказания услуг по Договору,

2.4.2. для соблюдения обязательных требований законодательства Российской Федерации - фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, банковские реквизиты и ИНН (при их предоставлении Пользователем), другие данные, которые добровольно предоставил Пользователь,

2.4.3. для направления субъектам информационной и рекламной рассылки - фамилия, имя, отчество; номер мобильного телефона; адрес электронной почты.

2.5. Категории Пользователей, персональные данные которых обрабатываются, в зависимости от целей обработки:

2.5.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, – физические лица, подавшие заявку на оказание услуг, физические лица, заключившие договоры, и (если применимо) их несовершеннолетние дети, в отношении которых заключается договор;

2.5.2. для соблюдения обязательных требований законодательства Российской Федерации - физические лица, подавшие заявку на оказание услуг, физические лица, заключившие договоры, и (если применимо) их несовершеннолетние дети, в отношении которых заключается договор;

2.5.3. для направления субъектам информационной и рекламной рассылки – физические лица, давшие согласие на получение информационной и рекламной рассылки.

3.Правовые основы обработки персональных данных

3.1. Оператор обрабатывает персональных данных Пользователя на основании документов:

üКонституция Российской Федерации;

üГражданский кодекс Российской Федерации;

üФедеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

üФедеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

üПостановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

üПостановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

üПриказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

üПриказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

üиные нормативные правовые акты в установленной сфере деятельности Оператора.

3.2. Обработка персональных данных Пользователя может производиться на основании его отдельного согласия, которое может быть выражено им путем нажатия на кнопку «Купить», «Заказать», «Оплатить», «Рассрочка», «Перейти к оплате», «Даю согласие на обработку персональных данных» или путем проставления отметки индикатора чек-бокса («Я согласен на обработку персональных данных» или иной подобной) на Сайте, на Платежной странице или при заполнении разработанной Оператором формы.

Пользователь подтверждает, что объем персональных данных, указываемый им при этом (имя, телефон, адрес электронной почты), является достаточным, чтобы верифицировать Пользователя и достоверно определить его как лицо, давшее согласие на обработку персональных данных, пока судебным актом, вступившем в законную силу, не установлено иное.

При совершении указанных в настоящем пункте действий письменная форма согласия на обработку персональных данных считается соблюденной.

3.3. В связи с тем, что в целях оказания услуг и приема платежей от Пользователей Оператором используется платежный модуль Get Модуль (далее – Платежная система 1), правообладатель Платежной системы 1 (ООО «Система Геткурс» (ИНН 9731055900; КПП: 773101001; ОГРН: 1197746675170; 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8) (далее – Правообладатель 1) может обрабатывать персональные данные Пользователя в соответствии с Политикой в отношении обработки персональных данных, размещенной Платежной системой 1 в сети Интернет по адресу: https://getcourse.ru/privacy_policy.

Давая свое согласие Оператору на обработку персональных данных в соответствии с п. 3.2 Политики, Пользователь таким образом дает согласие на передачу персональных данных Оператором Правообладателю 1 и на обработку Правообладателем 1 персональных данных Пользователя в соответствии с Политикой в отношении обработки персональных данных Правообладателя 1 и Оператором в соответствии с договором, настоящей Политикой и Согласием на обработку персональных данных. При этом письменная форма согласия на обработку персональных данных считается соблюденной.

3.4. В связи с тем, что в целях оказания услуг и приема платежей от Пользователей Оператором используется сервис для приема платежей в интернете ЮКаssа (далее – Платежная система 2), правообладатель Платежной системы 2 (Общество с ограниченной ответственностью небанковская кредитная организация «ЮМани», ИНН 7750005725, КПП 770501001, 115035, город Москва, Садовническая улица, дом 82, строение 2) (далее – Правообладатель 2) может обрабатывать персональные данные Пользователя на основании Политики конфиденциальности, расположенной по адресу: https://yoomoney.ru/page?id=527708.

Давая свое согласие Оператору на обработку персональных данных в соответствии с п. 3.2 Политики, Пользователь таким образом дает согласие на передачу персональных данных Оператором Правообладателю 2 и на обработку Правообладателем 2 персональных данных Пользователя в соответствии с Политикой конфиденциальности Правообладателя 2 и Оператором в соответствии с договором, настоящей Политикой и Согласием на обработку персональных данных. При этом письменная форма согласия на обработку персональных данных считается соблюденной.

3.5. Пользователь подтверждает, что является совершеннолетним и дееспособным лицом. В случае если Пользователь выступает от имени и в интересах своего несовершеннолетнего ребенка (далее – Ребенка), Пользователь, предоставляя свое согласие на обработку персональных данных в соответствии с п. 3.2. Политики, таким образом выражает свое согласие на обработку Оператором и персональных данных Ребенка, предоставленных им при регистрации на Сайте и впоследствии, в соответствии с Политикой и Согласием на обработку персональных данных.

3.6. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, предметным, информированным, сознательным и однозначным.

4.Получение персональных данных

4.1. Оператор обрабатывает два вида информации о субъекте:

- информацию, которую субъект сознательно предоставил оператору в рамках заключения и исполнения договора (персональные данные, указанные в п. 2.4.1, 2.4.2, 2.4.3. Политики).

4.2. Персональные данные предоставляются самим лицом путем передачи их Оператор, в том числе посредством мессенджеров, привязанных к номерам телефонов оператора и субъекта персональных данных, посредством электронной почты, путем передачи данных на Сайте Оператора или на Платежной странице. Оператор не проверяет достоверность персональных данных, предоставляемых лицом.

4.3. Лицо при заключении договора обязано предоставить о себе достоверную информацию. Оператор вправе не проверять достоверность представленной информации. Представление подложных документов и/ или ложных /не верных /не соответствующих действительности сведений при заключении договора является основанием для расторжения договора.

4.4. Информация, содержащая персональные данные, вносится в базу данных Оператора.

4.5. Получение и обработка специальных и биометрических персональных данных Пользователя осуществляется только, если это необходимо для исполнения договора Оператора и Пользователя и при наличии согласия Пользователя на обработку персональных данных в письменной форме.

5.Обработка и передача персональных данных

5.1. Общие требования при обработке персональных данных субъекта персональных данных и гарантии их защиты определены законодательством РФ.

5.2. Обработка персональных данных осуществляется исключительно в целях, указанных в п. 2.2. Политики.

5.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством информационной системы).

5.4. В целях обработки персональных данных субъект персональных данных дает согласие на обработку его персональных данных. Обработка персональных данных пользователя без его согласия не допускается.

5.5. При передаче персональных данных оператор должен соблюдать следующие требования: а) не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угроз и жизни человека, а также в других случаях, предусмотренных законодательством РФ; б) не сообщать данные конкретного лица в коммерческих целях без его письменного согласия.

5.6. Способы обработки персональных данных в зависимости от целей обработки:

5.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;

5.6.2. для соблюдения обязательных требований законодательства Российской Федерации – с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет

5.6.3. для направления субъектам информационной и рекламной рассылки – с использованием средств автоматизации или без использования таких средств.

5.Хранение и защита персональных данных

6.1. Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные должны выполняться оператором.

6.2. Персональные данные могут быть предоставлены государственным органам власти в соответствии с законодательством РФ.

6.3. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте и бумажных носителях без письменного согласия лица запрещается, кроме предоставления информации в соответствии с законодательством РФ.

6.4. Хранение персональных данных осуществляется на электронных носителях и/или в бумажном варианте.

6.5. Сведения о реализуемых оператором требованиях к защите персональных данных субъекта: установленные на компьютер оператора антивирусные программы, пароли, разграничение доступа.

6.6. Сроки обработки и хранения персональных данных в зависимости от целей обработки:

6.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - в течение 10 лет после их получения от Пользователя;

6.6.2. для соблюдения обязательных требований законодательства Российской Федерации – в течение сроков, определенных в соответствии с законодательством РФ;

6.6.3. для направления субъектам информационной и рекламной рассылки – в течение 10 лет с момента их получения.

6.7. Оператор вправе передать персональные данные Пользователя третьим лицам, если:

6.7.1. есть согласие Пользователя на это;

6.7.2. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;

6.7.3. в иных случаях, предусмотренных законодательством.

6.8. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об этом.

6.9. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

6.10. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных или ликвидации Оператора.

6.11. Право доступа к персональным данным Пользователя имеет только Оператор.

6.12. Доступ к персональным данным со стороны третьих лиц без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.

7.Уничтожение персональных данных

7.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.

7.2. Субъект может отозвать свое согласие на обработку персональных и иных данных или изменить, актуализировать эти данные в любой момент посредством направления заявления любыми телекоммуникационными средствами оператору по электронной почте: infospb137@yandex.ru.

Оператор обеспечивает обработку обращений и прекращает обработку персональных данных в течение не более 10 рабочих дней.

7.3. Порядок уничтожения персональных данных в зависимости от целей обработки:

7.3.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;

7.3.2. для соблюдения обязательных требований законодательства Российской Федерации – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;

7.3.3. для направления субъектам информационной и рекламной рассылки – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.

7.4. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.

7.5. При выявлении Оператором факта неполноты или неточности персональных данных Пользователя Оператор актуализирует персональные данные и вносит исправления.

7.6. При невозможности актуализировать персональные данные Оператор удаляет их.

7.7. При выявлении неправомерности обработки персональных данных Пользователя их обработка прекращается, а персональные данные удаляются.

7.8. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Пользователем персональных данных, в иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.

7.9. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

7.10. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Пользователя в срок до 7 рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.11. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах.

7.12. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.

7.13. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.

8. Ответы на запросы Пользователя на доступ к персональным данным

8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:

8.1.1. подтверждение факта обработки персональных данных Оператором;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. цели и применяемые Оператором способы обработки персональных данных;

8.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;

8.1.5. обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7. порядок осуществления Пользователем прав, предусмотренных ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;

8.1.10. иные сведения, предусмотренные законом.

8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течении десяти дней с даты получения письменного запроса Пользователя.

8.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 10 рабочих дней со дня обращения Пользователя либо с даты получения запроса Пользователя.

9. Защита персональных данных

9.1. Безопасность персональных данных в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.

9.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

9.3. При обработке персональных данных в информационной системе Оператора обеспечивается: 9.3.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам без права доступа;

9.3.2. своевременное выявление фактов несанкционированного доступа к персональным данным;

9.3.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

9.3.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.3.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

9.4. Оператор определил уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.

9.5. Оператор разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.

9.6. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет журнал учета средств защиты персональных данных.

9.7. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.

9.8. Лицо, виновное в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, несет гражданско-правовую, административную ответственность в соответствии с законодательством РФ.

9.9. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).

10. Заключительные положения

10.1. Направление своих персональных данных Пользователем Оператору через Сайт означает согласие Пользователя с условиями Политики. В случае несогласия Пользователя с условиями Политики использование Сайта должно быть немедленно прекращено.

10.2. К Политике и к отношениям между Пользователем и Оператором, возникающим в связи с ее применением, подлежит применению право Российской Федерации.

10.3. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.

10.4. Оператор вправе вносить изменения в Политику без согласия Пользователя.

10.5. Политика находится в открытом доступе на Сайте.

10.6. Все предложения или вопросы по поводу Политики Пользователь вправе направлять путем отправки электронного сообщения на адрес электронной почты infospb137@yandex.ru.

11. Реквизиты Оператора

Индивидуальный предприниматель Крупинина Анна Андреевна

117292, г. Москва, Ивана Бабушкина ул., дом 23, корпус 4, квартира 34

ИНН 772835496072

ОГРНИП 318774600324180

Эл. почта: infospb137@yandex.ru

Тел.: + 79165369955