Защита персональных данных
Политика в отношении обработки персональных данных
Редакция от 26 мая 2026 г.. Документ опубликован ИП Хефорс А.К. на сайте neuropsychology.pro/system-thinking. По вопросам: khefors@yandex.ru.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее — «ПДн»).
1.2. Оператором персональных данных является Индивидуальный предприниматель Хефорс Анна Камаллая (ОГРНИП 305345733500027, ИНН 343802982424, адрес: 108835, г. Москва, вн.тер.г. муниципальный округ Вороново, кв-л 602, влд. 79, стр. 1) (далее — «Оператор»).
1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных при использовании ими сайта neuropsychology.pro/system-thinking (далее — «Сайт»), платформы GetCourse и при оказании Оператором платных образовательных услуг.
1.4. Политика подлежит размещению в свободном доступе на Сайте.
2. Основные понятия
В Политике используются понятия в значениях, определённых статьёй 3 ФЗ-152, в том числе:
- персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- обработка ПДн — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с ПДн;
- субъект ПДн — физическое лицо, к которому относятся соответствующие персональные данные;
- распространение ПДн — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
- обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту;
- трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3. Правовые основания обработки
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- лицензия на образовательную деятельность № Л035-01298-77/05097156;
- договоры, заключаемые между Оператором и субъектом ПДн (в том числе публичная оферта на оказание образовательных услуг);
- согласие субъекта ПДн на обработку его персональных данных.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
- заключение и исполнение договора возмездного оказания образовательных услуг;
- идентификация субъекта ПДн при предоставлении доступа к платформе GetCourse и сервису Zoom;
- информирование о ходе обучения, расписании, изменениях, итоговой аттестации;
- выдача документа о прохождении программы дополнительного образования;
- осуществление расчётов и возвратов;
- исполнение требований налогового, бухгалтерского законодательства РФ;
- ответы на обращения и запросы субъекта ПДн;
- проведение маркетинговых рассылок (при наличии отдельного согласия);
- улучшение качества образовательных услуг и Сайта.
5. Категории субъектов и состав обрабатываемых данных
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- слушателей образовательных программ;
- лиц, оставивших заявку или подписавшихся на рассылку на Сайте;
- контрагентов и их представителей.
5.2. Состав обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата рождения (при необходимости подтверждения возраста);
- номер контактного телефона;
- адрес электронной почты;
- город проживания;
- сведения о профессиональной деятельности (по желанию субъекта);
- данные платежей (последние цифры карты, статус оплаты — без хранения полных платёжных реквизитов);
- IP-адрес, файлы cookie, данные о посещениях и использовании Сайта;
- изображение лица (при участии в онлайн-занятиях с включённой видеокамерой — обработка осуществляется в реальном времени без записи без отдельного согласия).
5.3. Оператор не обрабатывает специальные категории персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные, за исключением случаев, предусмотренных законодательством РФ и при наличии отдельного письменного согласия субъекта ПДн.
6. Порядок и условия обработки
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных ФЗ-152 и настоящей Политикой.
6.2. Обработка осуществляется как с использованием средств автоматизации (на серверах платформы GetCourse, в сервисах CRM, email-рассылок и веб-аналитики), так и без них (в бумажной форме — для документов бухгалтерского учёта).
6.3. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152.
6.4. Срок хранения персональных данных:
- в течение срока действия договора и 3 (трёх) лет после его прекращения — для целей разрешения возможных споров;
- не менее 5 (пяти) лет — для документов бухгалтерского и налогового учёта;
- до отзыва согласия — для маркетинговых рассылок.
6.5. По достижении целей обработки или по требованию субъекта ПДн персональные данные уничтожаются или обезличиваются в порядке, установленном ФЗ-152.
7. Передача персональных данных третьим лицам
7.1. Оператор вправе передавать персональные данные третьим лицам исключительно для целей, указанных в разделе 4 Политики, и только в объёме, необходимом для достижения этих целей:
- образовательной платформе GetCourse — для предоставления доступа к материалам и записям;
- сервису видеоконференций Zoom — для проведения онлайн-занятий;
- сервисам email-рассылок — для отправки уведомлений и материалов;
- платёжным сервисам и банкам — для проведения расчётов;
- органам государственной власти и иным лицам — по основаниям, предусмотренным законодательством РФ.
7.2. Трансграничная передача персональных данных Оператором не осуществляется.
8. Меры по защите персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных;
- применение организационных и технических мер обеспечения безопасности;
- использование сертифицированных средств защиты информации;
- контроль за принимаемыми мерами и уровнем защищённости;
- оценка вреда, который может быть причинён субъектам ПДн в случае нарушения ФЗ-152;
- ознакомление работников, осуществляющих обработку, с положениями законодательства о персональных данных и настоящей Политикой.
8.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке и сроки, установленные частью 3.1 статьи 21 ФЗ-152.
9. Права субъекта персональных данных
9.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его ПДн (ст. 14 ФЗ-152);
- требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14, 21 ФЗ-152);
- отозвать согласие на обработку персональных данных в любой момент (ч. 2 ст. 9 ФЗ-152);
- обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд (ст. 17 ФЗ-152);
- требовать прекращения обработки ПДн в целях продвижения товаров, работ, услуг путём осуществления прямых контактов с субъектом ПДн.
9.2. Запросы, отзывы согласия и иные обращения направляются Оператору на адрес электронной почты khefors@yandex.ru или почтовым отправлением по адресу: 108835, г. Москва, вн.тер.г. муниципальный округ Вороново, кв-л 602, влд. 79, стр. 1.
9.3. Оператор рассматривает обращения в срок, не превышающий 10 (десяти) рабочих дней с даты их получения, и принимает соответствующие меры в порядке, предусмотренном ФЗ-152.
10. Обработка файлов cookie
10.1. Сайт использует файлы cookie и аналогичные технологии (локальное хранилище, идентификаторы устройства) для обеспечения работы Сайта, анализа посещаемости и улучшения пользовательского опыта.
10.2. Пользователь вправе отключить файлы cookie в настройках своего браузера. Отключение cookie может повлиять на работу отдельных функций Сайта.
11. Заключительные положения
11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте.
11.2. Действующая редакция Политики постоянно доступна на Сайте по адресу neuropsychology.pro/system-thinking/politika/.
11.3. По всем вопросам, связанным с обработкой персональных данных, обращаться по адресу khefors@yandex.ru.