Политика в отношении обработки персональных данных
Оператор: Общество с ограниченной ответственностью «Бизнес Инструменты Системы», ИНН 5906180792, ОГРН 1245900009651, юридический адрес: 614056, Пермский край, г. Пермь, ул. Переездная, д. 1, лит. К, офис 202, email: businessbis@mail.ru, в лице законного руководителя, действует в соответствии с законодательством Российской Федерации. Настоящая Политика определяет порядок и условия обработки персональных данных и меры по их защите в ООО «Бизнес Инструменты Системы» (далее – Оператор, Компания).
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов РФ. Целью настоящей Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни и тайну персональных данных.
1. Термины и общие положения
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К таким данным могут относиться, в частности, сведения, перечисленные в разделе 2 настоящей Политики (например, имя, контактная информация, сведения о бизнес-деятельности, а также технические данные вроде cookie).
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, осуществляемых Оператором, с использованием средств автоматизации или без таковых (сбор, запись, хранение, использование, передача и пр.).
1.3. Пользователь – любое лицо, посещающее сайт https://schoolfrol.ru (далее – Сайт), а также пользующееся услугами Компании или отправляющее свои персональные данные через формы на Сайте.
1.4. Согласие субъекта персональных данных – добровольное, конкретное, информированное и сознательное разрешение Пользователя на обработку своих персональных данных Оператором, выраженное путем проставления отметки в соответствующем поле формы на Сайте или иным однозначным образом (см. документ «Согласие на обработку персональных данных»).
1.5. Конфиденциальность персональных данных: Оператор и иные лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать и не распространять 2 персональные данные третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законом.
2. Состав собираемых персональных данных
Оператор осуществляет сбор и обработку следующих категорий персональных данных Пользователей:
• Контактные данные: фамилия, имя (отчество при необходимости); адрес электронной почты; контактный телефон; иные сведения, которые Пользователь предоставляет о себе при заполнении форм заявки, регистрации или обратной связи (например, username в Telegram или ВКонтакте).
• Данные о деятельности: информация о бизнес-нише Пользователя, сфере деятельности его предприятия или интересующей области обучения/консультаций. Эти сведения могут запрашиваться для более точного предоставления услуг (например, подбор программы консультации под конкретную нишу).
• Технические данные: данные файлов cookie, которые автоматически собираются при посещении Сайта; IP-адрес и тип используемого браузера; информация о устройстве Пользователя, регионе его нахождения; данные о действиях на Сайте (просмотренные страницы, нажатия на кнопки, заполнение форм и др.). Эти данные обезличены и не позволяют установить личность без сопоставления с другими информациями.
• Данные, предоставляемые при оплате услуг: при оформлении заказа на платные услуги через Сайт Пользователь может предоставлять данные, необходимые для оплаты (например, имя плательщика, часть реквизитов банковской карты). Внимание: платежные реквизиты (номера карт, CVV-коды и пр.) не собираются и не хранятся Оператором – их обработку осуществляют защищенные платежные системы (см. раздел 6 ниже).
Оператор не запрашивает и не обрабатывает специально категории персональных данных, относящиеся к государственной, расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, сведения о здоровье или интимной жизни, а также биометрические данные. Пользователь обязуется не предоставлять такие сведения при взаимодействии с Сайтом и Оператором. В случае необходимости обработки специальных категорий данных это будет осуществляться только с письменного согласия субъекта и в соответствии с законодательством.
3. Цели обработки персональных данных
Персональные данные Пользователя обрабатываются Оператором строго в установленных целях:
• Предоставление услуг и выполнение обязательств: обработка заявок Пользователя на консультационные, образовательные и иные услуги Компании; заключение и исполнение договоров с Пользователем (включая публичный договор-оферту); организационная поддержка при оказании услуг (например, коммуникация по расписанию стратегических сессий, предоставление доступа к онлайн-курсам).
• Обратная связь: связь с Пользователем по оставленным заявкам или вопросам; информирование о статусе заявки, деталях оказания услуг; ответы на обращения в службу поддержки.
• Улучшение качества сервиса: проведение аналитики поведения Пользователей на Сайте, изучение их потребностей и предпочтений с целью повышения качества услуг, доработки содержания образовательных программ, улучшения удобства пользования Сайтом. Для этого Оператор анализирует обезличенные данные (например, с помощью систем веб-аналитики) о посещаемости страниц, заполнении форм, источниках перехода на Сайт и т.д.
• Маркетинговая и информационная рассылка: направление Пользователям, давшим на это отдельное согласие (см. документ «Согласие на получение рекламных материалов»), рекламно-информационных материалов о новых продуктах, услугах, акциях Компании. Для рассылок используется преимущественно электронная почта. Пользователь всегда может отписаться от таких сообщений, и отсутствие согласия на рекламу не влияет на получение основных услуг.
• Выполнение требований законодательства: ведение бухгалтерского и налогового учета, предоставление отчетности контролирующим органам при необходимости; исполнение иных обязанностей Оператора, предусмотренных законами (например, требований законодательства о хранении финансовых документов, ответах на запросы уполномоченных госорганов).
Персональные данные не используются в иных целях, несовместимых с изначально заявленными. Оператор не осуществляет автоматизированного принятия решений, существенно затрагивающих права Пользователей (например, без алгоритмического профилирования, приводящего к юридическим последствиям для субъекта).
4. Правовые основания обработки
Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях, определенных ст. 6 Федерального закона № 152-ФЗ «О персональных данных» и другими нормативными актами:
• Согласие субъекта персональных данных: Пользователь самостоятельно и добровольно предоставляет Оператору свои персональные данные (через формы на Сайте, по электронной почте, мессенджерам и т.п.) и выражает согласие на их обработку для указанных выше целей. Согласие фиксируется путем проставления отметки под формой или иным явным подтверждением, а его условия изложены в отдельном документе Согласии на обработку ПДн.
• Заключение и исполнение договора: обработка необходима для исполнения договорных обязательств Оператора перед Пользователем. Например, при заказе консультационной услуги через Сайт Пользователь вступает с Оператором в договорные отношения (путем акцепта оферты), и Оператор имеет право обрабатывать его данные (контакты, платежные данные) для исполнения такого договора. Также допустима предварительная обработка для заключения договора по инициативе Пользователя (например, обработка данных заявки для подготовки индивидуального коммерческого предложения).
• Исполнение обязанностей, предусмотренных законом: в некоторых случаях закон требует от Оператора обработки и хранения определенных данных. Например, бухгалтерские документы с персональными данными клиентов (акты, счета) хранятся в течение сроков, установленных законодательством о бухгалтерском учете и налогах. Оператор обрабатывает персональные данные в таких целях без дополнительного согласия, руководствуясь нормами закона.
• Иные основания: для целей легитимных интересов Оператора или третьих лиц, при условии что при этом не нарушаются права и свободы субъекта данных. В частности, к законному интересу Оператора можно отнести обеспечение безопасности сайта и предотвращение мошенничества. В любом случае Оператор оценивает необходимость и соразмерность обработки данным целям.
5. Способы, сроки и меры защиты при обработке данных
5.1. Способы обработки: Оператор обрабатывает персональные данные как с использованием автоматизированных средств, так и без них. В ходе обработки применяются следующие основные операции с данными: сбор (получение от самого субъекта через сайт или иными способами), запись на электронные носители и хранение, систематизация в базе данных, использование для связи или анализа, передача третьим лицам (в случаях, указанных в Политике), обезличивание (когда данные используются в статистических или исследовательских целях), блокирование или удаление (по окончании срока хранения или по запросу субъекта, если это не противоречит закону).
5.2. Сроки хранения: Персональные данные хранятся Оператором в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.- Контактные и идентификационные данные, предоставленные для оказания услуг, хранятся в течение срока действия договорных отношений, а также последующего периода, необходимого для защиты интересов Оператора (учета, рассмотрения споров). Обычно этот срок не превышает 5 лет с момента окончания оказания услуг.- Данные об активности на Сайте (cookies, журналы посещений) хранятся в течение сроков, установленных настройками соответствующих аналитических систем (как правило, до 26 месяцев), либо до момента их удаления Пользователем (см. ниже про управление cookie).- Персональные данные, об обработке которых Пользователь отозвал согласие, подлежат уничтожению или обезличиванию Оператором в течение 30 дней (если иное не требует закон, например, необходимость хранения информации о транзакциях).
5.3. Меры безопасности: Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, раскрытия, изменения или уничтожения. В их числе: ограничение круга лиц, имеющих доступ к данным; использование защищенных каналов связи для передачи данных; антивирусный контроль и актуальные средства защиты информации; хранение данных на серверах с ограниченным доступом (парольная защита, шифрование резервных копий). Сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены с настоящей Политикой и несут обязательства соблюдения конфиденциальности.
5.4. Файлы cookie: При работе Сайта используются файлы cookie и сходные технологии для улучшения пользовательского опыта, сохранения настроек и сбора статистики. Файл cookie небольшой фрагмент данных, отправляемый сервером и хранимый на устройстве Пользователя, который позволяет распознавать посетителя при повторных визитах. Пользователь, заходя на Сайт, тем самым соглашается на использование cookie. В настройках браузера Пользователь может самостоятельно удалить или блокировать cookie, однако некоторые части Сайта в этом случае могут работать с ограничениями. Информация, собираемая с помощью cookie, не раскрывает личность Пользователя, но может быть связана с персональными данными, полученными непосредственно от Пользователя (например, при регистрации). Обработка cookie осуществляется в целях, указанных в разделе 3 (аналитика и улучшение работы сервиса).
6. Передача персональных данных третьим лицам
Оператор соблюдает правило конфиденциальности и не передает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством или настоящей Политикой. Передача (предоставление доступа) к данным третьим сторонам может осуществляться в следующих ситуациях:
• По запросу государственных органов: данные могут быть переданы по законному запросу суда, правоохранительных или иных уполномоченных органов государственной власти РФ в порядке, установленном законодательством (например, для расследования правонарушения или при проведении проверок).
• Банковские и платежные организации: при оплате Пользователем услуг на Сайте определенная информация должна быть передана в платежные системы (банки или операторов электронных платежей), чтобы провести транзакцию. Речь идет о минимальных необходимых сведениях: сумма платежа, реквизиты плательщика. Передача осуществляется по защищенным каналам. Важно: номера банковских карт, CVV коды и другие чувствительные платежные данные вводятся Пользователем непосредственно на стороне платежного провайдера (например, на защищенной странице банка) и недоступны Оператору. Оператор получает только статус платежа (успешно/неуспешно) и последние четыре цифры карты либо иной идентификатор транзакции для учета.
• Привлечение партнеров и субподрядчиков: Оператор может поручить обработку персональных данных третьим лицам (например, контрагентам) на основании договора, если это необходимо для оказания услуг Пользователю. В этом случае такие лица действуют на основе соглашения с Оператором, которое обязывает их обеспечивать конфиденциальность и безопасность данных. Например, Оператор может привлечь независимых экспертов или тренеров для проведения отдельных консультационных сессий; при этом им могут быть предоставлены контактные данные клиента строго в объеме, требуемом для связи и проведения занятия.
• В рамках реорганизации бизнеса: в случае слияния, поглощения либо продажи бизнеса Компании персональные данные могут быть переданы правопреемнику при условии принятия им обязательств соблюдать положения настоящей Политики и законодательства о персональных данных.
Во всех перечисленных случаях Оператор передает и раскрывает персональные данные только в минимально необходимом объеме и при наличии достаточных правовых оснований.
7. Использование сторонних сервисов (CRM, аналитика, рассылки, хостинг)
В своей деятельности Оператор использует ряд внешних сервисов и площадок, в рамках которых может осуществляться обработка персональных данных Пользователей. Ниже приведены основные из них с описанием целей использования:
• Платформа сайта Tilda Publishing: Сайт https://schoolfrol.ru разработан на платформе Tilda. Формы обратной связи и заявок, заполняемые Пользователем на Сайте, могут сохранять данные на серверах Tilda. Передача данных от формы к Оператору защищена (используется HTTPS). Tilda может выступать оператором, оказывающим услуги хостинга и первоначального сбора данных, однако права на данные принадлежат Оператору сайта. Платформа Tilda соблюдает требования к безопасности и не использует пользовательские данные в собственных целях.
• CRM-система для управления клиентами: Оператор может использовать CRM-систему для хранения и обработки информации о клиентах и сделках (например, учет контактов, история взаимодействий, статусы заказанных услуг). В качестве CRM может применяться облачный сервис (например, amoCRM, Bitrix24 или аналогичный). Персональные данные (имя, контакты, сведения о заказах) заносятся в CRM для эффективного сопровождения клиентов. Такие сервисы обычно хранят данные на защищенных серверах, а доступ к ним ограничен сотрудниками Оператора. При выборе CRM Оператор стремится использовать решения, размещенные на территориях, обеспечивающих адекватную защиту персональных данных (по возможности – на территории РФ).
• Cистемы веб-аналитики: на Сайте установлены счетчики Google Analytics 4 (США) и Яндекс.Метрики (Россия) для анализа статистики посещаемости и поведения Пользователей. Эти сервисы собирают обезличенные данные о посещении Сайта посредством файлов cookie и технологий отслеживания. Google Analytics может передавать обобщенные данные на сервера в другие страны (например, в США) в рамках соглашений о передаче данных, однако Оператор настраивает сбор таким образом, чтобы никакие прямо идентифицирующие личность сведения (ФИО, телефоны и т.п.) не отправлялись в счетчики. Данные, собираемые аналитическими системами, используются в обобщенном виде для улучшения Сайта и маркетинга. Политики конфиденциальности указанных сервисов доступны на их официальных сайтах. Пользователь может отказаться от участия в веб-аналитике, отключив cookie в браузере или установив специальные блокирующие плагины.
• Сервис email-рассылок Unisender: для отправки информационных и рекламных email рассылок Оператор пользуется платформой Unisender. В случае, если Пользователь дал отдельное согласие на получение рассылок (см. Согласие на получение рекламных материалов), его адрес электронной почты и имя могут быть загружены в систему Unisender. Unisender действует как оператор рассылки от имени Компании и не передает адреса третьим лицам. В каждом отправляемом письме будет присутствовать ссылка для отписки; при отписке адрес Пользователя автоматически удаляется из списка получателей. Unisender хранит данные подписчиков на своих серверах в зашифрованном виде и применяет меры для соблюдения закона о персональных данных. Политика конфиденциальности Unisender также гарантирует неразглашение информации о получателях.
• Онлайн-оплата и платежные системы: для приемы оплаты за услуги на сайте могут применяться платежные агрегаторы или системы интернет-эквайринга (например, ЮKassa (Яндекс.Касса), Сбербанк Онлайн, Т-Банк и пр.). Пользователь при оплате перенаправляется на защищенную платежную страницу, где вводит требуемые реквизиты. Со стороны Оператора интеграция с платежным сервисом настроена таким образом, что персональные данные платежа (имя держателя карты, часть платежных реквизитов) передаются по защищенному соединению и используются строго для целей проведения оплаты и подтверждения поступления средств. Каждая такая платежная система имеет собственную политику обработки персональных данных, с которой можно ознакомиться на ее сайте. Оператор не хранит у себя детали платежных средств, за исключением сведений, необходимых для бухгалтерского учета (например, идентификатор транзакции, имя плательщика, дата и сумма платежа).
Перечень сторонних сервисов может обновляться. Оператор обязуется размещать актуальную информацию о политиках конфиденциальности партнеров и при необходимости получать от Пользователя дополнительные согласия, если какой-либо новый сервис предполагает передачу его данных. Используя Сайт и услуги Компании, Пользователь соглашается с тем, что его данные могут быть переданы перечисленным выше сервисам на указанных условиях.
8. Права субъекта персональных данных
Пользователю, чьи данные обрабатываются Оператором, принадлежат все права, предусмотренные законодательством о персональных данных РФ. В частности, субъект персональных данных имеет право:
• Получать информацию об обработке своих данных: Пользователь может обратиться к Оператору с запросом и получить сведения, касающиеся обработки его персональных данных, в том числе подтверждение факта обработки, правовые основания, цели, применяемые способы, перечень обрабатываемых данных, источник их получения (если они не были предоставлены самим Пользователем), перечень лиц, которым данные раскрываются, сроки обработки и хранения. Предоставление такой информации осуществляется в понятной форме и не затрагивает права других лиц.
• Требовать уточнения, блокирования или уничтожения данных: Если Пользователь считает, что его данные являются неполными, устаревшими, неточными или обрабатываются с нарушением закона, он вправе направить Оператору требование об обновлении, исправлении таких данных, временном приостановлении обработки (блокировке) либо об уничтожении персональных данных. Оператор обязан рассмотреть это требование и в случае обоснованности внести необходимые изменения или прекратить обработку в установленный срок.
• Отозвать ранее данное согласие: Если обработка персональных данных осуществляется на основании согласия, Пользователь может в любой момент отозвать свое согласие (см. порядок, описанный в Согласии на обработку ПДн). Отзыв согласия не имеет обратной силы: данные, обработанные до отзыва, могут продолжать храниться, если на то есть иное законное основание (например, необходимость исполнения договора). После отзыва согласия Оператор прекратит обработку соответствующих данных, кроме необходимых для выполнения требований закона.
• Возражать против обработки в целях маркетинга: В любой момент Пользователь вправе отказаться от получения рекламных материалов и персонализированной рекламы. Если он уже оформил подписку на рассылку, достаточно воспользоваться ссылкой «Отписаться» в письме либо направить запрос на email Оператора. При отказе от маркетинговой обработки Оператор обязуется прекратить использование данных Пользователя в таких целях.
• Защищать свои права и законные интересы: В случае если Пользователь считает, что Оператор нарушает его права в сфере персональных данных, он может обратиться с жалобой в уполномоченный орган по защите прав субъектов ПДн – Роскомнадзор. Также Пользователь вправе отстаивать свои интересы в судебном порядке. Предварительно мы рекомендуем для быстрого разрешения вопросов направлять претензию напрямую Оператору (контакты приведены ниже).
Оператор без необоснованной задержки информирует субъекта о результатах рассмотрения его запросов (требований). Для реализации своих прав Пользователь может направлять официальные запросы на электронную почту businessbis@mail.ru либо почтовым отправлением на юридический адрес Оператора. Запрос должен содержать данные, позволяющие однозначно идентифицировать субъекта (ФИО, контактные данные) и, при необходимости, документы, подтверждающие его личность или полномочия (например, доверенность представителя).
9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом. Актуальная редакция Политики утверждена руководством ООО «Бизнес Инструменты Системы» и размещена на Сайте по постоянному адресу (ссылке) в разделе «Политика конфиденциальности». Датой вступления Политики в силу является дата ее опубликования на Сайте, если иное не указано дополнительно.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении существенных изменений (например, расширение перечня собираемых данных, изменение целей) Оператор уведомляет об этом Пользователей путем размещения соответствующего объявления на Сайте и/или посредством email-рассылки (при наличии контакта). Продолжение использования Сайта и услуг после публикации новой редакции означает согласие Пользователя с внесенными изменениями. Пользователю рекомендуется периодически проверять актуальность Политики.
9.3. Все отношения, связанные с обработкой персональных данных, которые не урегулированы настоящей Политикой, регулируются в соответствии с ФЗ-152 и другими применимыми нормативными актами Российской Федерации.
9.4. Контактные данные Оператора для вопросов защиты персональных данных: ООО «Бизнес Инструменты Системы» ИНН 5906180792, ОГРН 1245900009651
Юр. адрес: 614056, г. Пермь, ул. Переездная, д. 1, лит. К, офис 202
E-mail: businessbis@mail.ru
Последняя редакция Политики: «» ______ 2025 г
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов РФ. Целью настоящей Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни и тайну персональных данных.
1. Термины и общие положения
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К таким данным могут относиться, в частности, сведения, перечисленные в разделе 2 настоящей Политики (например, имя, контактная информация, сведения о бизнес-деятельности, а также технические данные вроде cookie).
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, осуществляемых Оператором, с использованием средств автоматизации или без таковых (сбор, запись, хранение, использование, передача и пр.).
1.3. Пользователь – любое лицо, посещающее сайт https://schoolfrol.ru (далее – Сайт), а также пользующееся услугами Компании или отправляющее свои персональные данные через формы на Сайте.
1.4. Согласие субъекта персональных данных – добровольное, конкретное, информированное и сознательное разрешение Пользователя на обработку своих персональных данных Оператором, выраженное путем проставления отметки в соответствующем поле формы на Сайте или иным однозначным образом (см. документ «Согласие на обработку персональных данных»).
1.5. Конфиденциальность персональных данных: Оператор и иные лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать и не распространять 2 персональные данные третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законом.
2. Состав собираемых персональных данных
Оператор осуществляет сбор и обработку следующих категорий персональных данных Пользователей:
• Контактные данные: фамилия, имя (отчество при необходимости); адрес электронной почты; контактный телефон; иные сведения, которые Пользователь предоставляет о себе при заполнении форм заявки, регистрации или обратной связи (например, username в Telegram или ВКонтакте).
• Данные о деятельности: информация о бизнес-нише Пользователя, сфере деятельности его предприятия или интересующей области обучения/консультаций. Эти сведения могут запрашиваться для более точного предоставления услуг (например, подбор программы консультации под конкретную нишу).
• Технические данные: данные файлов cookie, которые автоматически собираются при посещении Сайта; IP-адрес и тип используемого браузера; информация о устройстве Пользователя, регионе его нахождения; данные о действиях на Сайте (просмотренные страницы, нажатия на кнопки, заполнение форм и др.). Эти данные обезличены и не позволяют установить личность без сопоставления с другими информациями.
• Данные, предоставляемые при оплате услуг: при оформлении заказа на платные услуги через Сайт Пользователь может предоставлять данные, необходимые для оплаты (например, имя плательщика, часть реквизитов банковской карты). Внимание: платежные реквизиты (номера карт, CVV-коды и пр.) не собираются и не хранятся Оператором – их обработку осуществляют защищенные платежные системы (см. раздел 6 ниже).
Оператор не запрашивает и не обрабатывает специально категории персональных данных, относящиеся к государственной, расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, сведения о здоровье или интимной жизни, а также биометрические данные. Пользователь обязуется не предоставлять такие сведения при взаимодействии с Сайтом и Оператором. В случае необходимости обработки специальных категорий данных это будет осуществляться только с письменного согласия субъекта и в соответствии с законодательством.
3. Цели обработки персональных данных
Персональные данные Пользователя обрабатываются Оператором строго в установленных целях:
• Предоставление услуг и выполнение обязательств: обработка заявок Пользователя на консультационные, образовательные и иные услуги Компании; заключение и исполнение договоров с Пользователем (включая публичный договор-оферту); организационная поддержка при оказании услуг (например, коммуникация по расписанию стратегических сессий, предоставление доступа к онлайн-курсам).
• Обратная связь: связь с Пользователем по оставленным заявкам или вопросам; информирование о статусе заявки, деталях оказания услуг; ответы на обращения в службу поддержки.
• Улучшение качества сервиса: проведение аналитики поведения Пользователей на Сайте, изучение их потребностей и предпочтений с целью повышения качества услуг, доработки содержания образовательных программ, улучшения удобства пользования Сайтом. Для этого Оператор анализирует обезличенные данные (например, с помощью систем веб-аналитики) о посещаемости страниц, заполнении форм, источниках перехода на Сайт и т.д.
• Маркетинговая и информационная рассылка: направление Пользователям, давшим на это отдельное согласие (см. документ «Согласие на получение рекламных материалов»), рекламно-информационных материалов о новых продуктах, услугах, акциях Компании. Для рассылок используется преимущественно электронная почта. Пользователь всегда может отписаться от таких сообщений, и отсутствие согласия на рекламу не влияет на получение основных услуг.
• Выполнение требований законодательства: ведение бухгалтерского и налогового учета, предоставление отчетности контролирующим органам при необходимости; исполнение иных обязанностей Оператора, предусмотренных законами (например, требований законодательства о хранении финансовых документов, ответах на запросы уполномоченных госорганов).
Персональные данные не используются в иных целях, несовместимых с изначально заявленными. Оператор не осуществляет автоматизированного принятия решений, существенно затрагивающих права Пользователей (например, без алгоритмического профилирования, приводящего к юридическим последствиям для субъекта).
4. Правовые основания обработки
Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях, определенных ст. 6 Федерального закона № 152-ФЗ «О персональных данных» и другими нормативными актами:
• Согласие субъекта персональных данных: Пользователь самостоятельно и добровольно предоставляет Оператору свои персональные данные (через формы на Сайте, по электронной почте, мессенджерам и т.п.) и выражает согласие на их обработку для указанных выше целей. Согласие фиксируется путем проставления отметки под формой или иным явным подтверждением, а его условия изложены в отдельном документе Согласии на обработку ПДн.
• Заключение и исполнение договора: обработка необходима для исполнения договорных обязательств Оператора перед Пользователем. Например, при заказе консультационной услуги через Сайт Пользователь вступает с Оператором в договорные отношения (путем акцепта оферты), и Оператор имеет право обрабатывать его данные (контакты, платежные данные) для исполнения такого договора. Также допустима предварительная обработка для заключения договора по инициативе Пользователя (например, обработка данных заявки для подготовки индивидуального коммерческого предложения).
• Исполнение обязанностей, предусмотренных законом: в некоторых случаях закон требует от Оператора обработки и хранения определенных данных. Например, бухгалтерские документы с персональными данными клиентов (акты, счета) хранятся в течение сроков, установленных законодательством о бухгалтерском учете и налогах. Оператор обрабатывает персональные данные в таких целях без дополнительного согласия, руководствуясь нормами закона.
• Иные основания: для целей легитимных интересов Оператора или третьих лиц, при условии что при этом не нарушаются права и свободы субъекта данных. В частности, к законному интересу Оператора можно отнести обеспечение безопасности сайта и предотвращение мошенничества. В любом случае Оператор оценивает необходимость и соразмерность обработки данным целям.
5. Способы, сроки и меры защиты при обработке данных
5.1. Способы обработки: Оператор обрабатывает персональные данные как с использованием автоматизированных средств, так и без них. В ходе обработки применяются следующие основные операции с данными: сбор (получение от самого субъекта через сайт или иными способами), запись на электронные носители и хранение, систематизация в базе данных, использование для связи или анализа, передача третьим лицам (в случаях, указанных в Политике), обезличивание (когда данные используются в статистических или исследовательских целях), блокирование или удаление (по окончании срока хранения или по запросу субъекта, если это не противоречит закону).
5.2. Сроки хранения: Персональные данные хранятся Оператором в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.- Контактные и идентификационные данные, предоставленные для оказания услуг, хранятся в течение срока действия договорных отношений, а также последующего периода, необходимого для защиты интересов Оператора (учета, рассмотрения споров). Обычно этот срок не превышает 5 лет с момента окончания оказания услуг.- Данные об активности на Сайте (cookies, журналы посещений) хранятся в течение сроков, установленных настройками соответствующих аналитических систем (как правило, до 26 месяцев), либо до момента их удаления Пользователем (см. ниже про управление cookie).- Персональные данные, об обработке которых Пользователь отозвал согласие, подлежат уничтожению или обезличиванию Оператором в течение 30 дней (если иное не требует закон, например, необходимость хранения информации о транзакциях).
5.3. Меры безопасности: Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, раскрытия, изменения или уничтожения. В их числе: ограничение круга лиц, имеющих доступ к данным; использование защищенных каналов связи для передачи данных; антивирусный контроль и актуальные средства защиты информации; хранение данных на серверах с ограниченным доступом (парольная защита, шифрование резервных копий). Сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены с настоящей Политикой и несут обязательства соблюдения конфиденциальности.
5.4. Файлы cookie: При работе Сайта используются файлы cookie и сходные технологии для улучшения пользовательского опыта, сохранения настроек и сбора статистики. Файл cookie небольшой фрагмент данных, отправляемый сервером и хранимый на устройстве Пользователя, который позволяет распознавать посетителя при повторных визитах. Пользователь, заходя на Сайт, тем самым соглашается на использование cookie. В настройках браузера Пользователь может самостоятельно удалить или блокировать cookie, однако некоторые части Сайта в этом случае могут работать с ограничениями. Информация, собираемая с помощью cookie, не раскрывает личность Пользователя, но может быть связана с персональными данными, полученными непосредственно от Пользователя (например, при регистрации). Обработка cookie осуществляется в целях, указанных в разделе 3 (аналитика и улучшение работы сервиса).
6. Передача персональных данных третьим лицам
Оператор соблюдает правило конфиденциальности и не передает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством или настоящей Политикой. Передача (предоставление доступа) к данным третьим сторонам может осуществляться в следующих ситуациях:
• По запросу государственных органов: данные могут быть переданы по законному запросу суда, правоохранительных или иных уполномоченных органов государственной власти РФ в порядке, установленном законодательством (например, для расследования правонарушения или при проведении проверок).
• Банковские и платежные организации: при оплате Пользователем услуг на Сайте определенная информация должна быть передана в платежные системы (банки или операторов электронных платежей), чтобы провести транзакцию. Речь идет о минимальных необходимых сведениях: сумма платежа, реквизиты плательщика. Передача осуществляется по защищенным каналам. Важно: номера банковских карт, CVV коды и другие чувствительные платежные данные вводятся Пользователем непосредственно на стороне платежного провайдера (например, на защищенной странице банка) и недоступны Оператору. Оператор получает только статус платежа (успешно/неуспешно) и последние четыре цифры карты либо иной идентификатор транзакции для учета.
• Привлечение партнеров и субподрядчиков: Оператор может поручить обработку персональных данных третьим лицам (например, контрагентам) на основании договора, если это необходимо для оказания услуг Пользователю. В этом случае такие лица действуют на основе соглашения с Оператором, которое обязывает их обеспечивать конфиденциальность и безопасность данных. Например, Оператор может привлечь независимых экспертов или тренеров для проведения отдельных консультационных сессий; при этом им могут быть предоставлены контактные данные клиента строго в объеме, требуемом для связи и проведения занятия.
• В рамках реорганизации бизнеса: в случае слияния, поглощения либо продажи бизнеса Компании персональные данные могут быть переданы правопреемнику при условии принятия им обязательств соблюдать положения настоящей Политики и законодательства о персональных данных.
Во всех перечисленных случаях Оператор передает и раскрывает персональные данные только в минимально необходимом объеме и при наличии достаточных правовых оснований.
7. Использование сторонних сервисов (CRM, аналитика, рассылки, хостинг)
В своей деятельности Оператор использует ряд внешних сервисов и площадок, в рамках которых может осуществляться обработка персональных данных Пользователей. Ниже приведены основные из них с описанием целей использования:
• Платформа сайта Tilda Publishing: Сайт https://schoolfrol.ru разработан на платформе Tilda. Формы обратной связи и заявок, заполняемые Пользователем на Сайте, могут сохранять данные на серверах Tilda. Передача данных от формы к Оператору защищена (используется HTTPS). Tilda может выступать оператором, оказывающим услуги хостинга и первоначального сбора данных, однако права на данные принадлежат Оператору сайта. Платформа Tilda соблюдает требования к безопасности и не использует пользовательские данные в собственных целях.
• CRM-система для управления клиентами: Оператор может использовать CRM-систему для хранения и обработки информации о клиентах и сделках (например, учет контактов, история взаимодействий, статусы заказанных услуг). В качестве CRM может применяться облачный сервис (например, amoCRM, Bitrix24 или аналогичный). Персональные данные (имя, контакты, сведения о заказах) заносятся в CRM для эффективного сопровождения клиентов. Такие сервисы обычно хранят данные на защищенных серверах, а доступ к ним ограничен сотрудниками Оператора. При выборе CRM Оператор стремится использовать решения, размещенные на территориях, обеспечивающих адекватную защиту персональных данных (по возможности – на территории РФ).
• Cистемы веб-аналитики: на Сайте установлены счетчики Google Analytics 4 (США) и Яндекс.Метрики (Россия) для анализа статистики посещаемости и поведения Пользователей. Эти сервисы собирают обезличенные данные о посещении Сайта посредством файлов cookie и технологий отслеживания. Google Analytics может передавать обобщенные данные на сервера в другие страны (например, в США) в рамках соглашений о передаче данных, однако Оператор настраивает сбор таким образом, чтобы никакие прямо идентифицирующие личность сведения (ФИО, телефоны и т.п.) не отправлялись в счетчики. Данные, собираемые аналитическими системами, используются в обобщенном виде для улучшения Сайта и маркетинга. Политики конфиденциальности указанных сервисов доступны на их официальных сайтах. Пользователь может отказаться от участия в веб-аналитике, отключив cookie в браузере или установив специальные блокирующие плагины.
• Сервис email-рассылок Unisender: для отправки информационных и рекламных email рассылок Оператор пользуется платформой Unisender. В случае, если Пользователь дал отдельное согласие на получение рассылок (см. Согласие на получение рекламных материалов), его адрес электронной почты и имя могут быть загружены в систему Unisender. Unisender действует как оператор рассылки от имени Компании и не передает адреса третьим лицам. В каждом отправляемом письме будет присутствовать ссылка для отписки; при отписке адрес Пользователя автоматически удаляется из списка получателей. Unisender хранит данные подписчиков на своих серверах в зашифрованном виде и применяет меры для соблюдения закона о персональных данных. Политика конфиденциальности Unisender также гарантирует неразглашение информации о получателях.
• Онлайн-оплата и платежные системы: для приемы оплаты за услуги на сайте могут применяться платежные агрегаторы или системы интернет-эквайринга (например, ЮKassa (Яндекс.Касса), Сбербанк Онлайн, Т-Банк и пр.). Пользователь при оплате перенаправляется на защищенную платежную страницу, где вводит требуемые реквизиты. Со стороны Оператора интеграция с платежным сервисом настроена таким образом, что персональные данные платежа (имя держателя карты, часть платежных реквизитов) передаются по защищенному соединению и используются строго для целей проведения оплаты и подтверждения поступления средств. Каждая такая платежная система имеет собственную политику обработки персональных данных, с которой можно ознакомиться на ее сайте. Оператор не хранит у себя детали платежных средств, за исключением сведений, необходимых для бухгалтерского учета (например, идентификатор транзакции, имя плательщика, дата и сумма платежа).
Перечень сторонних сервисов может обновляться. Оператор обязуется размещать актуальную информацию о политиках конфиденциальности партнеров и при необходимости получать от Пользователя дополнительные согласия, если какой-либо новый сервис предполагает передачу его данных. Используя Сайт и услуги Компании, Пользователь соглашается с тем, что его данные могут быть переданы перечисленным выше сервисам на указанных условиях.
8. Права субъекта персональных данных
Пользователю, чьи данные обрабатываются Оператором, принадлежат все права, предусмотренные законодательством о персональных данных РФ. В частности, субъект персональных данных имеет право:
• Получать информацию об обработке своих данных: Пользователь может обратиться к Оператору с запросом и получить сведения, касающиеся обработки его персональных данных, в том числе подтверждение факта обработки, правовые основания, цели, применяемые способы, перечень обрабатываемых данных, источник их получения (если они не были предоставлены самим Пользователем), перечень лиц, которым данные раскрываются, сроки обработки и хранения. Предоставление такой информации осуществляется в понятной форме и не затрагивает права других лиц.
• Требовать уточнения, блокирования или уничтожения данных: Если Пользователь считает, что его данные являются неполными, устаревшими, неточными или обрабатываются с нарушением закона, он вправе направить Оператору требование об обновлении, исправлении таких данных, временном приостановлении обработки (блокировке) либо об уничтожении персональных данных. Оператор обязан рассмотреть это требование и в случае обоснованности внести необходимые изменения или прекратить обработку в установленный срок.
• Отозвать ранее данное согласие: Если обработка персональных данных осуществляется на основании согласия, Пользователь может в любой момент отозвать свое согласие (см. порядок, описанный в Согласии на обработку ПДн). Отзыв согласия не имеет обратной силы: данные, обработанные до отзыва, могут продолжать храниться, если на то есть иное законное основание (например, необходимость исполнения договора). После отзыва согласия Оператор прекратит обработку соответствующих данных, кроме необходимых для выполнения требований закона.
• Возражать против обработки в целях маркетинга: В любой момент Пользователь вправе отказаться от получения рекламных материалов и персонализированной рекламы. Если он уже оформил подписку на рассылку, достаточно воспользоваться ссылкой «Отписаться» в письме либо направить запрос на email Оператора. При отказе от маркетинговой обработки Оператор обязуется прекратить использование данных Пользователя в таких целях.
• Защищать свои права и законные интересы: В случае если Пользователь считает, что Оператор нарушает его права в сфере персональных данных, он может обратиться с жалобой в уполномоченный орган по защите прав субъектов ПДн – Роскомнадзор. Также Пользователь вправе отстаивать свои интересы в судебном порядке. Предварительно мы рекомендуем для быстрого разрешения вопросов направлять претензию напрямую Оператору (контакты приведены ниже).
Оператор без необоснованной задержки информирует субъекта о результатах рассмотрения его запросов (требований). Для реализации своих прав Пользователь может направлять официальные запросы на электронную почту businessbis@mail.ru либо почтовым отправлением на юридический адрес Оператора. Запрос должен содержать данные, позволяющие однозначно идентифицировать субъекта (ФИО, контактные данные) и, при необходимости, документы, подтверждающие его личность или полномочия (например, доверенность представителя).
9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом. Актуальная редакция Политики утверждена руководством ООО «Бизнес Инструменты Системы» и размещена на Сайте по постоянному адресу (ссылке) в разделе «Политика конфиденциальности». Датой вступления Политики в силу является дата ее опубликования на Сайте, если иное не указано дополнительно.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении существенных изменений (например, расширение перечня собираемых данных, изменение целей) Оператор уведомляет об этом Пользователей путем размещения соответствующего объявления на Сайте и/или посредством email-рассылки (при наличии контакта). Продолжение использования Сайта и услуг после публикации новой редакции означает согласие Пользователя с внесенными изменениями. Пользователю рекомендуется периодически проверять актуальность Политики.
9.3. Все отношения, связанные с обработкой персональных данных, которые не урегулированы настоящей Политикой, регулируются в соответствии с ФЗ-152 и другими применимыми нормативными актами Российской Федерации.
9.4. Контактные данные Оператора для вопросов защиты персональных данных: ООО «Бизнес Инструменты Системы» ИНН 5906180792, ОГРН 1245900009651
Юр. адрес: 614056, г. Пермь, ул. Переездная, д. 1, лит. К, офис 202
E-mail: businessbis@mail.ru
Последняя редакция Политики: «» ______ 2025 г
