Политика конфиденциальности

Дата публикации: 1 января 2026 г. | Последнее обновление: 15 февраля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователи»), которые используют сайт https://kodik.academy (далее — «Сайт») и связанные с ним сервисы, предоставляемые Ривера Александр Андреевич, самозанятый (далее — «Оператор», «Компания», «мы»).

Реквизиты оператора:

  • Полное наименование: Ривера Александр Андреевич, самозанятый
  • E-mail для вопросов о персональных данных: rivera2017s@yandex.ru
  • Телефон: +7 (XXX) XXX-XX-XX
  • Ответственный за обработку персональных данных: Иванов Алексей Сергеевич, Генеральный директор

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных, а также рекомендациями Роскомнадзора по организации и проведению обработки персональных данных.

Используя Сайт и предоставляя свои персональные данные, Пользователь выражает полное и безоговорочное согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сайта и связанных с ним сервисов.

2. Основные понятия

В настоящей Политике используются следующие основные понятия:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в соответствии со статьёй 3 Федерального закона № 152-ФЗ.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — Ривера Александр Андреевич, самозанятый, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Пользователь — любое физическое лицо, получающее доступ к Сайту посредством сети Интернет и использующее информацию, материалы и продукты Сайта.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

3. Состав персональных данных

Оператор может обрабатывать следующие персональные данные Пользователя:

3.1. Данные, предоставляемые Пользователем добровольно:

  • Фамилия, имя, отчество Пользователя (родителя или законного представителя)
  • Имя и возраст ребёнка (обучающегося)
  • Контактный номер телефона
  • Адрес электронной почты (e-mail)
  • Сведения об интересах ребёнка и предпочтениях в обучении
  • Данные для оплаты (обрабатываются платёжной системой, Оператор не хранит данные банковских карт)
  • Информация, указанная в формах обратной связи, заявках на пробный урок, анкетах и комментариях
  • Резюме и профессиональные данные (при отклике на вакансии)

3.2. Данные, собираемые автоматически:

  • IP-адрес
  • Тип и версия браузера, операционной системы
  • Данные файлов cookie и аналогичных технологий
  • Время и дата доступа к Сайту
  • Адреса запрашиваемых страниц (URL)
  • Источник перехода на Сайт (реферер)
  • Данные о действиях Пользователя на Сайте (клики, прокрутка, время на странице)
  • Приблизительное географическое местоположение (на основе IP-адреса)

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

  1. Заключение и исполнение договоров об оказании образовательных услуг — регистрация Пользователя, обработка заявок на пробные уроки, формирование учебных групп, проведение занятий, выдача сертификатов об обучении.
  2. Коммуникация с Пользователем — ответы на обращения, консультации по вопросам обучения, информирование о расписании занятий, изменениях в программах, акциях и специальных предложениях.
  3. Улучшение качества Сайта и сервисов — анализ поведения посетителей, выявление технических проблем, оптимизация пользовательского интерфейса, персонализация контента.
  4. Проведение маркетинговых исследований и рекламных кампаний — направление информационных и рекламных сообщений (с предварительного согласия Пользователя), анализ эффективности рекламных каналов.
  5. Обеспечение безопасности — предотвращение мошенничества, несанкционированного доступа, защита прав и интересов Оператора и Пользователей.
  6. Выполнение требований законодательства — предоставление информации по запросам уполномоченных государственных органов, соблюдение требований налогового, образовательного и иного законодательства.
  7. Трудоустройство — рассмотрение кандидатур на открытые вакансии, проведение собеседований, ведение кадрового учёта.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ)
  • Обработка необходима для исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ)
  • Обработка необходима для достижения целей, предусмотренных законом (пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ)
  • Обработка необходима для осуществления прав и законных интересов Оператора (пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ)

6. Порядок и условия обработки персональных данных

6.1. Принципы обработки

Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность и справедливость
  • Ограничение обработки достижением конкретных, заранее определённых и законных целей
  • Недопущение обработки, несовместимой с целями сбора персональных данных
  • Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Обработка только тех персональных данных, которые отвечают целям их обработки
  • Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям
  • Точность, достаточность и актуальность персональных данных
  • Уничтожение или обезличивание по достижении целей обработки

6.2. Способы обработки

Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации (компьютеры, серверы, программное обеспечение) и без использования таких средств (на бумажных носителях). Автоматизированная обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.

6.3. Сроки обработки

Персональные данные обрабатываются в течение следующих сроков:

  • Данные обучающихся и их законных представителей — в течение срока действия договора и 5 лет после его прекращения
  • Данные соискателей — 1 год с момента последнего взаимодействия
  • Данные подписчиков рассылки — до момента отписки
  • Данные cookie и аналитики — не более 2 лет
  • Финансовые документы — 5 лет в соответствии с налоговым законодательством

7. Передача персональных данных третьим лицам

Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • Платёжные системы — для обработки платежей (ЮKassa, Тинькофф, Сбербанк). Данные банковских карт обрабатываются платёжными системами напрямую и не передаются Оператору.
  • Аналитические сервисы — Яндекс.Метрика, Google Analytics (в обезличенном виде) для улучшения качества сервиса.
  • Почтовые сервисы — для отправки транзакционных и информационных сообщений (e-mail рассылки).
  • Государственные органы — по запросам суда, прокуратуры, органов предварительного следствия и иных уполномоченных органов.
  • Социальный фонд России — при оплате обучения средствами .

Во всех случаях передачи данных третьим лицам Оператор обеспечивает заключение соответствующих договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности персональных данных.

8. Защита персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц:

  • Шифрование данных при передаче по сети Интернет (TLS/SSL протокол)
  • Межсетевые экраны (firewall) и системы обнаружения вторжений
  • Антивирусная защита серверов и рабочих станций
  • Разграничение прав доступа к персональным данным между сотрудниками
  • Двухфакторная аутентификация для доступа к системам, содержащим персональные данные
  • Регулярное резервное копирование данных
  • Обучение сотрудников правилам работы с персональными данными
  • Назначение ответственного лица за организацию обработки персональных данных
  • Регулярный аудит систем безопасности

9. Права субъекта персональных данных

Пользователь имеет право:

  1. Получить информацию об обработке своих персональных данных, включая сведения о целях, правовых основаниях, способах обработки, составе данных и сроках хранения.
  2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  3. Отозвать согласие на обработку персональных данных путём направления письменного уведомления на адрес rivera2017s@yandex.ru.
  4. Требовать удаления всех персональных данных (право на забвение) в случаях, предусмотренных законодательством.
  5. Обжаловать действия Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке.
  6. Отказаться от получения рекламных и маркетинговых сообщений в любой момент путём нажатия ссылки «Отписаться» в письме или обращения к Оператору.

Для реализации своих прав Пользователь может направить запрос на адрес электронной почты: rivera2017s@yandex.ru. Оператор обязуется рассмотреть запрос в течение 30 календарных дней с момента получения.

10. Использование файлов cookie

Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы сервисов, персонализации контента и анализа трафика.

Типы используемых cookie:

  • Необходимые (essential) — обеспечивают базовую функциональность сайта: авторизация, защита от CSRF-атак, запоминание настроек. Без них сайт не может работать корректно.
  • Функциональные — запоминают предпочтения пользователя: язык, отображение попапов, состояние виджетов. Срок жизни — до 1 года.
  • Аналитические — собирают обезличенную статистику посещений для улучшения сайта (Яндекс.Метрика, Google Analytics). Срок жизни — до 2 лет.
  • Маркетинговые — используются для показа релевантной рекламы и оценки эффективности кампаний. Устанавливаются только с согласия пользователя.

Пользователь может управлять файлами cookie через настройки своего браузера. Отключение cookie может привести к ограничению функциональности Сайта.

11. Обработка персональных данных детей

Оператор осознаёт особую важность защиты персональных данных несовершеннолетних. Сбор данных ребёнка (имя и возраст) осуществляется исключительно с согласия родителя или законного представителя, который заполняет формы на Сайте. Мы не собираем персональные данные детей напрямую без участия взрослых. Все данные несовершеннолетних обрабатываются с повышенными мерами безопасности и используются исключительно для целей организации образовательного процесса.

12. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств. Все серверы и системы хранения данных расположены на территории Российской Федерации в сертифицированных дата-центрах. В случае необходимости трансграничной передачи Оператор обязуется получить предварительное согласие субъекта персональных данных и обеспечить надлежащую защиту данных.

13. Обработка данных при использовании образовательной платформы

При использовании образовательной платформы КОДИУМ (личный кабинет, видеоконференции, система домашних заданий) Оператор дополнительно обрабатывает следующие категории данных, которые необходимы для качественного оказания образовательных услуг и обеспечения безопасности учебного процесса:

13.1. Данные об учебном процессе:

  • Расписание и посещаемость занятий (дата, время подключения и отключения от видеоконференции, продолжительность присутствия на уроке)
  • Результаты выполнения домашних заданий (оценки, комментарии преподавателя, дата сдачи, количество попыток)
  • Прогресс по учебной программе (пройденные темы, выполненные проекты, достигнутые уровни, полученные достижения и бейджи)
  • Записи видеоуроков (хранятся на серверах платформы видеоконференций с шифрованием, доступны только участникам группы и их родителям)
  • Результаты промежуточных и итоговых тестирований (вопросы, ответы, баллы, время выполнения каждого задания)
  • Проектные работы (исходный код, 3D-модели, игровые проекты), которые ученик создаёт в рамках курса и которые формируют его цифровое портфолио
  • Данные о взаимодействии с преподавателем и другими учениками в рамках групповых занятий (текстовый чат во время урока)

13.2. Данные, генерируемые системой:

  • Статистика использования платформы (частота входов, продолжительность сессий, используемые разделы, наиболее часто посещаемые материалы)
  • Технические логи (версия браузера и операционной системы, характеристики устройства, разрешение экрана, тип подключения к интернету)
  • Данные системы уведомлений (отправленные напоминания о занятиях, прочитанные/непрочитанные сообщения, настройки уведомлений)
  • История обращений в техническую поддержку (тема, описание проблемы, статус решения, время ответа оператора)

Все перечисленные данные обрабатываются исключительно для целей образовательного процесса, формирования отчётов для родителей, улучшения качества преподавания и развития образовательных программ КОДИУМ. Данные о прогрессе ученика доступны самому ученику, его родителю (законному представителю) и преподавателю курса.

13.3. Срок хранения данных об учебном процессе:

Данные о прогрессе и проектных работах хранятся в течение 3 лет после окончания обучения для возможности повторного доступа к портфолио и сертификатам. Записи видеоуроков хранятся 6 месяцев после окончания курса. По истечении сроков хранения данные автоматически удаляются из систем Оператора. Ученик или его законный представитель может запросить досрочное удаление данных, направив запрос на адрес rivera2017s@yandex.ru.

14. Информационная безопасность при проведении онлайн-занятий

Оператор обеспечивает комплексную защиту информации при проведении онлайн-занятий с несовершеннолетними обучающимися, что является приоритетным направлением деятельности в области информационной безопасности:

  • Все видеоконференции проводятся в защищённом режиме с использованием сквозного шифрования (end-to-end encryption). Ссылки на занятия генерируются уникально для каждой группы и действительны ограниченное время
  • Доступ к записям уроков ограничен: только участники группы (ученики), их родители (законные представители) и преподаватель имеют возможность просматривать записи. Скачивание записей другими лицами технически невозможно
  • Чат в рамках видеоконференции модерируется преподавателем в режиме реального времени. Личные сообщения между учениками отключены — вся коммуникация проходит в общем чате группы под наблюдением взрослого
  • Преподаватели проходят обучение по безопасному взаимодействию с несовершеннолетними в онлайн-среде, включая правила цифровой этики, признаки кибербуллинга и протокол действий при выявлении подозрительных ситуаций
  • Родители (законные представители) имеют право в любой момент подключиться к уроку и наблюдать за процессом обучения. Для этого не требуется предварительное согласование — достаточно использовать те же учётные данные ученика
  • Все системы, используемые для проведения занятий, проходят регулярный аудит безопасности с привлечением независимых экспертов не реже 2 раз в год

15. Порядок уничтожения персональных данных

Персональные данные подлежат уничтожению в следующих случаях:

  • Достижение цели обработки или утрата необходимости в достижении этих целей
  • Отзыв субъектом персональных данных согласия на обработку (в случаях, когда согласие является правовым основанием обработки)
  • Выявление неправомерной обработки персональных данных
  • Истечение установленных сроков хранения
  • Поступление требования субъекта персональных данных об удалении данных

Уничтожение персональных данных осуществляется в срок не позднее 30 рабочих дней с момента наступления соответствующего основания. При уничтожении составляется акт об уничтожении персональных данных, подписываемый ответственным лицом. Уничтожение данных на электронных носителях производится путём полного удаления с использованием сертифицированных средств гарантированного уничтожения информации. Уничтожение данных на бумажных носителях производится путём измельчения (шредирования).

16. Согласие на обработку персональных данных

Предоставляя персональные данные через формы на Сайте (форма записи на пробный урок, форма обратной связи, форма заказа подарочного сертификата, форма отклика на вакансию), Пользователь даёт своё добровольное, информированное и однозначное согласие на обработку предоставленных персональных данных в целях, описанных в разделе 4 настоящей Политики.

Согласие на обработку персональных данных действует с момента его предоставления и до момента отзыва. Пользователь вправе отозвать своё согласие в любой момент, направив письменное заявление на адрес электронной почты rivera2017s@yandex.ru. Отзыв согласия не влияет на правомерность обработки, осуществлённой на основании согласия до его отзыва.

В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в сроки, установленные разделом 15 настоящей Политики, за исключением случаев, когда обработка может быть продолжена на ином законном основании (исполнение договора, требования законодательства, защита прав и законных интересов Оператора).

17. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда размещена на Сайте по адресу https://kodik.academy/privacy. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения уведомления на Сайте и/или направления сообщения на указанный электронный адрес. Продолжение использования Сайта после публикации изменений означает согласие с новой редакцией Политики.

18. Использование аналитических систем

Для анализа поведения посетителей и повышения качества предоставляемых услуг Оператор использует следующие аналитические системы и сервисы:

18.1. Яндекс.Метрика

Сервис веб-аналитики, предоставляемый компанией ООО «ЯНДЕКС» (ИНН 7736207543). Яндекс.Метрика собирает обезличенные данные о посещениях: количество просмотров страниц, источники трафика, поведение на сайте, тип устройства и браузера, приблизительное географическое местоположение. Для сбора данных используется технология Вебвизор, которая записывает поведение посетителей (движения мыши, клики, прокрутка). Записи обезличены и используются исключительно для улучшения юзабилити сайта. Подробнее о политике конфиденциальности Яндекса: yandex.ru/legal/confidential.

18.2. Google Analytics

Сервис веб-аналитики, предоставляемый компанией Google LLC. Google Analytics собирает обезличенные данные о посещениях: демографические характеристики (возраст, пол — в обобщённом виде), интересы, устройства, каналы привлечения. Данные обрабатываются на серверах Google с использованием механизма анонимизации IP-адресов. Подробнее: policies.google.com/privacy.

18.3. Прочие сервисы

Оператор может использовать сервисы ретаргетинга и персонализации рекламы (VK Реклама, Яндекс.Директ) для показа релевантных объявлений пользователям, ранее посещавшим Сайт. Эти сервисы используют cookie-файлы для идентификации устройств и не собирают персональные данные. Пользователь может отказаться от персонализированной рекламы в настройках рекламных платформ или через настройки браузера.

19. Использование сервисов видеоконференцсвязи

Для проведения онлайн-занятий Оператор использует сервис видеоконференцсвязи Zoom Video Communications, Inc. При использовании Zoom обрабатываются следующие данные: имя пользователя (ник), адрес электронной почты (при авторизации), IP-адрес, видео- и аудиозаписи занятий, текстовые сообщения в чате конференции. Записи занятий хранятся на серверах Оператора и доступны только участникам группы.

Оператор выбирает настройки Zoom, обеспечивающие максимальную безопасность: зал ожидания (Waiting Room), пароль для подключения, запрет записи участниками, отключение личных сообщений между участниками, модерация чата преподавателем. Все конференции проводятся с включённым шифрованием (AES-256 GCM).

20. Взаимодействие с контролирующими органами

Оператор внесён в Реестр операторов персональных данных Роскомнадзора. Оператор обязуется своевременно уведомлять Роскомнадзор о начале обработки персональных данных и изменениях в условиях обработки, обеспечивать беспрепятственный доступ представителей контролирующих органов к документации, выполнять законные требования об устранении нарушений в установленные сроки. Пользователь вправе обратиться в Роскомнадзор с жалобой: https://rkn.gov.ru, телефон: 8 (495) 987-68-00.

21. Обработка данных при проведении мероприятий

Оператор проводит онлайн и офлайн мероприятия: хакатоны, мастер-классы, олимпиады, открытые уроки и конкурсы. При регистрации на мероприятия участники предоставляют следующие данные: фамилия, имя, возраст, контактный телефон родителя, адрес электронной почты, название текущего курса (для действующих учеников) и область интересов. Данные используются исключительно для организации мероприятия, формирования команд, отправки организационных сообщений и выдачи сертификатов участника.

Фото- и видеоматериалы с мероприятий могут быть использованы Оператором в маркетинговых целях (публикация на сайте, в социальных сетях, рекламных материалах) только с предварительного письменного согласия родителя (законного представителя). Согласие запрашивается отдельно при регистрации на мероприятие. Участник (или его законный представитель) вправе отозвать согласие на использование фото- и видеоматериалов в любой момент, направив запрос на rivera2017s@yandex.ru. В течение 10 рабочих дней все соответствующие материалы будут удалены из открытого доступа.

Данные участников мероприятий хранятся в течение 1 года после проведения мероприятия и затем автоматически уничтожаются. Исключение составляют данные, необходимые для формирования реестра выданных сертификатов — они хранятся 3 года.

22. Обработка данных при использовании подарочных сертификатов

При приобретении подарочного сертификата покупатель предоставляет: своё имя, контактный телефон, адрес электронной почты, имя получателя сертификата и поздравительное сообщение. Имя получателя и поздравительное сообщение размещаются на электронном сертификате. Оператор обрабатывает эти данные для выпуска сертификата, отправки его на указанный e-mail и учёта платежей.

При активации подарочного сертификата получатель самостоятельно регистрируется на Сайте и предоставляет свои персональные данные, давая согласие на их обработку. Данные покупателя сертификата хранятся в течение 2 лет после приобретения для целей бухгалтерского учёта и возможного возврата денежных средств.

24. Обработка обращений и жалоб

Оператор ведёт журнал обращений субъектов персональных данных. Каждому обращению присваивается уникальный номер. В журнале фиксируются: дата и время обращения, способ обращения (e-mail, телефон, почта), суть обращения, предпринятые действия, дата ответа и результат рассмотрения. Журнал обращений хранится в течение 5 лет в соответствии с требованиями законодательства.

При поступлении жалобы на нарушение порядка обработки персональных данных Оператор обязуется: зарегистрировать жалобу в течение 1 рабочего дня, провести внутреннее расследование в течение 10 рабочих дней, направить субъекту мотивированный ответ в течение 30 календарных дней с момента получения жалобы, принять меры по устранению выявленных нарушений (при их наличии) и уведомить субъекта о принятых мерах.

В случае утечки персональных данных Оператор обязуется: незамедлительно уведомить Роскомнадзор (в течение 24 часов), уведомить пострадавших субъектов персональных данных (в течение 72 часов), провести расследование инцидента и принять меры по минимизации последствий, устранить причины утечки и усилить меры безопасности, подготовить отчёт об инциденте и мерах по предотвращению повторения.

25. Регулярный аудит и контроль

Оператор проводит регулярные внутренние аудиты системы обработки персональных данных не реже 2 раз в год. Аудит включает: проверку актуальности локальных нормативных актов, оценку соответствия фактических процессов обработки данных утверждённым процедурам, тестирование технических средств защиты информации, анализ журналов доступа к системам с персональными данными, оценку осведомлённости сотрудников о правилах работы с персональными данными.

По результатам аудита составляется акт с выявленными замечаниями и рекомендациями по улучшению. Ответственный за обработку персональных данных контролирует выполнение рекомендаций и докладывает руководству о состоянии системы защиты данных ежеквартально.

Внешний аудит информационной безопасности проводится не реже 1 раза в год с привлечением сертифицированной организации. Результаты внешнего аудита доступны по запросу контролирующих органов.

26. Ответственность за нарушение требований

Лица, виновные в нарушении требований настоящей Политики и законодательства Российской Федерации о персональных данных, привлекаются к дисциплинарной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством. В частности, за нарушение требований 152-ФЗ предусмотрена административная ответственность в виде штрафов до 18 000 000 рублей для юридических лиц (статья 13.11 КоАП РФ).

Оператор информирует всех сотрудников, имеющих доступ к персональным данным, об ответственности за нарушение правил обработки и требует подписания обязательства о неразглашении. Нарушение сотрудником правил работы с персональными данными является основанием для расторжения трудового договора по инициативе работодателя.

27. Порядок обработки обезличенных данных

Оператор вправе осуществлять обработку обезличенных данных для целей статистического анализа, научных исследований и улучшения образовательных программ. Обезличенные данные не позволяют идентифицировать конкретного субъекта персональных данных. Обезличивание осуществляется путём удаления или замены прямых идентификаторов (фамилия, имя, отчество, контактные данные, уникальные номера) на случайные идентификаторы или агрегированные показатели.

Обезличенные данные могут использоваться для: анализа эффективности образовательных программ (средний прогресс, процент успешного завершения курса, наиболее сложные темы для учеников определённого возраста), улучшения методик преподавания (какие подходы показывают лучший результат для разных возрастных групп), формирования рекомендаций по развитию новых курсов и направлений, публикации статистических отчётов и исследований в области IT-образования для детей.

Обезличенные данные могут быть переданы третьим лицам (исследовательские организации, образовательные платформы) без дополнительного согласия субъекта, так как не являются персональными данными в соответствии с законодательством Российской Федерации. Однако Оператор обеспечивает контроль процесса обезличивания и невозможность обратной идентификации субъектов.

28. Положения о биометрических данных

Оператор не осуществляет целенаправленный сбор и обработку биометрических персональных данных (данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность). Видеозаписи онлайн-занятий не используются для биометрической идентификации участников. Фотографии учеников не обрабатываются с использованием систем распознавания лиц.

В случае если в будущем Оператор планирует внедрить технологии, связанные с обработкой биометрических данных (например, для автоматической идентификации при входе в личный кабинет), соответствующее согласие будет запрошено отдельно в письменной форме в соответствии со статьёй 11 Федерального закона № 152-ФЗ.

29. Международные стандарты защиты данных

Хотя настоящая Политика разработана в соответствии с законодательством Российской Федерации, Оператор учитывает передовые международные практики защиты персональных данных, включая принципы Общего регламента по защите данных Европейского союза (GDPR) и стандарт ISO/IEC 27001 в области информационной безопасности.

Оператор придерживается следующих международных принципов: принцип минимизации данных (сбор только необходимых данных для конкретной цели), принцип прозрачности (ясное и доступное информирование субъектов о целях и способах обработки), принцип подотчётности (документирование всех процессов обработки и готовность продемонстрировать соответствие требованиям), принцип конфиденциальности по умолчанию (privacy by design — встраивание защиты данных в архитектуру систем и процессов на этапе проектирования).

Оператор проводит регулярную оценку воздействия на защиту данных (DPIA — Data Protection Impact Assessment) при внедрении новых технологий, систем и процессов, связанных с обработкой персональных данных. Результаты оценки учитываются при принятии решений о внедрении и определении дополнительных мер защиты.

30. Обработка данных при оплате образовательных услуг

При оплате образовательных услуг Оператор обрабатывает следующие данные: сумма платежа, дата и время оплаты, способ оплаты (банковская карта, онлайн-банкинг), статус платежа, номер транзакции. Реквизиты банковских карт (номер карты, срок действия, CVV/CVC-код) обрабатываются исключительно платёжным шлюзом ЮKassa и не передаются Оператору. Платёжный шлюз имеет сертификат PCI DSS Level 1, что гарантирует высший уровень защиты карточных данных.

Платёжные данные хранятся в течение 5 лет после совершения операции в соответствии с требованиями налогового законодательства Российской Федерации. По запросу Заказчика Оператор предоставляет документы об оплате: квитанции, чеки, акты оказанных услуг — необходимые для оформления и бухгалтерской отчётности.

31. Порядок получения и обработки данных из внешних источников

Оператор может получать персональные данные из внешних источников в следующих случаях: при авторизации через социальные сети (ВКонтакте, Google, Яндекс) — Оператор получает имя, e-mail и идентификатор пользователя в социальной сети для упрощения процесса регистрации; при переходе по рекламным ссылкам — рекламные платформы (Яндекс.Директ, VK Реклама) передают обезличенные данные об источнике перехода для анализа эффективности рекламных кампаний; при подаче заявления об оплате — Социальный фонд России может передать подтверждение о перечислении средств.

Во всех случаях получения данных из внешних источников Оператор обрабатывает их в соответствии с настоящей Политикой и обеспечивает их защиту наравне с данными, полученными непосредственно от Пользователя. Пользователь имеет право запросить информацию о том, какие данные были получены из внешних источников, и потребовать их удаления.

32. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

  • E-mail: rivera2017s@yandex.ru
  • Телефон: +7 (XXX) XXX-XX-XX
  • Ответственный за обработку персональных данных: Иванов Алексей Сергеевич

Надзорный орган: Роскомнадзор, https://rkn.gov.ru