Политика обработки персональных данных | в редакции от 23.04.2026 |
Термины и определения
Персональные данные Субъекта | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). |
Политика обработки персональных данных | Документ, на основании которого Оператор обработки персональных данных осуществляет обработку данных Субъекта. |
Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники. |
Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
Уничтожение персональных данных | Любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных. |
Информационная система персональных данных | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
Оператор | Индивидуальный предприниматель Васильева Елена Евгеньевна (ОГРНИП: 326774600266920, ИНН: 772177285222), организующее и осуществляющее обработку персональных данных, а также определяющее цели их обработки. |
Обезличивание персональных данных
Сайт Оператора
| Действия, в результате которых становится невозможным без использования дополнительной информации, хранящейся отдельно, определить принадлежность персональных данных конкретному субъекту персональных данных. Совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://schoolvgroove.ru/. |
Согласие на обработку персональных данных | Добровольное, конкретное, информированное и сознательное волеизъявление субъекта ПДн или его законного представителя в любой позволяющей подтвердить его получение форме, которым субъект ПДн разрешает их обработку.
|
Согласие на получение сообщений рекламно-информационного характера
Согласие на обработку персональных данных несовершеннолетнего | Документ, являющийся основанием для рассылки материалов рекламного и (или) информационного характера посредством мессенджеров, SMS-серверов, в социальных сетях и(или) электронной почты Оператора (Приложение № 2).
Документ, являющийся основанием для обработки Оператором персональных данных несовершеннолетнего (Приложение №3). |
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – «Политика») разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператором.
1.2. Политика регулирует вопросы обработки персональных данных субъектов, позвонивших/написавших по телефону Оператора, связавшихся через мессенджеры и Сайт, а также клиентов (учеников), которым Оператор оказывает услуги по обучению музыке (далее – «Субъекты персональных данных», «Субъекты»).
1.2.1. В случаях, когда Субъектом персональных данных является несовершеннолетнее лицо, согласие на обработку его персональных данных предоставляет его законный представитель (родитель, усыновитель, опекун, попечитель). Оператор вправе запросить документы, подтверждающие полномочия законного представителя.
1.2.2. Законные представители несовершеннолетних Субъектов персональных данных обладают всеми правами, предусмотренными настоящей Политикой и законодательством РФ в отношении персональных данных представляемых ими лиц, и несут ответственность за действия (бездействие) несовершеннолетних Субъектов.
1.3. Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными – Индивидуальный предприниматель Васильева Елена Евгеньевна.
1.4. Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (далее – «Обработка персональных данных»).
1.5. К обрабатываемым персональным данным Субъектов персональных данных, в соответствии с настоящей Политикой, относятся:
– идентификационные (Фамилия, Имя, Отчество),
– контактные (номер телефона, адрес электронной почты);
– иные данные, предоставляемые субъектом (например, адрес для выставления счета, предпочтения в обучении).
1.6. Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.
1.7. Обеспечение ознакомления с настоящей Политикой реализуется путём размещения ее текста на Сайте Оператора: https://schoolvgroove.ru/, а также путем предоставления по запросу через контактные данные Оператора.
1.8. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Цели сбора персональных данных
2.1. Целями сбора и обработки персональных данных Субъектов персональных данных являются:
Цель обработки персональных данных | Правовое основание (ст. 6, 9, 11 152-ФЗ) | Состав обрабатываемых данных | Срок обработки и хранения |
1. Обработка для заключения и исполнения договора на оказание возмездных услуг - - Ответ на запросы потенциальных клиентов - - Заключение договора - - Непосредственное оказание услуг (организация занятий) | Необходимость для исполнения договора, стороной которого является субъект ПДн, или для заключения договора по инициативе субъекта ПДн | ФИО, телефон, электронная почта, адрес регистрации, адрес местажительства | В течение срока действия договора и 5 лет после его исполнения (для бухгалтерских и налоговых целей – ст. 23 НК РФ). |
2. Осуществление рекламных и информационных рассылок:
- Информирование об акциях, событиях, новостях школы
| Согласие субъекта ПДн | ФИО, телефон, электронная почта.
| До отзыва согласия субъектом ПДн, но не более 2 (двух) лет с момента последнего активного взаимодействия (открытие письма, переход по ссылке, ответ на сообщение). По истечении данного периода без подтверждения интереса данные обезличиваются или уничтожаются.
|
3. Обработка для исполнения требований законодательства - Ведение налогового и бухгалтерского учета | Необходимость для исполнения обязанностей, возложенных законодательством на оператора | Договоры, счета, акты, содержащие персональные данные: ФИО, реквизиты счета, реквизиты банковской карты, номер лицевого счета, данные документа, удостоверяющего личность. | 5 лет (и более в соответствии с требованиями ст. 23 НК РФ и 402-ФЗ «О бухгалтерском учете»). |
4. Обработка в законных интересах оператора - Запись телефонных разговоров для контроля качества и решения спорных ситуаций.
-Использование ФИО и изображений (по согласию) в портфолио на сайте для продвижения услуг.
| Законные интересы оператора (п. 5 ч. 1 ст. 6 152-ФЗ). Запись осуществляется после предупреждения собеседника. Обработка допустима на основании проведенной Оператором оценки баланса интересов. | Аудиозаписи разговоров (голос)
| 1. 3 месяца для записей разговоров.
|
5. Использование cookie и обезличенных данных для веб-аналитики (Яндекс.Метрика). | Согласие субъекта ПДн | Технические идентификаторы используемых программных и аппаратных средств (IP-адрес, файлы Сookie, идентификационная информация браузера); сведения о действиях пользователя на сайте; сведения об оборудовании пользователя; дата и время сессии. | До момента окончания использования сайта |
2.3. Субъект персональных данных всегда может отказаться от получения рекламных и информационных рассылок, направив Оператору письмо на адрес электронной почты: vg@vgroove.ru или school@vgroove.ru с пометкой «Отказ от рассылки».
3. Передача персональных данных третьим лицам и обработчикам
3.1. Для достижения целей обработки, указанных в разделе 2, Оператор привлекает сторонних обработчиков и передает им персональные данные, обеспечивая наличие с ними договоров, обязывающих соблюдать конфиденциальность и безопасность ПДн.
Категория обработчика | Конкретные сервисы (название) | Цель привлечения | Примечание (страна размещения серверов) |
Хостинг-провайдер | Nic.ru | Размещение и обеспечение работы сайта. | РФ |
CRM-система | amoCRM, doCRM | Учет обращений, клиентов, планирование, коммуникация. | РФ |
Платежная система | АО “ТБанк” | Прием оплаты за услуги. | РФ |
Сервисы аналитики | Яндекс.Метрика | Анализ поведения на сайте, сбор обезличенных данных. | РФ |
Облачные хранилища | Яндекс.Диск | Хранение документов (договоров, актов), рабочей переписки. | РФ |
Сервисы коммуникации | Telegram | Внутренняя коммуникация в команде, общение с клиентами. | Сервера не в РФ, но согласно последней позиции РКН, переписка физических лиц, находящихся в России в этом мессенджере, не является трансграничной передачей данных. |
Бухгалтерское сопровождение | Внутренний бухгалтер | Ведение учета, составление отчетности. | РФ |
4. Меры по обеспечению безопасности персональных данных
4.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними. К таким мерам относятся:- Использование сложных паролей и систем аутентификации.
- Установка и регулярное обновление антивирусного ПО.
- Ограничение доступа сотрудников к ПДн на основе «разрешено то, что явно разрешено».
- Заключение соглашений о конфиденциальности с сотрудниками и обработчиками.
5. Права и обязанности Оператора и субъекта персональных данных
5.1. Оператор имеет право:
– получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.2. Оператор обязан:
– предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
5.3. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
– обжаловать в уполномоченный орган (Роскомнадзор) по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
5.4. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных Субъекта персональных данных осуществляется с ограничением срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная).6.2. Обработка персональных данных начинается с момента фиксации (получения) персональных данных, в том числе через третьих лиц при автоматизации (п.3.1). Обработка начинается с момента получения Оператором персональных данных, в том числе при: устном сообщении данных (в ходе телефонного разговора, личной встречи), письменном предоставлении (Сайт, договоры, переписка в мессенджерах, email и др), фиксации данных в информационных системах (СRM).
6.3. Любая информация, которая передана Оператору в устной или письменной форме посредством информационно-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
При использовании отдельных сервисов Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
6.4. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в сроки, указанные в Согласии на обработку персональных данных, Согласии на обработку персональных данных, разрешенных к распространению.
6.5. Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию. В случае утечки персональных данных субъекта, оператор, в срок, установленный законодательством РФ, уведомляет уполномоченный орган (Роскомнадзор) о произошедшем инциденте, поиску потенциально виновных лиц в утечке информации и предпринимает иные действия согласно регламенту реагирования, на утечку персональных данных.
6.6. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты: vg@vgroove.ru или school@vgroove.ru Оператора с пометкой «Актуализация персональных данных».
6.7. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: vg@vgroove.ru или school@vgroove.ru с пометкой «Отзыв согласия на обработку персональных данных».
7. Заключительные положения
7.1. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики всегда размещена на Сайте Оператора.7.2. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.
8. Контактные данные Оператора
Индивидуальный предприниматель Васильева Елена ЕвгеньевнаОГРНИП: 326774600266920
Сайт: https://schoolvgroove.ru
Электронная почта для обращений по вопросам ПДн: vg@vgroove.ru
Телефон: +7 495 151-08-10
Свидетельство о регистрации товарного
знака № 506 711 и № 506 712