ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

по обработке персональных данных пользователей сервиса Минилекс

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет правила сбора, хранения, обработки и защиты персональных данных пользователей сервиса «Минилекс» и применяется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

Оператор персональных данных (лицо, определяющее цели и способы обработки персональных данных): Индивидуальный предприниматель Грачева Светлана Владимировна (ИНН 165712007630), электронная почта: support@minileks.ru (далее — «Оператор»).

Субъект персональных данных (физическое лицо, чьи персональные данные обрабатываются): Любое физическое лицо, создавшее аккаунт в сервисе или совершившее платёж за услугу (далее — «Пользователь»).

Используя сервис Минилекс, Пользователь соглашается с условиями настоящей Политики. Если Пользователь не согласен с условиями, он не должен использовать сервис.

2. Какие данные собираются

Оператор собирает и обрабатывает следующие категории персональных данных:

2.1 Данные при регистрации и использовании курса

Идентификатор пользователя — уникальный идентификатор аккаунта Пользователя в системе курса
Имя — имя, которое Пользователь указывает при регистрации
Фамилия — фамилия (если указана Пользователем)

Эти данные передаются в систему курса при регистрации и используются для идентификации и персонализации обучения.

2.2 Данные при оплате и обращении в поддержку

Электронная почта — для отправки подтверждения платежа и доступа к курсу
Номер телефона — при необходимости, для связи по вопросам оплаты и технической поддержки
Номер заказа — для отслеживания платежа
Дата и время платежа — технические параметры транзакции
Информация о способе оплаты — тип способа (карта, кошелёк и т.д.), без сохранения полных данных карты

Полные данные банковских карт не сохраняются Оператором. Обработка платёжной информации осуществляется третьей стороной (платёжным провайдером) в соответствии с их политикой конфиденциальности.

2.3 Данные об использовании курса

История выполненных заданий — какие уроки пройдены, какие тесты сданы
Результаты тестирования — оценки и правильность ответов
Время доступа — когда пользователь заходил на курс и занимался
Технические данные — тип устройства, версия приложения, язык интерфейса
IP-адрес — для технической поддержки и безопасности аккаунта

2.4 Данные, которые не собираются

Оператор не собирает и не запрашивает:

Паспортные данные
Данные о месте проживания (адреса)
Данные о доходах или финансовом положении
Медицинские сведения
Информацию о национальности или религии

3. Цели обработки данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

Подготовка, заключение и исполнение договора (оферты) на оказание образовательных услуг — создание аккаунта, предоставление доступа к курсу на сайте, отправка уроков и материалов
Информирование Пользователя о ходе оказания услуг, техническая поддержка — отправка уведомлений о доступе, напоминаний об уроках, ответы на вопросы
Обработка платежей и возвратов в рамках исполнения договора — подтверждение платежа, выдача квитанций, обработка рефундов
Анализ и улучшение качества оказываемых услуг — анализ статистики использования курса (в обобщённом обезличенном виде), выявление проблем и ошибок, оптимизация материалов обучения
Обеспечение информационной безопасности и предотвращение мошенничества — защита от несанкционированного доступа, выявление нарушений условий использования
Соблюдение требований налогового и иного законодательства РФ — ведение бухгалтерского учёта, налоговые отчёты
Информирование Пользователей о новых продуктах и услугах Оператора — отправка информационных писем с согласия Пользователя, анализ демографических данных (только в обобщённом виде, без индивидуальной идентификации)

Обработка данных производится исключительно в указанных целях и не передаётся третьим лицам без согласия Пользователя, за исключением случаев, указанных в разделе 6 настоящей Политики.

4. Правовые основания обработки

В соответствии с 152-ФЗ Оператор обрабатывает персональные данные Пользователя на основании следующих правовых оснований:

Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — использование регистрационных данных (идентификатор, имя) добровольно и явно подтверждается при регистрации на курсе; согласие на отправку уведомлений и маркетинговых сообщений
Исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка данных необходима для исполнения договора (оферты) об оказании образовательных услуг, обработка платёжной информации для выполнения платежа и учёта операции
Необходимость обработки для осуществления прав и законных интересов оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — анализ использования сервиса для улучшения качества услуг, предотвращение мошенничества, обеспечение информационной безопасности
Обработка необходима для выполнения обязанностей, возложенных на оператора законодательством (ст. 6 ч. 1 п. 2 152-ФЗ) — ведение бухгалтерского учёта, налоговые и иные юридические требования Российской Федерации (НК РФ, ГК РФ)

В случае отказа Пользователя от предоставления персональных данных, необходимых для исполнения договора, Оператор вправе отказать в предоставлении услуги.

5. Хранение и защита данных

5.1 Сроки хранения

Активный период: Персональные данные хранятся во время активного использования Пользователем сервиса Минилекс.

После завершения услуги:

Данные об использовании курса хранятся 1 год для статистики и анализа
Данные аккаунта и платежа хранятся 3 года в соответствии с требованиями российского налогового законодательства
После истечения сроков данные удаляются или обезличиваются

При отзыве согласия: Если Пользователь отозвал согласие на обработку (см. раздел 8), данные удаляются в течение 30 дней, за исключением случаев, когда их хранение требуется законом.

5.2 Защита данных

Оператор принимает следующие меры для защиты персональных данных:

Шифрование — все передачи данных между пользователем и сервером осуществляются по защищённому протоколу HTTPS/TLS
Ограничение доступа — доступ к персональным данным имеет исключительно Оператор
Резервное копирование — регулярное создание резервных копий для восстановления при сбоях
Физическая безопасность — серверы размещены в защищённых дата-центрах на территории Российской Федерации, с контролем доступа и видеонаблюдением
Мониторинг безопасности — проверка системы на уязвимости, мониторинг попыток несанкционированного доступа
Антивирусная защита — актуальное антивирусное ПО на рабочих станциях Оператора

Локализация данных. Первичный сбор и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ. Базы персональных данных размещены на серверах хостинг-провайдера ООО «Бегет» (ИНН 7811432382, г. Санкт-Петербург) в дата-центре по адресу: г. Санкт-Петербург, ул. Жукова, д. 43, стр. 2.

Несмотря на принятые меры, Оператор не может гарантировать абсолютную защиту от внешних атак. Пользователь принимает на себя риск при передаче информации через открытые сети.

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные Пользователей рекламным компаниям, социальным сетям или иным третьим лицам в коммерческих целях.

Данные могут передаваться следующим категориям третьих лиц:

6.1 Платёжные системы и провайдеры

Для обработки платежа Оператор передаёт платёжную информацию (email, имя, номер заказа, сумма) платёжному провайдеру — Prodamus (ООО «Продамус», Россия, prodamus.ru). Полные данные карты обрабатываются платёжной системой напрямую, минуя серверы Оператора. Платёжный провайдер обязан защищать данные в соответствии со стандартом PCI DSS.

6.2 Хостинг-провайдер

Серверы и база данных размещены у хостинг-провайдера на территории Российской Федерации. Хостинг-провайдер обязан обеспечивать сохранность данных и не разглашать их третьим лицам.

6.3 Сервис email-рассылок

Для отправки бесплатных обучающих материалов (лид-магнитов) и информационных писем Оператор передаёт email и метку выбранного материала сервису email-рассылок DashaMail (ООО «Дашамэйл», Россия, dashamail.ru). DashaMail выступает обработчиком персональных данных по поручению Оператора и обязан обеспечивать их защиту в соответствии с 152-ФЗ. В каждом письме содержится ссылка для отписки — один клик прекращает обработку данных в целях рассылки.

6.4 Органы власти

Оператор может передать персональные данные государственным органам при наличии законного требования (судебный приказ, запрос правоохранительных органов, требования налоговых органов и т.д.).

6.5 Иные случаи

Передача данных другим лицам осуществляется только при наличии согласия Пользователя или в случаях, прямо предусмотренных законом.

6.6 Трансграничная передача персональных данных

При использовании сервисов веб-аналитики (Яндекс.Метрика) персональные данные (IP-адрес, идентификаторы cookies) могут передаваться на серверы, расположенные в Российской Федерации.

Оператор уведомляет Роскомнадзор о такой трансграничной передаче в порядке, предусмотренном ст. 12 152-ФЗ. Трансграничная передача осуществляется при условии обеспечения надлежащей защиты прав субъектов персональных данных.

Перечень стран, в которые может осуществляться трансграничная передача: Российская Федерация (Яндекс.Метрика). Данный перечень может изменяться в связи с изменением инфраструктуры указанных сервисов.

7. Cookies и аналитика

Веб-сайт Оператора (minileks.ru) использует технологию cookies для улучшения взаимодействия с пользователями.

7.1 Типы cookies

Необходимые cookies — для работы сайта (сессия, безопасность, язык интерфейса). Работают всегда.
Аналитические cookies — для анализа трафика и поведения пользователей (Яндекс.Метрика).
Маркетинговые cookies — для отслеживания эффективности рекламных кампаний.

7.2 Согласие на cookies

При первом посещении сайта Пользователь видит уведомление об использовании cookies. Продолжение использования сайта означает согласие на использование необходимых cookies. Согласие на аналитические и маркетинговые cookies даётся явно (через кнопку принятия). Пользователь может управлять cookies через настройки своего браузера.

7.3 Отказ от cookies

Пользователь может отключить cookies в настройках браузера. Однако это может нарушить работу некоторых функций сайта.

7.4 Аналитика

Оператор использует Яндекс.Метрику для анализа посещаемости и поведения пользователей. Данный инструмент может передавать сведения на серверы Яндекса (Россия). Подробности — в политиках конфиденциальности указанных компаний.

8. Права субъекта персональных данных

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» Пользователь имеет следующие права:

Право	Описание
Право на доступ	Запросить информацию о том, какие данные Оператор хранит о Пользователе, а также об условиях их обработки (ст. 14 152-ФЗ)
Право на исправление	Потребовать исправления неточных или неполных данных (например, имени или email)
Право на удаление	Потребовать удалить персональные данные, кроме случаев, когда их хранение обязательно по закону (ст. 21 152-ФЗ)
Право на ограничение обработки	Запросить временное прекращение обработки данных (за исключением хранения) на период рассмотрения обращения
Право на получение данных	Получить свои персональные данные в структурированном виде (например, CSV или JSON)
Право на отзыв согласия	Отозвать согласие на обработку данных в любой момент (не затрагивает законность обработки, осуществлённой до отзыва)
Право на возражение	Возразить против обработки данных в целях маркетинга и аналитики

8.1 Как воспользоваться правами

Для реализации любого из указанных прав Пользователь должен направить обращение на адрес электронной почты Оператора: support@minileks.ru

В обращении необходимо указать:

Фамилию, имя (если известны)
Email, связанный с аккаунтом
Конкретное право, которое Пользователь желает реализовать
Дату и подпись (если обращение направлено в бумажном виде)

Оператор рассмотрит обращение в течение 30 дней и предоставит информацию или выполнит требуемое действие.

9. Контактная информация оператора

Индивидуальный предприниматель

ФИО: Грачева Светлана Владимировна
ИНН: 165712007630

Связь с Оператором

Email: support@minileks.ru
Сайт: https://minileks.ru

Время ответа

Обычно ответ на запрос: в течение 24–48 часов.

Жалоба на обработку данных

Если Пользователь считает, что его права нарушены, он может подать жалобу в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) через официальный сайт: https://pd.rkn.gov.ru/

10. Изменение политики

Оператор вправе изменять условия настоящей Политики конфиденциальности. О значительных изменениях Оператор уведомляет Пользователей по электронной почте или через уведомление на сайте.

Продолжение использования сервиса после опубликования изменений означает согласие с новыми условиями. Дата последнего обновления Политики указана в конце документа.

11. Правовое обоснование

Настоящая Политика конфиденциальности составлена в соответствии с:

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Гражданским кодексом Российской Федерации
Налоговым кодексом Российской Федерации
Законом РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»