Политика обработки и защиты персональных данных



1. Общие положения

Индивидуальный предприниматель Мифтахова Лилия Мукатдасовна (далее – «Организация») соблюдает требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О защите персональных данных» (далее – «Федеральный закон») и других нормативных правовых актов Российской Федерации в области защиты персональных данных.
Данная Политика определяет правовые, организационные и технические меры, направленные на обеспечение защиты персональных данных обучающихся и других участников образовательного процесса.
2. Определения
Персональные данные – любая информация, относящаяся к физическому лицу, от которого можно определить либо косвенно установить личность этого лица.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, запись, организацию, структуризацию, хранение, адаптацию или изменение, извлечение, ознакомление, использование, передачу, распространение или иное предоставление, блокирование, удаление или уничтожение персональных данных.
Субъект персональных данных – физическое лицо, в отношении которого обрабатываются персональные данные (обучающийся, законный представитель, преподаватель и иные участники образовательного процесса).
Оператор персональных данных – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.
3. Цели обработки персональных данных
Организация обрабатывает персональные данные в следующих целях:
  1. Реализация образовательной деятельности:
  • Заключение и исполнение договора об оказании образовательных услуг
  • Организация и проведение образовательного процесса
  • Проведение учебных занятий и консультаций
  • Контроль и оценка качества обучения
  • Ведение истории обучения
  1. Юридические и административные цели:
  • Выполнение обязательств, предусмотренных законодательством Российской Федерации
  • Обеспечение выполнения требований органов государственного контроля и надзора
  • Решение споров и разрешение конфликтных ситуаций
  1. Коммуникация:
  • Отправка информации об образовательных услугах
  • Отправка уведомлений о расписании занятий
  • Отправка информации об изменениях в программе обучения
  • Обратная связь и поддержка обучающихся
  1. Безопасность:
  • Защита интересов Организации
  • Предотвращение мошенничества и неправомерной деятельности
  • Обеспечение безопасности участников образовательного процесса
4. Категории персональных данных
Организация обрабатывает следующие категории персональных данных:
  • Фамилия, имя, отчество (при наличии)
  • Дата рождения
  • Адрес проживания
  • Номер телефона
  • Адрес электронной почты
  • Информация об образовании и квалификации
  • Информация об оплате образовательных услуг
  • Информация о результатах обучения
  • IP-адрес и информация об использовании платформ обучения
  • Иная информация, добровольно предоставленная субъектом персональных данных
5. Законные основания для обработки персональных данных
Обработка персональных данных осуществляется на основании:
  1. Согласия субъекта персональных данных – письменное или электронное согласие на обработку персональных данных
  2. Исполнение договора – обработка необходима для заключения и исполнения договора об оказании образовательных услуг
  3. Соблюдение законодательства – обработка необходима для исполнения обязательств, установленных федеральным законом
  4. Защита интересов – обработка необходима для защиты жизненно важных интересов субъекта персональных данных
6. Хранение и безопасность персональных данных6.1 Сроки хранения
Персональные данные хранятся в течение периода исполнения договора об оказании образовательных услуг и в течение 3 (трех) лет после его завершения, если иное не предусмотрено законодательством Российской Федерации.
6.2 Меры безопасности
Организация обеспечивает защиту персональных данных путем:
  • Ограничения доступа к персональным данным лиц, имеющих право на получение такой информации
  • Использования защифрованных каналов передачи информации
  • Обеспечения физической безопасности помещений, где хранятся персональные данные
  • Использования программного обеспечения для защиты от несанкционированного доступа
  • Проведения регулярного мониторинга и аудита систем безопасности
  • Обучения персонала требованиям защиты персональных данных
6.3 Использование облачных сервисов
Организация может использовать облачные сервисы для хранения и обработки персональных данных. Все облачные сервисы, используемые Организацией, соответствуют требованиям законодательства Российской Федерации и имеют надлежащие уровни защиты данных.
7. Передача персональных данных третьим лицам7.1 Запрет на передачу без согласия
Организация не передает персональные данные третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.2 Передача по требованию органов власти
Организация может передать персональные данные:
  • Органам государственной власти и органам местного самоуправления в соответствии с их полномочиями
  • Судам, в том числе судам общей юрисдикции и арбитражным судам
  • Правоохранительным органам
7.3 Передача обработчикам
Обработка персональных данных может осуществляться обработчиками от имени Организации на основании договора об обработке персональных данных, который обеспечивает защиту персональных данных не менее строго, чем данная Политика.
8. Права субъектов персональных данных
Субъект персональных данных имеет право:
  1. Право доступа – получить информацию о том, какие персональные данные обрабатываются, в каких целях и на каком основании
  2. Право на исправление – потребовать исправления неправильных персональных данных
  3. Право на удаление – потребовать удаления персональных данных (в соответствии с законодательством)
  4. Право на ограничение обработки – потребовать ограничения обработки персональных данных
  5. Право на переносимость данных – получить персональные данные в структурированном и распространенном формате
  6. Право на отзыв согласия – отозвать ранее данное согласие на обработку персональных данных
Для реализации указанных прав субъект персональных данных может направить запрос на электронный адрес miftakhovalm@mail.ru или по почте на адрес места нахождения Организации.
9. Обращение в органы защиты персональных данных
Если Вы считаете, что Организация нарушает Ваши права в области защиты персональных данных, Вы имеете право обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в прокуратуру.
10. Использование файлов cookies и технологий отслеживания
На сайте Организации могут использоваться файлы cookies и подобные технологии для:
  • Улучшения функциональности сайта
  • Сбора статистики об использовании сайта
  • Персонализации содержания
  • Обеспечения удобства пользования
Пользователи могут управлять настройками cookies в браузере и запретить их использование.
11. Ссылки на сторонние сайты
Сайт Организации может содержать ссылки на сторонние сайты. Организация не несет ответственность за политику защиты данных этих сайтов. Пользователи должны ознакомиться с политикой защиты данных таких сайтов перед предоставлением своих персональных данных.
12. Изменения в Политике
Организация оставляет за собой право изменять данную Политику в любое время. Изменения вступают в силу с момента их опубликования на сайте Организации.
13. Контактная информация
По вопросам защиты персональных данных и реализации прав субъектов персональных данных можно обратиться:
Адрес: 423832, Республика Татарстан, город Набережные Челны, проспект Дружбы Народов 38А, кв. 10
Телефон: +7 (987) 411-32-49
Электронная почта: miftakhovalm@mail.ru
Время ответа на запросы: Организация рассматривает запросы о защите персональных данных в течение 30 календарных дней с момента их получения.
Дата разработки Политики: 20 декабря 2025 года
Версия Политики: 1.0
Made on
Tilda