- Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) Индивидуального предпринимателя Дьяченко Ирины Сергеевны (далее – Оператор), ИНН 230810282573, разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.
1.2. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
1.3. Настоящая Политика применяется к сайтам с доменными именами https://academy-of-curiosity.ru и https://academy-of-curiosity.com, а также их поддоменам.. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и в новостной рассылке Администрации сайта.
1.4. Использование Пользователем Сайта означает безоговорочное согласие с настоящей Политикой и условиями обработки Персональных данных Пользователя.
1.5. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.6. Принимая данную Политику, Пользователь тем самым дает свое согласие Администрации сайта на обработку своих Персональных данных, указанных в пп. 5.1.-5.4 данной Политики, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных в целях, указанных в п. 2.1-2.3. Также принимая данную Политику, Пользователь тем самым дает свое согласие Администрации сайта на передачу третьим лицам согласно договорным отношениям следующих функций: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.7. Администрация сайта получает Персональные данные непосредственно у субъектов персональных данных. Администрация сайта не проверяет достоверность Персональных данных, предоставляемых Пользователем.
1.8. Администрация сайта осуществляет обработку полученных от Пользователя Персональных данных в соответствии с условиями действующего законодательства Российской Федерации (ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных актов), а также нормами международных договоров.
1.9. Настоящая политика опубликована по адресу https://academy-of-curiosity.com/no/politika-v-oblasti-zashhity-personalnyh-dannyh.
1.10. Политика обработки ПДн определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые может получить о Пользователе во время использования им сайтов с доменными именами https://academy-of-curiosity.ru и https://academy-of-curiosity.com, а также их поддоменам Оператор.
1.11. Основные понятия, используемые в политике обработки ПДн:
сайт – сайты https://academy-of-curiosity.ru и https://academy-of-curiosity.com и его поддомены;
администрация сайта – зарегистрированный в соответствии с российским законодательством индивидуальный предприниматель Дьяченко Ирина Сергеевна.
персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
конфиденциальность персональных данных — обязательное для соблюдения Администрацией сайта или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
пользователь сайта (далее — Пользователь) – дееспособное физическое лицо, достигшее 18 лет, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт в собственных интересах, или выступающее от имени представляемого юридического лица и передающее свои персональные данные Администрации сайта с целью получения продуктов или услуг.
услуги — услуги, предоставляемые Администрацией сайта через сайт https://academy-of-curiosity.ru и https://academy-of-curiosity.com и его поддомены.
регистрация на сайте — совокупность действий Пользователя в соответствии с инструкциями, включая предоставление учетных данных и иной информации, с использованием специальной формы пользовательского интерфейса Сайта в целях формирования Личного кабинета и получения доступа к услугам и закрытому разделу Сайта.
сookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется в следующих целях:
оформления подписки на информационные материалы, новости, специальные предложения Академии Любознательности;
заключения и исполнения публичного договора оферты от 27.05.2025 на оказание услуг по предоставлению доступа к материалам для занятий с детьми в электронном формате (PDF, JPG, MP4 и др.);
направления писем подписчикам и покупателям, уведомлений, сообщений об обновлениях и рекламных материалов (при наличии согласия);
анализа пользовательской активности на сайтах (cookie-файлы, веб-аналитика) с целью улучшения качества обслуживания, контента и пользовательского опыта;
обработки обращений, претензий и предоставления обратной связи по вопросам использования сайтов и оказываемых услуг;
ведения учёта обращений и реализации иных прав и обязанностей Оператора, предусмотренных действующим законодательством.
2.2. Также Оператор имеет право направлять Пользователю с его предварительного согласия уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты mail@academy-of-curiosity.ru или info@academy-of-curiosity.com с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
2.3. Обезличенные данные, полученные через автоматические средства (включая файлы cookie, сервисы веб-аналитики), используются исключительно для анализа работы сайтов и улучшения качества контента и пользовательского опыта.
- Правовое основание обработки персональных данных
Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
— Конституции Российской Федерации;
— Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
— Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
— Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
— приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
— приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
- Перечень действий с персональными данными
4.1. При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; удаление; уничтожение.
4.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать его персональные данные третьим лицам, участвующим в обработке заказов и предоставлении услуг, исключительно в целях, указанных в п. 4.1 настоящей Политики. Такими третьими лицами могут являться:
АО КБ «Модульбанк» — для осуществления интернет-эквайринга и обработки платежей;
Unisender — для осуществления рассылки информационных и рекламных писем;
Регистратор доменных имён и хостинг-провайдер REG.RU — для размещения и технической поддержки сайта;
партнёрские платформы (в том числе Tilda.cc), использующиеся Оператором для размещения информационных и обучающих материалов;
иные партнёры, с которыми у Оператора заключены договоры, направленные на оказание услуг, техническую и клиентскую поддержку, администрирование сайта и исполнение договоров с Пользователями.
4.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только на основании и в порядке, установленном законодательством Российской Федерации.
4.4. Базы данных информации, содержащей персональные данные Пользователей сайта, находятся на территории Российской Федерации по адресу: 127083, г. Москва, ул. 8 Марта, д. 14, стр. 1 (ЦОД REG.RU).
4.5. Адреса электронной почты, предоставленные Пользователями, хранятся и обрабатываются с использованием защищённых серверов сервиса Unisender, привлекаемого Оператором для рассылки писем. Обработка персональных данных в этом сервисе осуществляется в соответствии с его политикой конфиденциальности и требованиями законодательства Российской Федерации.
- Состав обрабатываемых персональных данных
5.1. Настоящая Политика по обработке ПДн устанавливает обязательства Администрации Сайта по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет по запросу Администрации сайта в следующих случаях:
— при оформлении заказа для приобретения Продукта (Услуги) на Сайте,
— в процессе письменной, электронной и устной коммуникации с Администрацией сайта с целью приобретения Продукта (Услуги) на Сайте,
— при оставлении отзыва о Продуктах (Услугах) Администрации сайта,
— при направлении претензии в адрес Администрации сайта,
— при оставлении сообщений, комментариев на Сайте,
— при заполнении формы обратной связи,
— при заполнении формы подписки на рассылку.
5.2. Администрация Сайта собирает два вида информации о Пользователе:
- информацию, которую Пользователь сознательно предоставил Администрации Сайта в процессе использования Сайта;
- техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.
5.3. Персональные данные предоставляются Пользователем при заполнении формы заказа на Продукты или Услуги Администрации сайта с использованием сервисов интернет-эквайринга и включают в себя:
— имя Пользователя;
— адрес электронной почты (e-mail) Пользователя.
Платёжные данные (включая реквизиты карт, данные о транзакциях и др.) обрабатываются исключительно на стороне платёжного сервиса (АО КБ «Модульбанк») в соответствии с их политикой в области защиты персональных данных. Администрация сайта не получает и не обрабатывает платёжные персональные данные Пользователя.
5.4 Техническая (обезличенная) информация, автоматически собираемая при посещении Сайта, может включать:
– IP-адрес;
– данные cookie-файлов;
– информацию о браузере и операционной системе;
– тип устройства (мобильное или ПК);
– дату и время доступа;
– переходы между страницами.
Сбор указанной информации осуществляется с использованием сервисов веб-аналитики (Google Analytics, Яндекс.Метрика) и используется исключительно для анализа поведения пользователей, оценки посещаемости, улучшения работы сайта, а также в целях внутреннего и внешнего маркетинга. Все данные обезличены и не позволяют идентифицировать конкретного пользователя.
5.5. На Сайте применяется технология cookies — небольших текстовых файлов, сохраняемых в браузере пользователя. Cookies могут использоваться:
– для автоматической авторизации;
– для сбора обезличенной статистики посещений;
– для проведения таргетированной рекламы (в том числе через рекламные сети, например, Яндекс).
5.6. Cookies не содержат персональные данные или пароли. Они используются исключительно для аналитических и функциональных целей.
5.7. Пользователь может запретить использование cookies, настроив соответствующим образом параметры своего браузера. Однако это может повлиять на корректную работу отдельных функций Сайта.
5.8. Персональные данные Пользователя сохраняются Администрацией сайта в режиме конфиденциальности и не подлежат раскрытию, за исключением случаев, когда сам Пользователь добровольно разместил такую информацию для всеобщего доступа, например, через комментарии, отзывы или иные формы на Сайте.
5.9. Администрация Сайта гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
- этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
- пользователь дал согласие на передачу Персональных данных;
- передача необходима для оказания Услуг, заключения договоров;
- передача происходит в рамках продажи или иной передачи бизнеса;
- это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Администрации сайта.
- Обработка персональных данных
6.1. Обработка персональных данных у Индивидуального предпринимателя Дьяченко Ирины Сергеевны осуществляется автоматизированным способом.
- Обеспечение защиты персональных данных при их обработке Оператором
7.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
– назначение Оператором ответственного за организацию обработки персональных данных;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.3. Безопасность реализуется программными средствами сетевой защиты, организацией защищенного сетевого соединения при доступе пользователя к сайту, процедурами авторизации и аутентификации (проверки подлинности) пользователя, неукоснительным соблюдением данной Политики.
- Права и обязанности сторон
8.1. Пользователь обязан:
8.1.1. Предоставить информацию о Персональных данных, необходимую для пользования Сайтом.
8.1.2. Обновить, дополнить предоставленную информацию о Персональных данных в случае изменения данной информации.
8.2. Пользователь вправе:
8.2.1. Требовать от Администрации сайта удаления/обезличивания его Персональных данных путем обращения Пользователя к Администрации сайта по электронной почте mail@academy-of-curiosity.ru или info@academy-of-curiosity.com. При этом в дальнейшем Пользователь не сможет обращаться к Администрации сайта, не сможет пользоваться личным кабинетом на Сайте, персонализированными Услугами сайта и закрытым разделом Сайта без предоставления нового согласия с Политикой в области защиты персональных данных и другими документами, регламентирующими деятельность Сайта.
8.2.2. Требовать от Администрации сайта уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, путем обращения Пользователя к Администрации сайта по электронной почте mail@academy-of-curiosity.ru или info@academy-of-curiosity.com.
8.2.3. Запрашивать от Администрации сайта информацию о характере обработки его персональных данных.
8.2.4. Пользователь дает согласие на то, что Администрация сайта будет направлять на указанный им адрес электронной почты новости Сайта, информацию о новых Продуктах и Услугах, спецпредложения, рекламу, другую полезную информацию от Администрации сайта или партнеров Администрации сайта. Пользователь в любое время может отказаться от получения писем рассылки Администрации сайта, кликнув на ссылку для отписки, которая присутствует в каждом получаемом письме, или путем обращения в свободной форме на электронный адрес Администрации сайта mail@academy-of-curiosity.ru.
8.3. Администрация сайта обязана:
8.3.1. Использовать полученную информацию исключительно для целей, указанных в п. 4.1. настоящей Политики.
8.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя, за исключением п.п. 5.3. и 5.4. настоящей Политики.
8.3.3. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
8.3.4. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.
8.3.5. При утрате или разглашении Персональных данных проинформировать Пользователя об утрате или разглашении Персональных данных.
- Ответственность сторон
9.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за доказанные убытки, понесённые Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.3., 5.4. и 8.2. настоящей Политики.
9.2. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.
9.3. Администрация сайта не несет ответственность за Персональные данные Пользователя, которые были переданы им вследствие перехода по ссылкам на сайты третьих лиц.
9.4. В случае утраты или разглашения конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента её получения Администрацией сайта;
- была разглашена с согласия Пользователя.
- Заключительные положения
10.1. Настоящая Политика вступает в силу с момента опубликования и действует до момента ее отзыва Администрацией сайта.
10.2. Настоящая Политика может быть изменена Администрацией сайта по своему усмотрению в одностороннем порядке без предварительного уведомления Пользователя.
10.3. Настоящая редакция Политики вступает в силу с 27.05.2025 и действует до её замены новой редакцией.
Индивидуальный предприниматель Дьяченко Ирина Сергеевна
ОГРНИП 315230800008031 ИНН 230810282573
350051, г.Краснодар, ул. Гаражная, д.87, телефон +7 (909) 460-84-86
E-mail: mail@academy-of-curiosity.ru и info@academy-of-curiosity.com
