1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей сайта, клиентов, потенциальных клиентов, обучающихся, родителей и иных законных представителей несовершеннолетних обучающихся, а также иных лиц, взаимодействующих с Оператором через сайт mod-dance.ru и иные каналы связи Оператора.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.
Оператор персональных данных:
- Индивидуальный предприниматель Агапова Наталья Сергеевна
- ИНН: 502413959741
- ОГРНИП: 324508100415601
- Адреса мест оказания услуг: 143403, Московская область, г. Красногорск, ул. Парковая, д. 1; 143409, Московская область, г. Красногорск, ул. Успенская, д. 3.
- Сайт: https://mod-dance.ru
- Электронная почта для обращений по вопросам персональных данных: info@mod-dance.ru
- Телефон: +7 (995) 500-38-44
1.3. Использование сайта, направление заявки, регистрация в личном кабинете, запись на занятие, покупка билета или иное взаимодействие с Оператором означает, что субъект персональных данных ознакомился с настоящей Политикой. Там, где закон требует согласия, обработка осуществляется после получения отдельного согласия субъекта персональных данных или его законного представителя.
1.4. Оператор не проверяет дееспособность пользователей сайта. Если заявка, регистрация или запись связана с несовершеннолетним, данные должны предоставляться родителем или иным законным представителем либо с его согласия.
2. Основные понятия
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Сайт — интернет-сайт Оператора, размещенный по адресу https://mod-dance.ru, включая формы обратной связи, записи на занятия, страницы оплаты, регистрации и личный кабинет.
Пользователь — посетитель сайта, клиент, потенциальный клиент, зарегистрированный пользователь личного кабинета, родитель или иной законный представитель обучающегося.
3. Состав обрабатываемых персональных данных
3.1. Оператор обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей обработки, либо которые пользователь добровольно предоставляет через формы сайта, личный кабинет, мессенджеры, электронную почту, телефон или при личном обращении.
| Категория субъектов | Категории данных | Источник получения | Примечание |
| Посетители сайта | IP-адрес, сведения о браузере и устройстве, технические файлы (cookie), дата и время посещения, действия на сайте | автоматически при посещении сайта | используются для работы сайта, безопасности, аналитики и улучшения сервиса |
| Пользователи форм обратной связи и записи | имя, телефон, email, комментарий, выбранное направление/занятие/филиал, сведения из заявки | форма сайта, телефон, мессенджеры, email | не рекомендуется указывать в свободном комментарии паспортные данные, медицинские сведения и иные избыточные данные |
| Зарегистрированные пользователи личного кабинета | имя, телефон, email, данные аккаунта, идентификатор пользователя, сведения о занятиях, билетах, заказах, оплатах и статусах посещения | регистрация на сайте, личный кабинет, учетные системы Оператора | пароли должны храниться в защищенном виде; платежные реквизиты карты обрабатываются платежным провайдером |
| Клиенты, обучающиеся, родители/законные представители | ФИО родителя/представителя, ФИО или имя обучающегося, возраст/дата рождения обучающегося, контактные данные, сведения о выбранной программе и расписании | заявка, договор, личный кабинет, администратор студии | данные ребенка предоставляются родителем или законным представителем |
| Лица, обращающиеся с запросами | ФИО, контактные данные, содержание обращения, сведения для идентификации заявителя | email, форма, мессенджеры, почтовое обращение | нужно для рассмотрения обращений и исполнения обязанностей Оператора |
3.2. Оператор не ставит целью обработку специальных категорий персональных данных, включая сведения о состоянии здоровья, за исключением случаев, когда такие сведения предоставлены самим субъектом персональных данных или его законным представителем и необходимы для обеспечения безопасности занятий либо исполнения договора. Если такие сведения собираются системно, Оператору рекомендуется оформить отдельное согласие и отдельный порядок обработки таких данных.
3.3. Оператор не обрабатывает биометрические персональные данные через сайт, если прямо не указано иное в отдельном согласии.
4. Цели и правовые основания обработки
| Цель обработки | Данные | Правовое основание | Срок обработки |
| Прием и обработка заявок, обратная связь, подбор группы и направления | имя, телефон, email, комментарий, выбранное направление/филиал | согласие субъекта; действия до заключения договора; исполнение договора | до обработки обращения и далее в течение срока, необходимого для подтверждения факта обращения и защиты прав Оператора |
| Регистрация и работа личного кабинета | контактные данные, данные аккаунта, идентификаторы, история занятий/заказов/билетов | согласие субъекта; исполнение договора; законный интерес в администрировании аккаунта | до удаления аккаунта или прекращения использования сервиса, если более длительный срок не требуется законом или договором |
| Заключение и исполнение договора на оказание услуг | данные клиента, обучающегося и представителя, данные оплат, сведения об услугах | исполнение договора; требования законодательства о бухгалтерском и налоговом учете; согласие при необходимости | в течение срока договора и сроков хранения документов, установленных законодательством |
| Информирование об изменениях расписания, занятиях, оплате, билетах и организационных вопросах | имя, телефон, email, данные мессенджера, сведения о группе/занятиях | исполнение договора; согласие на выбранный канал связи | до окончания оказания услуг или отзыва согласия на соответствующий канал связи |
| Направление рекламных и маркетинговых сообщений | имя, телефон, email, аккаунт мессенджера | отдельное согласие на получение рекламы/рассылки | до отписки или отзыва согласия |
| Обеспечение работы сайта, аналитика, защита от злоупотреблений | технические данные, IP, технические файлы (cookie), сведения о действиях на сайте | согласие/настройки технические файлы (cookie); законный интерес в обеспечении работоспособности и безопасности сайта | в течение сроков хранения технических файлов (cookie) и технических журналов |
| Рассмотрение обращений субъектов персональных данных | данные заявителя, содержание обращения, сведения для идентификации | исполнение обязанностей Оператора по законодательству о персональных данных | в течение срока рассмотрения обращения и срока хранения подтверждающих материалов |
5. Порядок и условия обработки
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
5.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача лицам, обрабатывающим данные по поручению Оператора, обезличивание, блокирование, удаление и уничтожение.
5.3. Оператор не раскрывает персональные данные третьим лицам без правового основания, за исключением случаев, предусмотренных законом, договором, настоящей Политикой, согласием субъекта персональных данных или поручением обработки.
5.4. Персональные данные граждан Российской Федерации при сборе через сайт должны записываться, систематизироваться, накапливаться, храниться, уточняться и извлекаться с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законом.
5.5. Оператор принимает меры по обеспечению конфиденциальности и безопасности персональных данных, в том числе ограничивает доступ к данным, использует учетные записи и пароли, применяет организационные меры контроля, заключает соглашения с подрядчиками, имеющими доступ к персональным данным.
6. Передача персональных данных третьим лицам и подрядчикам
6.1. Для работы сайта и оказания услуг Оператор может привлекать третьих лиц, которые обрабатывают персональные данные по поручению Оператора либо самостоятельно обрабатывают данные в рамках своих сервисов. Перед публикацией Политики перечень таких лиц следует привести в соответствие с фактически используемыми сервисами.
| Категория получателя/подрядчика | Цель передачи/доступа | Какие данные могут передаваться | Что заполнить |
| Хостинг-провайдер и администратор сайта | размещение сайта, техническая поддержка, безопасность | данные форм, аккаунтов, технические журналы | АО «ИОТ» ИНН 7731399513 Российская Федерация |
| CRM/система записи/личный кабинет | учет клиентов, запись на занятия, администрирование аккаунтов | контактные данные, история занятий, заявки, статусы оплат | mod-dance.ru |
| Платежный провайдер/банк-эквайер | прием платежей и возвраты | данные заказа, сумма, статус платежа; реквизиты карты вводятся на стороне провайдера | PayKeeper |
| Сервисы email/SMS/мессенджеров | направление уведомлений по заявкам, занятиям, оплатам и организационным вопросам | имя, телефон, email, содержание уведомления | Телеграмм |
| Сервисы веб-аналитики | анализ посещаемости и улучшение сайта | технические файлы (cookie), IP, технические данные, события на сайте | Яндекс Метрика |
| Бухгалтерия, юридические и иные консультанты | исполнение обязанностей по учету, защите прав, сопровождению деятельности | данные договоров, оплат, обращений | — |
6.2. Если Оператор поручает обработку персональных данных другому лицу, такое поручение оформляется договором или иным документом, в котором определяются цели, перечень данных, действия с данными, требования конфиденциальности, безопасности и порядок уведомления об инцидентах.
6.3. Если используются иностранные сервисы или серверы, Оператор до начала такой передачи оценивает необходимость выполнения требований о трансграничной передаче персональных данных и отражает сведения о такой передаче в уведомлении в Роскомнадзор, если это применимо.
7. Технические файлы (cookie) и технические данные
7.1. Сайт может использовать технические файлы (cookie) и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, аналитики, защиты от злоупотреблений и улучшения качества сервиса.
7.2. Пользователь может ограничить или запретить использование технические файлы (cookie) в настройках браузера. Ограничение технических файлов (cookie) может повлиять на работу отдельных функций сайта, включая личный кабинет и формы записи.
7.3. Если на сайте используются аналитические или рекламные технические файлы (cookie), Оператору рекомендуется разместить cookie-баннер с возможностью выбора необязательных категорий технических файлов (cookie) и ссылкой на настоящую Политику.
8. Сроки хранения и уничтожение персональных данных
8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор с субъектом персональных данных, сроки исковой давности, требования бухгалтерского, налогового и иного законодательства Российской Федерации.
8.2. При достижении целей обработки, отзыве согласия или прекращении правовых оснований обработки персональные данные удаляются, уничтожаются или обезличиваются, если дальнейшая обработка не требуется по закону или для защиты прав и законных интересов Оператора.
8.3. Запросы о прекращении обработки, удалении или уточнении персональных данных направляются на электронную почту Оператора: info@mod-dance.ru.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- возражать против обработки персональных данных в случаях, предусмотренных законом;
- обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
9.2. Для реализации прав субъект может направить запрос на электронную почту info@mod-dance.ru. Оператор вправе запросить сведения, необходимые для идентификации заявителя и подтверждения полномочий представителя.
10. Меры защиты персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
- назначение лиц, фактически отвечающих за организацию обработки персональных данных;
- ограничение доступа к персональным данным по принципу служебной необходимости;
- использование учетных записей, паролей и иных средств разграничения доступа;
- заключение соглашений о конфиденциальности и договоров поручения обработки с подрядчиками, если они получают доступ к персональным данным;
- резервное копирование, контроль доступа и техническое сопровождение сайта и учетных систем;
- рассмотрение обращений субъектов персональных данных и реагирование на инциденты безопасности.
11. Заключительные положения
11.1. Настоящая Политика размещается в свободном доступе на сайте https://mod-dance.ru на страницах, с использованием которых осуществляется сбор персональных данных.
11.2. Оператор вправе изменять Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если в самой Политике не указано иное.
11.3. По вопросам обработки персональных данных можно обратиться по адресу электронной почты: info@mod-dance.ru.