Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и определяет порядок обработки персональных данных (далее – ПДн) пользователей сайта vocal51.ru (далее – Сайт), а также меры по обеспечению безопасности ПДн.
1. Общие положения
1.1. Оператором персональных данных является Смирнов Вячеслав Владимирович (ИНН 519051717900, адрес: 188340, Ленинградская область, Гатчинский муниципальный округ, городской посёлок Тайцы, улица Балтийская, дом 18, далее – Оператор).
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователе во время использования им Сайта и получения услуг по обучению вокалу (далее – Услуги).
1.3. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его ПДн. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сайта.
2. Основные понятия
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн).
2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
2.3. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.5. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия Субъекта ПДн или наличия иного законного основания.
2.6. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу vocal51.ru.
3. Цели сбора и обработки персональных данных
3.1. Оператор собирает и обрабатывает ПДн в следующих целях:
* Идентификация и аутентификация пользователя для предоставления доступа к персонализированным ресурсам Сайта и Услугам.
* Предоставление Субъекту ПДн Услуг по обучению вокалу.
* Установление и поддержание связи с Субъектом ПДн, включая направление уведомлений, запросов, касающихся использования Сайта и оказания Услуг, обработка запросов и заявок от Субъекта ПДн.
* Администрирование учебного процесса, формирование расписания, отслеживание прогресса обучения.
* Улучшение качества Услуг, удобства их использования, разработка новых Услуг.
* Проведение статистических и иных исследований на основе обезличенных данных.
* Осуществление рекламной деятельности (с согласия Субъекта ПДн).
* Исполнение требований законодательства Российской Федерации.
4. Перечень собираемых персональных данных
4.1. Оператор может собирать следующие категории ПДн:
* При регистрации/заполнении форм: фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения.
* В процессе оказания Услуг: данные об успеваемости, посещаемости занятий, информация о платежах (Оператор не хранит полные платежные данные, они обрабатываются платежными системами).
* Автоматически собираемые данные (файлы cookie): IP-адрес, информация о браузере, операционной системе, время доступа, просмотренные страницы, данные о местоположении.
5. Порядок и условия обработки персональных данных
5.1. Обработка ПДн осуществляется на законной и справедливой основе.
5.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями их сбора.
5.3. Обработке подлежат только те ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям, и обрабатываемые ПДн не должны быть избыточными.
5.4. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом или договором.
5.5. Оператор вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено законодательством РФ. В рамках предоставления Услуг по обучению вокалу, Оператор поручает обработку ПДн (в объеме, необходимом для осуществления учебного процесса и взаимодействия с учеником) Мелянюк Елене Александровне (ИНН 519012326035, адрес: 183052, Мурманск, проспект Кольский, 174к1, кв 68), которая является преподавателем и осуществляет обработку данных по поручению Оператора.
5.6. Ответственность перед Субъектом ПДн за действия лица, осуществляющего обработку по поручению, несет Оператор.
6. Права Субъекта персональных данных
6.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, включая:
* Подтверждение факта обработки ПДн Оператором.
* Правовые основания и цели обработки ПДн.
* Применяемые Оператором способы обработки ПДн.
* Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора или федерального закона.
* Обрабатываемые ПДн и источник их получения.
* Сроки обработки ПДн, в том числе сроки их хранения.
* Порядок осуществления Субъектом ПДн своих прав.
6.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.3. Субъект ПДн вправе отозвать свое согласие на обработку ПДн путем направления письменного заявления Оператору. В случае отзыва согласия Оператор вправе продолжить обработку ПДн без согласия Субъекта ПДн при наличии оснований, указанных в ФЗ-152.
6.4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся, в частности:
* Назначение ответственного за организацию обработки ПДн.
* Издание внутренних нормативных документов, регламентирующих порядок обработки и защиты ПДн.
* Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, требованиями к защите ПДн, настоящей Политикой и иными локальными актами по вопросам обработки ПДн.
* Внедрение многофакторной аутентификации (MFA) для доступа к информационным системам, содержащим ПДн.
* Использование надежных методов шифрования для данных как в состоянии покоя, так и в процессе передачи (TLSv1.3).
* Регулярное обновление программного обеспечения и систем для устранения уязвимостей.
* Применение принципов «нулевого доверия» (Zero Trust) к сетевой инфраструктуре и доступу к данным.
* Настройка NGINX для поддержки HTTP/3 (QUIC) и оптимизация SSL/TLS, включая OCSP stapling и кэширование сессий. Это повышает не только безопасность, но и производительность сайта, улучшая пользовательский опыт.
* Оптимизация производительности сайта (сжатие изображений, минимизация CSS/JavaScript, использование CDN, GZIP-сжатия) для обеспечения быстрой загрузки, что способствует удержанию пользователей и их готовности взаимодействовать с сайтом, включая предоставление согласия на обработку данных.
* Разработка и тестирование плана реагирования на инциденты, связанные с утечками данных.
* Проведение регулярных аудитов безопасности и тестирования на проникновение для выявления и устранения уязвимостей.
8. Использование файлов cookie
8.1. Сайт vocal51.ru использует файлы cookie (куки) для улучшения работы сайта, анализа трафика, персонализации контента и предоставления более релевантной информации. Файлы cookie являются небольшими текстовыми файлами, которые сохраняются на устройстве пользователя при посещении Сайта.
8.2. Файлы cookie могут содержать информацию о предпочтениях пользователя, его действиях на Сайте, IP-адресе, типе браузера и операционной системы.
8.3. Использование файлов cookie осуществляется только с согласия пользователя, которое выражается путем нажатия кнопки «Принять» на всплывающем баннере при первом посещении Сайта.
8.4. Пользователь вправе изменить настройки своего браузера, чтобы отказаться от использования файлов cookie или получать уведомления об их отправке. Однако это может повлиять на функциональность Сайта.
8.5. Оператор обращает внимание, что использование некоторых сторонних аналитических сервисов (например, Google Analytics) может повлечь трансграничную передачу ПДн, что Роскомнадзор рассматривает как нарушение требования о локализации ПДн на территории РФ. Оператор принимает меры по минимизации таких рисков, включая рассмотрение альтернативных решений или обезличивание данных.
9. Актуализация Политики
9.1. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
9.2. Оператор рекомендует пользователям регулярно проверять актуальность настоящей Политики.
10. Контактная информация Оператора
Смирнов Вячеслав Владимирович
ИНН: 519051717900
Адрес для корреспонденции: 188340, Ленинградская область, Гатчинский муниципальный округ, городской посёлок Тайцы, улица Балтийская, дом 18.
Электронная почта: melyaniuk@mail.ru
Телефон: + 781277798843
Дата публикации: 05 июля 2025 г.