Политика конфиденциальности
Последнее обновление: /* TODO: дата */
1. Оператор персональных данных
Оператором персональных данных является /* TODO: ООО «ТьюторДеск» */, ИНН: /* TODO */, ОГРН: /* TODO */, юридический адрес: /* TODO */.
Контакт ответственного за обработку персональных данных (DPO): privacy@teacherdesk.ru.
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказом Роскомнадзора № 996.
2. Перечень обрабатываемых данных
Мы обрабатываем следующие категории персональных данных:
| Категория | Состав данных |
|---|---|
| Идентификационные | Фамилия, имя, отчество (при наличии) |
| Контактные | Адрес электронной почты, номер телефона |
| Платёжные | Маскированный номер карты, данные транзакций (полные реквизиты карты Оператором не хранятся — обрабатываются платёжным агентом) |
| Технические | IP-адрес, тип браузера, операционная система, тип устройства, дата и время посещений |
| Пользовательский контент | Записи расписания занятий, домашние задания, платёжные записи, созданные пользователем |
| Файлы cookie | Идентификаторы сессии, настройки интерфейса, аналитические идентификаторы |
Оператор не обрабатывает специальные категории персональных данных (расовое происхождение, политические взгляды, здоровье и др.).
3. Цели и правовые основания обработки
| Цель | Правовое основание |
|---|---|
| Регистрация и аутентификация учётной записи | Исполнение договора (ст. 6 ч. 5 ФЗ-152) |
| Предоставление функциональности сервиса (расписание, ДЗ, финансы) | Исполнение договора |
| Обработка платежей | Исполнение договора; законная обязанность (ФЗ о бухучёте) |
| Направление уведомлений о занятиях и заданиях | Согласие субъекта; законный интерес |
| Маркетинговые сообщения (новости, акции) | Отдельное согласие субъекта |
| Аналитика и улучшение сервиса | Законный интерес оператора |
| Выполнение требований законодательства РФ | Исполнение законной обязанности |
4. Передача данных третьим лицам
Оператор передаёт данные третьим лицам исключительно в целях оказания услуг. Категории получателей:
- Платёжные системы — для обработки транзакций (данные передаются по защищённому каналу, PCI DSS).
- Облачные провайдеры и хостинг — для обеспечения работы инфраструктуры сервиса.
- Сервисы аналитики — Яндекс.Метрика и аналоги в деперсонализированной форме.
- Сервисы электронной почты — для отправки транзакционных уведомлений.
Оператор не продаёт и не передаёт персональные данные рекламным сетям без отдельного согласия пользователя.
При трансграничной передаче данных Оператор обеспечивает соответствие требованиям ст. 12 ФЗ-152.
5. Хранение данных на серверах в РФ
В соответствии со статьёй 18.1 Федерального закона № 152-ФЗ «О персональных данных», при сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, расположенных на территории Российской Федерации.
Адрес дата-центра: /* TODO: указать ЦОД */.
6. Сроки хранения данных
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | До удаления аккаунта + 1 год (по требованиям законодательства) |
| Платёжные документы | 5 лет (ФЗ о бухгалтерском учёте № 402-ФЗ) |
| Журналы доступа и технические логи | 6 месяцев |
| Файлы cookie (аналитические) | 13 месяцев с момента установки |
| Данные маркетинговых согласий | До отзыва согласия + 3 года |
7. Права субъектов персональных данных
В соответствии с главой 3 ФЗ-152, вы вправе:
- Доступ — получить подтверждение факта обработки и копию ваших данных.
- Исправление — требовать уточнения неточных или неполных данных.
- Удаление («право на забвение») — требовать удаления данных при отсутствии законных оснований для их хранения.
- Ограничение обработки — требовать приостановления обработки в случаях, предусмотренных ФЗ-152.
- Переносимость — получить данные в структурированном формате (JSON/CSV).
- Отзыв согласия — в любое время без ущерба для законности обработки до отзыва.
- Обжалование — направить жалобу в Роскомнадзор (rkn.gov.ru).
Для реализации прав направьте обращение на privacy@teacherdesk.ru. Срок ответа — 30 дней.
8. Данные несовершеннолетних
Обработка персональных данных лиц, не достигших 14 лет, осуществляется исключительно с письменного согласия родителей или иных законных представителей в соответствии со статьёй 9 ФЗ-152.
Лица в возрасте от 14 до 18 лет вправе самостоятельно давать согласие на обработку своих персональных данных.
При выявлении факта обработки данных лица до 14 лет без согласия законного представителя Оператор обязуется незамедлительно удалить такие данные.
Для подачи согласия законного представителя обратитесь на privacy@teacherdesk.ru.
9. Cookies и счётчики
Мы используем файлы cookie для обеспечения работы сервиса, аналитики и персонализации. Подробнее — в Политике cookies.
На сайте используются следующие аналитические инструменты: Яндекс.Метрика. Данные передаются в деперсонализированном виде и используются для улучшения сервиса.
Вы вправе отключить аналитические cookies через настройки браузера или посредством механизма управления согласием на сайте. Отключение обязательных cookies может нарушить функциональность сервиса.
10. Контактная информация
По всем вопросам, связанным с обработкой персональных данных: privacy@teacherdesk.ru
Оператор: /* TODO: ООО «ТьюторДеск» */, /* TODO: юридический адрес */
Регулятор: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.