ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция от 28 июля 2025 г.)
Настоящая политика (далее — «Политика») разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных» (с изменениями 2024–2025 гг.), Законами № 54-ФЗ, 149-ФЗ, 233-ФЗ, 242-ФЗ, а также рекомендациями Роскомнадзора, Минцифры РФ и ГОСТ R ISO/IEC 27001-2023.
Политика обязательна для всех сотрудников, подрядчиков и партнёров Индивидуального предпринимателя Пичхадзе Лии Лериевны (далее — «Оператор»).

1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПДн») индивидуальным предпринимателем Пичхадзе Лией Лериевной (ИНН 231212810807, ОГРНИП 309231228000154, адрес: 350049, РФ, г. Краснодар, ул. Тургенева 138/3, кв. 96; далее — «Оператор»).
1.2. Политика распространяется на все ПДн, которые Оператор получает от пользователей сайта https://proznau.ru (размещён на платформе Tilda Publishing) и личного кабинета https://proznau.impulse-lms.com/ (LMS Impulse), а также при взаимодействии через e‑mail, мессенджеры и платёжные формы.
1.3. Pлатформы Tilda Publishing и LMS Impulse действуют как лица, обрабатывающие персональные данные по поручению Оператора (ст. 6 п. 3 152‑ФЗ). Ответственность за соблюдение законодательства несёт Оператор.

2. Правовые основания и принципы обработки

• Конституция РФ (ст. 24);
• Федеральные законы № 152‑ФЗ, № 149‑ФЗ, № 233‑ФЗ; 54‑ФЗ (Чек ККТ); 98‑ФЗ («О коммерческой тайне»); № 38‑ФЗ («О рекламе»);
• договор публичной оферты, заключаемый с пользователем;
• согласия субъектов ПДн;
• иные НПА РФ.

Оператор руководствуется принципами: законности, справедливости, ограничения целей, минимизации, точности, ограничения сроков хранения, целостности и конфиденциальности, а также «privacy by design».

3. Категории персональных данных

• ФИО, дата рождения (при необходимости);
• контактный e‑mail, номер телефона, регион/город;
• сведения о платежах (токенизированный номер карты, способ, время, сумма; реальные реквизиты карт не хранятся на сервере Оператора);
• учётные данные LMS: ID, логин, результаты тестов, комментарии, загруженные файлы;
• данные устройств и сеансов (IP‑адрес, тип/версия браузера, ОС, разрешение экрана, cookie‑файлы, web‑storage);
• обращения в поддержку (текст, аудио, вложения).

Обработке не подлежат биометрические и специальные категории ПДн (ст. 11, 13 152‑ФЗ).

4. Цели и правовые основания обработки

5. Методы, место и сроки обработки
5.1. Обработка осуществляется смешанным способом (сбор через web‑формы, хранение и обработка в ИС; при необходимости — бумажные копии договоров/квитанций).
5.2. ПДн хранятся на серверных мощностях:

• Tilda Publishing — дата‑центры Selectel (Санкт‑Петербург) и Hetzner (Нюрнберг, ФРГ). В настройках сайта активирована опция «Хранить данные только в РФ»; при её отключении трансграничная передача осуществляется на основании ст. 12 152‑ФЗ, с согласием субъекта.
• LMS Impulse — дата‑центр Tier III, г. Москва.

5.3. Сроки хранения:

• учётные записи и данные успеваемости — 5 лет после окончания курса;
• бухгалтерская документация — 5 лет (НК РФ);
• журналы безопасности — 12 месяцев;
• обезличенные данные — бессрочно.

5.4. По достижении целей обработка прекращается, данные уничтожаются (акт), либо обезличиваются криптографическими методами ГОСТ R ISO/IEC 20889‑2023.

6. Передача персональных данных третьим лицам
Оператор не продаёт и не раскрывает ПДн на коммерческой основе.

7. Трансграничная передача данных
7.1. Физические серверы Tilda по умолчанию находятся в РФ. В случае резервного копирования на DC Hetzner (ЕС) передача данных осуществляется в страну, обеспечивающую адекватную защиту ПДн. Согласие пользователя запрашивается через баннер.
7.2. Передача в иные государства не ведётся.

8. Права субъектов персональных данных
Субъект ПДн вправе:

• получать информацию об обработке (ст. 14 152‑ФЗ);
• требовать уточнения, блокирования или уничтожения недостоверных данных;
• отозвать согласие путём обращения (п. 11 Политики);
• обжаловать действия/бездействие Оператора в Роскомнадзор или суде.

9. Меры по защите персональных данных

• модель угроз ФСТЭК К2, категорирование СОПД — 3 категория;
• TLS 1.3, HSTS; шифрование данных в покое AES‑256;
• СКЗИ «Крипто‑Про CSP 5.0», ГОСТ R 34.10‑2018;
• разграничение доступа ACL + 2FA;
• резервное копирование каждые 24 ч, хранение 30 сут.;
• ежеквартальное сканирование уязвимостей и ежегодный аудит СОПД;
• реагирование на инциденты ≤ 24 ч, уведомление Роскомнадзора ≤ 72 ч;
• журналирование действий администраторов и попыток доступа.

10. Обработка cookie и web‑трекинг
10.1. Сайт использует технические, статистические и маркетинговые cookie. При первом визите отображается баннер «Принять / Настроить». Продолжение навигации без выбора считается согласием на использование минимально необходимых файлов.
10.2. Управление cookie осуществляется в настройках браузера пользователя или через ссылку «Настройки cookie» в футере.

11. Порядок реализации запросов субъектов
11.1. Запросы направляются:

• e‑mail: info@proznau.ru;
• почтой РФ: 350049, г. Краснодар, ул. Тургенева 138/3, кв. 96.

11.2. Срок ответа — 10 рабочих дней. При необходимости продления (до 15 дней) субъект уведомляется.
11.3. Удаление/блокировка данных осуществляется в течение 30 дней, если иное не требуется законом.

12. Ответственность Оператора
Нарушение законодательства о ПДн влечёт административную ответственность по ст. 13.11 КоАП РФ (штрафы до 15 млн руб.) и иные меры. Оператор несёт ответственность за убытки, причинённые виновными действиями, в пределах, установленных гражданским законодательством.

13. Изменение Политики
13.1. Политика может быть изменена при изменении законодательства или внутренних процессов Оператора. Новая редакция размещается на Сайте за 3 календарных дня до вступления в силу.
13.2. Для пользователей, уже присоединившихся к договору, действует редакция Политики, актуальная на дату последнего акцепта.

Контакты уполномоченного лица (DPO)E‑mail: dpo@proznau.ru Тел.: +7 (988) 520‑63‑40

Документ утверждён приказом № 03/07‑2025 от 28.07.2025 г. и вступает в силу с момента публикации.

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Оператор:

• ИП Пичхадзе Лия Лериевна, ИНН 231212810807, ОГРНИП 309231228000154.
• Адрес места жительства (регистрации): 350049, Краснодарский край, г. Краснодар, ул. Тургенева 138/3, кв. 96.
• Электронная почта для запросов субъектов: dpo@proznau.ru.

1.2. Политика регулирует обработку персональных данных (ПДн) пользователей сайта https://proznau.ru (размещён на платформе Tilda Publishing) и личного кабинета https://proznau.impulse-lms.com/ (платформа LMS Impulse).
1.3. Оператор самостоятельно определяет цели и содержание обработки ПДн; Tilda Publishing, ООО «Импульс-Тех» и иные подрядчики действуют как лица, обрабатывающие данные по поручению Оператора (ст. 6 п. 3 152-ФЗ).

3. Правовые основания и принципы обработки3.1. Основания:

• ст. 24 Конституции РФ;
• Федеральные законы № 152-ФЗ, 54-ФЗ, 149-ФЗ, 233-ФЗ, 242-ФЗ и др.;
• ГК РФ, НК РФ, Закон «Об образовании».

3.2. Принципы: законность, справедливость, ограничение целей, минимизация, точность, ограничение сроков хранения, обеспечение безопасности, обеспечение прав субъекта.

• 4. Категории обрабатываемых персональных данныхФамилия, имя, отчество;
• дата рождения (при необходимости);
• контактный e-mail, телефон, город;
• плательщик (токен платёжной карты, masked-PAN);
• результаты обучающихся (тесты, дз, сертификаты);
• IP-адрес, cookie-файлы, данные браузера/устройства;
• переписка в чатах, записи звонков/видео-сессий службы поддержки.

Специальные категории и биометрия не обрабатываются.

6. Методы, сроки и место хранения6.1. Обработка смешанная: автоматизированная в ИС и неавтоматизированная (договоры на бумаге).
6.2. Хранение и резервное копирование:

• Tilda Publishing — дата-центр Selectel (Санкт-Петербург) / Hetzner (Нюрнберг, резерв, ЕС);
• LMS Impulse — дата-центр Stack MW (Москва);
• шифрование на диске — AES-256, каналы — TLS 1.3, данные в резервных копиях шифруются.

6.3. Сроки:

• персональный аккаунт — 5 лет после окончания последнего курса;
• бухгалтерские документы — 5 лет (НК РФ);
• обезличенные статистические наборы — бессрочно либо до отзыва.

6.4. По достижении целей данные уничтожаются или обезличиваются актом.

8. Трансграничная передача8.1. Основные серверы расположены на территории РФ.
8.2. Резервные копии Tilda могут храниться в ЕС (Hetzner Online GmbH, Германия). Передача возможна при наличии согласия субъекта и при условии «достаточной защиты» (ч. 3 ст. 12 152-ФЗ, Стандартные договорные положения Tilda GDPR DPA).
9. Права субъектов персональных данныхСубъект имеет право:

• получать сведения об обработке;
• требовать уточнения, блокирования или уничтожения недостоверных/чрезмерных данных;
• отозвать согласие (письмом или e-mail);
• ограничивать обработку маркетинговых рассылок;
• обжаловать действия Оператора в Роскомнадзоре или суде.

О выявленной утечке Оператор уведомляет Роскомнадзор и субъектов ПДн в течение 24 часов (приказ РКН № 119).
11. Cookie-файлы и web-трекинг11.1. Сайт использует технические, статистические и маркетинговые cookie. При первом визите отображается баннер с кнопкой «Принять / Настроить».
11.2. Настройки можно изменить в браузере или по ссылке «Управлять cookie» в футере сайта.
12. Автоматизированные решения и профайлинг12.1. Решения, порождающие юридические последствия (оценка успеваемости, выдача сертификатов), принимаются с участием педагога. Чисто автоматический профайлинг не используется.

• 13. Порядок обращения субъектовe-mail: dpo@proznau.ru (электронная подпись не требуется);
• почта РФ: 350049, г. Краснодар, ул. Тургенева 138/3, кв. 96.

Ответ предоставляется в срок 10 рабочих дней. При необходимости продления (макс. 15 дн.) субъект уведомляется. Уничтожение/блокировка данных — до 30 дн. (ст. 21 152-ФЗ, приказ РКН № 274).
14. Обезличивание данных и 233-ФЗ14.1. Для выполнения 233-ФЗ (об обязательной передаче обезличенных ПДн в госинфсистему) Оператор применяет методы k-анонимности и дифференциальной приватности (ГОСТ R ISO/IEC 20889-2023).
14.2. Параметры анонимизации утверждаются приказом Оператора и хранятся в досье СОПД.
15. ОтветственностьНарушение законодательства о ПДн влечёт административные штрафы по ст. 13.11 КоАП РФ (до 15 млн руб.), а также гражданско-правовую ответственность за убытки. Виновные сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения.
16. Изменение Политики16.1. Новая редакция публикуется на сайте не менее чем за 3 календарных дня до вступления в силу.
16.2. Для действующих пользователей применяется версия, действовавшая на дату последнего акцепта договора или согласия.
Утверждаю
ИП Пичхадзе Л. Л.
Приказ № 03/07-2025 от 28.07.2025 г.

Политика конфиденциальности персональных данных
онлайн-школы «Прознаю»
(единая для сайта https://proznau.ru и учебной платформы https://proznau.impulse-lms.com)
Дата публикации: «__» сентября 2025 г.
Редакция 1.0 (действует с 01.09.2025)

• 2. Нормативная базаФЗ № 152-ФЗ «О персональных данных» (в ред. ФЗ № 156-ФЗ от 24.06.2025);
• ПП РФ № 687 «Об утверждении Положения …»;
• приказ Роскомнадзора № 274;
• ФЗ № 54-ФЗ (онлайн-кассы) — для фискальных чеков;
• иные акты РФ, применимые к деятельности оператора.

3. ТерминыИспользуются определения ст. 3 152-ФЗ. Дополнительно:

• Сайт — публичный веб-ресурс proznau.ru, работающий на CMS Tilda.
• Платформа / LMS — закрытый раздел на impulse-lms.com, где проходят занятия.
• Тильда CRM — встроенная CRM системы Tilda; хранит лид-заявки.
• VK ID — сервис единой авторизации VK LLC.

Специальные и биометрические данные не собираем.

• 5. Правовые основанияп. 5 ч. 1 ст. 6 152-ФЗ — исполнение публичной оферты;
• п. 4 ч. 1 ст. 6 — законные обязанности (НК РФ, 54-ФЗ);
• ч. 4 ст. 9 — отдельное Согласие на маркетинг, отзыв, публикацию;
• ст. 10.1 (обезличивание для статистики).
• 6. СогласиеПредставлено в электронной форме (чек-бокс «Принимаю Политику и Пользовательское соглашение») перед регистрацией/оплатой.
• Формируется PDF-отчёт (ID-подписка, дата, IP, user-agent) и хранится 5 лет после отзыва.
• Отзыв возможен через личный кабинет или e-mail privacy@proznau.ru; оператор прекращает обработку в течение 10 раб. дней, если нет иных оснований.

Жёсткое ДПО (договор поручения) с каждым: конфиденциальность, шифрование, запрет передачи за рубеж.
8. Трансграничная передачаНе осуществляется: все серверы и резервные копии — в ЦОД РФ.
9. Cookie и онлайн-идентификаторыНа proznau.ru и LMS применяем:
Пользователь может отключить cookies в браузере; функционал авторизации при этом может быть ограничен. Полная таблица см. на / cookies.

• 11. Меры защитыУровень защищённости УЗ-1;
• TLS 1.3, HSTS, сквозное шифрование резервов;
• 2FA для администраторов;
• ежеквартальное сканирование на уязвимости;
• журналирование событий с неизменяемым хранением 1 год;
• непрерывное резервное копирование (1 × 24 ч);
• внутренние регламенты: паспорт ИС, приказ о назначении ответственного, матрица доступа, политика уничтожения носителей.

12. Права субъектов ПДнПользователь может:

1. получить сведения об обработке (ст. 14 152-ФЗ);
2. потребовать уточнения, блокировки или уничтожения данных;
3. отозвать согласие;
4. обжаловать действия оператора в Роскомнадзор или в суд.

Запрос направляется:

• через форму «Запрос по ПДн» в личном кабинете;
• на e-mail privacy@proznau.ru (с адреса, указанного при регистрации);
• письмом: 350049, РФ, г. Краснодар, ул. Тургенева 138/3.

Сроки: ответ ≤ 10 раб. дней; блокировка спорных данных ≤ 1 дня; уничтожение ≤ 10 раб. дней.
13. Обезличивание и ГИС ПДнС 01.09.2025 в соответствии с ч. 11 ст. 13.1 152-ФЗ оператор обязан передавать обезличенные сведения о категориях пользователей и статистике обучения в ГИС Минцифры. Передавать ФИО, контакты или иные идентификаторы запрещено.
14. Изменения ПолитикиПолитика может быть обновлена: новая редакция публикуется на / docs/privacy.pdf и вступает в силу с даты публикации. При изменении целей/состава ПДн оператор уведомляет пользователей e-mail-сообщением или баннером в личном кабинете не позднее 3 дней до вступления изменений.
15. КонтактыОператор: ИП Пичхадзе Лия Лериевна
Адрес: 350049, РФ, г. Краснодар, ул. Тургенева 138/3
Тел.: +7 (988) 520-63-40
E-mail: privacy@proznau.ru

Хорошо. Я подготовлю единую Политику конфиденциальности для вашей онлайн-школы «Прознаю», оформленную в виде одного документа, в котором будет учтено всё, что требует закон 152-ФЗ (в редакции на сентябрь 2025 года), включая новые требования по согласиям, передаче обезличенных данных, правам субъекта и договорённостям с обработчиками.
Сообщу, как только документ будет готов к размещению.
Политика конфиденциальности и обработки персональных данных онлайн-школы «Прознаю» 1. Общие положенияНастоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок обработки и защиты персональных данных пользователей онлайн-школы «Прознаю» (далее – «Онлайн-школа»). Оператором персональных данных является Индивидуальный предприниматель Пичхадзе Лия Лериевна (ИНН: 231212810807, ОГРНИП: 309231228000154), зарегистрированный по адресу: Российская Федерация, 350049, г. Краснодар, ул. Тургенева, д. 138/3, кв. 96. Контактные данные Оператора: тел. +7 (988) 520-63-40, email: privacy@proznau.ru.
Политика разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» (с учетом изменений, вступающих в силу на 01.09.2025), а также иных применимых нормативных правовых актов РФ. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных при использовании ими веб-сайта https://proznau.ru (публичный сайт на платформе Tilda) и образовательной платформы https://proznau.impulse-lms.com (далее вместе – «Сайты»).
Используя Сайты и предоставляя свои персональные данные через регистрационные формы, формы обратной связи, при авторизации через VK ID и иными способами, пользователь подтверждает ознакомление с настоящей Политикой и дает свое согласие на обработку персональных данных на изложенных в Политике условиях. Согласие на обработку персональных данных запрашивается у пользователя как отдельное самостоятельное действие (не включенное в текст договора или пользовательского соглашения) и содержит все предусмотренные законом сведения. При необходимости оформления согласия на бумажном носителе такое согласие должно быть подписано пользователем собственноручно, а при электронном способе – посредством электронной подписи или иного аналога собственноручной подписи, допустимого законодательством.
Оператор обрабатывает персональные данные добросовестно и исключительно в целях, предусмотренных данной Политикой. В случае несогласия пользователя с условиями Политики предоставление Сайтов и услуг Онлайн-школы может быть ограничено.
2. Состав обрабатываемых персональных данныхОператор обрабатывает следующие категории персональных данных пользователей (в зависимости от их взаимодействия с Онлайн-школой):

• Данные, предоставляемые пользователем добровольно: фамилия, имя, отчество (при наличии); контактный номер телефона; адрес электронной почты; иные сведения, сообщаемые пользователем через формы на Сайтах (например, при подаче заявки на обучение, регистрации на платформе, оставлении комментария или вопроса). Также пользователь может предоставить дополнительные данные, связанные с обучением, например информацию о месте работы или должности (для корпоративных клиентов), возраст или класс обучения ребенка (если услуги предназначены для несовершеннолетних через законных представителей) и пр. – такие данные обрабатываются, только если они предоставлены самим пользователем по своему усмотрению.
• Данные учетной записи VK ID: при авторизации через инструмент единого входа VK ID на учебной платформе (https://proznau.impulse-lms.com) Оператор получает от ООО «ВК» (VK) некоторые персональные данные пользователя, необходимые для регистрации и идентификации. К таким данным могут относиться: идентификатор VK ID, имя и фамилия пользователя согласно его профилю VK, URL профиля VK, иные данные, которые пользователь разрешил передать через VK ID (например, адрес электронной почты, номер телефона). Авторизуясь через VK ID, пользователь также подтверждает свое ознакомление с Политикой конфиденциальности экосистемы VK, однако обработка полученных через VK ID данных будет осуществляться Оператором в соответствии с настоящей Политикой.
• Данные, автоматически собираемые при использовании Сайтов: файлы cookie и аналогичные технологии, IP-адрес пользователя, сведения о браузере, устройстве и операционной системе, времени доступа, адрес посещаемой страницы и предыдущей страницы (реферер), клики и переходы по ссылкам, и иная техническая информация. Эти данные обезличены и не содержат прямой идентификации пользователя, однако при совокупности с другими данными могут рассматриваться как персональные. Подробности об использовании cookie см. в разделе 11 Политики.
• Данные об образовательной активности пользователя: записи об участии в обучающих курсах и программах Онлайн-школы, успеваемость, выполненные домашние задания, результаты тестирования, прогресс обучения, выданные сертификаты, отзывы об обучении. Эти сведения генерируются в ходе обучения пользователя и хранятся в информационной системе обучения (LMS).

Оператор не обрабатывает специальные категории персональных данных (о расовом и национальном происхождении, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрические персональные данные, за исключением случаев, когда такая информация предоставляется самим субъектом персональных данных для целей обучения либо требуется в силу закона. В любом случае обработка специальных или биометрических категорий данных будет производиться только с явного письменного согласия субъекта и в строгом соответствии с требованиями законодательства РФ.
3. Цели обработки персональных данныхОператор осуществляет обработку персональных данных исключительно в определенных законных целях. Основные цели обработки персональных данных пользователей Онлайн-школы «Прознаю» включают в себя следующее:

1. Предоставление образовательных услуг и исполнение договора: регистрация пользователей на образовательной платформе, создание учетной записи; идентификация пользователя на Сайтах; обеспечение функционирования личного кабинета; предоставление доступа к онлайн-курсам, учебным материалам, заданиям; проверка домашних работ; отслеживание успеваемости и формирование персональных рекомендаций по обучению; выдача документов об обучении (сертификатов, свидетельств и пр.); иное выполнение обязательств Оператора перед пользователем по договору возмездного оказания образовательных услуг (публичной оферте) при его заключении.
2. Обратная связь и поддержка пользователей: обработка запросов и обращений пользователей, консультирование по услугам Онлайн-школы, информирование об изменениях в расписании, техническая поддержка при работе с платформой, направление уведомлений, связанных с оказанием услуг (например, напоминания о расписании занятий, уведомления о проверке заданий, сообщения от преподавателей и кураторов).
3. Рассылка информационных и маркетинговых материалов: направление зарегистрированным пользователям и подписчикам информации о новых курсах, специальных предложениях, акциях, рассылка новостей Онлайн-школы, образовательных материалов, а также иной рекламы и информации при наличии отдельно полученного согласия субъекта на получение рекламных материалов. Рассылки могут осуществляться по электронной почте, через SMS-сообщения, мессенджеры (например, WhatsApp, Telegram) либо иными способами связи, указанными пользователем. Пользователь вправе в любой момент отказаться от получения рассылок, следуя указаниям в сообщении рассылки или обратившись к Оператору.
4. Улучшение качества услуг и работы Сайтов: проведение статистических и аналитических исследований на основе обезличенных данных, мониторинг активности и предпочтений пользователей на Сайтах, анализ типичных проблем и ошибок при пользовании платформой, оптимизация работы онлайн-курсов и Сайтов, разработка новых функций и сервисов. В этих целях Оператор, по возможности, использует агрегированные или обезличенные данные, не позволяющие идентифицировать конкретного пользователя.
5. Выполнение требований законодательства: ведение бухгалтерского и налогового учета, оформление бухгалтерской документации при оплате услуг; выполнение обязанностей налогового агента; хранение учетных документов в сроки, установленные законодательством; предоставление отчетности и информации государственным органам в случаях, предусмотренных законом (например, по запросу суда, правоохранительных органов, Роскомнадзора и др. в порядке, установленном законодательством); исполнение предписаний уполномоченных органов.
6. Обеспечение безопасности и предотвращение нарушений: обеспечение информационной безопасности Сайтов и защиты учетных записей пользователей (включая применение технических средств защиты, двухфакторной аутентификации и т.д.); предотвращение мошенничества, несанкционированного доступа и иных противоправных действий; защита прав и законных интересов Оператора, пользователей и третьих лиц при использовании Сайтов (включая урегулирование споров, взыскание задолженностей, рассмотрение претензий).
7. Формирование обезличенных данных для государственной информационной системы: при вступлении в силу требований ст.13.1 Федерального закона №152-ФЗ (с 01.09.2025) Оператор осуществляет обезличивание собранных персональных данных и формирование наборов обезличенных данных в целях передачи их в государственную информационную систему, созданную Министерством цифрового развития РФ. Передаче в такую систему подлежат только обезличенные данные, не позволяющие определить личность субъекта без использования дополнительной информации. Специальные категории и биометрические данные при этом не передаются. Доступ к передаваемым обезличенным данным будет иметь исключительно ограниченный круг уполномоченных государственных структур, а обработка таких данных иностранными организациями не допускается. Данная цель обработки продиктована прямым требованием закона, и реализация передачи обезличенных данных будет осуществляться в порядке и по методикам обезличивания, установленным нормативными актами Правительства РФ и уполномоченных органов.

Во всех случаях Оператор обрабатывает персональные данные строго соразмерно заявленным целям их обработки. Данные не используются в иных несовместимых с изначальными целях без получения дополнительного согласия субъекта.
4. Правовые основания обработкиОбработка персональных данных в Онлайн-школе «Прознаю» осуществляется на следующих правовых основаниях, предусмотренных законодательством Российской Федерации:

• Согласие субъекта персональных данных. Основным основанием обработки персональных данных пользователей является их добровольно выраженное информированное согласие. Пользователь предоставляет согласие на обработку своих персональных данных путем проставления отметки (галочки) в соответствующем поле под формами Сайтов или иного однозначного подтверждающего действия на Сайтах. Согласие собирается Оператором в форме, отвечающей требованиям закона (отдельно от других соглашений, с полным перечнем сведений о целях, данных, операторах и т.д.). Пользователь вправе в любое время отозвать свое согласие (подробнее см. раздел 9 и 10 Политики). Обработка персональных данных на основании согласия осуществляется до его отзыва или до достижения целей обработки.
• Заключение и исполнение договора с субъектом ПД. В случаях, когда между пользователем и Оператором заключается договор (например, договор оказания платных образовательных услуг при оформлении обучения), обработка персональных данных необходима для исполнения данного договора либо для принятия по запросу субъекта мер, предшествующих заключению договора. Такое основание соответствует подп.5 ч.1 ст.6 Федерального закона №152-ФЗ. В частности, это касается данных, обрабатываемых для регистрации на платформе, оказания образовательных услуг, связи с пользователем в процессе обучения, обработки оплат и предоставления доступа к материалам.
• Выполнение обязанностей, возложенных на Оператора законом. Оператор может обрабатывать персональные данные в случаях, когда это необходимо для исполнения требований законодательства РФ (подп.2 ч.1 ст.6 Закона о персональных данных). Например, хранение данных об оплатах для налоговой отчетности, предоставление сведений по законным запросам государственных органов, выполнение требований по передаче обезличенных данных в ГИС Минцифры и др. В таких случаях для обработки персональных данных отдельное согласие субъекта может не требоваться, поскольку основанием является закон.
• Иные основания, предусмотренные ст.6 Федерального закона №152-ФЗ. В определенных случаях Оператор может осуществлять обработку персональных данных на основании иных положений закона – например, если обработка необходима для осуществления прав и законных интересов Оператора либо третьих лиц (при условии, что при этом не нарушаются права и свободы субъекта ПД, подп.7 ч.1 ст.6); или если персональные данные сделаны общедоступными самим субъектом (подп.10 ч.1 ст.6); или в иных предусмотренных законом случаях. Оператор всегда оценивает применимость такого основания и соблюдает установленные законом ограничения.

Оператор не осуществляет распространение персональных данных (т.е. не раскрывает персональные данные неопределенному кругу лиц) без отдельного согласия, разрешающего распространение (ст. 10.1 Закона №152-ФЗ) – на данный момент Онлайн-школа не собирает и не публикует данные, предназначенные субъектом для неограниченного круга лиц. Также Оператор не принимает решений на основании исключительно автоматизированной обработки, существенно затрагивающих права субъектов (например, без участия человека не осуществляется отказ в предоставлении услуги или оценка успеваемости).
5. Условия и способы обработки персональных данныхОператор осуществляет обработку персональных данных смешанным способом: с использованием средств автоматизации (в электронных базах данных) и без использования средств автоматизации (на бумажных носителях, при наличии таковых). Обработка персональных данных включает любые действия или совокупность действий, предусмотренные законом, в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Персональные данные обрабатываются с соблюдением требований конфиденциальности. Оператор и привлеченные им лица, имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без законных оснований. Внутри организации Оператора доступ к персональным данным пользователей имеет только ограниченный круг сотрудников и специалистов, которым это необходимо для выполнения рабочих функций (принцип «необходимого знания»). Такие лица действуют на основании инструкций Оператора и обязаны соблюдать режим защиты персональных данных.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. В частности, реализованы следующие меры защиты данных:

• Назначено ответственное лицо за организацию обработки персональных данных и соблюдение требований законодательства.
• Изданы и применяются локальные акты, регламентирующие обработку и безопасность персональных данных (включая настоящую Политику, положения о порядке обработки персональных данных, инструкции для сотрудников и пр.).
• Применяются современные технические меры защиты информации: использование защищенных каналов связи (протокол HTTPS/SSL для веб-сайта), аутентификация пользователей, антивирусная защита, системы предотвращения вторжений, резервное копирование данных.
• Обеспечивается контроль доступа к информационным системам, помещениям, где ведется обработка данных, ведется журналирование действий с персональными данными.
• Персональные данные хранятся в зашифрованном виде или с защитой паролем там, где это применимо; при передаче данных между Сайтами и браузером пользователя используются шифрование и безопасные соединения.
• Проведен анализ возможного вреда, который мог бы быть причинен субъектам персональных данных в случае нарушения безопасности, и на основе этого приняты адекватные меры для снижения рисков.
• Оператором и лицами, привлекаемыми к обработке, соблюдаются требования Постановления Правительства РФ №1119 от 01.11.2012 (при необходимости – в соответствующей категории информационных систем) и других применимых нормативных актов по безопасности персональных данных.

Таким образом, уровень безопасности персональных данных соответствует установленным законодательством требованиям. В случае выявления утечки или несанкционированного доступа к персональным данным Оператор незамедлительно предпринимает меры к устранению нарушений и, при необходимости, уведомляет уполномоченные органы и субъектов ПД о произошедшем инциденте.
6. Сроки обработки и хранения персональных данныхОператор хранит персональные данные пользователей не дольше, чем этого требуют цели обработки, указанные в настоящей Политике, если иное не установлено законодательством. Сроки хранения персональных данных зависят от конкретной категории данных и целей их обработки:

• Данные учетной записи и профиль пользователя (имя, контактные данные, сведения об обучении и прогрессе) хранятся в течение всего срока использования пользователем услуг Онлайн-школы и существования учетной записи. В случае удаления аккаунта или окончания действия договора об оказании услуг, основные персональные данные будут удалены или обезличены в течение установленного Оператором периода (как правило, не позднее 30 дней), за исключением данных, которые должны храниться дольше в силу закона (например, данные об оказанных услугах и платежах хранятся не менее 5 лет для целей бухгалтерского учета и отчетности).
• Данные о посетителях, оставивших заявку без заключения договора. Если пользователь предоставил свои контактные данные (например, подал заявку на обучение, запросил консультацию), но не стал клиентом Онлайн-школы (не заключил договор и не создал полноценный аккаунт), Оператор может хранить предоставленные данные для последующей связи и предложения услуг ограниченный срок. Обычно такой срок не превышает 12 месяцев с момента последнего взаимодействия пользователя, если субъект не отозвал согласие ранее. Пользователь всегда может потребовать прекратить обработку и удалить такие данные раньше указанного срока.
• Данные рассылок и маркетинговой активности. Персональные данные, используемые для отправки информационных и рекламных материалов (e-mail, телефон), обрабатываются до тех пор, пока пользователь не отпишется от рассылки или не отзовет соответствующее согласие. После получения от пользователя отказа от рассылок, его контактные данные оперативно исключаются из списков рассылки (в течение нескольких дней), однако могут быть сохранены в базе Оператора в обезличенном виде для учета факта отказа (чтобы предотвратить повторную отправку).
• Логи и техническая информация (cookie, логи сервера). Такая информация, как правило, хранится автоматически в течение короткого времени (от нескольких дней до одного года) в зависимости от настроек системы и необходимости. Например, cookie-файлы хранятся на устройстве пользователя согласно их сроку жизни (TTL) либо до удаления пользователем; логи веб-сервера обычно хранятся до 6–12 месяцев. Обезличенные аналитические данные могут храниться дольше в агрегированном виде.

По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда их дальнейшее хранение требуется в соответствии с законодательством РФ. Оператор прекращает обработку персональных данных также по достижении целей обработки или в случае отзыва субъектом согласия на обработку (если для данной категории данных не имеется иного законного основания).
В отдельных случаях персональные данные могут храниться дольше указанных сроков, если это необходимо в целях судебного разбирательства, проведения проверки уполномоченным органом или для предъявления/защиты законных требований Оператора. После окончания таких дополнительных необходимых периодов данные также удаляются либо обезличиваются.
7. Передача персональных данных третьим лицамОператор может передавать (поручать обработку) персональные данные пользователей третьим лицам в следующих случаях и следующим получателям, исходя из необходимости функционирования Онлайн-школы и оказания услуг:

• Платформа управления обучением «Impulse LMS». Онлайн-школа использует внешнюю платформу импульс-ЛМС (Impulse LMS) для организации образовательного процесса (размещение курсов, выполнение заданий, отслеживание успеваемости). Данная платформа эксплуатируется сторонней организацией, которая действует по поручению Оператора как оператор-обработчик персональных данных. Персональные данные, внесенные пользователями при регистрации и в ходе обучения (профиль, результаты обучения и пр.), хранятся в информационной системе данной платформы. Оператор обеспечивает, чтобы платформа соблюдала конфиденциальность и безопасность данных и использовала их исключительно в рамках договоренностей с Оператором.
• VK ID (единая система авторизации от VK). Для упрощения регистрации и входа на образовательную платформу используется интеграция с сервисом VK ID, предоставляемым ООО «ВКонтакте» (экосистема VK). При использовании VK ID пользователь перенаправляется на серверы VK для аутентификации, и VK передает Оператору указанные пользователем данные (например, имя, email, ID пользователя). Таким образом, VK выступает как партнер по аутентификации. Данные, полученные через VK ID, обрабатываются Оператором в целях регистрации/входа. Кроме того, сам процесс аутентификации в VK ID регулируется политиками конфиденциальности и условиями использования VK, с которыми пользователь соглашается при использовании VK ID. Оператор не передает в VK какие-либо данные о вашем обучении, за исключением факта запроса на авторизацию.
• Платформа и конструктор сайтов Tilda (ООО «Тильда Паблишинг») и встроенная Tilda CRM. Основной сайт Онлайн-школы (https://proznau.ru) создан и размещен с использованием сервиса Tilda Publishing. Все данные, которые пользователь вводит в веб-формы на сайте (заявки, регистрационные данные, подписки), поступают в связанную систему управления заявками (Tilda CRM) и на защищенную почту Оператора. Компания, предоставляющая платформу Tilda, может технически иметь доступ к этим данным как оператор-обработчик, обеспечивая хранение и функционирование сайта и CRM. С данной компанией заключены необходимые соглашения, обязывающие соблюдать конфиденциальность и безопасность персональных данных. Данные из Tilda CRM могут выгружаться Оператором во внутренние системы для дальнейшей работы с клиентом.
• Сервис рассылок SendPulse (или аналогичный сервис e-mail рассылки). Для массовой отправки писем (новости, материалы, рекламные предложения) Оператор пользуется специализированным сервисом электронных рассылок – SendPulse либо аналогичным, обладающим необходимыми средствами для законного распространения email-сообщений. В рамках использования этого сервиса Оператор может передавать оператору сервиса следующие данные пользователя: адрес электронной почты, имя, а также факты взаимодействия с письмами (открытие, переходы по ссылкам) для сбора статистики. Сервис действует на основании договора с Оператором и не может использовать полученные контакты для собственных целей. Пользователь может в любой момент отписаться от таких писем, как указано выше.
• SMS и мессенджер-рассылки (WhatsApp, SMS-шлюзы). Для оперативной связи с пользователями и отправки важных уведомлений (например, напоминание о вебинаре, оповещение об изменении расписания) могут использоваться SMS-сообщения на указанный пользователем номер телефона или сообщения через мессенджер WhatsApp. Отправка таких сообщений может осуществляться через сторонние сервисы-агрегаторы SMS/WhatsApp-рассылок, действующие по поручению Оператора. В этом случае третьим лицам-посредникам предоставляется лишь минимально необходимый объем данных – номер телефона пользователя и текст сообщения. Эти посредники не вправе использовать полученные номера для иных целей и обязаны обеспечивать защиту информации. При использовании WhatsApp сообщения передаются через инфраструктуру компании Meta Platforms, Inc. (США) либо ее аффилированных лиц. Однако Оператор не передает в мессенджер никаких персональных данных, кроме самого телефонного номера (который уже зарегистрирован в WhatsApp самим пользователем). Отправляя нам номер телефона для связи через WhatsApp, пользователь тем самым выражает согласие на использование этого канала. Тем не менее, Оператор стремится минимизировать передачу персональных данных через иностранные сервисы, поэтому для критически важных данных используются исключительно каналы связи внутри РФ.
• Telegram-бот Онлайн-школы. При взаимодействии пользователя с нашим Telegram-ботом (если таковой используется для выдачи домашних заданий, уведомлений об уроках или обратной связи), определенная информация пользователя обрабатывается через инфраструктуру мессенджера Telegram. В частности, это может быть идентификатор аккаунта Telegram, имя пользователя (nickname) или отображаемое имя, и содержание сообщений, которые пользователь отправляет боту. Данные переписки через бота хранятся в системе, обслуживающей бота, и используются для автоматизации взаимодействия с учеником. Telegram как сервис может иметь технический доступ к переписке, поскольку сообщения проходят через серверы Telegram. По возможности, конфиденциальная информация через чат-бот не передается; бот предназначен для уведомлений и типовых запросов. Пользуясь ботом, пользователь осознает, что обмен сообщениями происходит через сторонний сервис (Telegram Messenger). Оператор обязуется не разглашать содержимое переписки и использовать его строго в целях обучения и поддержки.
• Иные лица, участвующие в обработке по поручению Оператора. Для отдельных задач Оператор может привлекать подрядчиков и сервисы, обрабатывающие данные по заданию Оператора: например, хостинг-провайдеры, обеспечивающие работу серверов; сервисы аналитики и мониторинга (размещенные на территории РФ); юридические и бухгалтерские консультанты (при необходимости обработки данных контрагентов); курьерские службы (для доставки документов или материалов пользователям, при этом передается адрес доставки, ФИО получателя, контактный телефон). Во всех таких случаях передача данных осуществляется на основании договора с обязательством получателя соблюдать конфиденциальность и обеспечить безопасность персональных данных. Передача третьим лицам сверх перечисленного возможна только с согласия субъекта либо в случаях, прямо установленных законом.

Оператор не осуществляет продажу или обмен персональными данными пользователей с какими-либо сторонними организациями. Передача данных без согласия субъекта возможна лишь в случаях, предусмотренных законодательством (например, по запросу правоохранительных органов, суда, при проведении проверок Роскомнадзором и т.п. – и только в объеме, который обязан предоставить Оператор по закону).
Все перечисленные операторы-обработчики и партнеры расположены на территории Российской Федерации либо обрабатывают данные на серверах, находящихся в России, либо в юрисдикциях, признанных обеспечивающими адекватную защиту персональных данных. Оператор проверяет наличие необходимых мер защиты у привлекаемых лиц.
8. Трансграничная передача данных
Трансграничная передача персональных данных – это передача персональных данных на территорию иностранного государства (органам власти иностранного государства, иностранным физическим или юридическим лицам). На момент актуальной редакции Политики Оператор не осуществляет трансграничную передачу персональных данных пользователей. Вся обработка и хранение персональных данных граждан Российской Федерации производится с использованием баз данных, находящихся на территории РФ.
Оператор сознательно избегает передачи персональных данных в иностранные юрисдикции. Взаимодействие с указанными в разделе 7 сервисами (такими как WhatsApp, Telegram) на стороне пользователя может технически предусматривать маршрутизацию данных через зарубежные серверы; однако Оператор не инициирует передачу ваших персональных данных за рубеж, за исключением случаев, когда это необходимо для исполнения вашего же запроса (например, доставка сообщения в WhatsApp – сервисе, инфраструктура которого частично находится за пределами РФ). При этом Оператор гарантирует соблюдение требований ст.12 и 12.1 Закона №152-ФЗ: в случае если когда-либо планируется наладить трансграничную передачу данных (например, хранение данных на зарубежном сервере или использование иностранного облачного сервиса), Оператор заранее убедится в том, что такая страна обеспечивает адекватную защиту прав субъектов персональных данных, либо получит отдельное письменное согласие пользователя на такую трансграничную передачу, и выполнит обязательное уведомление Роскомнадзора, если оно потребуется.
На текущий момент отсутствие трансграничной передачи означает, что все персональные данные пользователей Онлайн-школы хранятся и обрабатываются в Российской Федерации, а доступ к ним из-за рубежа третьим лицам не предоставляется.
9. Права субъекта персональных данных
Каждый пользователь (субъект персональных данных), чьи данные обрабатываются Оператором, обладает правами, предусмотренными законодательством РФ о персональных данных. В соответствии с главой 3 Федерального закона №152-ФЗ субъект персональных данных имеет, в частности, следующие права:

• Право на получение информации об обработке своих персональных данных. Пользователь вправе запросить у Оператора информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки данных Оператором; правовые основания и цели обработки; обрабатываемые категории данных; источники их получения; перечень совершенных с ними действий; сроки обработки (хранения); информацию о лицах, которым данные раскрываются; а также иную информацию, предусмотренную ст.14 Закона о персональных данных. Предоставление такой информации осуществляется Оператором в доступной форме и не должно нарушать права других лиц. Запрос можно направить способом, указанным в разделе 14 Политики. Оператор обязан ответить в течение 30 дней с даты получения запроса (если в запросе не указано иное и не требуется предоставление данных быстрее).
• Право требовать уточнения, блокировки или уничтожения данных. Если пользователь считает, что Оператор обрабатывает его персональные данные, которые являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки, он вправе направить Оператору требование: а) уточнить (актуализировать, исправить) его данные; б) временно заблокировать обработку (приостанавливать) в отношении отдельных операций; либо в) уничтожить такие персональные данные. Соответствующее требование должно содержать описание каких именно данных касается поправка и в чем причина (например, данные устарели или согласие отозвано). Если по результатам проверки обращения выяснится, что персональные данные подлежат уточнению или что обработка осуществляется неправомерно, Оператор обязан актуализировать или уничтожить данные в срок не более 7 рабочих дней с момента предоставления пользователю ответа о результатах проверки (либо в иной срок, установленный законодательством). О факте устранения нарушений Оператор уведомляет субъекта.
• Право на отзыв согласия на обработку персональных данных. В тех случаях, когда обработка осуществляется на основании согласия пользователя, субъект вправе в любой момент отозвать ранее данное согласие. Отзыв согласия не влияет на законность обработки, осуществленной до отзыва. После получения уведомления об отзыве согласия Оператор прекращает любую дальнейшую обработку соответствующих персональных данных, за исключением необходимых действий по их хранению (если требуется по закону) и уничтожению, и предпринимает меры по уничтожению (обезличиванию) данных в срок до 30 дней. Важно: отзыв согласия на обработку, необходимую для предоставления услуг (например, для работы аккаунта), может повлечь невозможность дальнейшего предоставления таких услуг пользователю. Оператор информирует пользователя, если после отзыва согласия не сможет продолжать обслуживание аккаунта, и при необходимости расторгает договор об оказании услуг в одностороннем порядке.
• Право обжаловать действия или бездействие Оператора. Если пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, он может обжаловать действия или бездействие Оператора, обратившись сперва к Оператору напрямую для урегулирования ситуации. В случае, если ответ Оператора не удовлетворит субъекта или проблема не будет решена, субъект вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебные инстанции для защиты своих прав. Пользователь также вправе защищать свои права и законные интересы самостоятельно, в том числе путем обращения в суд за возмещением убытков или компенсацией морального вреда (ст.17 Закона №152-ФЗ).
• Право на отказ от получения рекламы. В рамках права на взаимодействие с Оператором пользователь всегда может отказаться от получения рекламных сообщений (рассылок) через соответствующий канал связи. Например, для отказа от email-рассылки достаточно перейти по ссылке «Отписаться» в тексте письма либо направить письмо на адрес privacy@proznau.ru с соответствующей просьбой. Для отказа от сообщений в мессенджерах/SMS – направить запрос в ответ на полученное сообщение или на контакты Оператора. После получения отказа Оператор прекратит использование контактных данных пользователя в маркетинговых целях.
• Иные права, предусмотренные законодательством РФ. Субъект персональных данных также имеет права, оговоренные в законе о персональных данных и других актах: требовать уведомления о факте передачи его персональных данных третьим лицам (по запросу); требовать обозначения на своем персональном данных пометки "персональные данные, обработка которых прекращена" (если он желает только ограничить, а не удалить данные); отозвать согласие на распространение данных (если таковое давалось); и пр. Оператор готов учитывать и исполнять все предусмотренные права субъектов в объеме и порядке, установленных законодательством.

Оператор обязуется без необоснованной задержки рассматривать обращения субъектов персональных данных и способствовать реализации их прав. Для реализации своих прав субъекту может потребоваться подтвердить свою личность и право запрашивать данные (например, если запрос направляет представитель субъекта, нужна доверенность). Порядок обращения и контактные данные для этого указаны в разделе 14 Политики.
10. Порядок отзыва согласия на обработку данныхПользователь, ранее давший согласие на обработку своих персональных данных Оператором, имеет возможность в любой момент отозвать это согласие. Процедура отзыва согласия реализуется следующим образом:

• Направление запроса об отзыве. Для отзыва согласия пользователь направляет Оператору свободной формы уведомление (заявление) о том, что он отзывает свое согласие на обработку персональных данных. Такое уведомление рекомендуется направлять в письменной форме на электронный адрес Оператора privacy@proznau.ru либо почтовым отправлением на официальный почтовый адрес Оператора, указанный в начале Политики. В тексте запроса желательно указать фамилию, имя, отчество (если предоставлялись), контактные данные пользователя, а также перечислить, какое именно согласие отзывается (например: «отзываю свое согласие на обработку персональных данных, предоставленных при регистрации на сайте proznau.ru, прошу прекратить их обработку и удалить мои персональные данные»). Если пользователь имеет учетную запись, возможно также использование настроек профиля или специальной функции для отзыва согласия (если таковая предусмотрена на платформе).
• Подтверждение личности. В целях защиты персональных данных от несанкционированного отзыва (например, если кто-то попытается отозвать чужое согласие), Оператор может запросить у отправителя подтверждение, что запрос исходит действительно от субъекта данных. Например, если запрос поступает с электронного адреса, не зарегистрированного в системе, Оператор вправе запросить дополнительную информацию или копию документа, удостоверяющего личность заявителя, либо иную идентификацию, не противоречащую закону. Это требуется для того, чтобы убедиться, что действие инициировано уполномоченным лицом.
• Действия Оператора после получения отзыва. Получив уведомление об отзыве согласия и убедившись в правомочности запроса, Оператор прекращает обработку персональных данных, которая осуществлялась на основании отозванного согласия. Соответствующие данные подлежат удалению (уничтожению) или обезличиванию в сроки, установленные законодательством. Обычно Оператор старается прекратить обработку и удалить данные в срок не позднее 10 рабочих дней с момента получения отзыва, если отсутствуют иные законные основания для их дальнейшей обработки. Если существует иной правовой базис для обработки данных (например, необходимость исполнения договора или хранение по закону), Оператор может продолжить обработку на этом основании, уведомив субъекта. В части, не подпадающей под другие основания, данные будут удалены.
• Подтверждение исполнений. По выполнению требований отзыва (прекращению обработки и удалению данных) Оператор по запросу предоставляет пользователю подтверждение того, что его персональные данные больше не обрабатываются (либо сообщает, какая часть данных сохранена на ином законном основании). Подтверждение может быть отправлено в виде ответного письма на обращение либо иным удобным способом.

Обращаем внимание, что отзыв согласия не всегда означает полное удаление всех данных, если на их обработку есть иное законное основание. Например, Оператор может быть обязан хранить данные о совершенных платежах в течение установленного периода независимо от отзыва согласия. Однако такие данные будут обрабатываться исключительно в рамках необходимого обязательства и не использоваться для иных целей.
Если пользователь желает полностью удалить свой профиль и все связанные с ним данные, он должен указать это в своем обращении явно. Полное удаление аккаунта произведется при отсутствии препятствий (связанных, например, с незавершенными обучающими программами или финансовыми расчетами). После удаления аккаунта пользователь утрачивает возможность доступа на платформу без повторной регистрации.
11. Использование файлов cookie и других технологийПри использовании веб-сайта Онлайн-школы «Прознаю» автоматически собирается определенная техническая информация с помощью файлов cookie и аналогичных технологий (таких как пиксели, LocalStorage, JavaScript). Cookie – это небольшие текстовые файлы, размещаемые на устройстве пользователя (компьютере, смартфоне) через браузер, которые позволяют распознавать пользователя и сохранять определенные сведения.
Как мы используем cookie:
Оператор использует файлы cookie, чтобы обеспечить корректную работу Сайта, улучшить удобство пользования и персонализировать контент. Например, cookie-файлы позволяют: сохранять информацию о сессии пользователя (чтобы не вводить повторно логин/пароль при каждом переходе на новую страницу); запоминать настройки и предпочтения (язык сайта, заполненные поля форм); анализировать трафик и поведение пользователей на сайте (через сервисы веб-аналитики) для улучшения структуры и контента Сайта.
Виды cookie, применяемые на Сайте:

• Технические (обязательные) cookie – необходимы для функционирования Сайта и платформы обучения. Они используются, например, для аутентификации пользователя, обеспечения безопасности, подачи форм. Без этих файлов части Сайта могут работать некорректно.
• Статистические и аналитические cookie – собирают обезличенную информацию о том, как пользователи взаимодействуют с Сайтом (количество посетителей, посещаемые страницы, источники трафика, ошибки). Это помогает Оператору понимать предпочтения аудитории и улучшать сервисы. Например, Оператор может использовать российские аналоги систем веб-аналитики, соответствующие требованиям закона (такие как Яндекс.Метрика с опцией обезличивания IP).
• Функциональные cookie – помогают улучшить функциональность и персонализацию для пользователя, запоминая его выбор (например, настройки отображения, выбор региона, если применимо).

Сторонние сервисы, интегрированные в Сайт (например, плееры видео, виджеты социальных сетей), также могут устанавливать собственные cookie при посещении пользователем страниц Сайта. Такие cookie будут управляться соответствующими сторонними операторами, и на них распространяются политики этих сторонних сервисов. Оператор старается использовать по возможности сторонние инструменты, хранящие данные в РФ, и заключает с такими поставщиками соглашения о надлежащем обращении с данными.
Согласие на cookie. При первом посещении сайта пользователю может быть показано уведомление о использовании файлов cookie. Продолжая пользоваться Сайтом (продолжая навигацию), пользователь тем самым соглашается на применение cookie. В большинстве веб-браузеров включение cookie осуществляется по умолчанию. Пользователь, тем не менее, может самостоятельно управлять cookie: в настройках браузера доступна функция отключения сохранения всех или некоторых cookie, удаления ранее сохраненных cookie. Также можно настроить получение уведомления перед сохранением cookie. Следует учитывать, что отключение технических (обязательных) cookie может привести к невозможности корректного функционирования некоторых сервисов Сайта (например, пользователь не сможет войти в аккаунт или оформить заявку).
Web-Analytics и пиксели. В дополнение к cookie, на Сайтах могут использоваться встроенные скрипты и пиксельные теги (маленькие невидимые изображения) от Оператора или третьих лиц для тех же целей – сбора статистики об использовании сайта и конверсии рекламы. Эти технологии собирают ограниченный набор данных (например, факт посещения страницы, IP-адрес, характеристики устройства, URL реферера) и служат для оценки эффективности наших сервисов и рекламы.
Все собираемые при помощи cookie и аналогичных технологий данные хранятся и обрабатываются в обезличенном виде; они не используются для установления личности пользователя без его явного добровольного предоставления идентифицирующей информации.
Обращаем внимание, что настройки cookie необходимо устанавливать отдельно для каждого устройства и браузера, которым пользуется субъект данных. Инструкции по управлению cookie обычно доступны на сайтах поддержки соответствующих браузеров (Chrome, Firefox, Safari, Edge и т.д.).
12. Изменения и обновление Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Действующая редакция Политики всегда доступна пользователям на Сайте по постоянной ссылке (например, в разделе «Правовая информация» или «Политика конфиденциальности»). Мы рекомендуем пользователям периодически просматривать Политику на предмет изменений.
Изменения в Политике могут происходить в случаях: принятия новых нормативных актов или внесения поправок в законодательство о персональных данных; внедрения новых сервисов или изменений в работе Онлайн-школы, влияющих на обработку данных; изменения перечня привлекаемых третьих лиц или передаваемых данных; а также в иных случаях по усмотрению Оператора, когда текущая редакция требует актуализации.
При внесении существенных изменений, затрагивающих права субъектов персональных данных (например, смена целей обработки, появление новых категорий данных или получателей), Оператор осуществит уведомление пользователей. Уведомление может быть сделано посредством размещения заметного объявления на Сайте, через всплывающее окно при входе на платформу, либо посредством направления электронного сообщения на контактный email пользователя (если это технически возможно). Продолжение использования Сайтов после даты вступления изменений в силу будет означать согласие пользователя с новой редакцией Политики.
В случае, если пользователь не согласен с внесенными изменениями, он вправе требовать от Оператора прекращения обработки его персональных данных и удаления (уничтожения) таких данных, как это описано в разделе 10. Для существующих договорных отношений изменение Политики не влечет изменения условий договора, однако требуемое законом согласие на новые условия обработки может быть запрошено у пользователя дополнительно.
Дата последнего обновления данной Политики: (указать дату актуализации, например, «01 сентября 2025 года»).
13. Контактная информация и реквизиты оператора
По всем вопросам, связанным с настоящей Политикой, обработкой ваших персональных данных, а также для направления запросов, обращений, отзывов согласия, вы можете связаться с Оператором следующим образом:

• Оператор (лицо, ответственное за обработку ПД): Индивидуальный предприниматель Пичхадзе Лия Лериевна.
• Почтовый адрес: 350049, г. Краснодар, ул. Тургенева, д. 138/3, кв. 96, Россия.
• Телефон: +7 (988) 520-63-40 (в рабочие дни с 10:00 до 18:00, время московское).
• Email для вопросов по персональным данным: privacy@proznau.ru.

Оператор рассматривает обращения в сроки, установленные ст. 14 и ст. 21.1 ФЗ № 152-ФЗ: первичный ответ — ≤ 10 раб. дней; полный — ≤ 30 календарных дней.
В теме электронного обращения рекомендуется указывать суть запроса, например: «Запрос информации о персональных данных», «Отзыв согласия на обработку ПД», «Исправление данных» и т.п. Это ускорит обработку вашего обращения.
Оператор рассмотрит ваше обращение и даст ответ в установленный законом срок (как правило, в течение 30 дней). Если для подготовки ответа потребуется больше времени или дополнительные данные от вас, мы сообщим об этом.
Также вы всегда вправе направить официальный письменный запрос заказным письмом на наш почтовый адрес. Письменный запрос должен содержать сведения, предусмотренные законодательством (номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи документа и выдавшем его органе, подпись субъекта или его уполномоченного представителя и пр., в соответствии с п.3 ст.14 закона «О персональных данных»), чтобы мы могли вас идентифицировать и предоставить ответ.
Спасибо за внимание к нашей Политике конфиденциальности. Мы прилагаем все усилия для защиты ваших персональных данных и обеспечения комфортного и безопасного использования сервисов Онлайн-школы «Прознаю». В случае любых вопросов или сомнений, пожалуйста, свяжитесь с нами по указанным контактам.

Дата публикации настоящей редакции: 01.09.2025.