// v1 · действует с 01.05.2026

Политика обработки персональных данных

Политика обработки персональных данных

г. Красноярск

Настоящая Политика описывает порядок обработки персональных данных (далее — ПД) ИП Мурзиным Артемом Сергеевичем (ОГРНИП 321246800063540, ИНН 243001628387) при оказании услуг по обучению на онлайн-курсах и сопутствующих сервисах.

1. Кто обрабатывает ПД

Оператор: ИП Мурзин Артем Сергеевич. Юр. адрес: Красноярский край, г. Красноярск, ул. Краснодарская, д. 10А, кв. 22. Контакт: e-mail поддержки и официальный Telegram-бот/аккаунт, указанные в письме после покупки (см. п. 3.10 публичной оферты).

2. Какие данные обрабатываются

2.1. При оформлении заказа: ФИО, e-mail, номер телефона, Telegram ID (при наличии), сведения о заказе (курс/тариф/цена/сумма), банковские реквизиты для возвратов (при необходимости).

2.2. При акцепте оферты и согласий: техническая информация, необходимая для фиксации факта согласия — IP-адрес, User-Agent, заголовки браузера (Accept-Language, Referer, Origin), метка времени на стороне клиента и сервера, идентификатор формы, SHA-256 принятых документов.

2.3. При использовании курса: cookie-идентификатор сессии, события перехода по трекинг-ссылкам модулей/уроков (п. 6.5 оферты), технические логи доступа.

2.4. При коммуникации: содержание переписки в официальных каналах (e-mail, Telegram-бот/аккаунт) и метаданные обращений.

3. Цели обработки

3.1. Заключение и исполнение договора оказания услуг/лицензионного договора (ст. 6, п. 1, пп. 5 Закона № 152-ФЗ).

3.2. Выполнение обязанностей, предусмотренных законодательством (бухгалтерский и налоговый учёт, кассовая дисциплина).

3.3. Защита прав и законных интересов Оператора, в том числе:

  • фиксация акцепта оферты и согласий субъекта ПД;
  • рассмотрение претензий, возвратов, чарджбэков (в том числе судебных споров);
  • предотвращение мошенничества и неавторизованного доступа;
  • подтверждение объёма и факта оказанных услуг перед агрегаторами, банками и государственными органами.

3.4. При наличии отдельного согласия — маркетинговые рассылки (новости, акции, анонсы курсов).

4. Правовые основания

4.1. Ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — исполнение договора, согласие субъекта ПД, требования налогового/бухгалтерского законодательства, защита прав Оператора на основании закона.

4.2. Ст. 438 ГК РФ — акцепт публичной оферты в форме заполнения формы оплаты и проставления соответствующих отметок.

5. Срок хранения

5.1. ПД, относящиеся к исполнению договора (ФИО, контакты, сведения о заказах и платежах), хранятся бессрочно — требования по договорам образовательных услуг могут быть предъявлены спустя длительное время после окончания обучения, и Оператор обязан располагать подтверждающими документами для защиты своих прав в судебном порядке и исполнения налоговых обязанностей.

5.2. Технические данные акцепта оферты и согласий (IP, User-Agent, метка времени, SHA-256 принятых документов) хранятся бессрочно как юридически значимые доказательства факта заключения договора.

5.3. Маркетинговое согласие действует до его отзыва субъектом ПД через официальные каналы связи (п. 3.10 оферты). Отзыв маркетингового согласия не прекращает обработку ПД в целях исполнения договора, налогового/бухгалтерского учёта и защиты прав Оператора.

5.4. По истечении сроков, предусмотренных законом для конкретной категории ПД, данные уничтожаются или обезличиваются, если иное не требуется законом.

6. Передача ПД третьим лицам

6.1. Оператор передаёт минимально необходимый объём ПД следующим категориям обработчиков:

  • Платёжные агрегаторы и эквайеры (Prodamus и аналогичные) — для проведения платежа и формирования кассового чека.
  • Хостинг и CDN — для размещения сайта, учебной платформы и доставки контента.
  • Почтовые сервисы и мессенджеры (Telegram) — для отправки уведомлений и сообщений, связанных с исполнением договора.
  • Банки и налоговые органы РФ — в объёме, предусмотренном законом.
  • Юридические и судебные органы — по мотивированному запросу в рамках закона.

6.2. Все обработчики связаны договорными обязательствами о соблюдении режима конфиденциальности и обеспечении безопасности ПД. Актуальный перечень обработчиков предоставляется субъекту ПД по письменному запросу через официальный канал связи.

7. Трансграничная обработка

7.1. В ходе исполнения договора отдельные операции обработки ПД могут выполняться на серверах подрядчиков за пределами РФ (CDN, мессенджеры) с соблюдением ст. 6 и ст. 12 Закона № 152-ФЗ и на основании согласия субъекта ПД.

8. Меры защиты

8.1. Оператор применяет организационные и технические меры защиты ПД, включая:

  • ограничение доступа к ПД (принцип минимально необходимых прав);
  • шифрование каналов связи (HTTPS/TLS);
  • резервное копирование;
  • журналирование доступа;
  • обучение сотрудников/подрядчиков режиму конфиденциальности.

9. Права субъекта ПД

9.1. Субъект ПД вправе:

  • получать сведения о составе своих ПД, сроках и целях их обработки;
  • требовать уточнения, блокирования или уничтожения ПД, если они неактуальны, недостоверны или избыточны;
  • отозвать согласие на обработку ПД (в части, где основанием является согласие);
  • обжаловать действия Оператора в Роскомнадзор или в суд.

9.2. Обращения направляются через официальные каналы связи (п. 3.10 оферты). Срок рассмотрения — до 30 календарных дней.

9.3. Отзыв согласия не прекращает обработку ПД в объёме, необходимом для исполнения договора, защиты прав Оператора и исполнения требований закона.

10. Изменения Политики

10.1. Новая редакция Политики публикуется на Сайте; к уже заключённым договорам применяется редакция, действовавшая на момент их заключения, если иное прямо не согласовано с субъектом ПД.