1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://ministerstvouspeha.ru/ (далее - «Сайт»).

1.2. Оператором персональных данных является Индивидуальный предприниматель Литвиненко Инна Евгеньевна (далее — «Оператор»):
- ОГРНИП/ИНН: 318505300073101/ 784806500207
- Юридический адрес: 125124, г. Москва, вн.тер.г. муниципальный округ Беговой, улица 1-я Ямского Поля, дом 1, корпус 1, этаж 5, помещ. 35
- Электронная почта: info@miaeducation.ru
- Телефон: +7 (800) 700-10-73.

1.3. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1.4. Настоящая Политика применяется только к данному Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

1.6. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.1. Обработка персональных данных осуществляется на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
- Постановления Правительства РФ от 15.09.2008 № 687;
- Иных нормативных правовых актов РФ.

2.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

2.3. Дополнительными основаниями для обработки персональных данных без получения отдельного согласия могут являться случаи, предусмотренные ч. 2 ст. 6 и ч. 2 ст. 10 Федерального закона № 152-ФЗ, в том числе:
- Исполнение договора, стороной которого является субъект персональных данных;
- Защита жизни, здоровья или иных жизненно важных интересов субъекта;
- Осуществление прав и законных интересов Оператора или третьих лиц;

3.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

3.1.1. Идентификация Пользователя для:
- Регистрации на Сайте;
- Авторизации в личном кабинете;
- Оформления заказов/заявок;
- Заключения договоров;
- предоставление доступа к услугам и материалам.

3.1.2. Коммуникация с Пользователем:
- Предоставление консультаций;
- Ответы на обращения и запросы;
- Уведомления о статусе заказов/заявок;
- Техническая поддержка;
- Рассылка информационных материалов (с согласия Пользователя).

3.1.3. Исполнение договорных обязательств:
- Оказание услуг/продажа товаров;
- Выполнение работ;
- Доставка товаров/документов;
- Обработка платежей.

3.1.4. Улучшение качества услуг (опционально, при необходимости):
- Анализ поведения Пользователей на Сайте;
- Персонализация контента;
- Статистические исследования;
- Проведение опросов и исследований.

3.1.5. Маркетинг и реклама (с согласия Пользователя):
- Email-рассылки;

3.1.6. Выполнение требований законодательства:
- Бухгалтерский и налоговый учёт;
- Ответы на запросы государственных органов;
- Архивирование документов.

4.1. Оператор может обрабатывать следующие категории персональных данных:

4.1.1. Основные данные: Фамилия, имя, отчество, Дата рождения, Пол, Гражданство, Фотография.

4.1.2. Контактные данные: Номер телефона (мобильный, стационарный), Адрес электронной почты (email), Адрес регистрации и фактического проживания, Почтовый индекс.

4.1.3. Данные документов: Паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения), СНИЛС, ИНН, Водительское удостоверение, Иные документы, удостоверяющие личность.

4.1.4. Профессиональные данные: Место работы/учёбы, Должность, Образование, Квалификация, Опыт работы.

4.1.5. Финансовые данные: Реквизиты банковских карт (в зашифрованном виде через платёжные системы), Банковские реквизиты, Данные о транзакциях, Информация о доходах (при необходимости).

4.1.6. Технические данные: IP-адрес, Информация из cookies, Информация о браузере и устройстве, Операционная система, Разрешение экрана, Язык браузера, История посещений страниц Сайта, Время, проведённое на Сайте, Источник перехода на Сайт.

4.1.7. Данные из мессенджеров (при обращении через Telegram, WhatsApp и др.): 
- ID пользователя в мессенджере;
- Username (имя пользователя);
- Имя и фамилия, указанные в профиле;
- Номер телефона (если доступен);
- Аватар (фотография профиля);
- Метаданные сообщений (время отправки, статус доставки).

4.1.8. Данные, предоставленные добровольно:
- Информация в анкетах, формах обратной связи;
- Отзывы и комментарии;
- Переписка в чатах и мессенджерах;
- Любая иная информация, добровольно предоставленная Пользователем.

4.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.3. Оператор не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека).

4.4. Оператор не осуществляет обработку персональных данных несовершеннолетних без согласия их законных представителей.

5.1. Способы обработки:
Оператор обрабатывает персональные данные следующими способами:
- Автоматизированная обработка (с использованием программного обеспечения);
- Неавтоматизированная обработка (на бумажных носителях);
- Смешанная обработка.

5.2. Действия с персональными данными:
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение
Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение.

5.3. Сроки обработки:

5.3.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, но не дольше, чем этого требует законодательство РФ.

5.3.2. По истечении сроков обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.

5.3.3. Оператор вправе хранить обезличенные данные в течение неограниченного срока для статистических и аналитических целей.

6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

6.1.1. Пользователь явно выразил свое согласие на такие действия.

6.1.2. Передача необходима для исполнения договора, стороной которого является Пользователь.

6.1.3. Передача предусмотрена законодательством РФ в рамках установленной процедуры.

6.1.4. Передача происходит в результате реорганизации, продажи или иной передачи активов Оператора (при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики).

6.2. Категории третьих лиц, которым могут быть переданы персональные данные:

6.2.1. Партнёры и контрагенты: 
- Курьерские службы и службы доставки;
- Платёжные системы и банки;
- Почта России и иные операторы почтовой связи;
- Поставщики товаров и услуг.

6.2.2. Аутсорсинговые компании: 
- Хостинг-провайдеры (размещение Сайта);
- Провайдеры email-рассылок;
- CRM-системы;
- Бухгалтерские и юридические сервисы.

6.2.3. Государственные органы: 
- По запросу суда, правоохранительных органов, налоговых органов и иных уполномоченных государственных органов в случаях, установленных законодательством РФ.

6.2.4. Аналитические и рекламные сервисы: 
- Google Analytics;
- Яндекс.Метрика (обезличенные данные);
- Рекламные сети и платформы.

6.3. При передаче персональных данных третьим лицам Оператор:
- Обеспечивает заключение договоров, обязывающих третьих лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных;
- Передаёт только те данные, которые необходимы для выполнения конкретной цели;
- Требует от третьих лиц удаления или обезличивания данных по достижении цели обработки.

7.1. Оператор может осуществлять трансграничную передачу персональных данных на территории иностранных государств.

7.2. Трансграничная передача может осуществляться в следующих случаях:

7.2.1. Использование облачных сервисов (хостинг, хранилища данных и т.д.), серверы которых могут находиться за пределами РФ.

7.2.2. Использование мессенджеров (Telegram, WhatsApp и др.), серверы которых расположены за пределами РФ:
Telegram: серверы расположены в ОАЭ (Дубай) и других юрисдикциях;
 WhatsApp: серверы Meta Platforms, Inc. (США, Ирландия). Используя кнопки для связи через мессенджеры на Сайте и переходя в мессенджер, Пользователь явным образом соглашается с трансграничной передачей своих персональных данных (включая имя, фамилию, username, номер телефона, аватар, ID в мессенджере) на серверы указанных мессенджеров, расположенные за пределами Российской Федерации.

7.2.3. Использование сервисов аналитики и рекламы (Google Analytics, Яндекс Метрики, Facebook Ads и др.).

7.3. Перед осуществлением трансграничной передачи персональных данных Оператор обязуется:
- Получить письменное согласие субъекта персональных данных на трансграничную передачу (в составе общего согласия на обработку);
- Убедиться в том, что иностранным государством, на территорию которого осуществляется передача, обеспечивается адекватная защита прав субъектов персональных данных, либо получить письменное согласие субъекта на передачу его данных в государство, не обеспечивающее адекватной защиты.

7.4. Оператор предупреждает Пользователя, что законодательство иностранных государств может предусматривать иные требования к обработке и защите персональных данных.

7.5. Соглашаясь с настоящей Политикой, Пользователь подтверждает своё согласие на трансграничную передачу персональных данных в страны, указанные в п. 7.2, и принимает на себя все возможные риски, связанные с такой передачей.

8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. Организационные меры:
- Назначение лица, ответственного за обработку персональных данных;
- Утверждение внутренних документов по обработке и защите ПДн;
- Ознакомление сотрудников с требованиями законодательства и локальных актов;
- Установление правил доступа к персональным данным;
- Контроль за соблюдением требований законодательства;
- Регулярные проверки состояния информационной безопасности.

8.3. Технические меры:
- Использование протокола HTTPS (SSL/TLS-шифрование);
- Шифрование персональных данных при передаче и хранении;
- Применение современных средств защиты информации;
- Резервное копирование данных;
- Антивирусная защита;
- Системы обнаружения и предотвращения вторжений;
- Регулярное обновление программного обеспечения;
- Парольная защита и двухфакторная аутентификация;
- Ограничение физического доступа к серверам и носителям информации.

8.4. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, которые подписали соглашение о неразглашении конфиденциальной информации.

8.5. Оператор не несёт ответственности за утечку персональных данных, произошедшую по вине Пользователя (передача пароля третьим лицам, использование небезопасных паролей, утеря устройства и т.д.).

8.6. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор обязуется:
- Незамедлительно принять меры по устранению последствий;
- Уведомить Роскомнадзор в установленные сроки (в течение 24 часов с момента обнаружения или получения сведений об инциденте);
- Уведомить Пользователей, чьи данные могли быть скомпрометированы (если это требуется законом).

9.1. Сайт использует технологию cookies — небольшие текстовые файлы, размещаемые на устройстве Пользователя для сбора информации о его предпочтениях и активности на Сайте.

9.2. Типы используемых cookies:


9.3. Используемые сторонние cookies:
- Google Analytics (аналитика посещаемости);
- Яндекс. Метрика (аналитика посещаемости);
- Yandex.Direct (реклама).

9.4. Пользователь может управлять cookies в настройках своего браузера:
- Блокировать все cookies;
- Разрешить только определённые cookies;
- Удалить существующие cookies. Отключение cookies может привести к ограничению функциональности Сайта.

9.5. Сайт также может использовать веб-маяки (пиксельные теги) — невидимые изображения размером 1×1 пикселя, встраиваемые в электронные письма или страницы Сайта для отслеживания факта открытия письма или посещения страницы.

9.6. Используя Сайт и соглашаясь с настоящей Политикой, Пользователь даёт своё согласие на использование cookies и веб-маяков.

10.1. Пользователь имеет право:

10.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе:
- Подтверждение факта обработки персональных данных Оператором;
- Правовые основания обработки;
- Цели и используемые способы обработки;
- Наименование и местонахождение Оператора;
- Лица, которым раскрываются персональные данные;
- Обрабатываемые персональные данные, источник их получения;
- Сроки обработки, в том числе сроки хранения;
- Порядок осуществления прав, предусмотренных законодательством;
- Наличие автоматизированной обработки данных, включая профилирование;
- Последствия отказа от предоставления персональных данных.

10.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.1.3. Отозвать согласие на обработку персональных данных путём направления письменного заявления Оператору.

10.1.4. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

10.1.5. Требовать возмещения убытков и/или компенсации морального вреда в судебном порядке в случае нарушения его прав.

10.1.6. Получить копию своих персональных данных, обрабатываемых Оператором (право на доступ).

10.1.7. Требовать передачи персональных данных другому оператору.

10.1.8. Требовать прекращения обработки персональных данных для целей прямого маркетинга.

10.1.9. Не подвергаться принятию решений, основанных исключительно на автоматизированной обработке данных, которые порождают юридические последствия или иным образом существенно влияют на него.

10.2. Для реализации своих прав Пользователь может направить Оператору:
- Письменное заявление по адресу: 125124, г. Москва, вн.тер.г. муниципальный округ Беговой, улица 1-я Ямского Поля, дом 1, корпус 1, этаж 5, помещ. 35, Литвинкенко И.Е.
- Электронное обращение на email: info@miaeducation.ru.
- Обращение через форму обратной связи на Сайте.

10.3. Срок рассмотрения обращений:
- Общий срок: 30 дней с момента получения обращения;
- Возможно продление: до 60 дней при необходимости (с уведомлением Пользователя);
- Предоставление информации: бесплатно (за исключением случаев, когда запросы являются явно необоснованными или чрезмерными).

10.4. Отзыв согласия на обработку персональных данных:

10.4.1. Пользователь вправе отозвать своё согласие в любое время.

10.4.2. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента отзыва.

10.4.3. Отзыв согласия может повлечь невозможность использования Сайта, получения услуг или товаров.

10.4.4. Форма заявления об отзыве согласия доступна по адресу:

10.5. Права субъекта персональных данных могут быть ограничены в случаях, предусмотренных законодательством РФ, в частности:
-  Если предоставление информации нарушает права третьих лиц;
- Если обработка данных осуществляется по требованию закона;
- Если данные обезличены и не могут быть соотнесены с конкретным лицом;
- Если обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, и получение согласия невозможно.

11.1. Сайт не предназначен для использования лицами младше 18 лет несовершеннолетними).

11.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

11.3. Если Оператору станет известно, что персональные данные были получены от лица младше 18 лет без согласия родителей или законных представителей, такие данные будут удалены незамедлительно.

11.4. Если родитель или законный представитель обнаружит, что несовершеннолетний предоставил свои персональные данные без их согласия, он может обратиться к Оператору с требованием об удалении таких данных.

11.5. Для оказания услуг/продажи товаров несовершеннолетним требуется письменное согласие их законных представителей в соответствии с законодательством РФ.

12.1. Оператор может использовать автоматизированную обработку персональных данных, включая профилирование.

12.2. Цели профилирования:
-  Анализ поведения пользователей для улучшения Сайта.

13.1. Оператор вправе обезличивать персональные данные для целей статистического анализа, исследований, улучшения услуг.

13.2. Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

13.3. Обезличенные данные не являются персональными данными и могут обрабатываться Оператором без ограничений, установленных для обработки персональных данных.

13.4. Оператор гарантирует, что обезличивание осуществляется таким образом, что обратная идентификация невозможна.

14.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.

14.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. О существенных изменениях Политики Оператор обязуется уведомить Пользователей одним из следующих способов:
- Размещение уведомления на главной странице Сайта;
- Направление уведомления на электронную почту;
- Всплывающее окно при входе на Сайт.

14.4. Действующая редакция Политики постоянно доступна на странице.

14.5. Пользователь обязуется самостоятельно отслеживать изменения Политики путём периодического ознакомления с актуальной редакцией.

14.6. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с такими изменениями.

15.1. Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством Российской Федерации.

15.2. Оператор освобождается от ответственности в случае:
-  Если персональные данные были получены из общедоступных источников;
-  Если Пользователь добровольно разместил свои персональные данные в открытом доступе;
-  Если нарушение произошло вследствие действий (бездействия) третьих лиц, за которых Оператор не отвечает;
-  Если нарушение произошло по вине самого Пользователя (утеря пароля, использование небезопасного подключения и т.д.);
-  Если нарушение произошло вследствие непреодолимой силы (форс-мажор);
-  Если обработка данных осуществлялась в соответствии с требованиями законодательства РФ.

15.3. Оператор не несёт ответственности за:
-   Действия третьих лиц, получивших доступ к персональным данным вследствие использования Интернета Пользователем;
-  Содержание и достоверность информации, предоставленной Пользователем;
-  Последствия использования Пользователем информации, размещённой на Сайте.

15.4. Максимальная ответственность Оператора перед Пользователем ограничивается суммой, уплаченной Пользователем за услуги/товары, либо суммой в 10 000 (десять тысяч) рублей, если Пользователь не оплачивал услуги/товары.

15.5. Все споры и разногласия разрешаются путём переговоров.

15.6. В случае невозможности разрешения спора в досудебном порядке, спор подлежит рассмотрению в суде по месту нахождения Оператора в соответствии с законодательством Российской Федерации.

15.7. Срок для предъявления претензии — 30 дней с момента возникновения спорной ситуации.

15.8. Претензия направляется в письменном виде по адресу Оператора или на электронную почту.

15.9. Срок рассмотрения претензии — 30 дней с момента получения.

16.1. Применимое право: настоящая Политика и отношения между Пользователем и Оператором регулируются законодательством Российской Федерации.

16.2. Настоящая Политика составлена на русском языке. В случае перевода на другие языки приоритет имеет русская версия.

16.3. Если какое-либо положение настоящей Политики будет признано недействительным или не имеющим юридической силы, это не влияет на действительность остальных положений.

16.4. Используя Сайт, заполняя формы обратной связи, регистрируясь, совершая покупки, подписываясь на рассылки или иным образом предоставляя свои персональные данные, Пользователь:
-  Подтверждает, что ознакомлен с настоящей Политикой;
-  Выражает своё согласие с условиями обработки персональных данных;
-  Даёт согласие на обработку персональных данных в целях и способами, указанными в настоящей Политике;
-  Подтверждает, что действует добровольно и в своих интересах.

16.5. Оператор и Пользователь признают юридическую силу документов, подписанных электронной подписью или выраженных в форме электронного акцепта (нажатие кнопки, установка галочки, совершение конклюдентных действий).

16.6. Все уведомления, связанные с обработкой персональных данных, направляются Пользователю:
-  На электронную почту, указанную при регистрации;
-  Путём размещения на Сайте;
-  В личном кабинете Пользователя;
-  По почтовому адресу (при наличии).

17.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору.

17.2. Контакты надзорного органа. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2, Телефон: 8 (800) 707-77-07, Email: rsoc@rkn.gov.ru, Сайт: https://rkn.gov.ru.

18.1. Настоящая Политика является публичным документом и доступна любому Пользователю сети Интернет на сайте https://ministerstvouspeha.ru/.

18.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановления Правительства РФ от 15.09.2008 № 687; Приказа ФСТЭК России от 18.02.2013 № 21; Приказа ФСБ России от 10.07.2014 № 378.

18.3. Действие настоящей Политики распространяется на все персональные данные, которые Оператор может получить от Пользователя во время использования им Сайта.

18.4. Бездействие со стороны Оператора в случае нарушения Пользователем положений Политики не лишает Оператора права предпринять соответствующие действия в защиту своих интересов позднее.

18.5. Оператор оставляет за собой право в любое время изменять оформление Сайта, его содержание, список сервисов, изменять или дополнять используемые скрипты, программное обеспечение и другие объекты, используемые или хранящиеся на Сайте, любые серверные приложения в любое время с предварительным уведомлением или без такового.