О нас
Методика
Тренеры
Контакты
Где обучаем
Оставить заявку
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от «10» Мая 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Плавники» (далее – Оператор).

1.2. Оператор: Общество с ограниченной ответственностью «Плавники»
ИНН 3435150769, ОГРН 1263400001237
Юридический адрес: 404118, Волгоградская область, г. Волжский, 87-Й Гвардейской ул., д. 47б, помещ. 1/9.

1.3. Ответственный за обработку персональных данных – Гришина Александра Алексеевна (Генеральный директор Оператора).

1.4. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от посетителей сайта https://плавники-школа.рф, а также в рамках использования CRM-систем и инструментов веб-аналитики.

1.5. Заполняя любые формы на Сайте или передавая данные через интеграции, Пользователь выражает свое согласие с условиями настоящей Политики.

2. Состав персональных данных и цели их обработки

2.1. Оператор обрабатывает следующие персональные данные:

  • Фамилия, имя, отчество (при наличии);
  • Номер контактного телефона;
  • Адрес электронной почты (e-mail);
  • Данные о ребенке (при записи в школу – имя, возраст);
  • IP-адрес, данные файлов cookie, информация об устройстве и браузере (технические данные).

2.2. Цели обработки персональных данных:

  • Запись на обучение / пробное занятие;
  • Предоставление доступа к материалам и сервисам школы;
  • Обратная связь с Пользователем (в т.ч. обработка заявок, консультации);
  • Аналитика использования Сайта (Яндекс.Метрика);
  • Выполнение требований законодательства РФ (бухгалтерский и налоговый учет).
2.3. Оператор НЕ осуществляет обработку специальных категорий персональных данных (раса, национальность, политические взгляды, состояние здоровья, интимная жизнь).

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется на основании:
  • 152-ФЗ «О персональных данных»;
  • Согласия Пользователя, предоставляемого путем заполнения формы на Сайте (галочка/нажатие кнопки отправки);
  • Договоров с Оператором (оферта, договор оказания услуг).
4. Передача персональных данных третьим лицам (Обработчики)

4.1. Оператор передает персональные данных следующим лицам (Обработчики по договору поручения):

Обработчик (получатель)

Какие данные передаются

Цель передачи

Реквизиты

1

АО «Тильда Паблишинг» (Tilda)

ФИО, телефон, email (техническая передача при отправке форм)

Хостинг форм, техническая передача данных

ИНН 9707041449, ОГРН 1247700830354

2

ИП Шаимов Марат Шагишарифович (CRM GO-CRM)

ФИО, телефон, email, комментарии к заявке

Ведение CRM-учета, обработка заявок, коммуникация

ИНН 745306320072, ОГРНИП 311743830600012; Адрес: 454930, г. Челябинск, ул. Водопроводная, д. 22

3

ООО «ЯНДЕКС» (Яндекс.Метрика)

IP-адрес, cookie, данные о поведении на сайте (обезличенно)

Аналитика и улучшение работы сайта

ИНН 7736207543, ОГРН 1027700229193


4.2. Все Обработчики обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с 152-ФЗ. Передача осуществляется на основании договоров поручения.

4.3. Оператор не раскрывает персональные данные неограниченному кругу лиц, кроме случаев, предусмотренных законом (запрос суда, прокуратуры и т.д.).

5. Хранение и защита персональных данных

5.1. Персональные данные хранятся исключительно на серверах, расположенных на территории Российской Федерации.

5.2. Оператор применяет:
  • Шифрование каналов связи (SSL/TLS);
  • Антивирусную защиту;
  • Регулярное резервное копирование;
  • Контроль доступа к базам данных.

5.3. Срок хранения персональных данных:

  • До достижения целей обработки, но не более 5 лет с момента последнего взаимодействия, если иное не требуется законом (например, для налогового учета – 4 года после увольнения/отказа от услуг, но с обезличиванием);
  • При отзыве согласия – уничтожение в течение 30 дней, если нет иных законных оснований для хранения.
5.4. Конкретные организационные и технические меры защиты персональных данных
Оператор (ООО «Плавники») и привлеченные Обработчики (Tilda, GO-CRM, Яндекс.Метрика) реализуют следующие меры защиты, обязательные в соответствии с Приказом ФСТЭК России №21 и 152-ФЗ:

5.4.1. Организационные меры:

  • Назначено ответственное лицо за обработку ПДн — Генеральный директор Гришина Александра Алексеевна.
  • Внутренний доступ к ПДн имеют только сотрудники, допущенные по списку (приказ/распоряжение).
  • Проводится ознакомление сотрудников с положениями 152-ФЗ и настоящей Политики под подпись.
  • Все бумажные носители ПДн (при наличии) хранятся в запираемых шкафах/сейфах.
  • Организован пропускной режим в помещения, где обрабатываются ПДн.
  • Уничтожение ПДн производится методом, исключающим восстановление (затирание, шредирование).
  • Ведется журнал событий доступа к ПДн (кто, когда, зачем обращался).
5.4.2. Технические меры (информационные системы):

  • Каналы связи — используется шифрование TLS версии не ниже 1.2 (HTTPS для сайта).
  • Хранение данных — серверы Tilda, GO-CRM и резервные копии находятся исключительно на территории РФ (подтверждено договорами).
  • Базы данных с ПДн — парольная защита, смена паролей не реже 1 раза в 90 дней.
  • Антивирусная защита — используется лицензионное ПО с ежедневным обновлением баз (тип ПО определяется внутренним актом).
  • Межсетевой экран — настройка правил доступа к серверам с ПДн только с разрешенных IP-адресов (при технической возможности).
  • Резервное копирование — ежедневное, копии шифруются (AES-256) и хранятся отдельно.
  • Контроль съемных носителей — запрет на копирование ПДн на USB-флешки без письменного разрешения ответственного.
  • Логирование — все действия с ПДн (просмотр, изменение, удаление, экспорт) фиксируются в системе с указанием времени и пользователя.
5.4.3. Меры учета и хранения:

  • Материальные носители ПДн (бумажные анкеты, договоры) учитываются в журнале с присвоением уникального номера.
  • Учетные записи пользователей CRM, имеющих доступ к ПДн, ведутся в отдельном реестре.
  • При увольнении сотрудника его доступ к ПДн прекращается в день увольнения (блокировка учетной записи).
5.4.4. Реагирование на инциденты:

  • При обнаружении утечки или несанкционированного доступа Оператор:
  • уведомляет Роскомнадзор в течение 24 часов (ст. 21 152-ФЗ),
  • проводит внутреннее расследование,
  • приостанавливает обработку ПДн до устранения угрозы.

6. Права субъектов персональных данных (Пользователей)

6.1. Пользователь имеет право:
  • Получить информацию об обработке своих персональных данных (ст. 14 152-ФЗ);
  • Требовать уточнения, блокирования или уничтожения своих данных, если они неполны, устарели, недостоверны или получены незаконно;
  • Отозвать согласие на обработку персональных данных.

6.2. Для реализации своих прав Пользователь направляет письменное обращение по адресу: 404118, Волгоградская область, г. Волжский, 87-Й Гвардейской ул., д. 47б, помещ. 1/9

или на электронную почту (указать вашу корп. почту:).

6.3. Срок рассмотрения запроса – 10 рабочих дней (или 30 дней при необходимости, с уведомлением заявителя).

7. Ответственный за обработку персональных данных

7.1. Ответственное лицо: Гришина Александра Алексеевна (Генеральный директор ООО «Плавники»).

7.2. Контактные данные ответственного:
Тот же адрес, что у Оператора, или отдельный email: pd@плавники-школа.рф (рекомендуем завести).

8. Заключительные положения

8.1. Настоящая Политика является локальным нормативным актом Оператора и обязательна для исполнения всеми сотрудниками, имеющими доступ к персональным данным.

8.2. Политика действует бессрочно до принятия новой редакции. Актуальная версия всегда доступна на Сайте по адресу: https://плавники-школа.рф/privacy-policy.

8.3. В случае выявления неточностей в персональных данных или неправомерных действий третьих лиц, Пользователь уведомляет Оператора любым доступным способом.