1. Общие положения 1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором сайта https://logokot.me (далее — Сайт, Сервис). 1.2. Оператор персональных данных (далее — Оператор): Акименко Валентина Михайловна ИНН: 263505579702 E-mail: hello@logokot.me 1.3. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с условиями обработки его персональных данных. Согласие на обработку персональных данных оформляется отдельным действием — отметкой соответствующего чек-бокса при регистрации. 1.4. Настоящая Политика применяется к любой информации о Пользователе, которую Оператор может получить в процессе использования Пользователем Сайта. 2. Категории субъектов персональных данных 2.1. Оператор обрабатывает персональные данные следующих категорий субъектов: — зарегистрированные пользователи Сервиса — логопеды (далее — Пользователи). 2.2. Сервис не предназначен для использования лицами младше 18 лет. Сервис не запрашивает и не обрабатывает персональные данные несовершеннолетних. 2.3. Сервис не хранит фамилию, имя, отчество и иные идентифицирующие данные учеников Пользователя. Пользователь самостоятельно использует условные метки (например, «Ваня И.», «Ученик №3») для обозначения своих учеников в Сервисе. Ответственность за получение согласия законных представителей учеников на обработку их персональных данных лежит на Пользователе как операторе данных учеников (см. п. 7 Пользовательского соглашения). 3. Перечень обрабатываемых персональных данных 3.1. Оператор обрабатывает следующие персональные данные Пользователей: — фамилия, имя; — адрес электронной почты; — наименование организации (если указано Пользователем добровольно); — дата регистрации и дата последнего входа в Сервис; — информация о выбранном тарифе и платежах (без данных банковской карты — оплата проводится через ЮKassa, см. п. 8.2). 3.2. Оператор не собирает и не хранит в базе данных Сервиса IP-адреса Пользователей. Записи IP-адресов в технических логах веб-сервера (nginx) ведутся в объёме, необходимом для функционирования протокола HTTP, и не используются для идентификации Пользователей. 3.3. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, состояние здоровья и т. п.) и биометрические персональные данные. 4. Цели обработки персональных данных 4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях: — регистрация Пользователя в Сервисе и предоставление доступа к функционалу Сервиса; — идентификация Пользователя при последующих посещениях Сервиса; — заключение и исполнение договора-оферты (Пользовательского соглашения), в том числе биллинг и обработка платежей; — направление Пользователю уведомлений, связанных с работой Сервиса, оплатой подписки и поддержкой; — направление информационных и рекламных сообщений (только при наличии отдельного согласия Пользователя); — улучшение качества Сервиса на основании агрегированной статистики использования; — исполнение требований законодательства Российской Федерации. 5. Правовые основания обработки персональных данных 5.1. Обработка персональных данных осуществляется на следующих правовых основаниях: — согласие Пользователя на обработку персональных данных, данное при регистрации (ст. 6 ч. 1 п. 1 152-ФЗ); — исполнение договора, стороной которого является Пользователь — Пользовательского соглашения (ст. 6 ч. 1 п. 5 152-ФЗ); — законный интерес Оператора в обеспечении безопасности Сервиса и информировании Пользователей о работе Сервиса (ст. 6 ч. 1 п. 7 152-ФЗ); — исполнение возложенных на Оператора законодательством Российской Федерации обязанностей (ст. 6 ч. 1 п. 2 152-ФЗ). 6. Порядок и условия обработки персональных данных 6.1. Обработка персональных данных Пользователя осуществляется с использованием средств автоматизации. 6.2. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством Российской Федерации. 6.3. Оператор привлекает следующих обработчиков персональных данных (поручение обработки в соответствии со ст. 6 ч. 3 152-ФЗ): — ООО НКО «ЮMoney» (ЮKassa), https://yookassa.ru — обработка платежей. Данные банковской карты Оператору не передаются. — ООО «Яндекс» (Яндекс.Метрика, ID счётчика 62959027, https://metrica.yandex.ru) — сбор и анализ обезличенных данных о посещении Сайта. Используется функция «Вебвизор». Запись данных Яндекс.Метрики производится только после получения согласия Пользователя через cookie-баннер. 6.4. Трансграничная передача персональных данных не осуществляется. Базы данных Оператора располагаются на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ). 7. Сроки обработки и хранения персональных данных 7.1. Персональные данные Пользователя хранятся в течение всего срока действия учётной записи Пользователя в Сервисе. 7.2. После удаления учётной записи Пользователя его персональные данные удаляются из базы данных в течение 30 (тридцати) календарных дней, за исключением случаев, когда более длительный срок хранения предусмотрен законодательством Российской Федерации (например, документы по совершённым операциям хранятся не менее 5 лет в соответствии с требованиями налогового и бухгалтерского законодательства). 7.3. Резервные копии базы данных могут содержать персональные данные Пользователя в течение не более 90 (девяноста) календарных дней с момента удаления учётной записи. 8. Меры по обеспечению безопасности персональных данных 8.1. Оператор принимает технические и организационные меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении персональных данных, в том числе: — передача данных между Пользователем и Сервисом осуществляется по протоколу HTTPS с использованием TLS не ниже версии 1.2; — настроены HTTP-заголовки безопасности (HSTS, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection); — пароли Пользователей хранятся исключительно в виде криптографического хеша; — доступ к административной панели Сервиса ограничен и контролируется; — регулярное резервное копирование базы данных; — назначение лиц, ответственных за обработку персональных данных. 9. Права субъектов персональных данных 9.1. Пользователь имеет право: — получать сведения о наличии у Оператора своих персональных данных и об их обработке; — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; — отозвать согласие на обработку персональных данных; — требовать прекращения обработки своих персональных данных; — обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке. 9.2. Для реализации указанных прав Пользователь направляет письменный запрос на адрес электронной почты hello@logokot.me с указанием: — фамилии, имени, отчества (при наличии); — адреса электронной почты, использованного при регистрации; — содержания запроса. 9.3. Оператор рассматривает запрос Пользователя и предоставляет ответ в срок, не превышающий 30 (тридцати) календарных дней с момента получения запроса. 9.4. Удаление учётной записи и связанных с ней персональных данных производится по запросу Пользователя, направленному с адреса электронной почты, указанного при регистрации. 10. Использование cookie-файлов 10.1. Сервис использует cookie-файлы для обеспечения работы Сайта и сбора статистики посещаемости. Категории используемых cookie: — технические (необходимые) — обеспечивают авторизацию и базовую работу Сайта, устанавливаются всегда; — аналитические — устанавливаются Яндекс.Метрикой только после получения согласия Пользователя через cookie-баннер. 10.2. Пользователь может в любой момент изменить своё решение в отношении cookie через настройки браузера или повторно вызвать cookie-баннер. 11. Заключительные положения 11.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Актуальная редакция Политики всегда доступна по адресу https://logokot.me/privacy/. 11.2. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации. 11.3. Контактный адрес для обращений по вопросам обработки персональных данных: hello@logokot.me.