Политика в отношении обработки персональных данных в ООО "Спи Малыш"

  • Мы собираем минимальный набор данных (ФИО, контакты, данные ребёнка, cookies) — чтобы обрабатывать заказы, давать доступ к видеоурокам и присылать полезные письма. Данные храним в РФ, передаём только сервисам, без которых сайт работать не сможет. Можно попросить копию своих данных или удалить их, написав на spi@spimalysh.ru

    Редакция от 21 мая 2025 г.
  • 1.1 Настоящая Политика составлена во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
  • 1.2 Оператор ПД — ООО «Спи Малыш» (ОГРН 1147748019100, ИНН 7729791314; 123154, г. Москва, б-р Генерала Карбышева, 16-54; e-mail: spi@spimalysh.ru).
  • 1.3 Уведомление об обработке ПД подано в Роскомнадзор; № ________ от ________ (будет указан после присвоения номера).
  • 1.4 Основная база ПД размещена и первично записывается на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152).
  •  
  •  
  • Губчик Денис Анатольевич, директор по развитию. 

    E-mail для запросов субъектов ПД: spi@spimalysh.ru

  • Клиенты (покупатели): ФИО, e-mail, телефон, имя/возраст/пол ребёнка, частичные платёжные реквизиты (token, ****1234), история заказов

    Посетители сайта: IP-адрес, cookies, сведения о браузере и устройстве, поведение на сайте

    Кандидаты и сотрудники: данные, предусмотренные ТК РФ (ФИО, дата рождения, контакты, образование, стаж, СНИЛС, ИНН, данные банковских счетов)

    Обработка данных ребёнка возможна только после подтверждения согласия родителя (чек-бокс «Согласен(на) на обработку данных ребёнка» в корзине).

  • • заключение и исполнение договоров (продажа видеоуроков, вебинаров и консультаций);
    • предоставление доступа к материалам;
    • приём платежей и бухгалтерский учёт;
    • информирование о статусах заказов, новинках и акциях;
    • маркетинговая и продуктовая аналитика для улучшения сервиса;
    • выполнение требований законодательства РФ;
    • кадровый учёт.
  • • согласие субъекта ПД (ст. 6 ч. 1 п. 1 ФЗ-152; ст. 18 Закона «О рекламе» № 38-ФЗ — для рассылок);
    • заключение и исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152);
    • исполнение обязанностей Оператора, установленных законом (ст. 6 ч. 1 п. 2 ФЗ-152).

    Рассылка рекламных материалов осуществляется только при наличии отдельного согласия и содержит ссылку «Отписаться».

  •  
  • Оператор не принимает полностью автоматизированных решений, влекущих юридические последствия для субъектов ПД. Персонализация предложений и сегментация выполняются без дискриминации и всегда могут быть пересмотрены человеком.

  • Категория: Платёжные агрегаторы
    Сервис: Robokassa, YooKassa, Атол.Онлайн, ПервыйОФД
    География: РФ
    Документ: публичная оферта + DPA

    Категория: E-mail-маркетинг
    Сервис: Mindbox, Botmother
    География: РФ
    Документ: DPA Mindbox

    Категория: Видеохостинг
    Сервис: Kinescope
    География: РФ
    Документ: договор обработки ПД

    Категория: Веб-аналитика
    Сервис: Яндекс.Метрика, Mindbox-пиксель, VK-пиксель
    География: РФ
    Документ: политики сервисов

    Категория: Хостинг / облако
    Сервис: Nic.ru
    География: РФ
    Документ: договор + DPA

    Передача ПД регулируется договорами, предусматривающими конфиденциальность и уровень защиты не ниже требований ФЗ-152.
  • Категория: Фискальные данные (чеки, акты)
    Срок: 5 лет

    Категория: Учётная запись без покупок
    Срок: 12 мес с последнего входа

    Категория: E-mail для маркетинга
    Срок: 5 лет с последнего клика/покупки или до отзыва согласия

    Категория: Данные ребёнка
    Срок: до достижения цели или отзыва согласия родителя

    Категория: Cookies

    По окончании срока данные обезличиваются или уничтожаются.

  •  
  • Субъект ПД может:
    1. получить подтверждение факта обработки и копию своих ПД;
    2. запросить перенос данных другому оператору;
    3. потребовать уточнить, заблокировать или уничтожить ПД;
    4. отозвать согласие, направив письмо на spi@spimalysh.ru; обработка прекращается в течение 10 дней;
    5. обжаловать действия Оператора в Роскомнадзор или суд.

    Ответ на запрос предоставляется в течение 30 календарных дней.
  • - матричное разграничение доступа, 2FA;
  • - SSL/TLS-шифрование трафика; резервное копирование с шифрованием AES-256;
  • - хранение баз данных на серверах в РФ; ежегодный аудит ИБ и PIA (для детских данных);
  • - обучение персонала, NDA;
  • - процедура реагирования на инциденты: при утечке ПД Оператор уведомляет Роскомнадзор и затронутых субъектов в течение 72 часов.
  •  
  • Категория: Функциональные
    Примеры: first-party cookies
    Назначение: авторизация, корзина

    Категория: Аналитические
    Примеры: Яндекс.Метрика, Mindbox-пиксель
    Назначение: статистика, A/B-тесты

    Категория: Маркетинговые
    Примеры: VK-пиксель, Mindbox-пиксель
    Назначение: ретаргетинг
  •  
  • При первом визите отображается баннер, где пользователь может:
    - принять только обязательные cookies;
    - разрешить аналитические и/или маркетинговые cookies.

  • Данные ребёнка обрабатываются только после подтверждения согласия его законного представителя (чек-бокс). Лог-запись согласия хранится 5 лет.

  • Оператор не передаёт ПД за пределы РФ. При появлении зарубежного контрагента будет получено отдельное согласие или применены иные гарантии, предусмотренные ст. 12 ФЗ-152.
  • Актуальная редакция размещается по адресу Политики и действует с даты публикации.

 
Контактная информация и реквизиты Оператора:
123154, Москва, Бульвар Генерала Карбышева, дом 16, кв 54
ОГРН 1147748019100
ИНН/КПП 7729791314/772901001
 
Генеральный Директор Антипова Ксения Александровна
Эл.почта: spi@spimalysh.ru