Политика в отношении обработки персональных данных в ООО "Спи Малыш"
КОРОТКО:
-
Мы собираем минимальный набор данных (ФИО, контакты, данные ребёнка, cookies) — чтобы обрабатывать заказы, давать доступ к видеоурокам и присылать полезные письма. Данные храним в РФ, передаём только сервисам, без которых сайт работать не сможет. Можно попросить копию своих данных или удалить их, написав на spi@spimalysh.ru
Редакция от 21 мая 2025 г.
- 1.1 Настоящая Политика составлена во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
- 1.2 Оператор ПД — ООО «Спи Малыш» (ОГРН 1147748019100, ИНН 7729791314; 123154, г. Москва, б-р Генерала Карбышева, 16-54; e-mail: spi@spimalysh.ru).
- 1.3 Уведомление об обработке ПД подано в Роскомнадзор; № ________ от ________ (будет указан после присвоения номера).
- 1.4 Основная база ПД размещена и первично записывается на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152).
-
Губчик Денис Анатольевич, директор по развитию.
E-mail для запросов субъектов ПД: spi@spimalysh.ru
-
Клиенты (покупатели): ФИО, e-mail, телефон, имя/возраст/пол ребёнка, частичные платёжные реквизиты (token, ****1234), история заказов
Посетители сайта: IP-адрес, cookies, сведения о браузере и устройстве, поведение на сайте
Кандидаты и сотрудники: данные, предусмотренные ТК РФ (ФИО, дата рождения, контакты, образование, стаж, СНИЛС, ИНН, данные банковских счетов)
Обработка данных ребёнка возможна только после подтверждения согласия родителя (чек-бокс «Согласен(на) на обработку данных ребёнка» в корзине).
- • заключение и исполнение договоров (продажа видеоуроков, вебинаров и консультаций);
• предоставление доступа к материалам;
• приём платежей и бухгалтерский учёт;
• информирование о статусах заказов, новинках и акциях;
• маркетинговая и продуктовая аналитика для улучшения сервиса;
• выполнение требований законодательства РФ;
• кадровый учёт.
-
• согласие субъекта ПД (ст. 6 ч. 1 п. 1 ФЗ-152; ст. 18 Закона «О рекламе» № 38-ФЗ — для рассылок);
• заключение и исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152);
• исполнение обязанностей Оператора, установленных законом (ст. 6 ч. 1 п. 2 ФЗ-152).Рассылка рекламных материалов осуществляется только при наличии отдельного согласия и содержит ссылку «Отписаться».
-
Оператор не принимает полностью автоматизированных решений, влекущих юридические последствия для субъектов ПД. Персонализация предложений и сегментация выполняются без дискриминации и всегда могут быть пересмотрены человеком.
- Категория: Платёжные агрегаторы
Сервис: Robokassa, YooKassa, Атол.Онлайн, ПервыйОФД
География: РФ
Документ: публичная оферта + DPA
Категория: E-mail-маркетинг
Сервис: Mindbox, Botmother
География: РФ
Документ: DPA Mindbox
Категория: Видеохостинг
Сервис: Kinescope
География: РФ
Документ: договор обработки ПД
Категория: Веб-аналитика
Сервис: Яндекс.Метрика, Mindbox-пиксель, VK-пиксель
География: РФ
Документ: политики сервисов
Категория: Хостинг / облако
Сервис: Nic.ru
География: РФ
Документ: договор + DPA
Передача ПД регулируется договорами, предусматривающими конфиденциальность и уровень защиты не ниже требований ФЗ-152.
- Категория: Фискальные данные (чеки, акты)
Срок: 5 лет
Категория: Учётная запись без покупок
Срок: 12 мес с последнего входа
Категория: E-mail для маркетинга
Срок: 5 лет с последнего клика/покупки или до отзыва согласия
Категория: Данные ребёнка
Срок: до достижения цели или отзыва согласия родителя
Категория: Cookies
По окончании срока данные обезличиваются или уничтожаются.
- Субъект ПД может:
1. получить подтверждение факта обработки и копию своих ПД;
2. запросить перенос данных другому оператору;
3. потребовать уточнить, заблокировать или уничтожить ПД;
4. отозвать согласие, направив письмо на spi@spimalysh.ru; обработка прекращается в течение 10 дней;
5. обжаловать действия Оператора в Роскомнадзор или суд.
Ответ на запрос предоставляется в течение 30 календарных дней.
- - матричное разграничение доступа, 2FA;
- - SSL/TLS-шифрование трафика; резервное копирование с шифрованием AES-256;
- - хранение баз данных на серверах в РФ; ежегодный аудит ИБ и PIA (для детских данных);
- - обучение персонала, NDA;
- - процедура реагирования на инциденты: при утечке ПД Оператор уведомляет Роскомнадзор и затронутых субъектов в течение 72 часов.
- Категория: Функциональные
Примеры: first-party cookies
Назначение: авторизация, корзина
Категория: Аналитические
Примеры: Яндекс.Метрика, Mindbox-пиксель
Назначение: статистика, A/B-тесты
Категория: Маркетинговые
Примеры: VK-пиксель, Mindbox-пиксель
Назначение: ретаргетинг -
При первом визите отображается баннер, где пользователь может:
- принять только обязательные cookies;
- разрешить аналитические и/или маркетинговые cookies.
-
Данные ребёнка обрабатываются только после подтверждения согласия его законного представителя (чек-бокс). Лог-запись согласия хранится 5 лет.
- Оператор не передаёт ПД за пределы РФ. При появлении зарубежного контрагента будет получено отдельное согласие или применены иные гарантии, предусмотренные ст. 12 ФЗ-152.
-
Актуальная редакция размещается по адресу Политики и действует с даты публикации.
123154, Москва, Бульвар Генерала Карбышева, дом 16, кв 54
ОГРН 1147748019100
ИНН/КПП 7729791314/772901001