Назад на сайт

Политика обработки персональных данных

Редакция от 13 июля 2026 года.

1. Оператор и область действия Политики

Оператор персональных данных — индивидуальный предприниматель Дрозд София Юрьевна, ИНН 910923841067, ОГРНИП 326910000036742 (далее — Оператор).

Адрес регистрации: [указать по актуальной выписке ЕГРИП]. Телефон: +7 978 062-09-03. Электронная почта для обращений по вопросам персональных данных: info@drozdbusiness.ru.

Политика применяется к двум отдельным сайтам одного Оператора: Drozd Business — [подтвердить и указать домен] и Академия Софии Дрозд — [подтвердить и указать домен].

Оператор обрабатывает только данные, необходимые для заранее определённых целей, и не обрабатывает специальные категории персональных данных или биометрические персональные данные через описанные в настоящей Политике формы.

2. Текущая обработка данных

2.1. Заявки на сайте Drozd Business

Цель: ответить на заявку, предоставить информацию о программе и условиях участия и связаться с заявителем выбранным им способом.

Субъекты: посетители сайта, направившие заявку.

Данные: выбранный способ связи; адрес электронной почты, номер телефона или идентификатор аккаунта MAX — в зависимости от сведений, указанных заявителем; выбранный формат или тема заявки; дата и время отправки; IP-адрес; сведения о браузере и устройстве (user-agent); сведения, подтверждающие предоставление согласия, включая факт установки флажка и версии юридических документов.

2.2. Обращения на сайте Академия Софии Дрозд

Цель: ответить на обращение пользователя по вопросам доступа к курсу и (или) прохождения курса и оказать связанную с обращением поддержку.

Субъекты: посетители, клиенты и пользователи, направившие обращение.

Данные: выбранный способ связи; адрес электронной почты, номер телефона или идентификатор аккаунта MAX — в зависимости от сведений, указанных пользователем; тема обращения; дата и время отправки; IP-адрес; сведения о браузере и устройстве (user-agent); сведения, подтверждающие предоставление согласия, включая факт установки флажка и версии юридических документов.

2.3. Общие условия текущей обработки

Правовое основание: согласие субъекта персональных данных, предоставленное при отправке соответствующей формы.

Действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) только в предусмотренных настоящей Политикой случаях, блокирование, удаление и уничтожение.

Способ обработки: смешанная обработка, без передачи по внутренней сети Оператора, с передачей по сети Интернет.

Сроки хранения: [установить и указать отдельно для заявок Drozd Business и обращений Академии Софии Дрозд]. По достижении цели обработки, при отзыве согласия или при выявлении неправомерной обработки Оператор прекращает обработку и удаляет либо уничтожает данные в порядке и сроки, установленные применимым законодательством, если у Оператора отсутствует иное законное основание продолжить обработку.

3. Личный кабинет Академии Софии Дрозд

Назначение: Оператор создаёт учётную запись ученика после согласования обучения; открытая самостоятельная регистрация на сайте не предусмотрена. Личный кабинет используется для входа в учётную запись, предоставления доступа к назначенному формату курса и учебным модулям, отображения срока доступа и сохранения отметок ученика о завершённых модулях.

Субъекты: клиенты и учащиеся Академии Софии Дрозд, которым Оператор создал учётную запись.

Данные: имя; адрес электронной почты, используемый как логин; хеш пароля; внутренний идентификатор и статус учётной записи; назначенные форматы курса; срок доступа; идентификаторы завершённых модулей и рассчитанный прогресс; даты создания и обновления записи; обязательный идентификатор серверной сессии в файле cookie; выбранное правовое основание обработки и серверное время его фиксации. Если основанием является отдельное согласие, также сохраняются дата его получения, версия согласия и краткая служебная отметка о способе подтверждения; если основанием является договор, могут сохраняться его номер или иная внутренняя ссылка и краткая служебная отметка. Пароль в открытом виде не хранится и не отображается после сохранения. Ответы на тесты, результаты тестирования и данные сертификата в текущей версии личного кабинета не собираются.

Источник данных: сведения предоставляет сам клиент при оформлении обучения; учётную запись создаёт Оператор через административную панель. В личном кабинете ученик самостоятельно изменяет только отметки о завершении модулей.

Цели: подготовка, заключение и исполнение договора об обучении; создание и ведение учётной записи; предоставление назначенных учебных материалов; организация прохождения курса; учёт прогресса и поддержка доступа.

Правовые основания: обработка, необходимая для заключения и исполнения договора, стороной которого является субъект персональных данных, и согласие субъекта — в случаях, когда Оператор использует это основание и получает отдельное согласие до создания учётной записи.

Действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление доступа самому учащемуся, блокирование, удаление и уничтожение.

Сроки хранения: [установить и указать срок хранения данных учётной записи, прогресса и серверных журналов, а также порядок удаления после окончания договора, истечения доступа или обращения субъекта]. По окончании установленного срока данные удаляются или уничтожаются, если иное хранение не требуется по закону или договору.

4. Обработчики, получатели и место хранения

До публикации заполнить: [фактическое наименование, адрес и функция хостинг-провайдера], [провайдер корпоративной почты], [система работы с заявками и обращениями, если используется], [иные подрядчики или сервисы, получающие доступ к данным]. Данные предоставляются таким лицам только в объёме, необходимом для выполнения порученной функции или исполнения требований закона.

Хостинг и базы данных: [подтвердить приобретённый продукт REG.RU или иного провайдера и получить у провайдера точный адрес размещения сервера и каждой базы данных, включая почтовую базу]. Не следует указывать адрес дата-центра до подтверждения конкретного продукта и фактического размещения.

При сборе персональных данных граждан Российской Федерации через Интернет запись, систематизация, накопление, хранение, уточнение и извлечение таких данных должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации. Фактическое соблюдение требования и место каждой базы необходимо подтвердить до запуска сайтов.

Трансграничная передача: [подтвердить по результатам проверки всех хостинговых, почтовых, аналитических, видео-, коммуникационных и иных сервисов]. При изменении набора сервисов Оператор повторно проверяет наличие трансграничной передачи до её начала.

5. Права субъектов персональных данных

Субъект персональных данных вправе получать сведения об обработке своих данных, требовать их уточнения, блокирования или уничтожения при наличии предусмотренных законом оснований, возражать против неправомерной обработки и отозвать согласие.

Обращение можно направить на info@drozdbusiness.ru или по адресу: [указать почтовый адрес Оператора]. Для рассмотрения обращения в нём должны содержаться сведения, позволяющие подтвердить личность заявителя и определить данные, к которым относится обращение.

6. Защита персональных данных

Оператор принимает правовые, организационные и технические меры, необходимые для выполнения требований законодательства и защиты персональных данных от неправомерного или случайного доступа, изменения, раскрытия, блокирования, удаления, уничтожения и иных неправомерных действий.

Перед публикацией требуется подтвердить и описать только фактически внедрённые меры: использование HTTPS в рабочей среде, правила и уровни доступа, порядок смены и хранения паролей, обновление программного обеспечения, резервное копирование и восстановление, журналирование, реагирование на инциденты, контроль загрузок и перечень лиц, имеющих доступ. Настоящий черновик не подтверждает, что эти меры уже внедрены в рабочей среде или что доступ имеет только одно лицо.

7. Файлы cookie

В текущей реализации используются только обязательные технические файлы cookie drozd_admin для административной панели и drozd_student для личного кабинета ученика. Они необходимы для создания защищённых серверных сессий и проверки прав доступа, имеют атрибуты HttpOnly и SameSite=Strict и ограничены сроком соответствующей серверной сессии. Для аналитики, рекламы или составления профиля посетителя эти файлы cookie не используются.

Аналитические и рекламные файлы cookie в текущей реализации не используются. Если состав файлов cookie или подключённых сервисов изменится, Политика и, когда это требуется, механизм получения согласия должны быть обновлены до начала их использования.

8. Изменение Политики

Политика применяется с даты публикации заполненной и утверждённой Оператором редакции. Оператор пересматривает её при изменении целей, состава данных, функций сайтов, сервисов, сроков хранения или требований законодательства. Актуальная редакция должна быть доступна на обоих сайтах.