Политика конфиденциальности и обработки персональных данных

г. Москва · редакция от 14 июня 2026 г.

1. Общие положения

Настоящий документ определяет политику Индивидуального предпринимателя Скорохода Романа Григорьевича, ИНН 772854734170 (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.

Политика регулирует отношения между Оператором и любым физическим лицом (клиентом, представителем клиента, пользователем Сайтов и иными лицами, указанными в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Оператору.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе во время использования им любого из Продуктов Оператора.

Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

Политика подлежит актуализации в случаях:

• изменения законодательства РФ о персональных данных;
• выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
• по решению Оператора.

2. Основные термины

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://englishbad.shop и всех его поддоменах, а также по сетевому адресу https://bad.school и по всем поддоменам указанных адресов.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон).

3. Обработка персональных данных Оператором

3.1. Цели обработки, категории и перечень обрабатываемых персональных данных, сроки обработки и хранения, порядок уничтожения

3.1.1. Цель: аутентификация субъекта персональных данных для получения согласия на рассылку.

Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, возраст, наименование аккаунта в мессенджере Telegram. Категории субъектов: Пользователи Сайта, GetCourse, мессенджеров. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных и/или при помощи автоматизированной системы по удалению персональных данных.

3.1.2. Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.

Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, возраст, наименование аккаунта в мессенджере Telegram. Категории субъектов: Пользователи Сайта, GetCourse, мессенджеров. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Сообщения рекламного характера направляются при наличии отдельного согласия на получение рассылки. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения: стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении и/или при помощи автоматизированной системы по удалению персональных данных.

3.1.3. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.

Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, возраст, наименование аккаунта в мессенджере Telegram, текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов: Пользователи Сайта, GetCourse, мессенджеров. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ); при обращении в связи с исполнением договора — исполнение договора (п. 1 ч. 1 ст. 6). Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения: стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении и/или при помощи автоматизированной системы по удалению персональных данных.

3.1.4. Цель: заключение договора на оказание платных образовательных услуг.

Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, возраст, наименование аккаунта в мессенджере Telegram, текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов: Пользователи Сайта, GetCourse, мессенджеров. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Правовое основание: исполнение договора, стороной которого является субъект персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ); согласие на обработку персональных данных не требуется. Срок обработки и хранения: в течение срока действия договора, а после его прекращения — не менее 5 (пяти) лет с 1 января года, следующего за годом прекращения договора (сроки хранения первичных и налоговых документов по законодательству РФ о бухгалтерском учёте и о налогах и сборах), после чего персональные данные подлежат уничтожению. Порядок уничтожения: стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении и/или при помощи автоматизированной системы по удалению персональных данных.

3.1.5. Цель: обработка заявок (заполнение формы предварительной записи, регистрация на мероприятия, в том числе вебинары) с целью определения релевантного курса и направления Пользователю предложения о подходящем решении.

Категории и перечень обрабатываемых данных: имя, телефон, электронная почта, наименование аккаунта в мессенджере Telegram, возраст, профессия (сфера деятельности), цель изучения языка. Категории субъектов: Пользователи Сайта, мессенджеров, оставившие заявку или зарегистрировавшиеся на мероприятие. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Срок обработки и хранения: до достижения цели обработки (подбор курса и направление предложения) либо до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, в зависимости от того, что наступит ранее. Порядок уничтожения: стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении и/или при помощи автоматизированной системы по удалению персональных данных.

3.1.6. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

3.1.7. Оператор не осуществляет обработку биометрических Персональных данных.

3.1.8. Сроки обработки персональных данных определены с учетом:

1. установленных целей обработки персональных данных;
2. сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
3. сроков, определенных нормативно-правовыми актами Российской Федерации.

3.2. Принципы и условия обработки персональных данных Оператором

3.2.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.

3.2.2. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки персональных данных.

3.2.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные, за исключением следующих случаев:

1. субъект ПД заблаговременно выразил свое согласие на такое раскрытие;
2. передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
3. передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
4. передача инициирована субъектом персональных данных;
5. передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве, либо в иных предусмотренных действующим законодательством РФ случаях.

3.2.5. Оператор использует технологию «cookies» и иные аналогичные технологии. Отдельные из обрабатываемых таким образом сведений (в частности, IP-адрес, сведения о действиях Пользователя на Сайте) могут относиться к персональным данным. Файлы cookies, не являющиеся техническими (строго необходимыми для функционирования Сайта), обрабатываются только при наличии согласия Пользователя, выраженного посредством активного действия в информационном баннере (всплывающем окне) при посещении Сайта. До совершения Пользователем такого действия cookies, не являющиеся техническими, не обрабатываются. Пользователь вправе в любой момент отозвать согласие и (или) изменить настройки cookies в своём браузере. Для целей веб-аналитики Оператор использует сервисы, обеспечивающие хранение и обработку данных на территории Российской Федерации.

3.2.6. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании заключаемого с ними договора (поручения на обработку) в соответствии с ч. 3 ст. 6 Федерального закона № 152-ФЗ. В частности, для организации онлайн-обучения и связанных процессов Оператор использует платформу GetCourse. В поручении определяются перечень персональных данных, перечень действий с ними, цели обработки, а также устанавливается обязанность обработчика соблюдать конфиденциальность и обеспечивать безопасность персональных данных и требования ст. 18.1 указанного Федерального закона. Ответственность перед субъектом персональных данных за действия обработчика несёт Оператор.

3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения

3.3.1. Оператор на основании отдельного согласия субъекта персональных данных осуществляет обработку некоторых категорий персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на сайте, в том числе в презентациях, статьях; в фото-, аудио- и иных произведениях; в рекламе в сети Интернет; в социальных сетях — в официальных группах или аккаунтах.

3.3.2. Персональные данные размещаются с целью:

1. увеличения лояльности пользователей Сайтов и продуктов Оператора;
2. формирования позитивного отношения пользователей к продуктам Оператора;
3. продвижения продуктов Оператора;
4. а также любых связанных с указанными продуктами товаров, работ и услуг.

3.3.3. Перечень ПД и наличие/отсутствие ограничений или запретов в их отношении:

3.3.4. Обработка осуществляется в течение срока действия согласия субъекта персональных данных, разрешенных для распространения.

3.4. Права субъектов персональных данных

3.4.1. Субъект персональных данных обладает следующими правами:

3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1 Политики Оператору может потребоваться подтвердить личность субъекта персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

3.5. Исполнение обязанностей Оператором

3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

1. назначено лицо, ответственное за организацию обработки персональных данных;
2. изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности и обработки персональных данных; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
3. применены правовые, организационные и технические меры по обеспечению безопасности ПД;
4. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;
5. проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер;
6. подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.

3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных:

1. организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2. Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;
3. используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
4. реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения обработки персональных данных

3.6.1. Оператор прекращает обработку персональных данных:

1. по истечении установленных сроков;
2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
3. по требованию субъекта персональных данных (в отношении ПД, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки ПД невозможно;
4. в случае отзыва субъектом персональных данных согласия на обработку его ПД (в отношении ПД, обрабатываемых на основании согласия субъекта);
5. в случае прекращения деятельности Оператора.

3.6.2. Уничтожение персональных данных производится в случаях:

1. неправомерной обработки ПД;
2. избыточности ПД для заявленной цели;
3. отзыва согласия на обработку ПД;
4. достижения цели обработки ПД или утраты необходимости в достижении этих целей;
5. истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации;
6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
7. признания недостоверности ПД по требованию Регулятора.

3.6.3. Способы уничтожения. Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором. Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.

3.6.4. По завершению уничтожения персональных данных Оператором составляется Акт об уничтожении персональных данных.

4. Правила хранения и обработки персональных данных граждан РФ

4.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.1.1. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Организацией не производится. Оператор хранит персональную информацию пользователей в соответствии с внутренним регламентом.

5. Рассылки на электронную почту и антиспам-политика

5.1. Являясь пользователем Индивидуального предпринимателя Скорохода Романа Григорьевича, ИНН 772854734170, вы можете получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты, а также автоматическое подтверждение ваших заказов и сервисные уведомления.

5.2. Рассылки на электронную почту проводятся с определенной периодичностью.

5.3. Индивидуальный предприниматель Скороход Роман Григорьевич уважает личную свободу пользователя на получение только тех электронных писем, которые он хочет. Каждый пользователь добровольно выбирает, получать ему рассылку от нас или нет.

5.4. Индивидуальный предприниматель Скороход Роман Григорьевич гарантирует, что адрес вашей электронной почты не будет использоваться для рассылки спама, а также гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.5. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

6. Заключительные положения

6.1. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции на сайте Оператора и его поддоменах.

6.2. Контактная информация Оператора: