Финансы и оплаты Управление учениками Расписание Управление командой Мобильное приложение Аналитика Автоматизация Удержание учеников Геймификация
Руководителю Администратору Преподавателю Родителю
Блог
Опыт школ · 29 кейсов EduGrowth · 110 интервью Каталог спикеров
Диагностика школы · 5 мин Академия · новое Инструменты Шпаргалки Документы и шаблоны
Тарифы

Куда войти?

Вход в CRM Вход в приложение

Регистрация в Big Ben CRM

Зарегистрируйтесь, чтобы получить расширенный бесплатный доступ на 7 дней и консультацию по эффективному внедрению

Отправляя форму, вы соглашаетесь с политикой обработки персональных данных, принятой в ООО "БЛАГОСОФТ"

УТВЕРЖДАЮ

Руководитель [ФИО руководителя]

[Дата]

Политика конфиденциальности
и обработки персональных данных

[Название школы], [Город]

1. Общие положения

  1. Настоящая Политика определяет порядок обработки и защиты персональных данных в [Название школы] (далее — Оператор).
  2. Политика разработана в соответствии с:
    • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Постановлением Правительства РФ от 01.11.2012 № 1119;
    • Приказом ФСТЭК России от 18.02.2013 № 21.
  3. Политика распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без таковых.
  4. Политика является общедоступным документом и размещается на сайте Оператора.

2. Оператор персональных данных

ПараметрЗначение
Наименование[Название школы]
Адрес[Город], [адрес]
ИНН / ОГРН[ИНН] / [ОГРН]
Руководитель[ФИО руководителя]
Ответственный за обработку ПДн (DPO)[ФИО], [email], [телефон]

3. Перечень обрабатываемых персональных данных

3.1 Данные учеников и их законных представителей

  • Фамилия, имя, отчество.
  • Дата рождения, возраст.
  • Контактный телефон, адрес электронной почты.
  • Адрес проживания (при необходимости).
  • Данные об образовательном уровне (результаты тестирования, уровень владения языком).
  • Сведения об оплатах и задолженностях.
  • Фотографии (для идентификации, с согласия).

3.2 Данные сотрудников

  • Фамилия, имя, отчество.
  • Паспортные данные, ИНН, СНИЛС.
  • Контактная информация.
  • Сведения об образовании и квалификации.
  • Данные о трудовой деятельности, зарплата.

3.3 Данные посетителей сайта

  • IP-адрес, тип браузера, параметры устройства.
  • Cookie-файлы (см. раздел 9).
  • Данные, указанные в формах обратной связи (имя, телефон, email).
  • Данные из систем аналитики (Яндекс.Метрика, Google Analytics) — обезличенные.

4. Цели обработки персональных данных

Категория данныхЦель обработки
Ученики / представителиЗаключение и исполнение договора об обучении, учёт посещаемости и успеваемости, информирование об изменениях, расчёт оплат
СотрудникиОформление трудовых отношений, начисление заработной платы, исполнение налоговых обязательств
Посетители сайтаОбработка заявок на обучение, обратная связь, улучшение качества сайта, аналитика
Участники мероприятийРегистрация, информирование, выдача сертификатов

5. Правовые основания обработки

  1. Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — для обработки данных учеников, законных представителей, посетителей сайта.
  2. Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — для обработки данных, необходимых для оказания образовательных услуг.
  3. Исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ) — для обработки данных сотрудников в рамках трудового и налогового законодательства.
  4. Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — для обезличенной аналитики, улучшения сервиса.

6. Хранение персональных данных

6.1 Сроки хранения

КатегорияСрок храненияПосле окончания срока
Данные учеников (договор)Срок действия договора + 3 годаУничтожение или обезличивание
Данные сотрудников (кадровые)75 лет (в соответствии с ТК РФ)Архивное хранение
Данные посетителей сайта1 год с момента сбораАвтоматическое удаление
Заявки на обучение (без договора)6 месяцевУничтожение

6.2 Способы хранения

  • Электронные данные: CRM-система с шифрованием канала передачи (SSL/TLS), резервное копирование, разграничение доступа по ролям.
  • Бумажные носители: запираемые шкафы, доступ — только ответственные сотрудники.
  • Серверы: территория Российской Федерации (требование ч. 5 ст. 18 152-ФЗ).

7. Передача данных третьим лицам

  1. Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.
  2. Передача допускается в следующих случаях:
    • Обработчикам данных — CRM-система, сервис email-рассылок, платёжный агрегатор — на основании договора поручения обработки (ч. 3 ст. 6 152-ФЗ).
    • Государственным органам — по мотивированному запросу в соответствии с законодательством РФ.
    • Партнёрам — только с согласия субъекта (для участия в совместных мероприятиях, конкурсах).
  3. Трансграничная передача данных не осуществляется.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

  1. На доступ — получить информацию об обрабатываемых данных, целях, сроках (ст. 14 152-ФЗ). Срок ответа — 10 рабочих дней.
  2. На уточнение — потребовать исправления неактуальных или неточных данных.
  3. На удаление — потребовать прекращения обработки и уничтожения данных (если обработка осуществляется на основании согласия).
  4. На отзыв согласия — отозвать согласие на обработку в любое время. Отзыв не влияет на законность обработки до момента отзыва.
  5. На обжалование — обратиться в Роскомнадзор (77.rkn.gov.ru) или в суд.

Порядок обращения: письменное заявление на имя ответственного за обработку ПДн (DPO) — лично, по почте или по email. Образец заявления — у администратора Школы.

9. Файлы cookie

  1. Сайт Школы использует cookie-файлы для обеспечения корректной работы, аналитики и персонализации.
  2. Типы cookie:
ТипНазначениеСрок жизни
Технические (обязательные)Работа форм, авторизация, корзинаСессия
АналитическиеЯндекс.Метрика, Google Analytics — обезличенная статистикаДо 2 лет
МаркетинговыеРетаргетинг, оценка эффективности рекламыДо 1 года
  1. Пользователь может отключить cookie в настройках браузера. Отключение технических cookie может привести к некорректной работе сайта.
  2. Продолжая использование сайта, пользователь соглашается с использованием cookie в соответствии с настоящей Политикой.

10. Защита персональных данных

Оператор принимает следующие меры по защите персональных данных:

  • Организационные: назначение ответственного (DPO), инструктаж сотрудников, подписание соглашений о неразглашении, регламентация доступа.
  • Технические: шифрование каналов передачи (SSL/TLS), антивирусная защита, резервное копирование, разграничение доступа в CRM по ролям, журналирование действий.
  • Физические: ограничение доступа к помещениям с бумажными носителями, запираемые шкафы.

11. Контакты

ПараметрЗначение
Ответственный за обработку ПДн (DPO)[ФИО]
Email[email DPO]
Телефон[телефон DPO]
Почтовый адрес[Город], [адрес]

12. Заключительные положения

  1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до замены новой редакцией.
  2. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается на сайте Школы.
  3. В случаях, не урегулированных настоящей Политикой, применяется действующее законодательство Российской Федерации.

Руководитель

_____________________ / _____________________

(подпись / расшифровка)

Ответственный за обработку ПДн

_____________________ / _____________________

(подпись / расшифровка)

Дата: «___» ____________ 20___ г.

Автоматизируйте процессы языковой школы

BigBen CRM помогает внедрять регламенты: автоматические задачи, контроль KPI, уведомления.

Попробовать бесплатно
Статья: Безопасность данных учеников — что обязана делать школа Статья: Лицензия на образовательную деятельность

Получить консультацию

Расскажем, как BigBen CRM решает задачи вашей школы

Отправляя форму, вы соглашаетесь с политикой обработки персональных данных