1. Оператор персональных данных

Индивидуальный предприниматель Рыбасова Дарья Андреевна
ИНН: 781302241131
ОГРНИП: 318784700297852
Адрес: Россия, г. Санкт-Петербург, ул. Малая Пушкарская, д. 4–6, кв. 17
E-mail для запросов субъектов: daria.rybasova@gmail.com

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъект», «Пользователь») Оператором — индивидуальным предпринимателем Рыбасовой Дарьей Андреевной.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Конституцией Российской Федерации, иными нормативными правовыми актами Российской Федерации.

1.3. Политика распространяется на все веб-сайты и мобильные приложения Оператора, в том числе на сайты:

universitetmam.ru — основной сайт-витрина «Университет мам»;
4mama.ru — образовательная платформа школы;
u.bemulti.ru — техническое имя той же платформы внутри BEMULTI;
delolet.ru — проект Оператора (в разработке);
bemulti.ru — SaaS-витрина платформы BEMULTI;
мобильные приложения Оператора (iOS, Android).

1.4. Действующая редакция Политики публикуется по адресам universitetmam.ru/privacy-policy и 4mama.ru/privacy-policy.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор — индивидуальный предприниматель Рыбасова Дарья Андреевна, организующая и осуществляющая обработку персональных данных, а также определяющая цели и средства обработки.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Специальные категории персональных данных — сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни (статья 10 152-ФЗ). В рамках деятельности Оператора могут обрабатываться только сведения о состоянии здоровья (см. раздел 5).

2.6. Согласие на обработку — добровольное, конкретное, информированное и сознательное волеизъявление Субъекта на обработку его персональных данных.

3. Правовые основания обработки

3.1. Обработка персональных данных Субъектов осуществляется Оператором на следующих правовых основаниях:

Согласие Субъекта (пункт 1 части 1 статьи 6 152-ФЗ) — оформляется в виде простой электронной подписи в соответствии с пунктом 2 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи». Подписью признаётся факт нажатия Субъектом кнопки/чекбокса в форме регистрации или оформления заказа.
Исполнение договора, стороной которого является Субъект (пункт 5 части 1 статьи 6 152-ФЗ) — публичная оферта Оператора, размещённая по адресу /offer.
Исполнение требований законодательства Российской Федерации, в том числе Налогового кодекса РФ (хранение документов бухгалтерского и налогового учёта), Гражданского кодекса РФ.

3.2. Для обработки специальных категорий персональных данных (сведений о состоянии здоровья, статья 10 152-ФЗ) Оператор запрашивает у Субъекта отдельное согласие в момент совершения действия, способного потребовать обработки таких данных. Условия установлены документом «Согласие на обработку специальных категорий персональных данных».

3.3. Для маркетинговых рассылок (информация о новых продуктах, акциях, специальных предложениях) Оператор запрашивает у Субъекта отдельное согласие при оформлении заказа или регистрации. Отсутствие такого согласия не препятствует оказанию основных услуг.

4. Категории субъектов

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

физические лица — клиенты (покупатели Курсов и иных продуктов Оператора);
физические лица — лиды (оставившие заявку, контактные данные или подписавшиеся на материалы без оформления покупки);
физические лица — посетители сайтов и мобильных приложений Оператора;
работники, подрядчики и контрагенты Оператора (в объёме, необходимом для исполнения договоров).

5. Категории обрабатываемых персональных данных

5.1. Базовые персональные данные, которые Оператор может обрабатывать в отношении Субъекта:

фамилия, имя, отчество;
дата рождения (если Субъект её указывает);
адрес электронной почты;
номер телефона;
идентификаторы в мессенджерах (Telegram username/id, WhatsApp-номер);
сведения о покупках (наименования Курсов, даты, суммы, способ оплаты);
сведения о платежах (без реквизитов банковских карт — реквизиты карт хранятся у платёжных провайдеров);
IP-адрес, идентификаторы устройства, технические данные браузера, cookies;
история действий Субъекта на платформе Оператора (просмотр уроков, выполнение заданий, оставленные комментарии);
содержание переписки Субъекта с Оператором по каналам Email, WhatsApp, Telegram, телефон, форма обратной связи.

5.2. Специальные категории персональных данных (сведения о состоянии здоровья) обрабатываются Оператором только на основании отдельного согласия Субъекта по правилам, изложенным в документе «Согласие на обработку специальных категорий персональных данных». Оператор не обрабатывает специальные категории до получения такого согласия и не использует их для маркетинговых целей или автоматизированного принятия решений в отношении Субъекта.

5.3. Биометрические персональные данные Оператором не обрабатываются. Фотографии Субъекта, размещаемые им самим в профиле или в комментариях, обрабатываются как обычные персональные данные и не используются для идентификации Субъекта.

6. Цели обработки

6.1. Оператор обрабатывает персональные данные Субъектов для следующих целей:

создание учётной записи Субъекта, регистрация и авторизация на сайтах и в мобильных приложениях;
восстановление доступа к учётной записи Субъекта;
оказание информационно-консультационных услуг по Курсам Оператора, включая предоставление доступа к учебным материалам;
оформление и обработка заказов, проведение платежей и возвратов денежных средств;
выдача кассовых чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ;
коммуникация с Субъектом по вопросам оказания услуг (через email, мессенджеры, телефон);
обеспечение работы службы поддержки и ответов на обращения Субъектов;
отправка информационных уведомлений, связанных с услугами (доступ открыт, оплата получена и т.п.);
отправка маркетинговых и рекламных материалов о Курсах Оператора — только при наличии отдельного согласия Субъекта;
обеспечение безопасности информационных систем, предотвращение мошенничества;
анализ обезличенной статистики посещений сайтов в целях улучшения работы сервиса;
соблюдение требований законодательства Российской Федерации (налоговый и бухгалтерский учёт, ответы на запросы уполномоченных органов).

7. Перечень действий с данными

7.1. Оператор осуществляет следующие действия с персональными данными Субъектов: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.2. Обработка осуществляется как с использованием средств автоматизации, так и без таковой (смешанная обработка), с передачей данных по сети Интернет с применением шифрования TLS.

8. Передача данных третьим лицам

8.1. Для исполнения договорных обязательств перед Субъектом и соблюдения требований законодательства Оператор может передавать персональные данные Субъекта следующим категориям третьих лиц:

ПАО «Т-Банк» (Россия, ИНН 7710140679) — приём платежей по банковским картам, формирование кассовых чеков по 54-ФЗ. Передаются: ФИО, e-mail (для электронного чека), сумма и наименование услуги. Реквизиты банковской карты Оператору не передаются, обрабатываются ПАО «Т-Банк» в соответствии с PCI DSS.
Хостинг-провайдер сервера электронной почты — для отправки уведомлений и учебных материалов на e-mail Субъекта. Передаются: ФИО (для обращения), e-mail (адрес получения), содержание уведомления. Доступ к содержимому ограничен техническими сотрудниками провайдера в объёме, необходимом для диагностики неисправностей.
Поставщики облачной инфраструктуры в Российской Федерации, на серверах которых физически размещаются базы данных и приложения Оператора. Передача данных регулируется договором с поставщиком, включающим обязательства по конфиденциальности и соблюдению 152-ФЗ.
Уполномоченные органы государственной власти Российской Федерации — в случаях, прямо предусмотренных законодательством (запросы суда, прокуратуры, следственных органов).

8.2. Оператор передаёт третьим лицам только тот объём персональных данных, который необходим для конкретной цели передачи. Третьи лица не получают доступ к специальным категориям персональных данных Субъекта.

8.3. Оператор не передаёт персональные данные Субъекта:

сторонним рекламным сетям и брокерам данных;
иным образовательным проектам или партнёрам Оператора без отдельного согласия Субъекта;
зарубежным компаниям (см. раздел 9).

9. Трансграничная передача и место хранения данных

9.1. Базы данных, в которых обрабатываются и хранятся персональные данные Субъектов, физически расположены на территории Российской Федерации. Тем самым обеспечивается исполнение требования части 5 статьи 18 152-ФЗ о локализации обработки персональных данных граждан Российской Федерации.

9.2. Трансграничная передача персональных данных Оператором не осуществляется.

10. Сроки хранения данных

10.1. Оператор хранит персональные данные Субъектов в течение сроков, необходимых для достижения целей обработки:

Базовые данные клиентов (ФИО, контакты, история покупок) — в течение действия отношений с Субъектом и 5 лет с момента последнего использования услуг Оператора (срок, установленный Налоговым кодексом для документов налогового учёта).
Данные платежей (для бухгалтерского и налогового учёта) — 5 лет после окончания соответствующего отчётного периода (статьи 23, 252 Налогового кодекса РФ).
Содержание переписки (e-mail, мессенджеры, чаты курса) — не более 3 лет с момента последнего сообщения.
Специальные категории данных (сведения о здоровье) — на условиях и в сроки, установленные «Согласием на обработку специальных категорий ПДн».
IP-адреса и логи доступа — не более 3 лет в целях обеспечения безопасности.
Cookies и идентификаторы устройств — в соответствии с Политикой использования cookies.

10.2. По истечении установленного срока хранения персональные данные подлежат уничтожению или обезличиванию, если их дальнейшая обработка не предусмотрена иным правовым основанием (например, в связи с открытым судебным разбирательством).

11. Меры обеспечения безопасности

11.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных Субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий:

назначено лицо, ответственное за организацию обработки персональных данных (Рыбасова Д.А.);
принята настоящая Политика, обеспечивающая соблюдение требований 152-ФЗ;
с лицами, имеющими доступ к персональным данным, заключены соглашения о конфиденциальности;
доступ к учётным записям защищён парольной аутентификацией; пароли хранятся в виде криптографических хешей (bcrypt);
передача данных по сети Интернет осуществляется с применением шифрования TLS;
содержание сообщений Субъекта, которые могут включать сведения о здоровье, дополнительно шифруется в базе данных с использованием алгоритма AES-256-GCM;
доступ к персональным данным разграничен по ролям сотрудников и подрядчиков Оператора (ролевая модель доступа);
ведутся журналы доступа к информационным системам Оператора и журналы согласий Субъектов;
осуществляется резервное копирование баз данных;
физический доступ к серверам, на которых хранятся данные, ограничен персоналом дата-центра хостинг-провайдера в соответствии с его регламентом.

12. Права Субъекта персональных данных

12.1. Субъект имеет право:

получать от Оператора информацию о факте и условиях обработки своих персональных данных;
требовать уточнения, блокирования или удаления своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
отозвать ранее данное согласие на обработку персональных данных;
отказаться от получения маркетинговых рассылок (одним нажатием в любом таком письме или в личном кабинете);
обжаловать действия или бездействие Оператора в Роскомнадзоре (https://rkn.gov.ru) либо в судебном порядке.

12.2. Для реализации перечисленных прав Субъект направляет письменное заявление на адрес электронной почты daria.rybasova@gmail.com с пометкой, отражающей суть обращения (например, «Запрос сведений об обработке ПДн», «Удаление персональных данных», «Отзыв согласия»). Оператор рассматривает заявление в срок, не превышающий 30 (тридцати) календарных дней с момента получения.

12.3. Для отзыва согласия на обработку специальных категорий персональных данных, а также для отказа от маркетинговых рассылок Субъект может воспользоваться кнопками в личном кабинете на сайте Оператора, без необходимости направления заявления по электронной почте.

13. Cookies и аналитика

13.1. Условия использования cookies, других технологий отслеживания и работы сторонних сервисов аналитики на сайтах Оператора установлены отдельным документом — «Политика использования cookies».

14. Изменения Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайтах Оператора, если иное не предусмотрено новой редакцией.

14.2. О существенных изменениях Политики Оператор уведомляет зарегистрированных Субъектов одним из следующих способов: уведомлением в личном кабинете, по электронной почте, иным разумным способом.

14.3. Действующая редакция Политики всегда размещена на сайтах Оператора по адресам, указанным в пункте 1.4.

15. Контакты

15.1. По любым вопросам, связанным с обработкой персональных данных, Субъект может обратиться к Оператору:

E-mail: daria.rybasova@gmail.com
Почтовый адрес: Россия, г. Санкт-Петербург, ул. Малая Пушкарская, д. 4–6, кв. 17, ИП Рыбасова Д.А.

15.2. Лицо, ответственное за организацию обработки персональных данных в Оператора — Рыбасова Дарья Андреевна.

Редакция от 12 мая 2026 г.

Политика обработки персональных данных