Политика обработки персональных данных — Национальный институт защиты детства

Частного образовательного учреждения дополнительного профессионального образования «Национальный институт защиты детства»

Версия 2.0 · Апрель 2026 · действует с 28 апреля 2026 года

Настоящая Политика определяет порядок обработки и защиты персональных данных в рамках сайтов, образовательных программ, вебинаров, методических площадок, супервизий, проектов, рассылок и иных направлений деятельности Института.

Содержание

Общие положения
Сведения об операторе
Основные понятия
Категории субъектов персональных данных
Какие персональные данные обрабатываются
Цели обработки персональных данных
Правовые основания обработки
Особенности обработки данных несовершеннолетних
Фото, видео, записи и скриншоты мероприятий
Рассылки и коммуникации
Cookie-файлы и веб-аналитика
Сервисы, информационные системы и обработчики
Передача данных третьим лицам
Локализация и трансграничная передача
Сроки хранения
Меры защиты персональных данных
Права субъектов персональных данных
Порядок обращения к Оператору
Заключительные положения

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных Частным образовательным учреждением дополнительного профессионального образования «Национальный институт защиты детства» (далее — Оператор, Институт), меры по защите персональных данных, а также права субъектов персональных данных.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в сфере персональных данных и информационной безопасности.

1.3. Действие Политики распространяется на обработку персональных данных, осуществляемую Оператором:

посредством сайтов и интернет-ресурсов Оператора, включая detinstitut.ru, защитадетства.рф, менялюбили.рф, dom-pod-zontom.ru, sdo.nizd.ru, а также иные сайты, лендинги, поддомены и страницы Оператора;
при регистрации на образовательные программы, курсы, вебинары, семинары, тренинги, методические площадки, супервизии, консультации, конференции, проектные и экспертные мероприятия;
при реализации образовательной, просветительской, методической, проектной, грантовой, исследовательской, экспертной и консультационной деятельности;
при использовании системы дистанционного обучения, CRM-системы, форм обратной связи, форм регистрации, анкетирования, тестирования, сервисов оплаты, электронных рассылок и иных цифровых инструментов;
при фото- и видеофиксации мероприятий, создании скриншотов онлайн-встреч, подготовке записей вебинаров, отчётных, информационных, методических и публичных материалов;
в рамках трудовых, гражданско-правовых, договорных, партнёрских и иных отношений Оператора.

1.4. Использование сайтов и цифровых сервисов Оператора, направление заявок, регистрация на мероприятия, предоставление персональных данных через формы, электронную почту, мессенджеры, CRM-систему, систему дистанционного обучения или иными способами означает ознакомление субъекта персональных данных с настоящей Политикой.

1.5. Согласие на обработку персональных данных оформляется отдельно в случаях, когда такое согласие требуется законодательством Российской Федерации. Согласие на получение информационных и рекламно-информационных рассылок, а также согласие на обработку персональных данных, разрешённых субъектом для распространения, оформляются отдельно от иных согласий.

1.6. Политика размещается в свободном доступе на сайте Оператора и доступна без регистрации и авторизации.

2. Сведения об операторе

Оператор	Частное образовательное учреждение дополнительного профессионального образования «Национальный институт защиты детства»
Адрес	143302, Московская область, г. Наро-Фоминск, ул. Московская, д. 8
Телефон	+7 (495) 134-11-74
E-mail	info@detinstitut.ru
Сайты	detinstitut.ru, защитадетства.рф, менялюбили.рф, dom-pod-zontom.ru, sdo.nizd.ru и иные сайты, лендинги и поддомены Оператора
Реестр операторов персональных данных	Оператор зарегистрирован в Реестре операторов персональных данных Роскомнадзора. Актуальные сведения доступны на портале: pd.rkn.gov.ru.

2.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных. Контакт для обращений по вопросам персональных данных: study@detinstitut.ru, тема письма — «Персональные данные».

2.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

3. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.

Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных и действия с ними.

Обработчик / уполномоченное лицо — лицо, которое обрабатывает персональные данные по поручению Оператора на основании договора или иного правового основания.

Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём отдельного согласия.

Несовершеннолетний — лицо, не достигшее возраста 18 лет.

Законный представитель — родитель, усыновитель, опекун, попечитель или иное лицо, действующее в интересах несовершеннолетнего в соответствии с законодательством Российской Федерации.

4. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

пользователей сайтов и цифровых сервисов Оператора;
заявителей, направивших обращения, заявки, вопросы или сообщения;
слушателей, обучающихся и участников образовательных программ;
участников вебинаров, семинаров, тренингов, методических площадок, супервизий, консультаций, конференций и иных мероприятий;
участников грантовых, социальных, просветительских, исследовательских, экспертных и методических проектов;
специалистов организаций-партнёров: педагогов, психологов, социальных работников, специалистов органов и учреждений системы профилактики, сотрудников образовательных, социальных и некоммерческих организаций;
несовершеннолетних участников мероприятий, проектов, диагностик, анкетирований или иных активностей Оператора;
законных представителей несовершеннолетних;
представителей контрагентов, партнёров, грантодателей, подрядчиков и иных организаций;
получателей информационных, новостных, образовательных, методических и маркетинговых рассылок;
сотрудников, бывших сотрудников, кандидатов на трудоустройство, исполнителей по гражданско-правовым договорам.

5. Какие персональные данные обрабатываются

Состав обрабатываемых персональных данных зависит от характера взаимодействия субъекта с Оператором и может включать следующие сведения.

5.1. Данные, предоставляемые через сайты, формы и заявки

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
регион, город, населённый пункт;
наименование организации, должность, профессия, сфера деятельности;
тема обращения, текст сообщения, комментарии, вопросы и иные сведения, указанные субъектом добровольно;
сведения о выбранном мероприятии, курсе, вебинаре, программе, проекте или услуге.

5.2. Данные слушателей, обучающихся и участников программ

фамилия, имя, отчество;
дата рождения;
контактные данные;
паспортные данные или данные иного документа, удостоверяющего личность, если они необходимы для заключения договора, выдачи документа об обучении или исполнения требований законодательства;
адрес регистрации и/или фактического проживания, если такие сведения необходимы для договора, документов об обучении или почтовой отправки;
СНИЛС, если он необходим для внесения сведений в федеральные информационные системы в сфере образования;
сведения об образовании, квалификации, опыте работы, профессиональной деятельности;
сведения об участии в занятиях, посещаемости, выполнении заданий, результатах тестирования, аттестации, супервизий и иных учебных или методических активностей;
реквизиты договора, сведения об оплате, актах, сертификатах, удостоверениях и иных документах.

5.3. Данные участников вебинаров, методических площадок, супервизий и проектов

ФИО, контактные данные, организация, должность, регион;
сведения о профессиональном опыте, сфере деятельности, запросе на участие, профессиональных интересах;
ответы в анкетах, формах обратной связи, регистрационных и итоговых формах;
результаты тестирования, проверки знаний, выполнения заданий, прохождения опросов и диагностики;
факт участия в мероприятии, посещаемость, активность, отметки о выполнении условий участия;
сведения, необходимые для подготовки отчётности перед партнёрами, грантодателями и организаторами проектов.

5.4. Данные несовершеннолетних

фамилия, имя, отчество;
возраст, дата рождения, класс или группа;
наименование образовательной, социальной или иной организации, которую посещает несовершеннолетний;
данные, необходимые для участия в мероприятии, проекте, исследовании, диагностике или иной активности;
результаты анкетирования, тестирования, диагностики, наблюдений и иных инструментов — в объёме, необходимом для целей проекта и при наличии законного основания;
фото-, видеоизображения, записи и скриншоты — только при наличии соответствующего согласия законного представителя или иного законного основания.

Специальные категории персональных данных несовершеннолетних, включая сведения о здоровье, психологическом состоянии, семейной ситуации и иные чувствительные сведения, обрабатываются только при наличии отдельного законного основания и в минимально необходимом объёме.

5.5. Платёжные данные

сведения о факте оплаты;
сумма, дата, назначение платежа;
номер заказа, идентификатор платежа или транзакции;
статус оплаты;
сведения, необходимые для формирования чеков, актов, договоров и бухгалтерских документов.

Оператор не хранит полные данные банковских карт. Обработка данных банковской карты осуществляется платёжным сервисом или банком-эквайером на защищённой стороне соответствующего сервиса.

5.6. Технические данные

IP-адрес;
тип и версия браузера;
тип устройства и операционная система;
дата и время посещения сайта;
страницы просмотра, источники перехода, действия на сайте;
данные cookie-файлов;
технические логи, необходимые для обеспечения безопасности и работоспособности сайтов и сервисов.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

приём, рассмотрение и обработка заявок, обращений, вопросов и сообщений;
регистрация на курсы, вебинары, семинары, тренинги, методические площадки, супервизии, консультации, конференции и иные мероприятия;
организация и проведение образовательных программ, повышения квалификации, профессионального обучения, вебинаров, методических встреч, супервизий и иных форм профессионального сопровождения;
заключение, исполнение, изменение и прекращение договоров об оказании образовательных, консультационных, методических, организационных и иных услуг;
предоставление доступа к системе дистанционного обучения, личным кабинетам, учебным материалам, вебинарам, тестам, заданиям и итоговой аттестации;
проверка результатов обучения, тестирования, анкетирования, выполнения заданий, учёт посещаемости и активности участников;
подготовка и направление сертификатов, удостоверений, справок, писем, уведомлений, информационных материалов и иных документов;
передача сведений в федеральные информационные системы в сфере образования в случаях, предусмотренных законодательством Российской Федерации;
организация обратной связи, технической поддержки, сопровождения участников и слушателей;
реализация грантовых, социальных, просветительских, исследовательских, экспертных, методических и иных проектов;
формирование отчётности перед грантодателями, партнёрами, органами власти, заказчиками и иными лицами в случаях, предусмотренных договором или законом;
проведение анкетирования, опросов, тестирования, диагностики, оценки эффективности программ и мероприятий;
подготовка аналитических, статистических, методических, отчётных и презентационных материалов;
фото- и видеофиксация мероприятий, создание скриншотов онлайн-встреч, ведение архива мероприятий;
информационное сопровождение деятельности Оператора, включая публикацию новостей, отчётов, фото-, видео- и иных материалов на сайтах, в социальных сетях, СМИ и иных публичных ресурсах — при наличии соответствующего согласия или иного законного основания;
направление организационных, сервисных, автоматических и массовых сообщений, связанных с регистрацией, участием, оплатой, прохождением программ, результатами, сертификатами и иными действиями субъекта;
направление новостных, информационных, образовательных, методических и маркетинговых рассылок — при наличии согласия, если такое согласие требуется законодательством;
приём онлайн-платежей, оформление финансовых и бухгалтерских документов;
обеспечение безопасности сайтов, цифровых сервисов, информационных систем и данных Оператора;
ведение кадрового, бухгалтерского, налогового, договорного и иного обязательного учёта;
исполнение требований законодательства Российской Федерации, судебных актов и законных запросов уполномоченных органов.

7. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

Основание	Когда применяется
Согласие субъекта персональных данных	Заявки, формы регистрации, обратная связь, рассылки, фото- и видеоматериалы, публикации, иные случаи, когда согласие требуется законом.
Исполнение договора или действия до заключения договора	Образовательные программы, курсы, участие в мероприятиях, оплата, выдача документов, предоставление доступа к материалам.
Исполнение требований законодательства	ФИС ФРДО, бухгалтерский и налоговый учёт, кадровый учёт, ответы на запросы уполномоченных органов.
Законные интересы Оператора	Обеспечение безопасности сайтов и информационных систем, защита прав Оператора, предотвращение злоупотреблений, внутренний учёт и аналитика при соблюдении прав субъектов.
Согласие законного представителя несовершеннолетнего	Обработка данных детей, участие несовершеннолетних в мероприятиях, проектах, диагностиках, публикация фото- и видеоматериалов.
Договор с организацией-источником или партнёром	Получение данных от школ, социальных учреждений, органов управления образованием, НКО, работодателей, партнёров и иных организаций при наличии законного основания передачи.

8. Особенности обработки данных несовершеннолетних

8.1. Оператор уделяет особое внимание защите персональных данных несовершеннолетних и обрабатывает такие данные только при наличии законного основания и в объёме, необходимом для заявленных целей.

8.2. Данные несовершеннолетних могут поступать:

от законных представителей;
от образовательных, социальных, некоммерческих и иных организаций, направляющих несовершеннолетних для участия в мероприятиях, проектах, программах или исследованиях;
от самих несовершеннолетних — в случаях и порядке, допускаемых законодательством, при наличии необходимого согласия законного представителя.

8.3. Если данные несовершеннолетних передаются Оператору организацией-источником, такая организация обязана обеспечить наличие необходимых согласий законных представителей и иных правовых оснований для передачи данных Оператору. Данное условие может закрепляться в договоре, соглашении, заявке, письме или ином документе между Оператором и организацией-источником.

8.4. Результаты анкетирования, тестирования, диагностики, мониторинга и иных исследований несовершеннолетних в публичных и отчётных материалах по возможности используются в обезличенном, агрегированном или псевдонимизированном виде.

8.5. Фото-, видеоизображения, записи и скриншоты с участием несовершеннолетних размещаются в открытом доступе только при наличии отдельного согласия законного представителя или иного законного основания.

8.6. Контактные данные несовершеннолетних не используются Оператором для прямой маркетинговой коммуникации.

9. Фото, видео, записи и скриншоты мероприятий

9.1. В рамках очных и дистанционных мероприятий Оператор может осуществлять фото- и видеофиксацию, аудиозапись, запись вебинаров, создание скриншотов онлайн-встреч, фиксацию чатов и иных материалов мероприятия.

9.2. Такие материалы могут использоваться для следующих целей:

подтверждение факта проведения мероприятия;
подготовка отчётности перед грантодателями, партнёрами, заказчиками и организаторами;
ведение внутреннего архива Оператора;
подготовка образовательных, методических, информационных, аналитических и презентационных материалов;
публикация новостей, отчётов, фото- и видеоматериалов о деятельности Оператора на сайтах, в социальных сетях, видеохостингах, СМИ, презентациях и иных публичных ресурсах.

9.3. Размещение в открытом доступе изображений, видеозаписей, скриншотов, подписей, должностей, названий организаций и иных сведений, позволяющих идентифицировать субъекта персональных данных, осуществляется при наличии отдельного согласия субъекта на обработку персональных данных, разрешённых для распространения, либо иного законного основания.

9.4. Субъект персональных данных вправе отозвать согласие на распространение персональных данных или направить требование о прекращении распространения персональных данных. Оператор рассматривает такие обращения в порядке, установленном законодательством Российской Федерации.

10. Рассылки и коммуникации

10.1. Оператор может направлять субъектам персональных данных следующие виды сообщений:

организационные сообщения: подтверждение регистрации, напоминания о мероприятии, ссылки на подключение, инструкции, изменения в расписании, доступы к материалам, уведомления о прохождении курса, результаты тестирования, письма с сертификатами, удостоверениями или иными документами;
сервисные и автоматизированные сообщения: уведомления системы дистанционного обучения, CRM-системы, платёжных сервисов, форм регистрации, проверок результатов, подтверждений оплаты, технических действий пользователя;
массовые информационные сообщения: новости Института, анонсы мероприятий, образовательные и методические материалы, проектные новости, приглашения к участию;
маркетинговые и рекламно-информационные рассылки: предложения программ, курсов, вебинаров, платных и бесплатных мероприятий, специальных условий участия.

10.2. Организационные и сервисные сообщения направляются в связи с регистрацией, участием, обучением, договором, оплатой, выдачей документов или иным взаимодействием субъекта с Оператором.

10.3. Новостные, информационные, образовательные, методические, маркетинговые и рекламно-информационные рассылки направляются при наличии согласия субъекта, если такое согласие требуется законодательством Российской Федерации.

10.4. Субъект персональных данных вправе отказаться от получения рассылок, перейдя по ссылке для отписки в письме, направив обращение на study@detinstitut.ru или иным способом, указанным в сообщении.

10.5. Отказ от маркетинговых и новостных рассылок не влияет на возможность получения организационных и сервисных сообщений, необходимых для исполнения договора, участия в мероприятии, прохождения обучения, направления сертификатов, удостоверений, уведомлений об оплате или иных обязательных сообщений.

11. Cookie-файлы и веб-аналитика

11.1. На сайтах Оператора могут использоваться cookie-файлы и аналогичные технологии. Cookie-файлы помогают обеспечивать работу сайта, сохранять пользовательские настройки, анализировать посещаемость, улучшать качество сервисов и обеспечивать безопасность.

11.2. Оператор может использовать следующие типы cookie-файлов:

Тип cookie	Назначение
Технические и функциональные	Обеспечивают работу сайта, форм, авторизации, личного кабинета, системы дистанционного обучения и иных сервисов.
Аналитические	Позволяют оценивать посещаемость сайтов, источники переходов, поведение пользователей и улучшать качество материалов и сервисов.
Маркетинговые	Могут использоваться для оценки эффективности информационных кампаний и рассылок при наличии законного основания.

11.3. На сайтах Оператора могут использоваться российские сервисы веб-аналитики, включая Яндекс Метрику, а также иные сервисы, необходимые для работы сайтов и оценки эффективности коммуникаций.

11.4. Пользователь может ограничить или запретить использование cookie-файлов в настройках браузера. При этом отдельные функции сайтов, личного кабинета, форм регистрации или системы дистанционного обучения могут работать некорректно.

11.5. Конкретный состав cookie-файлов и подключённых сервисов может отличаться в зависимости от сайта, страницы, формы, лендинга или цифрового сервиса Оператора.

12. Сервисы, информационные системы и обработчики

12.1. Для обработки персональных данных Оператор использует собственные информационные системы, сайты, систему дистанционного обучения, CRM-систему, почтовые сервисы, сервисы регистрации, анкетирования, тестирования, оплаты, вебинаров, хранения файлов, рассылок и иные цифровые инструменты.

12.2. CRM-система Оператора на базе программного обеспечения 1С-Битрикс / Bitrix24 размещается на серверной инфраструктуре Оператора, расположенной на территории Российской Федерации. Если поставщик программного обеспечения не получает доступа к персональным данным, он не выступает обработчиком персональных данных. При предоставлении технической поддержки доступ к данным может предоставляться только при наличии правового основания и необходимых мер конфиденциальности.

12.3. Оператор может использовать следующие категории сервисов и информационных систем:

Сервис / категория	Для чего используется
Собственный сервер и внутренняя инфраструктура Оператора	CRM, хранение заявок, работа с участниками, внутренняя обработка данных, проектная и организационная деятельность.
Сайты и поддомены Оператора	Информирование, регистрация, сбор заявок, публикация материалов, доступ к образовательным и проектным ресурсам.
Система дистанционного обучения sdo.nizd.ru	Доступ к курсам, учебным материалам, заданиям, тестам, результатам обучения, сертификатам и иным образовательным данным.
Reg.ru и иные хостинг-, доменные и почтовые провайдеры	Обеспечение работы доменов, сайтов, почты, хостинга и сопутствующих технических сервисов.
Яндекс Метрика	Веб-аналитика, статистика посещаемости, оценка эффективности сайтов и страниц.
Яндекс Формы и иные сервисы форм	Регистрация, анкетирование, тестирование, сбор обратной связи, приём заявок и ответов участников.
Яндекс Диск, Облако Mail.ru / VK WorkSpace и иные российские облачные сервисы	Хранение и обмен рабочими файлами, материалами мероприятий, отчётами, фото- и видеоматериалами, документами и таблицами.
Робокасса, банки-эквайеры и иные платёжные сервисы	Приём онлайн-платежей, подтверждение оплаты, формирование платёжных уведомлений и чеков.
Сервисы вебинаров, видеосвязи и трансляций	Проведение онлайн-занятий, вебинаров, супервизий, методических встреч, запись мероприятий, создание скриншотов и чатов встреч.
Сервисы e-mail-рассылок и почтовые серверы	Автоматические, организационные, новостные, образовательные, методические, массовые и маркетинговые рассылки.
Социальные сети, видеохостинги, мессенджеры и публичные площадки	Публикация новостей, анонсов, записей, фото- и видеоматериалов, коммуникация с аудиторией при наличии правовых оснований.

12.4. При привлечении лиц, обрабатывающих персональные данные по поручению Оператора, Оператор принимает меры для заключения договоров или иных документов, предусматривающих обязанность соблюдать конфиденциальность, обеспечивать безопасность персональных данных и обрабатывать данные только по поручению Оператора.

12.5. Оператор отдаёт приоритет сервисам, обеспечивающим хранение и обработку персональных данных на территории Российской Федерации. При использовании сервисов, которые могут предполагать трансграничную передачу персональных данных, Оператор действует в соответствии с требованиями законодательства Российской Федерации.

13. Передача персональных данных третьим лицам

13.1. Оператор не передаёт персональные данные третьим лицам без законного основания.

13.2. Передача персональных данных может осуществляться:

организациям и лицам, обрабатывающим данные по поручению Оператора;
платёжным сервисам, банкам, операторам фискальных данных и иным лицам, участвующим в приёме и подтверждении оплаты;
грантодателям, партнёрам, заказчикам и организаторам проектов — в объёме, необходимом для отчётности и исполнения договоров, по возможности в обезличенном или агрегированном виде;
образовательным, социальным, некоммерческим и иным организациям, направившим участников или участвующим в совместном проекте;
федеральным информационным системам в сфере образования и иным государственным информационным системам — в случаях, предусмотренных законом;
уполномоченным органам государственной власти, судам, правоохранительным, налоговым и иным органам — в случаях и порядке, предусмотренных законодательством Российской Федерации;
почтовым и курьерским службам — при направлении документов, сертификатов, удостоверений и иных материалов;
иным лицам — при наличии согласия субъекта персональных данных или иного законного основания.

13.3. Данные несовершеннолетних в отчётных и публичных материалах передаются и публикуются преимущественно в обезличенном, агрегированном или псевдонимизированном виде, если иное не предусмотрено законом, договором, требованиями проекта и соответствующим согласием законного представителя.

14. Локализация и трансграничная передача

14.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает выполнение требований законодательства Российской Федерации о локализации персональных данных.

14.2. Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается законодательством Российской Федерации.

14.3. Оператор не осуществляет трансграничную передачу персональных данных без соблюдения требований законодательства Российской Федерации.

14.4. Если использование отдельных сервисов, платформ, средств видеосвязи, трансляций, почтовых, облачных или иных цифровых инструментов может предполагать трансграничную передачу персональных данных, такая передача осуществляется только при наличии правового основания и с соблюдением применимых требований законодательства Российской Федерации.

15. Сроки хранения персональных данных

15.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора, сроки действия согласий, требования законодательства Российской Федерации, архивные, бухгалтерские, налоговые, образовательные и иные обязательные сроки хранения.

Категория данных	Ориентировочный срок хранения
Заявки, обращения и сообщения без заключения договора	До 3 лет с даты последнего взаимодействия, если более длительный срок не требуется для защиты прав Оператора или исполнения закона.
Данные слушателей и обучающихся	В течение срока обучения и далее в сроки, необходимые для исполнения договора, выдачи документов, отчётности и соблюдения законодательства.
Документы об обучении, сведения для федеральных информационных систем	В сроки, установленные законодательством Российской Федерации и обязательными требованиями в сфере образования.
Данные участников мероприятий, вебинаров, методических площадок и супервизий	В течение срока проведения мероприятия, проекта или программы и далее в сроки, необходимые для отчётности, подтверждения участия и защиты прав Оператора.
Данные несовершеннолетних участников проектов и мероприятий	В течение срока проекта или мероприятия и далее в сроки, необходимые для отчётности, исполнения закона или договора, при соблюдении принципа минимизации.
Согласия на обработку персональных данных	В течение срока действия согласия и далее в срок, необходимый для подтверждения законности обработки.
Платёжные, бухгалтерские и договорные документы	В сроки, установленные законодательством о бухгалтерском, налоговом и архивном учёте.
Фото-, видео-, аудиоматериалы, записи и скриншоты мероприятий	В течение срока действия согласия, срока проекта, срока публикации или архивного хранения, если субъект не отозвал согласие и отсутствуют иные основания для прекращения обработки.
Данные для рассылок	До отзыва согласия, отписки от рассылки или прекращения цели обработки.
Технические логи и cookie-данные	В сроки, необходимые для обеспечения безопасности, аналитики и работы сайтов, если иной срок не установлен законом или настройками сервиса.
Кадровые и трудовые документы	В сроки, установленные трудовым, архивным, бухгалтерским и налоговым законодательством.

15.2. После достижения целей обработки, истечения сроков хранения или при наступлении иных законных оснований персональные данные подлежат уничтожению, обезличиванию или архивному хранению в случаях, предусмотренных законодательством Российской Федерации.

16. Меры защиты персональных данных

16.1. Оператор принимает необходимые и достаточные меры для защиты персональных данных, включая:

назначение ответственного за организацию обработки персональных данных;
утверждение локальных документов по вопросам обработки и защиты персональных данных;
ограничение доступа к персональным данным по принципу необходимости;
учёт лиц, имеющих доступ к персональным данным;
использование паролей, разграничение прав доступа и иных средств контроля доступа;
применение антивирусной защиты, межсетевых экранов и иных технических мер;
использование защищённых каналов связи там, где это необходимо и технически возможно;
резервное копирование и восстановление данных;
контроль физического доступа к оборудованию и носителям информации;
ознакомление сотрудников с требованиями по защите персональных данных и конфиденциальности;
включение условий о конфиденциальности и защите персональных данных в договоры с работниками, исполнителями, подрядчиками и партнёрами;
оценку вреда, который может быть причинён субъектам персональных данных;
периодический контроль и актуализацию мер защиты.

16.2. В случае выявления неправомерной или случайной передачи, предоставления, распространения персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор действует в соответствии с требованиями законодательства Российской Федерации, включая уведомление уполномоченного органа и проведение внутреннего расследования.

17. Права субъектов персональных данных

Субъект персональных данных имеет право:

получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
отказаться от получения информационных, новостных, маркетинговых и рекламно-информационных рассылок;
требовать прекращения передачи, распространения, предоставления или доступа к персональным данным, разрешённым для распространения;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
осуществлять иные права, предусмотренные законодательством Российской Федерации.

Права несовершеннолетних субъектов персональных данных осуществляются их законными представителями в порядке, предусмотренном законодательством Российской Федерации.

18. Порядок обращения к Оператору

18.1. По вопросам обработки персональных данных субъект может обратиться к Оператору:

по электронной почте: info@detinstitut.ru, тема письма — «Персональные данные»;
по почтовому адресу: 143302, Московская область, г. Наро-Фоминск, ул. Московская, д. 8;
по телефону: +7 (495) 134-11-74.

18.2. В обращении рекомендуется указать фамилию, имя, отчество, контактные данные для ответа, суть обращения, а также сведения, позволяющие Оператору идентифицировать взаимодействие с субъектом персональных данных: мероприятие, курс, проект, дату регистрации, адрес электронной почты, использованный при регистрации, или иные данные.

18.3. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

18.4. Отзыв согласия не прекращает обработку персональных данных, если у Оператора имеются иные законные основания для обработки, включая исполнение договора, соблюдение требований законодательства, ведение обязательной отчётности или защиту прав и законных интересов Оператора.

19. Заключительные положения

19.1. Настоящая Политика действует бессрочно до замены её новой редакцией.

19.2. Оператор вправе вносить изменения в Политику. Актуальная редакция Политики размещается на сайте Оператора и доступна для свободного ознакомления.

19.3. При существенном изменении процессов обработки персональных данных, состава используемых сервисов, целей обработки, категорий данных или требований законодательства Оператор обновляет настоящую Политику.

19.4. Если отдельные положения настоящей Политики будут признаны недействительными или не подлежащими применению, это не влияет на действительность остальных положений.

19.5. Надзорным органом по вопросам защиты прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор.