Политика обработки персональных данных

1. Оператор

Оператор персональных данных: ИП Киселев Александр Сергеевич, ИНН 503015075801, ОГРНИП 325508100683546, адрес: 143306, Московская обл, г Наро-Фоминск, ул Профсоюзная, д 14, кв 9, email для обращений субъектов персональных данных: support@nextdish.ru.

2. Какие данные обрабатываются

• email, имя или отображаемое имя пользователя;
• данные авторизации: magic-link, сессия, CSRF-токен, IP-адрес, user-agent;
• данные обучения: выданные доступы, прогресс по статьям, отметки прохождения;
• данные заявок: имя, контакт, сообщение, интересующий курс, источник формы;
• технические данные: cookies, журналы ошибок, события безопасности.

Платформа не просит специальные категории персональных данных, сведения о здоровье, биометрические данные или данные несовершеннолетних. Не отправляйте такие сведения через формы и сообщения.

3. Цели обработки

• регистрация, вход и поддержание сессии пользователя;
• предоставление доступа к курсам и сохранение прогресса;
• обработка заявок и ответов на обращения;
• администрирование доступов, поддержка и предотвращение злоупотреблений;
• ведение учета согласий, выполнение требований закона и защита прав оператора.

4. Правовые основания

Обработка выполняется на основании согласия пользователя, исполнения соглашения с пользователем, законных обязанностей оператора и иных оснований, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Согласие на обработку персональных данных размещено отдельно от настоящей политики.

5. Действия с данными

Оператор может собирать, записывать, систематизировать, хранить, уточнять, использовать, передавать в рамках поручения обработки, обезличивать, блокировать, удалять и уничтожать персональные данные. Обработка выполняется с использованием средств автоматизации.

6. Cookies и сессии

Платформа использует технические cookies для входа, защиты от CSRF, сохранения сессии и корректной работы кабинета. Отключение таких cookies может сделать вход и отправку форм невозможными. Аналитические и функциональные cookies применяются только после активного выбора пользователя в cookie-баннере.

7. Передача третьим лицам

Данные могут передаваться подрядчикам и сервисам, которые помогают отправлять письма, хранить базу данных, поддерживать хостинг, аналитику ошибок и платежи. Такие лица должны обрабатывать данные только по поручению оператора и в пределах заявленных целей.

Если будут использоваться иностранные сервисы или трансграничная передача, этот раздел нужно обновить с учетом фактических стран, сервисов и требований 152-ФЗ.

8. Хранение и удаление

Данные хранятся до достижения целей обработки: пока существует аккаунт, действует доступ к курсу, обрабатывается заявка или сохраняется обязанность по закону. После удаления аккаунта email обезличивается, активные доступы отзываются, а сессии удаляются.

9. Права пользователя

Пользователь может запросить подтверждение обработки, сведения о целях и способах обработки, перечень данных, сроки хранения, исправление, блокирование, удаление данных или отзыв согласия. Для этого нужно написать оператору на support@nextdish.ru.

10. Безопасность

Оператор применяет организационные и технические меры: разграничение доступа, хеширование одноразовых токенов, HTTP-only cookies для сессий, CSRF-защиту, журналирование технических событий, резервное копирование и контроль доступа к инфраструктуре.

11. Официальные ориентиры

• Рекомендации Роскомнадзора по составлению политики оператора — структура документа и состав разделов.
• Статья 9 152-ФЗ — требования к согласию и обязанность оператора подтвердить его получение.
• Статья 18 152-ФЗ — обязанности оператора при сборе данных, включая сбор через интернет.
• Портал персональных данных Роскомнадзора — материалы для операторов и субъектов персональных данных.