Политика обработки персональных данных
ООО «Центр трансформационных игр»
Версия от 23.04.2026
ОБЩИЕ ПОЛОЖЕНИЯ
ООО «Центр трансформационных игр» (далее – «Оператор») уважает право на конфиденциальность и защиту персональных данных каждого пользователя своего веб-сайта https://okgordina.ru (далее – «Сайт») и обучающихся по программам дистанционного обучения (далее – «Субъект персональных данных» или «Пользователь»).
Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями следующего законодательства Российской Федерации:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Федеральный закон от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Федеральный закон от 27.12.2018 № 500-ФЗ «О внесении изменений в Федеральный закон "О персональных данных"» (требования о локализации данных)
Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»
Политика описывает, как Оператор собирает, использует, хранит, защищает и раскрывает персональные данные Пользователей.
ОПРЕДЕЛЕНИЯ
2.1. Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному физическому лицу (Субъекту персональных данных), включая:
фамилию, имя, отчество
дату и место рождения
адрес проживания
номер телефона
адрес электронной почты
номер паспорта или иного документа, удостоверяющего личность
информацию о платежных средствах
иную информацию, позволяющую идентифицировать физическое лицо
2.2. Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор
ООО «Центр трансформационных игр», осуществляющий обработку персональных данных самостоятельно или совместно с другими лицами.
2.4. Субъект персональных данных
Физическое лицо, информация о котором обрабатывается Оператором.
2.5. Согласие Субъекта персональных данных
Любое свободно данное конкретное и информированное выражение воли Субъекта персональных данных, которым он подтверждает свое согласие на обработку его персональных данных.
2.6. Специальные категории персональных данных
Персональные данные, раскрывающие расовую, национальную принадлежность, политические, религиозные или философские убеждения, состояние здоровья, интимную жизнь, судимость.
ВИДЫ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Данные, предоставляемые Пользователем добровольно
При регистрации на Сайте:
фамилия, имя, отчество
адрес электронной почты
номер телефона
пароль (в зашифрованном виде)
При регистрации через социальные сети и мессенджеры:
данные профиля в социальной сети (имя, фото, информация из профиля)
идентификатор в социальной сети
данные, полученные при подключении бота в мессенджере
При оплате услуг обучения:
реквизиты платежной карты (обрабатываются платежной системой, не хранятся Оператором)
ФИО владельца карты
адрес проживания
реквизиты банковского счета для возврата средств
При обращении в техподдержку или направлении запросов:
содержание переписки
информация о проблемах или вопросах
При заполнении форм обратной связи:
информация, добровольно указанная в форме
При взаимодействии через социальные сети и мессенджеры:
содержание сообщений и комментариев
информация о взаимодействии с сообществом
3.2. Данные, собираемые автоматически
Технические данные:
IP-адрес
тип и версия браузера
операционная система
тип устройства
разрешение экрана
язык браузера
информация об устройстве
Данные о поведении:
время посещения Сайта
страницы, которые Пользователь посещал
время, проведенное на каждой странице
ссылки, на которые нажимал Пользователь
поисковые запросы
информация о прогрессе обучения
Данные о местоположении:
приблизительное местоположение на основе IP-адреса
точное местоположение (только с согласия Пользователя)
Файлы куки (cookies) и аналогичные технологии:
идентификаторы сессии
предпочтения Пользователя
данные аналитики
пиксели отслеживания
3.3. Данные, полученные от третьих лиц
Информация от платежных систем и банков
Информация от поставщиков услуг аналитики (Yandex.Metrica, Google Analytics)
Информация от партнеров и рекламных сетей
Информация от социальных сетей (при авторизации через социальные сети)
Информация от операторов связи (при рассылке SMS)
Информация от мессенджеров (при взаимодействии через боты)
3.4. Специальные категории данных
Оператор НЕ собирает специальные категории персональных данных (расовая, национальная принадлежность, политические, религиозные убеждения, состояние здоровья и т.д.), за исключением случаев, когда Пользователь добровольно предоставляет такую информацию в целях получения услуг обучения.
ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основания для обработки персональных данных
Согласие Субъекта персональных данных – основное основание для обработки большинства персональных данных
Исполнение договора – обработка данных, необходимых для оказания услуг обучения
Соблюдение законодательства – обработка данных, требуемая законом (налоговое, трудовое законодательство)
Защита жизни, здоровья или прав – обработка данных в целях защиты жизни или здоровья Субъекта или третьих лиц
Законные интересы Оператора – обработка данных для целей безопасности, предотвращения мошенничества, улучшения услуг
4.2. Цели обработки персональных данных
Предоставление услуг обучения:
регистрация Пользователя
создание и управление Личным кабинетом
предоставление доступа к материалам обучения
проведение обучения и консультаций
выдача документов об окончании обучения
отслеживание прогресса обучения
Обработка платежей:
обработка платежей за услуги
выдача счетов и квитанций
возврат денежных средств
соответствие требованиям антиотмывания денег
Коммуникация:
отправка уведомлений о начале обучения
отправка расписания занятий
отправка информации об изменениях в программе
техническая поддержка
маркетинговые сообщения (с согласия)
рассылка через email, SMS, мессенджеры, социальные сети
телефонные звонки (в том числе автоматические)
Аналитика и улучшение:
анализ использования Сайта
улучшение качества услуг
выявление и исправление ошибок
создание статистики и отчетов
анализ поведения пользователей
Безопасность:
предотвращение мошенничества
защита от несанкционированного доступа
соблюдение требований законодательства
выявление нарушений условий договора
Соблюдение законодательства:
ведение бухгалтерского учета
налоговое администрирование
соответствие требованиям органов власти
выполнение судебных решений
Маркетинг и рекламные цели:
отправка информации о новых курсах и услугах
рассылка о партнерских предложениях
использование информации о Пользователе в маркетинговых целях
размещение отзывов и фотографий в социальных сетях
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.
Посредством использования Сайта и/или регистрации на Сайте и/или совершения регистрационных действий Пользователь дает свое информированное, добровольное и конкретное согласие на обработку его персональных данных в соответствии с условиями настоящей Политики.
5.2.
Согласие на обработку персональных данных может быть дано в следующих формах:
Проставление галочки в соответствующем поле при регистрации
Нажатие кнопки «Согласен» или аналогичной кнопки
Отправка заполненной формы
Оплата услуг (подразумевает согласие на обработку платежных данных)
Использование Сайта (подразумевает согласие на сбор технических данных)
Вступление в сообщество Сервиса в социальных сетях
Подключение бота в мессенджере
Отправка сообщения контакту Сервиса (email, телефон, SMS, мессенджер)
Комментирование или лайк сообщений в социальных сетях
5.3.
Согласие действительно в течение срока действия договора об оказании услуг обучения и в течение 5 (пяти) лет после его окончания.
5.4.
Пользователь может отозвать согласие на обработку персональных данных в любой момент путем направления письменного заявления на адрес электронной почты: festivalziv@gmail.com
5.5.
Отзыв согласия не влияет на законность обработки данных, осуществленной до получения заявления об отзыве согласия.
5.6.
Пользователь может отказаться от получения рекламно-информационных сообщений, направив соответствующее уведомление на адрес электронной почты: festivalziv@gmail.com
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Оператор передает персональные данные следующим категориям третьих лиц:
Платежные системы и банки:
для обработки платежей
для возврата денежных средств
для соответствия требованиям антиотмывания денег
Аналитические платформы:
Yandex.Metrica
Google Analytics
для анализа использования Сайта и улучшения услуг
Поставщики услуг:
хостинг-провайдеры
провайдеры облачных услуг
поставщики услуг электронной почты
провайдеры видеоконференций
провайдеры услуг отправки SMS и email
Социальные сети и мессенджеры:
при авторизации через социальные сети
при взаимодействии через боты в мессенджерах
при размещении информации в социальных сетях
Органы власти:
по требованию суда, прокуратуры или иных органов власти
в соответствии с законодательством Российской Федерации
Партнеры и аффилиаты:
только с согласия Пользователя
для совместного предоставления услуг
для рассылки информации о партнерских предложениях
6.2.
Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и использовать данные только в целях, указанных Оператором.
6.3.
Оператор не продает, не обменивает и не сдает в аренду персональные данные Пользователей третьим лицам в коммерческих целях.
6.4.
Оператор вправе использовать Ответы Учеников, отзывы, фотографии и иную информацию о Пользователе любым способом, без каких-либо ограничений, включая размещение в социальных сетях и на других ресурсах.
ЛОКАЛИЗАЦИЯ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
7.1.
В соответствии с Федеральным законом от 27.12.2018 № 500-ФЗ персональные данные Пользователей, являющихся резидентами Российской Федерации, обрабатываются и хранятся на территории Российской Федерации.
7.2.
Трансграничная передача персональных данных осуществляется только в следующих случаях:
Передача в страны, законодательство которых обеспечивает адекватный уровень защиты персональных данных
Передача при наличии надлежащих гарантий защиты (стандартные договорные положения, связывающие корпоративные правила)
Передача с согласия Субъекта персональных данных
Передача в целях исполнения договора или принятия мер по запросу Субъекта
7.3.
Оператор уведомляет Пользователя о любой трансграничной передаче его персональных данных.
СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.
Персональные данные хранятся в течение периода, необходимого для достижения целей их обработки, но не дольше следующих сроков, установленных законодательством Российской Федерации:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Регистрационные данные (ФИО, email, телефон) | 3 года | НК РФ ст. 23, ФЗ-152 |
| Данные платежей и счетов | 5 лет | НК РФ ст. 23, ФЗ-402 (Бухгалтерский учет) |
| Данные о прохождении обучения | 3 года | ФЗ-273 (Об образовании) |
| Данные о прогрессе в обучении | 1 год | Цели аналитики и улучшения услуг |
| Технические данные (IP, cookies) | 90 дней | Требования безопасности |
| Данные аналитики | 1 год | Цели улучшения услуг |
| Логи доступа | 30 дней | Требования безопасности и ФЗ-152 |
| Переписка с техподдержкой | 1 год | Разрешение споров |
| Данные из социальных сетей | До отзыва согласия | Согласие Пользователя (ФЗ-152) |
| Данные о взаимодействии в мессенджерах | До отзыва согласия | Согласие Пользователя (ФЗ-152) |
8.2.
По истечении установленных сроков хранения персональные данные подлежат удалению или обезличиванию в соответствии с требованиями законодательства Российской Федерации.
8.3.
Оператор может хранить персональные данные дольше установленных сроков только в следующих случаях:
По требованию органов власти, суда или прокуратуры
Для разрешения судебных споров и исков
Для защиты прав и законных интересов Оператора или третьих лиц
Для выполнения судебных решений и постановлений
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Технические меры защиты:
Использование защищенного протокола HTTPS для передачи данных
Шифрование чувствительных данных (пароли, платежные данные)
Использование брандмауэров и систем обнаружения вторжений
Регулярное обновление программного обеспечения и исправление уязвимостей
Резервное копирование данных
Использование защищенных каналов связи для передачи данных третьим лицам
Разделение доступа к данным по ролям
9.2. Организационные меры защиты:
Ограничение доступа к персональным данным только авторизованным сотрудникам
Подписание соглашений о конфиденциальности со всеми сотрудниками
Обучение сотрудников вопросам защиты персональных данных
Ведение журнала доступа к персональным данным
Разработка и соблюдение политики безопасности
Проведение регулярных аудитов безопасности
Назначение ответственного лица за защиту персональных данных
9.3.
Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность персональных данных. Пользователь несет ответственность за сохранность своего пароля и конфиденциальность своих учетных данных.
9.4.
В случае обнаружения нарушения безопасности персональных данных Оператор уведомляет Пользователя и органы власти в соответствии с требованиями законодательства.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Право на информацию
Пользователь имеет право получить информацию о том, какие его персональные данные обрабатываются, в каких целях и на каком основании.
10.2. Право на доступ
Пользователь имеет право получить копию своих персональных данных, обрабатываемых Оператором.
10.3. Право на исправление
Пользователь имеет право требовать исправления неточных или неполных персональных данных.
10.4. Право на удаление
Пользователь имеет право требовать удаления своих персональных данных в следующих случаях:
Персональные данные больше не необходимы для целей, в которых они были собраны
Пользователь отозвал согласие на обработку
Пользователь возражает против обработки
Персональные данные были обработаны незаконно
Удаление требуется для соответствия законодательству
10.5. Право на ограничение обработки
Пользователь имеет право требовать ограничения обработки его персональных данных в определенных случаях.
10.6. Право на возражение
Пользователь имеет право возражать против обработки его персональных данных для маркетинговых целей.
10.7. Право на передачу данных
Пользователь имеет право получить свои персональные данные в структурированном, широко используемом и машиночитаемом формате и передать их другому Оператору.
10.8. Право на подачу жалобы
Пользователь имеет право подать жалобу в органы защиты прав субъектов персональных данных.
10.9. Порядок реализации прав
Для реализации любого из указанных прав Пользователь должен направить письменное заявление на адрес электронной почты: festivalziv@gmail.com или по почте на адрес: г. Чехов, ул. Октябрьская, дом 16Б, каб. 315/1
Заявление должно содержать:
ФИО Пользователя
адрес электронной почты или номер телефона
описание запроса
копию документа, удостоверяющего личность (для заявлений по почте)
Оператор рассмотрит заявление в течение 30 (тридцати) календарных дней и предоставит ответ.
ФАЙЛЫ КУКИ И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
11.1.
Сайт использует файлы куки (cookies) и аналогичные технологии отслеживания для:
Сохранения предпочтений Пользователя
Аутентификации Пользователя
Анализа использования Сайта
Показа персонализированного контента и рекламы
Обеспечения безопасности
Отслеживания конверсий и эффективности рекламы
11.2.
Пользователь может отключить файлы куки в настройках браузера. Однако это может повлиять на функциональность Сайта.
11.3.
Дополнительная информация о файлах куки доступна в Политике использования файлов куки на Сайте.
РАССЫЛКА РЕКЛАМНО-ИНФОРМАЦИОННЫХ СООБЩЕНИЙ
12.1.
Оператор вправе выполнять рассылку уведомлений рекламно-информационного характера Пользователю, зарегистрированному на Сайте, с использованием контактной информации (персональных данных), явно указанные Пользователем при регистрации или ином использовании Сайта, а также с использованием данных, полученных в автоматическом режиме от сторонних сервисов (Социальных сетей, Мессенджеров, Операторов связи).
12.2.
Рекламно-информационные сообщения могут быть направлены посредством:
отправки email-сообщений
отправки SMS-сообщений
отправки сообщений с помощью Мессенджеров
отправки сообщений с помощью Социальных сетей
телефонных звонков, в том числе автоматических
12.3.
Оператор вправе делать рассылку рекламно-информационного характера не только о своих услугах и предложениях, но и производить рассылку рекламно-информационного характера своих партнеров, то есть юридических лиц, индивидуальных предпринимателей, самозанятых граждан и физических лиц, сотрудничающих с Сервисом.
12.4.
Пользователь может отказаться от получения рекламно-информационных сообщений, направив соответствующее уведомление на адрес электронной почты: festivalziv@gmail.com
ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЕ
13.1.
Оператор вправе использовать информацию о Пользователе (включая фотографии, отзывы, результаты обучения) в маркетинговых целях и размещать на Сайте, в социальных сетях и на других ресурсах без дополнительного согласия.
13.2.
Оператор вправе использовать Ответы Учеников, выполненные задания и иные материалы, созданные Пользователем в процессе обучения, любым способом, без каких-либо ограничений.
13.3.
Оператор не несет ответственности за выдачу поисковым роботом любой поисковой системы фотографии Пользователя, в случае если Пользователь разместил свою фотографию в своем Аккаунте или в социальных сетях.
КОНТАКТЫ ОПЕРАТОРА И ОТВЕТСТВЕННОГО ЛИЦА
Организация: ООО «Центр трансформационных игр»
ИНН: 5043077712
КПП: 504301001
ОГРН: 1225000082097
Юридический адрес: г. Чехов, ул. Октябрьская, дом 16Б, каб. 315/1
E-mail: festivalziv@gmail.com
Телефон: +7 (919) 721-17-22
Сайт: https://okgordina.ru
Ответственное лицо за ПДн: Гордина Оксана Александровна
ИНН: 5043077712
КПП: 504301001
ОГРН: 1225000082097
Юридический адрес: г. Чехов, ул. Октябрьская, дом 16Б, каб. 315/1
E-mail: festivalziv@gmail.com
Телефон: +7 (919) 721-17-22
Сайт: https://okgordina.ru
Ответственное лицо за ПДн: Гордина Оксана Александровна
Для вопросов, связанных с обработкой персональных данных, Пользователь может обратиться к Оператору по указанным выше контактам.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1.
Настоящая Политика может быть изменена Оператором в любой момент без предварительного уведомления. Изменения вступают в силу с момента их опубликования на Сайте.
14.2.
Продолжение использования Сайта после опубликования изменений означает согласие Пользователя с новой редакцией Политики.
14.3.
Если какое-либо положение Политики признано недействительным, остальные положения остаются в силе.
14.4.
Политика регулируется законодательством Российской Федерации. Все споры разрешаются в соответствии с законодательством РФ.
14.5.
Дата вступления в силу: 23 апреля 2026 года
14.6.
Дата последнего обновления: 23 апреля 2026 года
ССЫЛКИ НА НОРМАТИВНЫЕ АКТЫ
Настоящая Политика разработана в соответствии со следующими нормативными актами:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Федеральный закон от 21 июля 2014 года № 242-ФЗ
Федеральный закон от 27 декабря 2018 года № 500-ФЗ
Постановление Правительства РФ от 01.11.2012 № 1119
Приказ ФСТЭК России от 18.02.2013 № 21
Федеральный закон от 09.02.2009 № 8-ФЗ
Общий регламент защиты персональных данных (GDPR) ЕС (для пользователей из ЕС)