На главную
M
Маэстро LMS

Согласие на обработку персональных данных

Дата публикации: 20 марта 2026 г.

Дата вступления в силу: 20 марта 2026 г.

1. Общие положения

1.1. Настоящий документ (далее — «Согласие») определяет порядок и условия обработки персональных данных пользователей (далее — «Субъект персональных данных», «Пользователь») образовательной платформы «Маэстро LMS» (далее — «Платформа»), осуществляемой Самозанятым Авериным Сергеем Дмитриевичем, ИНН 772882369040, г. Москва (далее — «Оператор»).

1.2. Настоящее Согласие разработано в соответствии с:

  • Конституцией Российской Федерации (статья 24);
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ);
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Регистрируясь на Платформе и/или используя её функциональность, Пользователь свободно, своей волей и в своём интересе даёт конкретное, информированное и сознательное согласие на обработку своих персональных данных Оператором на условиях, описанных в настоящем документе.

1.4. Настоящее Согласие действует с момента его предоставления и до момента его отзыва Субъектом персональных данных, либо до момента достижения целей обработки персональных данных, либо до момента ликвидации Оператора.

2. Сведения об Операторе

2.1. Оператором персональных данных является:

Наименование: Самозанятый Аверин Сергей Дмитриевич

ИНН: 772882369040

Место нахождения: г. Москва

E-mail (техподдержка): help@maestrolms.ru

E-mail (отдел продаж): sales@maestrolms.ru

2.2. Оператор назначает ответственного за организацию обработки персональных данных, к которому можно обратиться по адресу: help@maestrolms.ru.

3. Основания обработки персональных данных

3.1. Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии со статьёй 6 Федерального закона № 152-ФЗ:

3.1.1. Согласие субъекта персональных данных (пункт 1 части 1 статьи 6, статья 9 152-ФЗ) — предоставляется Пользователем при регистрации на Платформе путём проставления отметки о согласии с настоящим документом.

3.1.2. Исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ) — обработка необходима для исполнения Пользовательского соглашения и Публичной оферты, стороной которых является Субъект персональных данных.

3.1.3. Законные интересы Оператора (пункт 7 части 1 статьи 6 152-ФЗ) — обработка необходима для реализации законных интересов Оператора, в частности для обеспечения безопасности Платформы, предотвращения мошенничества, улучшения качества услуг, при условии, что это не нарушает права и свободы Субъекта персональных данных.

3.1.4. Исполнение обязанностей, возложенных законодательством (пункт 2 части 1 статьи 6 152-ФЗ) — обработка необходима для исполнения требований налогового, бухгалтерского и иного законодательства Российской Федерации.

4. Перечень обрабатываемых персональных данных

4.1. Оператор осуществляет обработку следующих категорий персональных данных:

4.1.1. Идентификационные данные:

  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты (e-mail);
  • номер телефона (при указании);
  • фотография (аватар профиля — при загрузке).

4.1.2. Данные учётной записи:

  • логин (адрес электронной почты);
  • пароль (хранится в хешированном виде);
  • роль пользователя (студент, автор, администратор);
  • дата и время регистрации;
  • дата и время последнего входа.

4.1.3. Профильные данные:

  • биографические сведения (при заполнении);
  • сведения об образовании и квалификации (при указании);
  • наименование организации и должность (при указании);
  • ссылки на социальные сети и личные сайты (при указании).

4.1.4. Образовательные данные:

  • прогресс прохождения курсов, модулей, уроков и шагов;
  • результаты выполнения заданий, тестов и квизов;
  • оценки и баллы;
  • код, предоставленный при выполнении заданий на программирование;
  • комментарии и заметки;
  • закладки и избранные материалы;
  • сведения о полученных сертификатах;
  • история взаимодействия с ИИ-ассистентами;
  • данные об участии в классах и группах.

4.1.5. Финансовые данные:

  • история платежей (суммы, даты, назначения);
  • идентификаторы транзакций;
  • информация о подписках и тарифных планах;
  • данные о выводе средств (для Авторов).

Примечание: полные данные банковских карт (номер, CVV, срок действия) Оператором не хранятся. Обработка платежей осуществляется сертифицированными платёжными провайдерами.

4.1.6. Технические данные:

  • IP-адрес;
  • тип и версия браузера;
  • тип операционной системы;
  • тип и модель устройства;
  • разрешение экрана;
  • дата, время и продолжительность посещения;
  • реферальный URL;
  • данные файлов cookie;
  • данные localStorage.

4.2. Оператор не осуществляет обработку специальных категорий персональных данных, указанных в статье 10 Федерального закона № 152-ФЗ (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни).

4.3. Оператор не осуществляет обработку биометрических персональных данных в значении статьи 11 Федерального закона № 152-ФЗ.

5. Цели обработки персональных данных

5.1. Персональные данные обрабатываются в следующих целях:

5.1.1. Регистрация Пользователя на Платформе, создание и управление учётной записью.

5.1.2. Идентификация и аутентификация Пользователя при доступе к Платформе.

5.1.3. Предоставление доступа к образовательному контенту и функциональным возможностям Платформы.

5.1.4. Отслеживание прогресса обучения и формирование статистики.

5.1.5. Выдача сертификатов о прохождении курсов.

5.1.6. Обеспечение работы ИИ-ассистентов (обработка текстовых запросов).

5.1.7. Обработка финансовых транзакций (оплата, возвраты, выплаты вознаграждений).

5.1.8. Направление сервисных и информационных уведомлений.

5.1.9. Обеспечение безопасности Платформы, предотвращение мошенничества и несанкционированного доступа.

5.1.10. Улучшение качества Платформы, разработка новых функций.

5.1.11. Проведение аналитических и статистических исследований (в обезличенном виде).

5.1.12. Рассмотрение обращений, претензий и жалоб Пользователей.

5.1.13. Обеспечение исполнения Пользовательского соглашения и Публичной оферты.

5.1.14. Исполнение обязанностей, предусмотренных законодательством Российской Федерации.

5.1.15. Направление маркетинговых и рекламных сообщений (с отдельного согласия Пользователя).

6. Способы обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и/или без использования таких средств, включая следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (в соответствии со статьёй 3 Федерального закона № 152-ФЗ).

6.2. Автоматизированная обработка осуществляется с использованием информационных систем Платформы на серверах, расположенных на территории Российской Федерации.

6.3. При автоматизированной обработке Оператор обеспечивает:

6.3.1. Использование протоколов шифрования при передаче данных (TLS/SSL).

6.3.2. Хеширование паролей с использованием криптографически стойких алгоритмов (bcrypt).

6.3.3. Разграничение прав доступа к информационным системам.

6.3.4. Регулярное резервное копирование данных.

6.3.5. Ведение журналов доступа к персональным данным.

6.3.6. Антивирусную защиту серверного оборудования.

6.3.7. Межсетевое экранирование.

6.4. Оператор не принимает решений, порождающих юридические последствия для Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

7.1.1. Идентификационные и профильные данные: в течение всего срока существования учётной записи Пользователя и 30 (тридцати) календарных дней после удаления учётной записи (для обеспечения возможности восстановления).

7.1.2. Образовательные данные (прогресс, оценки, сертификаты): в течение всего срока существования учётной записи и 3 (трёх) лет после удаления учётной записи (для подтверждения выданных сертификатов).

7.1.3. Финансовые данные: в течение сроков, установленных налоговым законодательством Российской Федерации, но не менее 5 (пяти) лет с момента совершения финансовой операции.

7.1.4. Технические данные (IP-адреса, логи): в течение 1 (одного) года с момента сбора.

7.1.5. История взаимодействия с ИИ-ассистентами: в течение 1 (одного) года с момента взаимодействия.

7.1.6. Данные cookie: в соответствии со сроками, указанными в Политике конфиденциальности.

7.2. По истечении указанных сроков или при достижении целей обработки персональные данные подлежат уничтожению в порядке, установленном законодательством, в срок не более 30 (тридцати) рабочих дней.

7.3. Обезличенные данные могут храниться бессрочно для целей статистического анализа.

8. Передача персональных данных

8.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

8.1.1. С согласия Субъекта персональных данных.

8.1.2. По запросу уполномоченных органов государственной власти Российской Федерации в случаях, предусмотренных законодательством.

8.1.3. Для обработки платежей — сертифицированным платёжным провайдерам (в минимально необходимом объёме).

8.1.4. Для размещения Платформы — провайдерам хостинговых услуг, расположенным на территории Российской Федерации.

8.1.5. Для доставки электронных уведомлений — сервисам электронной почты.

8.1.6. При реорганизации Оператора — правопреемнику с сохранением обязательств по защите данных.

8.1.7. Для защиты прав и законных интересов Оператора в судебном или внесудебном порядке.

8.2. При передаче персональных данных третьим лицам Оператор заключает договоры (соглашения), обеспечивающие конфиденциальность и защиту персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ.

8.3. Трансграничная передача персональных данных Оператором не осуществляется.

8.4. Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей.

9. Права Субъекта персональных данных

9.1. Субъект персональных данных имеет право (в соответствии со статьями 14–16 Федерального закона № 152-ФЗ):

9.1.1. Получить сведения об обработке своих персональных данных Оператором, включая информацию о:

  • подтверждении факта обработки персональных данных;
  • правовых основаниях и целях обработки;
  • целях и применяемых Оператором способах обработки;
  • наименовании и местонахождении Оператора;
  • обрабатываемых персональных данных и источниках их получения;
  • сроках обработки и хранения;
  • порядке реализации прав Субъекта персональных данных;
  • осуществлённой или предполагаемой трансграничной передаче данных;
  • лицах, которым данные могут быть раскрыты на основании договора или закона.

9.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

9.1.3. Отозвать согласие на обработку персональных данных (см. раздел 10).

9.1.4. Требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов.

9.1.5. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд.

9.1.6. Защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда в судебном порядке.

9.1.7. Получить свои персональные данные в структурированном, машиночитаемом формате.

9.2. Для реализации своих прав Субъект направляет запрос на адрес электронной почты: help@maestrolms.ru.

9.3. Запрос должен содержать:

  • фамилию, имя, отчество Субъекта персональных данных;
  • адрес электронной почты, указанный при регистрации на Платформе;
  • описание запроса (какое право реализуется, какие действия запрашиваются);
  • дату запроса.

9.4. Оператор рассматривает запрос и направляет мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса.

10. Согласие на обработку персональных данных и его отзыв

10.1. Согласие на обработку персональных данных предоставляется Пользователем в форме конклюдентных действий — путём регистрации учётной записи на Платформе и проставления отметки (чекбокса) о согласии с настоящим документом.

10.2. Предоставляя согласие, Пользователь подтверждает, что:

10.2.1. Ознакомлен с настоящим документом в полном объёме.

10.2.2. Согласие предоставляется свободно, своей волей и в своём интересе.

10.2.3. Осведомлён о своих правах как Субъекта персональных данных.

10.2.4. Понимает цели и способы обработки персональных данных.

10.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив письменное заявление Оператору на адрес электронной почты: help@maestrolms.ru.

10.4. Заявление об отзыве согласия должно содержать:

  • фамилию, имя, отчество Субъекта;
  • адрес электронной почты, указанный при регистрации;
  • явно выраженное волеизъявление об отзыве согласия на обработку персональных данных;
  • дату и подпись (для электронного заявления — отправка с зарегистрированного e-mail приравнивается к подписи).

10.5. Оператор прекращает обработку персональных данных в срок не более 30 (тридцати) рабочих дней с момента получения заявления об отзыве согласия и уничтожает персональные данные, за исключением данных, обработка которых может быть продолжена на иных правовых основаниях (пункты 2–11 части 1 статьи 6 Федерального закона № 152-ФЗ).

10.6. Отзыв согласия может повлечь:

10.6.1. Невозможность использования функциональности Платформы, требующей авторизации.

10.6.2. Удаление учётной записи Пользователя.

10.6.3. Утрату доступа к приобретённым курсам и образовательным материалам.

10.6.4. Невозможность подтверждения ранее выданных сертификатов (по истечении срока хранения).

10.7. Отзыв согласия не распространяется на обработку персональных данных, осуществляемую для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (налоговое, бухгалтерское законодательство).

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии с требованиями статьи 19 Федерального закона № 152-ФЗ.

11.2. Организационные меры включают:

11.2.1. Назначение ответственного за организацию обработки персональных данных.

11.2.2. Разработку и утверждение внутренних нормативных документов по обработке и защите персональных данных.

11.2.3. Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и внутренних документов Оператора.

11.2.4. Определение угроз безопасности персональных данных при их обработке в информационных системах.

11.2.5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

11.3. Технические меры включают:

11.3.1. Шифрование данных при передаче по каналам связи (TLS/SSL).

11.3.2. Криптографическое хеширование паролей (алгоритм bcrypt).

11.3.3. Разграничение и контроль доступа к информационным системам на основе ролевой модели.

11.3.4. Межсетевое экранирование (firewall).

11.3.5. Системы обнаружения и предотвращения вторжений.

11.3.6. Антивирусная защита серверного оборудования.

11.3.7. Регулярное резервное копирование данных.

11.3.8. Ведение журналов (логов) событий информационной безопасности.

11.3.9. Регулярное обновление программного обеспечения и устранение уязвимостей.

11.4. При обнаружении инцидента информационной безопасности, связанного с утечкой персональных данных, Оператор:

11.4.1. Уведомляет Роскомнадзор в порядке и сроки, установленные законодательством.

11.4.2. Принимает меры по минимизации последствий инцидента.

11.4.3. Уведомляет затронутых Субъектов персональных данных в разумные сроки.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящий документ без предварительного уведомления. Новая редакция вступает в силу с момента размещения на Платформе.

12.2. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения заметного уведомления на Платформе и/или направления уведомления на адрес электронной почты.

12.3. Продолжение использования Платформы после вступления в силу изменений означает согласие Пользователя с обновлённым документом.

12.4. Настоящий документ является неотъемлемой частью Пользовательского соглашения и Политики конфиденциальности.

12.5. По всем вопросам, связанным с обработкой и защитой персональных данных, Пользователь может обратиться:

  • К Оператору: help@maestrolms.ru
  • В уполномоченный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — https://rkn.gov.ru

Реквизиты Оператора:

Самозанятый Аверин Сергей Дмитриевич

ИНН: 772882369040

Место нахождения: г. Москва

E-mail (техподдержка): help@maestrolms.ru

E-mail (отдел продаж): sales@maestrolms.ru