ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТОВ AEROGRAD.RU И SHOP.AEROGRAD.RU
Редакция от 27 апреля 2026 года.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта https://aerograd.ru, сайта https://shop.aerograd.ru, покупателей, получателей подарочных сертификатов, клиентов, посетителей территории Исполнителя и иных лиц, обращающихся к АНО ДПО «Аэроград Коломна» ДОСААФ России».
1.2. Оператором персональных данных является АНО ДПО «Аэроград Коломна» ДОСААФ России», ОГРН 1125000001048, ИНН 5022998303, адрес: 140490, Московская область, Коломенский район, аэродром «Коробчеево», электронная почта для обращений по вопросам персональных данных: aerograd@aerograd.ru [перед публикацией подтвердить].
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных, а также с учетом рекомендаций Роскомнадзора по составлению политики оператора.
1.4. Политика применяется ко всем персональным данным, которые Оператор получает через сайты, формы обратной связи, формы заказа, предзаказа, оплаты, доставки, записи на услуги, телефонные обращения, электронную почту, мессенджеры, социальные сети, при посещении территории Оператора и при заключении/исполнении договоров.
1.5. Использование сайта и передача персональных данных означают, что субъект персональных данных ознакомился с настоящей Политикой. Согласие на обработку персональных данных, когда оно требуется, оформляется отдельно от Оферты, Политики, пользовательских соглашений и иных документов.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.4. Cookies — небольшие фрагменты данных, которые сайт может сохранять на устройстве пользователя для обеспечения работы сайта, аналитики, персонализации и иных целей.
2.5. Обработка специальных категорий персональных данных — обработка сведений о состоянии здоровья и иных специальных категорий данных, допускаемая только при наличии законного основания и, как правило, отдельного согласия субъекта.
3. Категории субъектов персональных данных
3.1. Пользователи сайтов aerograd.ru и shop.aerograd.ru.
3.2. Покупатели подарочных сертификатов, товаров и услуг.
3.3. Получатели подарочных сертификатов и лица, записывающиеся на услуги.
3.4. Посетители территории аэродрома/аэроклуба и лица, участвующие в инструктаже или мероприятиях.
3.5. Обучающиеся, поступающие и заказчики платных образовательных услуг — в части, регулируемой отдельными документами об образовательной деятельности.
3.6. Представители контрагентов, поставщиков, партнеров и иных организаций.
3.7. Лица, направляющие обращения, отзывы, претензии, заявления о возврате, запросы по персональным данным.
4. Состав обрабатываемых персональных данных
4.1. При использовании форм обратной связи, заявки, предзаказа и записи: фамилия, имя, отчество при наличии, номер телефона, адрес электронной почты, содержание обращения, выбранная услуга/товар, удобные дата и время связи, иные сведения, которые пользователь добровольно указывает в форме.
4.2. При покупке сертификата, товара или услуги: фамилия, имя, отчество при наличии, телефон, email, сведения о заказе, выбранной услуге/товаре, номере сертификата, дате и сумме оплаты, статусе оплаты, сведения кассового чека, адрес доставки при заказе товаров, сведения о получателе сертификата, если они необходимы для оформления и направления сертификата.
4.3. При возврате денежных средств: сведения о заявителе, заказе, сертификате, причинах обращения, банковские реквизиты для возврата, документы или сведения, необходимые для идентификации заказа и заявителя в минимально необходимом объеме.
4.4. При оказании услуг, связанных с повышенными требованиями безопасности: сведения, необходимые для допуска к услуге, включая возраст, вес, подтверждение прохождения инструктажа, сведения о наличии/отсутствии противопоказаний. Сведения о здоровье обрабатываются только при наличии отдельного законного основания и отдельного согласия, если такое согласие требуется.
4.5. При оказании образовательных услуг: сведения, предусмотренные законодательством об образовании и договором об образовании, включая сведения, необходимые для приема, обучения, учета, выдачи документов и исполнения обязанностей образовательной организации.
4.6. При звонках: номер телефона, дата и время звонка, содержание обращения, аудиозапись разговора при условии предварительного уведомления абонента о записи.
4.7. При посещении сайтов: IP-адрес, сведения о браузере, устройстве, операционной системе, дата и время посещения, страницы просмотра, источник перехода, cookie-файлы, технические идентификаторы, статистика действий пользователя на сайте.
4.8. Оператор не запрашивает и не обрабатывает избыточные персональные данные. Пользователь не должен направлять через общие формы сайта сведения, не относящиеся к цели обращения, включая сведения о здоровье, биометрические данные, данные банковских карт, если форма специально не предназначена для такого ввода.
5. Цели обработки персональных данных
5.1. Прием, обработка и исполнение заказов на сертификаты, товары и услуги.
5.2. Направление электронных сертификатов, чеков, уведомлений о заказе, записи, переносе, возврате и исполнении договора.
5.3. Связь с пользователем по его обращению, заявке, претензии или запросу.
5.4. Организация допуска к услугам, обеспечение безопасности, проведение инструктажа, подтверждение выполнения правил безопасности.
5.5. Доставка товаров, взаимодействие со службами доставки и пунктами выдачи.
5.6. Осуществление возвратов денежных средств и бухгалтерского/налогового учета.
5.7. Исполнение обязанностей образовательной организации при оказании образовательных услуг.
5.8. Поддержание работоспособности сайтов, защита от мошенничества, спама, несанкционированного доступа и технических сбоев.
5.9. Анализ работы сайтов, улучшение сервисов, статистика посещаемости, если такая обработка допустима по закону или основана на согласии пользователя.
5.10. Направление рекламных и информационных сообщений только при наличии отдельного предварительного согласия пользователя и с возможностью отказаться от таких сообщений.
5.11. Защита прав и законных интересов Оператора, пользователей и третьих лиц, включая рассмотрение претензий, судебную и внесудебную защиту.
6. Правовые основания обработки
6.1. Согласие субъекта персональных данных на обработку персональных данных.
6.2. Заключение и исполнение договора с субъектом персональных данных либо договора, по которому субъект является выгодоприобретателем или получателем услуги.
6.3. Исполнение обязанностей Оператора, установленных законодательством Российской Федерации, включая законодательство о защите прав потребителей, бухгалтерском и налоговом учете, применении контрольно-кассовой техники, образовании, безопасности и рассмотрении обращений.
6.4. Осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.5. Иные основания, предусмотренные Федеральным законом № 152-ФЗ и другими федеральными законами.
7. Действия с персональными данными и способы обработки
7.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, использование, передачу в случаях, предусмотренных настоящей Политикой, обезличивание, блокирование, удаление и уничтожение.
7.2. Обработка осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств.
7.3. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное не предусмотрено отдельным согласием или законом.
8. Cookies, аналитика и технические данные
8.1. Сайт может использовать строго необходимые cookies, обеспечивающие работу сайта, корзины, формы заказа, безопасности, авторизации и сохранения пользовательских настроек. Такие cookies используются для функционирования сайта.
8.2. Аналитические, рекламные и иные необязательные cookies используются только при наличии согласия пользователя, если такое согласие требуется законодательством и применимыми разъяснениями уполномоченных органов.
8.3. На сайте должен быть размещен cookie-banner или панель настроек, позволяющая пользователю принять или отклонить необязательные cookies. Продолжение просмотра сайта не должно автоматически считаться согласием на рекламные cookies, если пользователь не совершил однозначное подтверждающее действие.
8.4. При использовании Яндекс.Метрики, рекламных пикселей, коллтрекинга, виджетов обратного звонка, онлайн-чата и иных сторонних сервисов Оператор обязан указать такие сервисы в настоящей Политике или отдельном cookie-уведомлении и обеспечить наличие правовых оснований для передачи/обработки данных соответствующими лицами.
9. Рекламные сообщения
9.1. Оператор направляет рекламные сообщения по телефону, SMS, email, мессенджерам, push-уведомлениям и иным сетям электросвязи только при наличии отдельного предварительного согласия адресата рекламы.
9.2. Согласие на рекламу не является обязательным условием покупки сертификата, товара или услуги и не должно быть заранее проставлено за пользователя.
9.3. Пользователь вправе в любое время отказаться от рекламных сообщений по ссылке в сообщении, в ответном сообщении, по электронной почте Оператора или иным указанным способом.
10. Передача персональных данных третьим лицам
10.1. Оператор может поручать обработку персональных данных третьим лицам или передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки.
10.2. К таким лицам могут относиться: банк-эквайер и платежный сервис, оператор фискальных данных, CRM-система, хостинг-провайдер, провайдер email/SMS-уведомлений, служба доставки, сервис обратного звонка/коллтрекинга, сервис аналитики, бухгалтерские и юридические консультанты, государственные органы в случаях, предусмотренных законом.
10.3. Передача персональных данных третьим лицам осуществляется на основании закона, договора с субъектом персональных данных, согласия субъекта или договора поручения обработки персональных данных, предусматривающего обязанность третьего лица соблюдать конфиденциальность и безопасность персональных данных.
10.4. Оператор не продает персональные данные пользователей третьим лицам.
11. Локализация и трансграничная передача
11.1. При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством.
11.2. Трансграничная передача персональных данных осуществляется только при наличии законного основания, соблюдении требований Федерального закона № 152-ФЗ и, при необходимости, после выполнения процедур уведомления уполномоченного органа.
11.3. Перед подключением иностранных сервисов аналитики, рассылок, CRM, облачного хранения, онлайн-чата или платежей Оператор обязан отдельно проверить правомерность трансграничной передачи и обновить настоящую Политику.
12. Сроки хранения
12.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор, согласие субъекта персональных данных или законодательство Российской Федерации.
12.2. Данные о заказах, оплатах, возвратах, чеках и бухгалтерских документах хранятся в сроки, предусмотренные законодательством о бухгалтерском, налоговом учете и применении контрольно-кассовой техники.
12.3. Данные обращений и претензий могут храниться в течение срока исковой давности и иных сроков, необходимых для защиты прав и законных интересов Оператора.
12.4. Данные, обрабатываемые на основании согласия, удаляются или обезличиваются после отзыва согласия, если отсутствует иное законное основание для продолжения обработки.
12.5. Cookies хранятся в течение срока, установленного в cookie-уведомлении или настройках соответствующего сервиса.
13. Права субъекта персональных данных
13.1. Субъект персональных данных вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия.
13.3. Субъект персональных данных вправе отказаться от рекламных сообщений и необязательных cookies.
13.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.
13.5. Запросы по персональным данным направляются по адресу: aerograd@aerograd.ru [перед публикацией подтвердить] либо почтовым отправлением по адресу Оператора. В запросе необходимо указать сведения, позволяющие идентифицировать заявителя и данные, относительно которых направлен запрос.
14. Меры защиты персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
14.2. К мерам защиты относятся: назначение ответственных лиц, ограничение доступа работников к персональным данным, учет лиц, имеющих доступ, применение паролей и разграничения прав, использование защищенных каналов связи при необходимости, резервное копирование, антивирусная защита, контроль доступа к информационным системам, заключение соглашений о конфиденциальности и договоров поручения обработки персональных данных с подрядчиками.
14.3. Оператор проводит внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики.
15. Актуализация, блокирование, уничтожение данных и ответы на запросы
15.1. При подтверждении факта неточности персональных данных Оператор уточняет такие данные.
15.2. При выявлении неправомерной обработки Оператор блокирует неправомерно обрабатываемые персональные данные и принимает меры к устранению нарушения.
15.3. При достижении целей обработки, отзыве согласия либо утрате законных оснований для обработки Оператор прекращает обработку персональных данных и уничтожает их в сроки, предусмотренные Федеральным законом № 152-ФЗ, если иное не предусмотрено законодательством.
15.4. Ответы на запросы субъектов персональных данных и уполномоченных органов направляются в сроки и порядке, предусмотренные законодательством Российской Федерации.
16. Уведомление Роскомнадзора
16.1. Оператор обязан оценить наличие обязанности по направлению уведомления об обработке персональных данных в Роскомнадзор и поддерживать сведения в реестре операторов персональных данных в актуальном состоянии.
16.2. При изменении целей обработки, категорий персональных данных, правовых оснований, перечня действий, мер защиты, трансграничной передачи, адресов баз данных или иных сведений, подлежащих уведомлению, Оператор обязан своевременно обновить сведения в порядке, предусмотренном Федеральным законом № 152-ФЗ.
16.3. Перед публикацией настоящей Политики рекомендуется проверить, подано ли уведомление Оператора в Роскомнадзор и соответствуют ли сведения в реестре фактическим процессам сайтов aerograd.ru и shop.aerograd.ru.
17. Изменение Политики
17.1. Оператор вправе изменять настоящую Политику при изменении законодательства, структуры сайта, состава сервисов, целей обработки, категорий данных, подрядчиков или иных условий обработки персональных данных.
17.2. Новая редакция Политики вступает в силу с момента размещения на сайте, если иной срок не указан в новой редакции.
17.3. Актуальная редакция Политики постоянно размещается в свободном доступе на сайте Оператора.