Политика конфиденциальности
и согласие на обработку
персональных данных

Дата вступления в силу: 26 апреля (c) Все права защищены 2026 · NEWMAN School г.  ·  Последнее обновление: 26 апреля (c) Все права защищены 2026 · NEWMAN School г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, использования, хранения, передачи и защиты персональных данных пользователей сайтов karytana.pro и newman.school (далее — «Сайт») и клиентов образовательных продуктов.

Оператор персональных данных (Data Controller):

  • Наименование: NEWMAN DEVELOPMENT L.L.C-FZ
  • Юридический адрес: Meydan Grandstand, 6th floor, Meydan Road, Nad Al Sheba, Dubai, United Arab Emirates
  • Регистрационный номер: 2644733
  • Номер лицензии: 2644733.01 (Meydan Free Zone)
  • Налоговый номер (TRN): 105383717300001
  • Контактный email по вопросам обработки данных: privacy@newman.school

(далее — «Компания», «мы», «нас», «наш»)

Настоящая Политика разработана в соответствии с требованиями:

  • Федерального закона ОАЭ № 45 от 2021 года «О защите персональных данных» (UAE PDPL);
  • Регламента (ЕС) 2016/679 Общего регламента по защите данных (GDPR) — для пользователей из стран Европейского Союза;
  • UK Data Protection Act 2018 — для пользователей из Великобритании;
  • Федерального закона РФ № 152-ФЗ «О персональных данных» — для пользователей из Российской Федерации;
  • Закона Украины «Про захист персональних даних» — для пользователей из Украины;
  • применимого законодательства иных юрисдикций в части, не противоречащей вышеуказанным актам.

2. Согласие на обработку персональных данных

2.1. Пользователь предоставляет Компании согласие на обработку своих персональных данных в объёме и на условиях, указанных в настоящей Политике, одним из следующих способов:

  • нажатием кнопки «Оплатить», «Записаться», «Купить», «Зарегистрироваться» или аналогичной кнопки, связанной с приобретением или регистрацией на образовательный продукт Компании;
  • заполнением и отправкой любой формы на Сайте;
  • регистрацией на платформе обучения;
  • оплатой любого продукта или услуги Компании.

2.2. Формулировка согласия, размещаемая рядом с кнопкой действия:

«Нажимая кнопку «Оплатить», я подтверждаю, что ознакомился с Публичной офертой и Политикой конфиденциальности, принимаю их условия в полном объёме и даю согласие на обработку моих персональных данных в соответствии с настоящей Политикой.

2.3. Согласие является свободным, конкретным, информированным и однозначным волеизъявлением Пользователя. Предоставляя согласие, Пользователь подтверждает, что он:

  • достиг возраста 18 лет либо получил разрешение законного представителя;
  • ознакомился с содержанием настоящей Политики;
  • понимает объём обрабатываемых данных, цели обработки и возможные последствия;
  • осознаёт, что его данные могут передаваться в страны за пределами ЕС/ОАЭ, включая Российскую Федерацию и Украину.

2.4. Согласие на обработку персональных данных предоставляется на весь срок, необходимый для достижения целей обработки, и может быть отозвано в любой момент путём направления письменного уведомления на email, указанный в разделе 1 настоящей Политики.

3. Категории обрабатываемых персональных данных

Компания обрабатывает следующие категории персональных данных:

3.1. Идентификационные данные:

  • фамилия, имя, отчество (при наличии);
  • дата рождения (для подтверждения совершеннолетия);
  • страна и город проживания;
  • пол (опционально).

3.2. Контактные данные:

  • адрес электронной почты;
  • номер мобильного телефона;
  • имя пользователя (username) и идентификатор в мессенджере Telegram;
  • ссылки на аккаунты в социальных сетях (если предоставлены Пользователем добровольно).

3.3. Платёжные данные:

  • данные об операциях оплаты (сумма, валюта, дата, назначение платежа);
  • идентификатор транзакции;
  • последние 4 цифры платёжной карты (получаемые от платёжного шлюза).

Важно: Полные данные платёжных карт Компания не получает, не обрабатывает и не хранит. Обработка платежей осуществляется сертифицированными платёжными системами в соответствии со стандартом PCI DSS.

3.4. Данные, создаваемые Пользователем в процессе обучения:

  • сообщения в чатах курса (Telegram-группы);
  • выполненные домашние задания, эссе, рефлексии;
  • вопросы, задаваемые в рамках обучения;
  • комментарии и отзывы об обучении.

3.5. Технические данные:

  • IP-адрес;
  • тип устройства, операционная система, браузер;
  • данные файлов cookies, необходимые для работы Сайта;
  • дата и время доступа к Сайту и платформе обучения.

4. Цели и правовые основания обработки

4.1. Компания обрабатывает персональные данные Пользователя в следующих целях:

Цель обработки Правовое основание
1 Заключение и исполнение договора на оказание образовательных услуг Ст. 6(1)(b) GDPR; ст. 4 UAE PDPL — исполнение договора
2 Предоставление доступа к образовательному контенту (курсы, тренинги, записи) Исполнение договора
3 Коммуникация с Пользователем (организационные уведомления, ответы на запросы, техническая поддержка) Исполнение договора
4 Обработка платежей и ведение бухгалтерского учёта Ст. 6(1)(c) GDPR — юридическая обязанность
5 Соблюдение требований налогового и иного применимого законодательства ОАЭ Юридическая обязанность
6 Защита законных интересов Компании (предотвращение мошенничества, разрешение споров) Ст. 6(1)(f) GDPR — законные интересы
7 Публикация организационных объявлений в общих чатах/группах курса, в которых Пользователь состоит как участник обучения Исполнение договора

4.2. Компания не использует персональные данные Пользователя для массовых рекламных и маркетинговых рассылок. Все сообщения, направляемые Компанией, носят организационный, информационный или учебный характер и связаны с исполнением договора.

5. Источники получения данных

Персональные данные Пользователя поступают в Компанию следующими способами:

  • непосредственно от Пользователя при заполнении форм на Сайте, регистрации на платформе обучения, оплате продуктов, общении в чатах курса;
  • от платёжных систем (в объёме, необходимом для учёта транзакции);
  • автоматически при посещении Сайта (технические данные, cookies).

Компания не приобретает персональные данные у третьих лиц и не использует сторонние базы данных для маркетинга.

6. Передача данных третьим лицам (обработчикам)

Для обеспечения работы сервисов Компания привлекает следующих обработчиков персональных данных (Data Processors):

6.1. Платформа для проведения обучения:

  • Антитренинги (antitreningi.ru) — платформа для размещения обучающего контента, управления участниками курсов, проведения вебинаров.
  • Передаваемые данные: ФИО, email, телефон, данные обучения.
  • Местонахождение серверов: Российская Федерация.

6.2. Система управления взаимоотношениями с клиентами (CRM):

  • KeyCRM (keycrm.app) — украинский сервис для учёта клиентов и продаж.
  • Передаваемые данные: ФИО, контактные данные, история покупок, статус клиента.
  • Местонахождение серверов: Украина / ЕС.

6.3. Облачные сервисы хранения данных:

  • Google LLC (Google Sheets, Google Drive) — хранение рабочих таблиц и документов.
  • Передаваемые данные: ФИО, email, статус оплаты, параметры курсов.
  • Местонахождение серверов: ЕС / США (в соответствии с EU-US Data Privacy Framework).

6.4. Сервис видеохостинга:

  • YouTube LLC (Google) — размещение видеозаписей уроков в режиме «по ссылке» (unlisted). Учебные материалы не индексируются и не доступны публично.
  • Передаваемые данные: не передаются персональные данные Пользователей; Пользователь получает ссылку на просмотр.
  • Местонахождение серверов: глобальная инфраструктура Google.

6.5. Мессенджер для коммуникации:

  • Telegram FZ-LLC — создание учебных групп, каналов, чатов поддержки, направление организационных уведомлений.
  • Передаваемые данные: username, номер телефона (если указан в профиле), сообщения Пользователя в чатах курса.
  • Обработка в соответствии с Политикой конфиденциальности Telegram.

6.6. Платёжная система:

  • Платежи обрабатываются через банк, обслуживающий корпоративный счёт Компании в ОАЭ. Данные банковских карт не передаются Компании и обрабатываются исключительно в защищённой среде банка-эквайера в соответствии со стандартом PCI DSS.

6.7. Налоговые и регулирующие органы:

  • Федеральное налоговое управление ОАЭ (Federal Tax Authority);
  • Иные государственные органы в случаях, предусмотренных применимым законодательством.

6.8. Компания заключает с обработчиками соглашения или использует условия обслуживания, регулирующие защиту данных. Компания не передаёт данные третьим лицам, не указанным в настоящей Политике, за исключением случаев, предусмотренных законом.

7. Трансграничная передача данных

7.1. В связи с тем, что часть обработчиков Компании расположена за пределами ОАЭ и Европейского Союза, включая Российскую Федерацию и Украину, данные Пользователя могут передаваться в страны, не обеспечивающие адекватный уровень защиты персональных данных в понимании GDPR.

7.2. Предоставляя согласие на обработку данных в соответствии с разделом 2 настоящей Политики, Пользователь явным образом соглашается на такую трансграничную передачу в соответствии со ст. 49(1)(a) GDPR («явное согласие на предлагаемую передачу»), осознавая возможные риски, связанные с отсутствием в стране получателя мер защиты, эквивалентных GDPR.

7.3. Компания принимает разумные организационные и технические меры для защиты данных при передаче, включая шифрование каналов связи и ограничение доступа.

8. Срок хранения данных

8.1. Персональные данные Пользователя хранятся в течение срока, необходимого для достижения целей обработки, и удаляются после истечения этого срока, если иное не предусмотрено законом.

8.2. Стандартные сроки хранения:

Категория данных Срок хранения
Идентификационные и контактные данные активных клиентов Весь период отношений + 2 года
Данные неактивных клиентов (без покупок в течение 24 месяцев) 2–3 года с даты последнего взаимодействия, затем удаление или обезличивание
Финансовые документы, платёжные данные 5 (пять) лет в соответствии с требованиями налогового законодательства ОАЭ
Содержимое учебных чатов и заданий 2 года после окончания курса
Данные, необходимые для защиты прав Компании в спорах До истечения срока исковой давности

8.3. По истечении срока хранения данные удаляются или обезличиваются.

9. Права пользователя (субъекта персональных данных)

9.1. В соответствии с применимым законодательством Пользователь имеет следующие права:

  • Право на доступ — получить подтверждение того, обрабатываются ли его персональные данные, и запросить копию этих данных.
  • Право на исправление — потребовать исправления неточных или неполных данных.
  • Право на удаление («право быть забытым») — потребовать удаления данных, если отсутствуют законные основания для их дальнейшего хранения.
  • Право на ограничение обработки — потребовать приостановить обработку в определённых случаях.
  • Право на переносимость данных — получить свои данные в структурированном машиночитаемом формате.
  • Право на возражение — возразить против обработки данных на основании законного интереса Компании.
  • Право отозвать согласие — отозвать ранее предоставленное согласие в любой момент. Отзыв согласия не влияет на законность обработки, осуществлявшейся до отзыва.
  • Право на подачу жалобы — обратиться с жалобой в надзорный орган по защите персональных данных в стране проживания Пользователя.

9.2. Для реализации любого из указанных прав Пользователь может направить письменный запрос на email: privacy@newman.school

9.3. Компания обязуется рассмотреть запрос и предоставить ответ в течение 30 (тридцати) календарных дней с момента его получения. В отдельных случаях срок может быть продлён до 60 дней с уведомлением Пользователя.

9.4. Отзыв согласия или запрос на удаление данных может повлечь невозможность дальнейшего оказания образовательных услуг, если данные необходимы для исполнения договора. Финансовые последствия отзыва согласия регулируются Публичной офертой.

10. Файлы cookie и аналогичные технологии

10.1. Сайт использует только технически необходимые файлы cookie, обеспечивающие базовую функциональность:

  • поддержание сессии авторизованного пользователя;
  • сохранение настроек отображения;
  • защита от автоматизированных атак.

10.2. Компания не использует на Сайте системы веб-аналитики (Google Analytics, Yandex.Metrica), пиксели социальных сетей или рекламные cookies.

10.3. Пользователь может управлять файлами cookie через настройки своего браузера. Отключение технических cookies может повлиять на работоспособность Сайта.

11. Безопасность данных

11.1. Компания применяет разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

  • шифрование каналов связи (HTTPS/TLS);
  • ограничение доступа к данным на основе принципа минимальной необходимости;
  • использование надёжных паролей и двухфакторной аутентификации для доступа к CRM и рабочим инструментам;
  • регулярное обновление программного обеспечения;
  • обязательства о конфиденциальности в отношениях с подрядчиками.

11.2. Несмотря на принимаемые меры, ни одна система передачи и хранения данных не является абсолютно защищённой. Компания не может гарантировать полную безопасность данных, передаваемых через Интернет, и не несёт ответственности за действия третьих лиц, получивших несанкционированный доступ к данным вследствие обстоятельств, находящихся вне разумного контроля Компании.

11.3. В случае обнаружения утечки данных, способной повлечь высокий риск для прав Пользователей, Компания уведомит об этом затронутых Пользователей и надзорные органы в сроки, предусмотренные применимым законодательством (в соответствии с GDPR — в течение 72 часов).

12. Несовершеннолетние

12.1. Услуги Компании предназначены исключительно для лиц, достигших возраста 18 (восемнадцати) лет.

12.2. Лица в возрасте от 16 до 18 лет могут использовать услуги Компании только с письменного согласия законного представителя (родителя или опекуна), предоставляемого путём направления скан-копии документа, удостоверяющего личность представителя, и заявления о согласии на обучение несовершеннолетнего на email Компании.

12.3. Компания не осуществляет целенаправленный сбор персональных данных лиц младше 16 лет. В случае обнаружения, что данные несовершеннолетнего были собраны без согласия законного представителя, Компания незамедлительно удалит такие данные.

13. Ответственность пользователя

13.1. Пользователь несёт ответственность за достоверность предоставляемых данных. Предоставление ложных или чужих данных является нарушением настоящей Политики и Публичной оферты.

13.2. Пользователь обязуется не публиковать в учебных чатах, группах и иных пространствах, создаваемых Компанией, персональные данные третьих лиц без их согласия.

14. Изменения политики

14.1. Компания оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на Сайте.

14.2. При существенных изменениях Компания направит уведомление активным клиентам на email и разместит информацию в учебных чатах не менее чем за 14 дней до вступления изменений в силу.

14.3. Продолжение использования Сайта и услуг Компании после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

15. Применимое право и разрешение споров

15.1. Настоящая Политика регулируется законодательством Объединённых Арабских Эмиратов и эмирата Дубай, а также регламентами Meydan Free Zone в части, применимой к деятельности Компании.

15.2. Все споры, возникающие в связи с настоящей Политикой, подлежат рассмотрению в компетентных судах эмирата Дубай, за исключением случаев, когда применимое законодательство юрисдикции Пользователя предоставляет ему право на обращение в суды по месту его жительства или в надзорный орган по защите персональных данных.

15.3. Для Пользователей из Европейского Союза сохраняется право на подачу жалобы в национальный орган по защите персональных данных страны своего проживания.

16. Контакты

По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъекта данных, отзывом согласия, а также по иным вопросам настоящей Политики, Пользователь может обратиться:

  • NEWMAN DEVELOPMENT L.L.C-FZ
  • Адрес: Meydan Grandstand, 6th floor, Meydan Road, Nad Al Sheba, Dubai, UAE
  • Email для запросов по защите данных: privacy@newman.school
  • Email для общих вопросов: info@newman.school

Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты Компании и действует совместно с ней.