Логотип CyberYozh Academy

Юридические документы

РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок и условия обработки персональных данных, меры по обеспечению их безопасности, а также права субъектов персональных данных при использовании сайта, платформы обучения и иных сервисов Исполнителя.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «Академия Киберёж» (ООО «Академия Киберёж»), ОГРН 1257700486702, ИНН 7735212702, КПП 773501001, юридический адрес: 124365, город Москва, г. Зеленоград, к. 1643, помещ. 1н (далее - Оператор).

Контакт для обращений по персональным данным: support@cyberyozh.com.

1.3. Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных, в том числе при:

- посещении сайта https://academy.cyberyozh.com и его разделов;

- заполнении форм (заявки, регистрации, обращения);

- оплате обучения (включая оплату третьим лицом);

- регистрации и использовании Личного кабинета/Платформы;

- прохождении обучения, выполнении заданий, участии в аттестации;

- выдаче документов об обучении/квалификации (если предусмотрено программой/тарифом и при соблюдении условий);

- направлении обращений в поддержку, включая обращения по отказу от обучения/возврату.

1.4. Субъектами персональных данных в рамках Политики могут являться:

- посетители сайта;

- пользователи Личного кабинета;

- обучающиеся/слушатели;

- заказчики, включая третьих лиц, оплачивающих обучение за обучающегося (в части данных, необходимых для оформления оплаты и исполнения договора);

- представители юридических лиц (если взаимодействие осуществляется через корпоративную оплату или запросы документов);

- иные лица, чьи персональные данные предоставлены Оператору в связи с заключением и/или исполнением договоров и заявлений.

1.5. Политика применяется совместно с иными документами Оператора, размещёнными в разделе юридических документов на сайте (включая договор/оферту, согласия, правила возврата, регламенты платформы).

Если отдельный документ устанавливает специальные условия обработки данных для конкретного случая (например, отдельная форма согласия), применяется соответствующий документ в части специальных условий.

1.6. Оператор обрабатывает персональные данные на законной и справедливой основе, исключительно для заранее определённых целей и в объёме, необходимом для их достижения. Оператор не обрабатывает персональные данные способами, несовместимыми с целями их сбора.

1.7. Оператор исходит из того, что субъект персональных данных предоставляет достоверные сведения. Субъект обязан при необходимости актуализировать данные. При предоставлении недостоверных/неактуальных данных Оператор не несёт ответственность за последствия, вызванные невозможностью корректного оказания услуг, выдачи документов или направления уведомлений.

1.8. В рамках оказания образовательных услуг и исполнения требований к документообороту обучение и действия на Платформе могут фиксироваться техническими средствами (логами). Такие технические данные используются для:

- обеспечения работоспособности сервисов;

- подтверждения факта предоставления доступа и исполнения обязательств;

- рассмотрения обращений (в том числе по поддержке, отказу от обучения и возврату);

- обеспечения информационной безопасности.

1.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

1.10. Передача персональных данных третьим лицам допускается только при наличии законных оснований и в объёме, необходимом для целей обработки, в том числе:

- для приёма и обработки платежей (платёжные сервисы, банки, партнёры рассрочки);

- для обеспечения сервисов платформы и коммуникаций (при наличии соответствующих ролей и договоров);

- для исполнения требований законодательства (уполномоченные органы и государственные информационные системы - в случаях, когда это применимо к конкретной программе/документу).

1.11. Политика действует в редакции, размещённой на сайте, и применяется к данным, полученным Оператором как до, так и после размещения Политики, если иное прямо не предусмотрено законодательством или не следует из существа отношений.

1.12. Оператор вправе изменять Политику. Новая редакция вступает в силу с даты её размещения на сайте, если в новой редакции не указано иное.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Оператор - ООО «Академия Киберёж», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

2.3. Субъект персональных данных - физическое лицо, к которому относятся персональные данные (посетитель сайта, пользователь личного кабинета, обучающийся, заявитель, плательщик и иное лицо, чьи данные обрабатываются Оператором).

2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.5. Автоматизированная обработка - обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.9. Удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить персональные данные и/или прекращается их существование на материальных носителях.

2.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.12. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.13. Согласие на обработку персональных данных - свободное, конкретное, информированное и сознательное выражение воли субъекта персональных данных на обработку его персональных данных Оператором на условиях, определённых настоящей Политикой и/или отдельной формой согласия.

2.14. Уполномоченные лица (обработчики по поручению Оператора) - третьи лица, которые на основании договора с Оператором могут обрабатывать персональные данные по поручению Оператора (например, хостинг-провайдеры, сервисы коммуникаций, провайдеры IT-инфраструктуры), в объёме, необходимом для достижения целей обработки и при соблюдении требований конфиденциальности и безопасности.

2.15. Платёжные партнёры - банки, платёжные агрегаторы, эквайеры и иные организации, обеспечивающие приём и обработку платежей, возвраты и финансовые операции (в пределах необходимых данных и при наличии правовых оснований).

2.16. Сайт - информационный ресурс Оператора в сети Интернет, размещённый по адресу https://academy.cyberyozh.com (включая поддомены и страницы).

2.17. Личный кабинет / Платформа - программная среда (включая интерфейсы и сервисы), через которую пользователю предоставляется функционал взаимодействия с Оператором (например, регистрация, доступ к сервисам, обмен сообщениями, подача обращений), а также фиксируются технические события.

2.18. Технические данные - сведения, автоматически передаваемые устройством субъекта персональных данных при использовании Сайта/Платформы, включая, например: IP-адрес, cookie-файлы, идентификаторы сессий, сведения о браузере и устройстве, дата и время доступа, сведения о действиях в интерфейсе, журналы событий (логи).

2.19. Cookie-файлы - небольшие фрагменты данных, сохраняемые на устройстве пользователя и используемые для корректной работы Сайта, сохранения настроек, а также (при наличии оснований и настроек) для аналитики и улучшения сервисов.

2.20. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные исключительно для достижения целей, указанных в настоящей Политике, и не допускает обработку, несовместимую с такими целями.

3.2. Регистрация и предоставление доступа к Сайту и Платформе.

Обработка осуществляется для создания и ведения учётной записи, идентификации пользователя, предоставления доступа в Личный кабинет, обеспечения работы функционала Платформы, восстановления доступа, а также для технического сопровождения учётной записи.

3.3. Заключение и исполнение договора об оказании платных образовательных услуг.

Обработка осуществляется для оформления договорных отношений, предоставления обучения по выбранной программе и тарифу, организации образовательного процесса, сопровождения обучения и взаимодействия с обучающимся/заказчиком. В случаях, когда оплата производится третьим лицом, обработка осуществляется также для оформления и исполнения обязательств по договору с учётом оплаты третьим лицом.

3.4. Поддержка и коммуникации по вопросам обучения.

Обработка осуществляется для приёма и обработки обращений, запросов и заявлений, направления ответов, предоставления обратной связи, а также для обеспечения коммуникации через Личный кабинет и официальный адрес электронной почты поддержки.

3.5. Учёт обучения, аттестации и подтверждение факта оказания услуг.

Обработка осуществляется для фиксации участия в обучении, учёта прогресса, результатов текущего контроля, итоговой аттестации/итоговых работ, а также для подтверждения факта и объёма оказания услуг, включая разрешение спорных ситуаций.

3.6. Оформление и выдача документов об обучении/квалификации.

Обработка осуществляется для подготовки, оформления и выдачи документов об обучении/квалификации в рамках программ и условий, предусматривающих выдачу таких документов, а также для выполнения обязательных процедур учёта и регистрации сведений о выданных документах в государственных информационных системах в объёме и порядке, предусмотренных законодательством Российской Федерации.

При реализации программ профессионального обучения обработка может включать запрос и обработку сведений, подтверждающих уровень образования обучающегося, включая сведения об основном общем/среднем общем образовании, в объёме, необходимом для оформления результатов обучения по конкретной программе.

3.7. Приём платежей, бухгалтерский и налоговый учёт, возвраты.

Обработка осуществляется для приёма и учёта оплат, проведения операций через платёжную инфраструктуру и партнёров, формирования финансовых документов, осуществления возвратов по заявлениям, а также для исполнения требований законодательства о бухгалтерском учёте и налогах.

3.8. Рассмотрение заявлений, претензий и защита прав Оператора.

Обработка осуществляется для рассмотрения претензий и обращений, подготовки ответов, ведения досудебной работы, судебной защиты, исполнения судебных актов и реализации законных интересов Оператора.

3.9. Обеспечение безопасности и предотвращение злоупотреблений.

Обработка осуществляется для выявления подозрительной активности, предотвращения несанкционированного доступа, защиты учётных записей, обеспечения информационной безопасности, расследования инцидентов и защиты инфраструктуры Оператора.

3.10. Улучшение работы Сайта и Платформы.

Обработка технических данных (включая cookie-файлы и логи) осуществляется для диагностики ошибок, повышения стабильности, развития функционала, анализа качества работы сервисов и улучшения пользовательского опыта.

3.11. Уведомления и рассылки.

Оператор направляет сервисные уведомления, связанные с обучением и работой Личного кабинета (организационные сообщения, уведомления о статусах, изменениях и технических событиях).

Информационные и маркетинговые сообщения направляются на основании применимого правового основания (в том числе согласия, когда оно требуется), с предоставлением возможности отказа от таких сообщений.

3.12. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных вне случаев, прямо предусмотренных законодательством Российской Федерации.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор осуществляет обработку персональных данных на законных основаниях и только в объёме, необходимом для достижения целей, указанных в разделе 3 Политики.

4.2. Основание: заключение и исполнение договора.

Обработка персональных данных допускается, когда она необходима для заключения и/или исполнения договора об оказании платных образовательных услуг, стороной которого является субъект персональных данных, либо по инициативе субъекта персональных данных для заключения такого договора. На этом основании Оператор обрабатывает данные, необходимые для регистрации, предоставления доступа, организации обучения, сопровождения, коммуникаций и выполнения обязательств по договору.

4.3. Основание: исполнение обязанностей, установленных законодательством Российской Федерации.

Оператор обрабатывает персональные данные, когда обработка необходима для исполнения требований законодательства Российской Федерации (в том числе в сфере образования, бухгалтерского и налогового учёта, а также обязательных процедур, связанных с оформлением результатов обучения и выдачей документов об обучении/квалификации, если это предусмотрено программой/тарифом и правовыми требованиями).

4.4. Основание: согласие субъекта персональных данных.

Оператор обрабатывает персональные данные на основании согласия субъекта персональных данных в случаях, когда такое согласие требуется или когда Оператор использует его как правовое основание обработки (в частности, для отдельных видов коммуникаций, информационных/маркетинговых рассылок, отдельных видов аналитики и иных случаев, прямо указанных в формах согласий и/или в настройках Сайта).

Согласие может быть предоставлено, в том числе, путём проставления отметки в чек-боксе, совершения действий в интерфейсе Сайта/Платформы либо иным способом, предусмотренным Сайтом и формами Оператора.

4.5. Основание: защита прав и законных интересов Оператора.

Оператор вправе обрабатывать персональные данные, когда обработка необходима для обеспечения информационной безопасности, предотвращения злоупотреблений, подтверждения факта и объёма оказания услуг, рассмотрения претензий и заявлений, а также для защиты прав Оператора в досудебном и судебном порядке (при условии, что такая обработка не нарушает права и свободы субъекта персональных данных).

4.6. В случаях, когда обработка осуществляется на основании согласия, субъект персональных данных вправе отозвать согласие в порядке, указанном в Политике и/или в тексте соответствующего согласия. Отзыв согласия не влияет на законность обработки, осуществлённой до получения отзыва.

4.7. Если предоставление персональных данных является необходимым условием для заключения или исполнения договора и/или выполнения обязательных требований законодательства, непредоставление данных либо отзыв согласия (когда согласие используется как основание) может повлечь невозможность предоставления доступа к обучению, сопровождения обучения и/или оформления результатов обучения в соответствующей части.

5. Категории персональных данных, которые обрабатывает Оператор

5.1. Оператор обрабатывает персональные данные в объёме, необходимом для достижения целей, указанных в разделе 3 Политики, и в рамках выбранной Программы/Тарифа.

5.2. Идентификационные данные (общие персональные данные):

- фамилия, имя, отчество (при наличии);

- дата рождения;

- гражданство (при необходимости);

- иные сведения, предоставляемые Пользователем/Обучающимся для корректного оформления обучения и результатов (в пределах целей Политики).

5.3. Контактные данные:

- номер телефона;

- адрес электронной почты;

- сведения об аккаунте и средствах связи, используемых для взаимодействия в рамках обучения (в объёме, предоставленном субъектом персональных данных).

5.4. Данные учётной записи на Сайте/Платформе:

- логин/идентификатор пользователя;

- сведения о регистрации, авторизации и настройках профиля;

- данные, необходимые для предоставления доступа к функционалу обучения и коммуникаций.

5.5. Данные об обучении и взаимодействии с образовательной средой:

- сведения о выбранной Программе/Тарифе;

- статус обучения (зачисление/обучение/завершение);

- результаты выполнения заданий и контрольных мероприятий (включая итоговые работы/аттестацию - при наличии по программе);

- переписка/обращения в рамках поддержки по вопросам обучения (по каналам, предусмотренным Сайтом/Платформой и официальными контактами Оператора).

5.6. Документы и сведения об образовании (для оформления результата обучения и/или выдачи документов, когда это предусмотрено Программой/Тарифом и требуется по правилам оформления):

- сведения о ранее полученном образовании и подтверждающие документы (например, диплом СПО/ВО и иные документы об образовании - в зависимости от вида программы);

- для программ профессионального обучения - при необходимости могут запрашиваться сведения и/или документы об общем образовании (в том числе аттестат за 9 или 11 классов) в объёме, необходимом для оформления результата обучения и соблюдения требований к выдаваемому документу;

- иные сведения, требуемые для корректного оформления документа об обучении/квалификации (если применимо).

5.7. Идентификаторы, необходимые для оформления документов и выполнения обязательных процедур (когда применимо):

- СНИЛС (для граждан РФ - при необходимости оформления результата обучения/выполнения обязательных процедур, предусмотренных законодательством и/или правилами оформления документов);

- паспортные данные и/или реквизиты документа, удостоверяющего личность (в объёме, необходимом для оформления документов и идентификации при взаимодействии).

5.8. Платёжные и расчётные данные (в пределах, доступных Оператору в рамках платёжной инфраструктуры):

- факт оплаты, сумма, дата и способ оплаты;

- идентификаторы транзакций/платежей, статус платежа/возврата;

- данные плательщика (если оплата производится третьим лицом) - в объёме, необходимом для подтверждения оплаты, проведения возвратов и бухгалтерского/налогового учёта.

При этом полные реквизиты банковских карт (PAN/CVV) Оператор, как правило, не обрабатывает и не хранит - такие данные обрабатываются платёжными сервисами на своей стороне.

5.9. Технические данные и данные безопасности (автоматически собираемые при использовании Сайта/Платформы):

- IP-адрес, cookies/аналогичные идентификаторы;

- сведения о браузере/устройстве, ОС, языке, параметрах сессии;

- даты и время входа, действия в интерфейсе, технические события и журналы (логи), необходимые для функционирования Сайта/Платформы, обеспечения безопасности, диагностики ошибок и подтверждения факта предоставления доступа/оказания услуг.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных законодательством РФ, и включает следующие действия (операции):

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

6.2. Обработка персональных данных осуществляется:

- с использованием средств автоматизации (в информационных системах персональных данных, включая Сайт и Платформу/Личный кабинет);

- без использования средств автоматизации (в том числе при обработке отдельных документов/заявлений), если это требуется для достижения целей обработки.

6.3. Персональные данные предоставляются субъектом персональных данных непосредственно Оператору при:

- заполнении форм на Сайте;

- регистрации/использовании Личного кабинета;

- оформлении заявки и/или оплате;

- направлении обращений/заявлений на официальные каналы связи;

- предоставлении документов и сведений, необходимых для оформления результата обучения/выдачи документа (когда применимо).

6.4. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. В частности, Оператор применяет меры, направленные на:

- разграничение доступа к персональным данным;

- фиксацию действий пользователей и событий безопасности (логи);

- выявление и предотвращение несанкционированного доступа;

- резервное копирование и восстановление работоспособности систем (в пределах применяемой инфраструктуры);

- актуализацию внутренних процедур по защите персональных данных.

6.5. Доступ к персональным данным предоставляется только тем работникам и/или уполномоченным лицам Оператора, которым он необходим для выполнения их функций и достижения целей обработки. Лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность и требования к защите персональных данных.

6.6. Локализация персональных данных. Оператор обеспечивает обработку и хранение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в части, в которой это требуется законодательством РФ.

6.7. Передача персональных данных третьим лицам допускается только в случаях, предусмотренных законодательством РФ и/или настоящей Политикой, и в объёме, необходимом для достижения целей обработки, включая:

- предоставление доступа платёжным сервисам и банкам (для приёма оплаты, подтверждения платежей и возвратов);

- привлечение подрядчиков, обеспечивающих работу Сайта/Платформы (техническая поддержка, хостинг и иные ИТ-функции);

- передачу данных уполномоченным государственным органам - при наличии законных оснований и в установленном порядке.

6.8. Оператор не раскрывает персональные данные неопределённому кругу лиц без законных оснований. Публикация персональных данных (в том числе кейсов, отзывов, результатов работ) допускается только при наличии отдельного согласия субъекта персональных данных, если такое согласие требуется по закону.

6.9. Оператор обрабатывает персональные данные в течение сроков, необходимых для достижения целей обработки, указанных в Политике, а также в течение сроков, установленных законодательством РФ (включая сроки хранения документов бухгалтерского и налогового учёта, а также сроки хранения документов, связанных с обучением и выдачей результатов обучения - когда применимо).

6.10. По достижении целей обработки или при наступлении иных законных оснований прекращения обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

6.11. Оператор вправе уточнять (обновлять) персональные данные при поступлении от субъекта персональных данных новых или исправленных сведений, а также по результатам проверки корректности предоставленных данных (например, при оформлении результатов обучения), при условии подтверждения соответствующих изменений.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

7.1. Субъект персональных данных (Обучающийся/Пользователь Сайта) имеет права, предусмотренные законодательством РФ, включая право:

- получать сведения об обработке своих персональных данных;

- требовать уточнения (актуализации, исправления) персональных данных, если они являются неполными, устаревшими, неточными;

- требовать блокирования или уничтожения персональных данных при наличии законных оснований;

- отозвать согласие на обработку персональных данных, когда обработка основана на согласии;

- обжаловать действия (бездействие) Оператора, нарушающие требования к обработке персональных данных.

7.2. Для реализации прав субъект персональных данных направляет Оператору обращение (заявление/запрос) по официальным каналам связи, указанным на Сайте, включая адрес электронной почты support@cyberyozh.com, либо через функционал Личного кабинета (если такой способ доступен для соответствующего запроса).

7.3. В обращении рекомендуется указать:

- фамилию, имя, отчество (при наличии);

- контактные данные для ответа (e-mail/телефон);

- суть запроса (какие сведения требуются, какие данные нужно исправить/удалить/ограничить);

- сведения, позволяющие идентифицировать субъекта персональных данных и связь с отношениями с Оператором (например, e-mail, указанный при регистрации, номер заказа/платежа, логин Личного кабинета).

7.4. Оператор вправе запросить дополнительные сведения и/или подтверждение личности (полномочий представителя), если без этого невозможно корректно исполнить запрос либо существует риск раскрытия персональных данных третьим лицам. Подтверждение личности запрашивается в объёме, необходимом для целей безопасности и соблюдения закона.

7.5. Срок рассмотрения обращений и предоставления ответа определяется законодательством РФ. Оператор, как правило, предоставляет ответ в срок до 10 рабочих дней с даты получения обращения, а при необходимости продления срока - уведомляет заявителя в порядке и пределах, допускаемых законом.

7.6. Уточнение данных. При выявлении неточности персональных данных субъект вправе направить требование об уточнении. Оператор вправе запросить документы/сведения, подтверждающие корректные данные, если уточнение связано с оформлением результатов обучения и/или выдачей документа (когда применимо).

7.7. Удаление и ограничение обработки. Требование об уничтожении (удалении) персональных данных удовлетворяется при наличии законных оснований. В случаях, когда хранение персональных данных обязательно по закону (например, для бухгалтерского, налогового учёта, исполнения договорных обязательств, подтверждения факта оказания услуг и иных установленных законом целей), Оператор вправе отказать в удалении либо ограничить обработку в допустимом законом объёме до истечения обязательных сроков хранения.

7.8. Отзыв согласия. Субъект вправе отозвать согласие на обработку персональных данных, если обработка основана на согласии. Отзыв согласия может повлечь невозможность использования отдельных функций Сайта/Платформы и/или продолжения обучения, если обработка данных необходима для исполнения договора или выполнения обязанностей Оператора по закону.

7.9. Если субъект персональных данных считает, что Оператор обрабатывает персональные данные с нарушением требований закона или иначе нарушает его права и законные интересы, субъект вправе:

- направить Оператору обращение для урегулирования вопроса;

- обратиться в уполномоченный орган по защите прав субъектов персональных данных;

- обратиться в суд.

7.10. Ответы Оператора направляются по контактам, указанным субъектом персональных данных в обращении, либо через Личный кабинет, если такой способ предусмотрен и технически доступен.

8. ФАЙЛЫ COOKIE, ТЕХНИЧЕСКИЕ ДАННЫЕ, ВЕБ-АНАЛИТИКА И ЖУРНАЛЫ СОБЫТИЙ

8.1. При использовании Сайта и Платформы у Оператора формируются и обрабатываются технические данные, которые автоматически передаются устройством субъекта персональных данных. К таким данным относятся, в частности: IP-адрес, дата и время доступа, адрес запрашиваемой страницы, сведения о браузере и операционной системе, язык, тип устройства, идентификаторы сессии, источник перехода (referrer), сведения о действиях в интерфейсе, а также иные аналогичные данные, необходимые для корректной работы Сайта и Платформы.

8.2. Файлы cookie и близкие технологии. На Сайте применяются файлы cookie и функционально аналогичные технологии (в том числе идентификаторы сессии, пиксели, локальное хранилище браузера), которые позволяют:

- обеспечивать техническую работоспособность Сайта/Личного кабинета и сохранение пользовательских настроек;

- поддерживать авторизацию и безопасность сессии;

- выявлять и устранять ошибки, повышать стабильность и скорость работы;

- формировать статистику использования Сайта и эффективности навигации;

- защищать Сайт и Платформу от злоупотреблений и подозрительной активности.

8.3. Категории cookie. Оператор использует следующие категории файлов cookie:

- технические (обязательные) - обеспечивают базовые функции Сайта/Платформы (в том числе вход в Личный кабинет, безопасность, корректное отображение страниц);

- аналитические - позволяют собирать обобщённую статистику и улучшать Сайт/Платформу (например, понимание того, какие разделы используются чаще, где возникают ошибки);

- функциональные - помогают сохранять индивидуальные настройки (например, язык, регион, предпочтения интерфейса), если такие настройки предусмотрены;

- маркетинговые - используются для оценки эффективности рекламных размещений и персонализации предложений (при наличии таких сценариев).

8.4. Веб-аналитика. Для анализа использования Сайта и повышения качества работы Сайта/Платформы применяется веб-аналитика. При этом могут обрабатываться технические данные, указанные в п. 8.1, а также сведения о совершённых действиях на Сайте (например, посещённые страницы, события интерфейса, параметры сессии). Обработка таких данных осуществляется в объёме, необходимом для целей, указанных в п. 8.2–8.3.

8.5. Журналы событий (логи). Оператор ведёт журналы событий (логи) Сайта/Платформы, которые фиксируют технические факты использования: вход в Личный кабинет, предоставление доступа к материалам, открытие модулей/уроков, действия в интерфейсе, ошибки и технические сбои. Логи используются для:

- обеспечения информационной безопасности и предотвращения злоупотреблений;

- диагностики и устранения технических проблем;

- подтверждения факта предоставления доступа и функционирования сервисов при рассмотрении обращений и спорных ситуаций;

- соблюдения обязательных требований к учёту и отчётности, когда это применимо.

8.6. Управление cookie. Субъект персональных данных может управлять файлами cookie и ограничивать их использование следующими способами:

- через настройки браузера (запрет/удаление cookie, блокировка сторонних cookie);

- через настройки устройства (если применимо);

- через механизмы управления предпочтениями на Сайте (если реализованы).

При блокировке или удалении технических (обязательных) cookie отдельные функции Сайта/Личного кабинета могут работать некорректно либо быть недоступны.

8.7. Согласие на аналитические и маркетинговые cookie. Если на Сайте используется механизм выбора предпочтений (баннер/форма), согласие на использование аналитических и/или маркетинговых cookie предоставляется путём совершения соответствующего действия на Сайте (нажатие кнопки подтверждения и/или выбор категории в интерфейсе настроек). Отказ от таких cookie не ограничивает доступ к Сайту/Платформе в части базового функционала, за исключением случаев, когда конкретная функция технически не может работать без соответствующей категории cookie.

8.8. Сроки хранения. Срок хранения cookie зависит от их типа и настроек браузера (сессионные - удаляются после закрытия браузера; постоянные - хранятся в течение периода, заданного параметрами cookie либо до их удаления пользователем). Сроки хранения логов и технических данных определяются внутренними регламентами Оператора и необходимостью достижения целей обработки, а также соблюдением обязательных требований законодательства РФ.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

9.2. Организационные меры. В целях защиты персональных данных Оператор, в том числе:

- определяет состав лиц, допущенных к обработке персональных данных, и ограничивает доступ по принципу служебной необходимости;

- обеспечивает ознакомление уполномоченных лиц с требованиями законодательства РФ и локальными документами Оператора по вопросам обработки и защиты персональных данных;

- применяет меры ответственности к лицам, нарушившим требования конфиденциальности и внутренние правила обработки;

- организует внутренний контроль соответствия обработки персональных данных установленным требованиям;

- устанавливает порядок рассмотрения обращений субъектов персональных данных и порядок реагирования на инциденты безопасности.

9.3. Технические меры. Оператор применяет комплекс мер защиты, включая, при необходимости и применимости:

- разграничение прав доступа к информационным системам персональных данных;

- идентификацию и аутентификацию пользователей и администраторов;

- управление паролями и иными средствами аутентификации;

- использование защищённых протоколов передачи данных (в том числе шифрование каналов связи, где это применимо);

- регистрацию событий безопасности и ведение журналов (логов) доступа и действий в системах;

- резервное копирование и восстановление работоспособности;

- антивирусную защиту и обновление программного обеспечения;

- мониторинг работоспособности сервисов и выявление подозрительной активности.

9.4. Доступ третьих лиц. Доступ третьих лиц к персональным данным допускается только при наличии правового основания и в объёме, необходимом для достижения целей обработки. При привлечении подрядчиков/партнёров, участвующих в обеспечении работоспособности Сайта/Платформы, Оператор принимает меры к тому, чтобы такая передача осуществлялась на основании договоров и с соблюдением требований конфиденциальности и безопасности.

9.5. Реагирование на инциденты. При выявлении фактов неправомерного доступа, утечки или иных инцидентов информационной безопасности Оператор принимает меры по локализации инцидента, устранению причин и минимизации возможных последствий. При наличии оснований Оператор взаимодействует с уполномоченными органами и уведомляет субъектов персональных данных в случаях и порядке, предусмотренных законодательством РФ.

9.6. Меры защиты персональных данных пересматриваются и актуализируются по мере изменения процессов обработки, архитектуры Сайта/Платформы, а также при изменении требований законодательства РФ.

10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ

10.1. Обучающийся (иное лицо - субъект персональных данных) вправе в пределах применимого законодательства:

- получать информацию об обработке своих персональных данных, включая сведения о наличии у Исполнителя персональных данных, относящихся к субъекту, и получать возможность ознакомления с ними;

- требовать уточнения персональных данных (если данные неполные, неточные или неактуальные);

- требовать прекращения обработки, блокирования или уничтожения персональных данных в случаях, когда персональные данные незаконно получены, не являются необходимыми для заявленной цели обработки либо иные основания предусмотрены законом;

- отзывать согласие на обработку персональных данных (если обработка основана на согласии);

- обжаловать действия (бездействие) Исполнителя в уполномоченный орган по защите прав субъектов персональных данных и/или в суд.

10.2. Для реализации прав, указанных в п. 10.1, субъект персональных данных направляет Исполнителю обращение (запрос) с указанием:

- Ф.И.О.;

- контактных данных для ответа (e-mail и/или почтовый адрес);

- сути требования (ознакомление, уточнение, блокирование, уничтожение, отзыв согласия и т. п.);

- сведений, позволяющих идентифицировать субъекта и/или подтвердить связь с договором/аккаунтом (например, e-mail, указанный при регистрации, номер телефона, идентификатор заказа/платежа - при наличии).

10.3. Обращения по персональным данным принимаются по официальным каналам связи, указанным в Политике (включая официальный адрес электронной почты Исполнителя). Если обращение направляется через представителя, прилагаются документы, подтверждающие полномочия представителя.

10.4. Исполнитель вправе запросить дополнительную информацию, необходимую для подтверждения личности субъекта персональных данных (либо полномочий представителя), если без такой проверки существует риск раскрытия персональных данных третьим лицам. При непредоставлении сведений, достаточных для идентификации, Исполнитель вправе предоставить мотивированный ответ о невозможности исполнения запроса до устранения недостатков.

10.5. Исполнитель предоставляет ответ и/или обеспечивает возможность ознакомления с персональными данными в срок до 10 рабочих дней с даты получения запроса. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, при направлении субъекту мотивированного уведомления с указанием причин продления.

10.6. При подтверждении факта, что персональные данные являются неполными, неточными или неактуальными, Исполнитель вносит необходимые изменения в срок до 7 рабочих дней со дня предоставления субъектом подтверждающих сведений. При подтверждении факта незаконного получения персональных данных или отсутствия необходимости для заявленной цели обработки Исполнитель уничтожает такие данные в срок до 7 рабочих дней со дня предоставления подтверждающих сведений и уведомляет субъекта о предпринятых мерах; при необходимости предпринимает разумные меры для уведомления третьих лиц, которым данные были переданы.

10.7. Отзыв согласия на обработку персональных данных рассматривается Исполнителем в пределах применимого законодательства и фактических оснований обработки. Отзыв согласия может повлечь невозможность:

- предоставления доступа к Личному кабинету и/или продолжения обучения;

- оформления и выдачи документов об обучении/квалификации, если без соответствующих данных и их обработки исполнение обязательств объективно невозможно.

10.8. В случаях, когда сохранение персональных данных требуется для исполнения обязанностей Исполнителя, установленных законодательством (в том числе в сфере образования, бухгалтерского учета, налогового учета, подтверждения факта оказания услуг и т. п.), Исполнитель вправе отказать в уничтожении данных в части, подлежащей обязательному хранению, с предоставлением мотивированного ответа.

10.9. Исполнитель фиксирует поступающие обращения и результаты их рассмотрения, а также может использовать данные журналов (логов) и сведения учетной системы для подтверждения фактов обработки и исполнения запросов (в объёме, необходимом для правомерного рассмотрения обращения и защиты прав и законных интересов сторон).

11. ИЗМЕНЕНИЕ ПОЛИТИКИ

11.1. ООО «Академия Киберёж» оставляет за собой право вносить изменения в настоящую Политику в целях её актуализации и приведения в соответствие с требованиями законодательства Российской Федерации. Актуальная версия Политики всегда доступна Пользователю в свободном доступе на Сайте ООО «Академия Киберёж».

11.2. Новая редакция Политики вступает в силу с момента её размещения в соответствующем разделе Сайта ООО «Академия Киберёж», если иное не предусмотрено самой новой редакцией. При этом ООО «Академия Киберёж» вправе уведомлять Пользователей о внесённых изменениях, если такие изменения затрагивают их права и обязанности.

Продолжение использования Сайта или его сервисов после публикации новой редакции Политики означает согласие Пользователя с её условиями. В случае несогласия с условиями Политики Пользователь вправе прекратить использование Сайта и/или отозвать согласие на обработку персональных данных в порядке, установленном настоящей Политикой.

10.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты ООО «Академия Киберёж» support@cyberyozh.com.

11. СВЕДЕНИЯ О ЮРИДИЧЕСКОМ ЛИЦЕ

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АКАДЕМИЯ КИБЕРЁЖ»

ОГРН: 1257700486702

ИНН/КПП: 7735212702 / 773501001

Юридический адрес: 124365, город Москва, г. Зеленоград, к. 1643, помещ. 1н

Расчетный счёт: 40702810202470004015

Банк: АО «АЛЬФА‑БАНК»

БИК: 044525593

Корреспондентский счёт: 30101810200000000593

Генеральный директор: Денисенко Павел Андреевич

Основание деятельности: Устав и лицензия на осуществление образовательной деятельности (Регистрационный номер Л035‑01298‑77/03866463, выдана 28.11.2025, бессрочная).