Настоящая Политика конфиденциальности (положение об обработке персональных данных, далее - «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «152-ФЗ»).
Документ определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Обществом с ограниченной ответственностью «Финансовая Академия» (далее - «Оператор») при обработке персональных данных пользователей сайта https://finaca.ru (далее - «Сайт»).
Сведения об Операторе:
- Полное наименование: Общество с ограниченной ответственностью «Финансовая Академия».
- Реквизиты: ИНН 2465373030, КПП 246501001, ОГРН 1262400007968.
- Юридический адрес: 660098, г. Красноярск, ул. Водопьянова, зд. 17, оф. 40.
- Регистрация в Роскомнадзоре: Оператор включен в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер № 24-26-054479).
Ответственное за обработку персональных данных лицо (в соответствии со ст. 22.1 152-ФЗ):
- ФИО: Сергоманова Светлана Николаевна.
- Должность: Директор.
- Контактный e-mail: finacademia@mail.ru.
- Телефон: +7 901 111-92-35.
1. Определение терминов
- Оператор - организация, определяющая цели обработки персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с такими данными.
- Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Конфиденциальность персональных данных - обязательное для соблюдения требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
- Пользователь / Заказчик / Обучающийся - физическое лицо, использующее Сайт, оформляющее заявку и/или заключающее с Оператором договор на оказание платных образовательных услуг по дополнительным профессиональным программам (программам повышения квалификации).
- Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
- IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- Сервис «Яндекс Метрика» - счётчик и сервис анализа посещаемости сайта, предоставляемый ООО «ЯНДЕКС» (Россия, 119021, г. Москва, ул. Льва Толстого, д. 16). Используется Оператором для обезличенной аналитики посещаемости.
- Сервис «Yandex Object Storage» - сервис объектного хранилища, предоставляемый ООО «ЯНДЕКС.ОБЛАКО» (Россия, 119021, г. Москва, ул. Льва Толстого, д. 16). Используется Оператором для хранения видеоматериалов уроков и формирования временных подписанных ссылок на их просмотр.
- Обезличивание персональных данных - действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации.
2. Общие положения
2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2.3. Настоящая Политика применяется к сайту https://finaca.ru, а также к Платформе (ЭИОС), используемой Оператором для оказания образовательных услуг. Оператор не контролирует и не несёт ответственности за иные сайты третьих лиц, на которые Пользователь может перейти по внешним информационным ссылкам, доступным на Сайте или Платформе, за исключением сервисов третьих лиц, привлекаемых Оператором на основании договора (указанных в п. 5.3 настоящей Политики).
2.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.
3. Предмет политики конфиденциальности
3.1. Настоящая Политика устанавливает обязательства Оператора по обеспечению защиты персональных данных, которые Пользователь предоставляет Оператору при регистрации на Сайте и (или) Платформе ЭИОС, оформлении заявки на программу, заключении договора-оферты и использовании Личного кабинета.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте и включают в себя следующую информацию:
- фамилию, имя, отчество (при наличии) Пользователя;
- адрес электронной почты Пользователя;
- почтовый адрес (адрес доставки) - в случае необходимости направления Пользователю оригиналов документов об образовании;
- страховой номер индивидуального лицевого счёта (СНИЛС) - для внесения сведений о выданном документе о квалификации в Федеральный реестр документов об образовании (ФИС ФРДО);
- дату рождения - для внесения сведений о выданном документе о квалификации в Федеральный реестр документов об образовании (ФИС ФРДО);
- пол - для внесения сведений о выданном документе о квалификации в Федеральный реестр документов об образовании (ФИС ФРДО);
- скан-копию (фотографию) документа о среднем профессиональном и (или) высшем образовании (диплома) либо справки об обучении - для подтверждения уровня образования и оформления документа о квалификации;
- сведения, указанные Пользователем для оформления кассового чека по 54-ФЗ;
- сведения о действиях Пользователя на Сайте (Платформе): история открытых уроков, прогресс прохождения программы, попытки и результаты промежуточной и итоговой аттестации, факт выдачи сертификата и его регистрационный номер;
- видео- и аудиозапись процесса прохождения аттестации при её проведении в устной форме;
- платёжные данные Пользователя - обрабатываются исключительно платёжной системой (ЮKassa / CloudPayments / Тинькофф Касса). Оператор не получает и не хранит номера банковских карт; от платёжной системы Оператору поступают только сведения о факте, статусе и сумме платежа.
3.3. При посещении Сайта автоматически обрабатываются следующие технические данные:
- файлы cookies;
- сведения о браузере и устройстве Пользователя;
- IP-адрес;
- дата и время доступа;
- источник перехода (referer);
- адреса запрашиваемых страниц.
Указанные данные собираются и обрабатываются в обезличенном виде с использованием сервиса Яндекс Метрика, в том числе с применением Вебвизора, карты кликов и карты ссылок. Подключение Яндекс Метрики производится только после получения от Пользователя согласия на использование cookies (см. cookie-баннер на Сайте).
3.4. Пользователь может отключить файлы cookies в настройках браузера. При этом отдельные функции Сайта (в том числе работа Личного кабинета) могут стать недоступны.
3.5. Любая иная персональная информация, не оговорённая выше (история покупок, посещаемые программы), подлежит надёжному хранению и нераспространению, за исключением случаев, прямо предусмотренных пп. 5.3, 5.4 настоящей Политики.
4. Цели обработки персональных данных
4.1. Обработка персональных данных Пользователя осуществляется в следующих целях:
- заключения, исполнения и прекращения договора-оферты на оказание платных образовательных услуг по дополнительным профессиональным программам (программам повышения квалификации);
- предоставления Пользователю доступа к оплаченным программам в Личном кабинете (просмотр уроков, прохождение промежуточной и итоговой аттестации);
- ведения учёта обучающихся, контроля прохождения программы, формирования и выдачи именного документа о прохождении программы с уникальным регистрационным номером;
- обеспечения прозрачности и объективности оценки знаний при проведении аттестации в устной форме, а также документального обеспечения рассмотрения возможных спорных ситуаций и апелляций;
- подтверждения наличия у Пользователя необходимого уровня образования и внесения сведений о выданных документах о квалификации в Федеральный реестр документов об образовании (ФИС ФРДО);
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- осуществления взаиморасчётов и фискализации операций по 54-ФЗ;
- направления Пользователю оригиналов документов (договоров, актов, удостоверений о повышении квалификации) посредством почтовой связи или курьерских служб;
- обеспечения функционирования Личного кабинета Пользователя на Сайте;
- выполнения требований законодательства Российской Федерации;
- рассмотрения обращений, жалоб и претензий Пользователя, направленных через формы обратной связи или по электронной почте;
- предоставления Пользователю технической поддержки по работе с Сайтом;
- определения местоположения Пользователя для целей обеспечения безопасности и предотвращения мошенничества при оплате;
- предоставления Пользователю информации о новых программах, акциях и предложениях Оператора - исключительно при наличии отдельного согласия Пользователя на получение рекламной рассылки;
- проведения статистических, маркетинговых и иных исследований с использованием обезличенных и/или обобщённых данных.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных Пользователя осуществляется как с использованием средств автоматизации, так и без использования таких средств. К действиям с персональными данными относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.2. Трансграничная передача персональных данных Оператором не осуществляется. Все серверы, на которых обрабатываются и хранятся персональные данные, расположены на территории Российской Федерации (требование 152-ФЗ о локализации обработки персональных данных граждан РФ).
5.3. Оператор вправе поручать обработку персональных данных третьим лицам на основании заключённого с ними договора, исключительно в объёме и в целях, необходимых для оказания услуг Пользователю:
- платёжному провайдеру (ЮKassa / CloudPayments / Тинькофф Касса) - для приёма платежей и фискализации чеков;
- ООО «ЯНДЕКС» - для обезличенного анализа посещаемости Сайта через сервис Яндекс Метрика;
- ООО «ЯНДЕКС.ОБЛАКО» - для хранения видеоматериалов уроков и формирования временных подписанных ссылок на их просмотр;
- ООО «ТАЙМВЭБ.КЛАУД» (420500, Республика Татарстан, м. р-н Верхнеуслонский, г. Иннополис, ул. Университетская, д. 7, офис 605) - для оказания услуг хостинга (размещения Сайта на серверах, расположенных на территории Российской Федерации);
- ООО «ВК» (125167, г. Москва, Ленинградский проспект, д. 39, стр. 79) - для обеспечения видео-конференц-связи и фиксации видео- и аудиозаписи процесса прохождения аттестации с использованием сервиса «VK Звонки»;
- ООО «Юникрафт» (123060, г. Москва, вн. тер. г. муниципальный округ Щукино, ул. Маршала Рыбалко, д. 2, к. 6, помещ. 28/11) - для предоставления Пользователю доступа к электронной информационно-образовательной среде (образовательной платформе), размещения учебных материалов, а также автоматизированной фиксации цифрового следа и результатов образовательного процесса.
Оператор несёт ответственность перед Пользователем за действия указанных третьих лиц в рамках поручений на обработку.
5.4. Персональные данные могут быть переданы государственным органам только по основаниям и в порядке, установленным законодательством Российской Федерации (запрос правоохранительных, налоговых органов и т. п.).
5.5. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними:
- хранение паролей пользователей в виде криптографически стойкого хеша (bcrypt);
- передача данных между Пользователем и Сайтом - только по защищённому каналу HTTPS (TLS);
- доступ к административной панели Сайта осуществляется только авторизованными сотрудниками Оператора;
- хранение скан-копий документов об образовании в защищённом хранилище с доступом только уполномоченных сотрудников Оператора;
- регулярные резервные копии базы данных;
- уведомление Роскомнадзора об обработке персональных данных.
5.6. Обработка персональных данных прекращается по достижении целей обработки, при истечении срока действия согласия или при его отзыве Пользователем — в сроки и на условиях, детально определённых в Разделе 10 настоящей Политики, за исключением случаев, когда более длительный срок обработки и хранения данных прямо предусмотрен законодательством Российской Федерации.
6. Согласие на обработку персональных данных и его отзыв
6.1. Отправка заявки, регистрация в Личном кабинете и оплата услуг Оператора означают согласие Пользователя на обработку его персональных данных в указанных в разделе 4 настоящей Политики целях.
6.2. Отдельное согласие на получение рекламной рассылки предоставляется Пользователем путём проставления соответствующей отметки. Отказ от рассылки не влечёт за собой ограничения доступа к оплаченным программам.
6.3. Пользователь вправе отозвать согласие на обработку персональных данных в любое время, направив письменное заявление в адрес Оператора на электронную почту finacademia@mail.ru или почтой по адресу: 660098, г. Красноярск, ул. Водопьянова, зд. 17, оф. 40. Отзыв согласия не влечёт автоматического расторжения договора, но может сделать невозможным дальнейшее оказание услуг Оператором (в части доступа к Личному кабинету и оплаченным программам).
7. Права и обязанности сторон
7.1. Пользователь (субъект персональных данных) имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных (при этом отзыв согласия может повлечь техническую и юридическую невозможность дальнейшего оказания услуг Оператором);
- обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
Запрос на реализацию вышеуказанных прав направляется Пользователем на электронную почту Оператора: finacademia@mail.ru. Срок ответа Оператора составляет не более 10 (десяти) рабочих дней с момента получения запроса. Указанный срок может быть продлён не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием объективных причин продления срока.
7.2. Пользователь обязан:
- предоставлять достоверные персональные данные;
- своевременно сообщать Оператору об изменении персональных данных через раздел «Профиль» Личного кабинета или путём направления письма на электронную почту Оператора.
7.3. Оператор имеет право:
- привлекать для обработки персональных данных Пользователей третьих лиц (с согласия Пользователя) на основании заключаемых с такими лицами договоров (поручений), содержащих перечень допустимых операций с персональными данными, целей операций и обязанности соблюдения конфиденциальности;
- вносить изменения в настоящую Политику в одностороннем порядке с обязательным опубликованием новой редакции на Сайте;
- приостанавливать обработку персональных данных Пользователя и блокировать доступ к Личному кабинету в случае выявления недостоверности предоставленных данных, а также в случае отзыва Пользователем согласия на их обработку (если дальнейшее оказание услуг без таких данных невозможно).
7.4. Оператор обязан:
- использовать персональные данные исключительно для целей, указанных в разделе 4 настоящей Политики;
- обеспечивать конфиденциальность и безопасность персональных данных в соответствии с разделом 5 настоящей Политики;
- блокировать неправомерно обрабатываемые или неточные персональные данные при получении соответствующего запроса от Пользователя или уполномоченного органа;
- уведомить Пользователя об устранении допущенных нарушений или об уничтожении его персональных данных;
- в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, уведомить Роскомнадзор в сроки и в порядке, установленные законодательством РФ.
8. Ответственность сторон
8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных пп. 5.3, 5.4 и 8.2 настоящей Политики.
8.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента её получения Оператором;
- была разглашена с согласия Пользователя.
9. Разрешение споров
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 календарных дней со дня её получения письменно или в электронной форме уведомляет заявителя претензии о результатах её рассмотрения.
9.3. При недостижении соглашения спор передаётся на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
10. Сроки хранения и уничтожение персональных данных
10.1. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, или в течение срока, установленного законодательством Российской Федерации.
10.2. Сроки хранения для конкретных категорий документов и данных составляют:
- для данных, обрабатываемых в целях исполнения договора об образовании, — в течение срока действия договора и 3 (трёх) лет после его исполнения (в пределах общего срока исковой давности);
- для бухгалтерских и фискальных документов — 5 (пять) лет в соответствии с Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
10.3. По достижении целей обработки или по истечении установленных сроков хранения персональные данные подлежат уничтожению либо обезличиванию в порядке, предусмотренном законодательством РФ.
11. Изменение Политики конфиденциальности
11.1. Оператор имеет право вносить изменения в настоящую Политику без согласия Пользователя.
11.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Продолжение использования Сайта после опубликования изменений означает согласие Пользователя с такими изменениями.
11.4. Все вопросы, связанные с настоящей Политикой, Пользователь может направить на электронную почту Оператора: finacademia@mail.ru.
