Согласие на обработку персональных данных

Дата изменения: 19 окт. 2025

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Согласие определяет условия и порядок обработки персональных данных (далее - «ПД», «персональные данные») пользователей онлайн-платформы CyberYozh Academy (далее - «Платформа»), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в т.ч. предоставление и доступ), обезличивание, блокирование, удаление и уничтожение ПД с использованием и без использования средств автоматизации.

1.2. Субъектом персональных данных для целей настоящего Согласия является:
(а) физическое лицо (включая действующее в статусе индивидуального предпринимателя или плательщика НПД/«самозанятого»); либо
(б) представитель юридического лица (руководитель, сотрудник, уполномоченное лицо), чьи персональные данные предоставляются при взаимодействии с Платформой. Представитель юридического лица подтверждает полномочия действовать от имени такого юридического лица в пределах предоставленных доверенностью/законом.

1.3. Оператором персональных данных является WebGears Services d.o.o., рег. № 22038745, адрес: Jurija Gagarina 231/329, Novi Beograd, Belgrade, Сербия (далее - «Администрация», «Оператор»). Для целей обработки ПД граждан Российской Федерации Оператор действует через уполномоченного представителя на территории РФ - Индивидуального предпринимателя Никитина Олега Геннадьевича, ОГРНИП 317774600196767, ИНН 772157655757 (далее - «Представитель в РФ»). Представитель в РФ обеспечивает исполнение требований локализации и взаимодействие с субъектами ПД и уполномоченными органами РФ.

1.4. Для граждан Российской Федерации обработка их персональных данных осуществляется с использованием баз данных, находящихся на территории РФ; в отдельных случаях допускается трансграничная передача ПД в порядке, установленном разделом 7 настоящего Согласия.

1.5. Согласие даётся свободно, своей волей и в своём интересе, является информированным, конкретным и однозначным. Факт предоставления Согласия фиксируется техническими средствами Платформы (отметка «галочки», нажатие кнопок «Отправить», «Оформить заказ/Оплатить», дата/время, IP-адрес, идентификатор устройства/браузера, иные логи). Указанные сведения хранятся в качестве доказательства получения Согласия.

1.6. Тексты настоящего Согласия, Политики обработки персональных данных, Политики конфиденциальности, Политики использования файлов cookie и Публичной оферты доступны по постоянным ссылкам в «подвале» сайта/поддоменов Платформы. Используя Платформу и/или проставляя отметку согласия, субъект ПД подтверждает ознакомление с указанными документами и принимает их условия.

1.7. Если субъект ПД является несовершеннолетним/ограниченно дееспособным, согласие предоставляет его законный представитель. Оператор/Представитель в РФ вправе запросить подтверждающие документы.

1.8. Настоящее Согласие не лишает субъекта ПД прав, предусмотренных законодательством РФ/Сербии и международными нормами, и может быть отозвано в порядке, предусмотренном разделом 9 настоящего Согласия. Отзыв Согласия не влияет на законность обработки, осуществлённой до момента отзыва.

1.9. В случае несогласия с условиями настоящего Согласия субъект ПД обязан прекратить использование Платформы и воспользоваться правом отзыва Согласия.

2. СВЕДЕНИЯ ОБ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В рамках использования Платформы и оказания услуг Администрация и её Представитель в РФ обрабатывают следующие категории персональных данных субъектов:

(а) Общие идентификационные данные:

  • фамилия, имя, отчество (при наличии);

  • дата и место рождения;

  • гражданство;

  • сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, орган, выдавший документ) - при необходимости идентификации, предусмотренной законом или условиями предоставления услуг.

(б) Контактные данные:

  • адрес электронной почты;

  • номер телефона;

  • адрес регистрации и (или) проживания (при необходимости заключения договора, выставления счетов, направления корреспонденции).

(в) Данные для доступа к Платформе:

  • логин, пароль, учётные данные пользователя;

  • идентификаторы устройств и браузеров, cookie-файлы, IP-адрес, история посещений, данные технических логов.

(г) Платёжные и финансовые данные:

  • сведения о платежах, реквизиты платёжных документов, частично маскированные данные банковских карт (в пределах, доступных Оператору через платёжных агентов), ИНН и ОГРНИП для индивидуальных предпринимателей и самозанятых;

  • данные, необходимые для исполнения налоговых обязанностей и учёта (например, при взаимодействии с ИП/самозанятыми).

(д) Данные об образовательной деятельности:

  • сведения о приобретённых и проходящих курсах, результатах обучения, выполненных заданиях и тестах;

  • информация об успехах, активности и достижениях на Платформе.

(е) Дополнительные данные (при добровольном предоставлении):

  • фотографии, аватарки, изображения, размещаемые в личном кабинете;

  • биографическая информация, комментарии, сообщения в чатах и форумах Платформы;

  • данные для участия в акциях, конкурсах, опросах, вебинарах.

2.2. Для индивидуальных предпринимателей и самозанятых также могут обрабатываться:

  • сведения о государственной регистрации и постановке на учёт (ОГРНИП, ИНН, статус плательщика НПД).

2.3. Для представителей юридических лиц обрабатываются:

  • ФИО, должность, контактные данные, реквизиты доверенности или иного документа, подтверждающего полномочия.

2.4. Администрация и Представитель в РФ не осуществляют обработку специальных категорий персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрических данных, за исключением случаев, прямо предусмотренных законодательством и только при наличии письменного согласия субъекта.

2.5. Обработка персональных данных в маркетинговых целях

2.5.1. Администрация и её Представитель в РФ вправе обрабатывать персональные данные субъекта в целях информирования о новых курсах, сервисах, акциях, специальных предложениях, рассылках, а также для персонализации контента и показа релевантной рекламы.

2.5.2. Для указанных целей могут дополнительно использоваться:

  • адрес электронной почты;

  • номер телефона (включая SMS, мессенджеры);

  • push-уведомления;

  • cookie-файлы и иные идентификаторы устройств/браузеров;

  • история взаимодействия с Платформой (прохождение курсов, посещения страниц, клики по ссылкам).

2.5.3. Субъект ПД вправе в любой момент отказаться от получения рекламных и информационных материалов, воспользовавшись:

  • ссылкой «Отписаться» в письмах;

  • настройками в личном кабинете Платформы;

  • обращением на электронный адрес Администрации или Представителя в РФ.

2.5.4. Отказ от маркетинговых рассылок не ограничивает права субъекта на использование Платформы и не влияет на возможность исполнения обязательств по договорам и оказанию услуг.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных субъектов осуществляется Администрацией и её Представителем в РФ исключительно в целях:

(а) Заключения и исполнения договоров:

  • предоставление доступа к Платформе и её сервисам;

  • регистрация и ведение учётной записи пользователя;

  • оформление и сопровождение заказов (включая онлайн-оплату);

  • предоставление образовательных услуг, участие в курсах, программах и мероприятиях;

  • оказание технической поддержки, консультирование пользователей.

(б) Исполнения обязательств, установленных законодательством:

  • ведение бухгалтерского и налогового учёта;

  • формирование отчётности для государственных органов;

  • исполнение требований законодательства Российской Федерации, в том числе в области защиты прав потребителей, налогообложения и образования;

  • взаимодействие с надзорными органами (включая Роскомнадзор).

(в) Организации образовательной деятельности:

  • учёт прогресса, результатов обучения и аттестации;

  • формирование электронных журналов, сертификатов, свидетельств, дипломов (если предусмотрено программой);

  • персонализация учебного процесса, адаптация материалов под пользователя.

(г) Обеспечения работы Платформы и безопасности:

  • администрирование системы, защита от несанкционированного доступа и атак;

  • диагностика ошибок, анализ производительности;

  • ведение логов и статистики использования сервисов;

  • предотвращение мошенничества при оплате и использовании Платформы.

(д) Маркетинга и информирования:

  • направление уведомлений о новых курсах, сервисах, акциях, новостях Платформы;

  • проведение опросов и исследований для улучшения качества сервиса;

  • персонализация рекламных и информационных материалов;

  • таргетированная реклама (в пределах, установленных законодательством и при наличии согласия субъекта).

(е) Трансграничной передачи персональных данных:

  • передача персональных данных в Республику Сербия и иные государства, где расположены серверы или партнёры Администрации, для целей: исполнения договоров с пользователями; учёта, администрирования и обеспечения работы Платформы; обработки платежей, хранения и защиты данных;

  • при условии обеспечения надлежащей защиты персональных данных на территории принимающей страны или при наличии отдельного согласия субъекта ПД.

(ж) Иных целей при наличии отдельного согласия субъекта.

3.2. Обработка персональных данных не может быть использована Администрацией или Представителем в РФ для целей, несовместимых с изначально заявленными.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных субъектов осуществляется Администрацией и её Представителем в РФ на следующих основаниях:

(а) Согласие субъекта персональных данных

  • свободное, информированное, конкретное и однозначное выражение воли субъекта персональных данных на обработку его данных для целей, указанных в настоящем Согласии (ст. 6, 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

(б) Заключение и исполнение договора

  • обработка необходима для заключения и исполнения договора (публичной оферты, пользовательского соглашения, договора оказания услуг), стороной которого является субъект персональных данных, либо для исполнения обязательств до заключения такого договора (ст. 6 ч. 1 п. 5 ФЗ-152, ст. 434, 435, 438, 434.1 ГК РФ).

(в) Выполнение требований законодательства Российской Федерации и иных применимых норм

  • обработка необходима для соблюдения обязанностей Оператора и его Представителя, установленных законодательством РФ (например, в сфере бухгалтерского и налогового учёта, защиты прав потребителей, лицензирования образовательной деятельности);

  • обработка осуществляется также в целях соблюдения законодательства Республики Сербия и норм международного права в части защиты персональных данных.

(г) Реализация законных интересов Администрации и её Представителя

  • обеспечение работоспособности и безопасности Платформы;

  • предотвращение мошеннических действий и неправомерного использования сервиса;

  • защита прав и законных интересов Оператора и Представителя при рассмотрении претензий, споров, обращений.
    Обработка при этом не должна нарушать права и свободы субъекта персональных данных (ст. 6 ч. 1 п. 7 ФЗ-152).

(д) Иные случаи, прямо предусмотренные законом

  • в случаях, когда необходимость обработки персональных данных установлена федеральным законодательством РФ, законодательством Сербии или международными договорами.

5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей, указанных в разделе 3 настоящего Согласия, включая:

  • срок действия договора между субъектом персональных данных и Администрацией (оферты, пользовательского соглашения, договора оказания услуг);

  • срок использования учётной записи на Платформе;

  • период исполнения обязательств Администрацией и её Представителем в РФ.

5.2. После достижения целей обработки персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда:

  • срок их хранения установлен законодательством Российской Федерации (например, налоговым, бухгалтерским, архивным);

  • данные необходимы для защиты прав и законных интересов Администрации или её Представителя (например, в случае претензий или судебных разбирательств).

5.3. Конкретные сроки хранения:

  • документы бухгалтерского и налогового учёта (содержащие персональные данные) - не менее 5 лет, если иные сроки не установлены законодательством РФ;

  • данные, относящиеся к образовательной деятельности (например, журналы учёта, сведения о результатах обучения) - в сроки, установленные законодательством РФ об образовании и архивным законодательством;

  • маркетинговые данные (email, телефон для рассылки) - до момента отзыва согласия субъектом персональных данных.

5.4. Субъект персональных данных вправе в любой момент отозвать согласие на обработку его персональных данных (см. раздел 9). В этом случае Администрация и её Представитель в РФ прекращают обработку данных и обеспечивают их удаление или обезличивание в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено законом.

5.5. В случаях, когда удаление невозможно по техническим причинам, данные подлежат блокированию и последующему удалению при первой возможности.

6. ПОРЯДОК ОБРАБОТКИ И МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных субъектов осуществляется с использованием средств автоматизации и без использования таких средств (смешанным способом), в том числе в информационных системах персональных данных Платформы.

6.2. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.3. При обработке персональных данных Администрация и её Представитель в РФ руководствуются принципами:

  • законности и справедливости;

  • ограничения обработки достижением конкретных, заранее определённых и законных целей;

  • соответствия объёма и характера обрабатываемых данных заявленным целям;

  • достоверности и актуальности данных;

  • хранения не дольше, чем этого требуют цели обработки.

6.4. Для защиты персональных данных субъектов принимаются необходимые правовые, организационные и технические меры, включая:

  • применение средств защиты информации, прошедших в установленном порядке оценку соответствия (включая сертифицированные криптосредства);

  • шифрование и хранение данных в защищённых базах данных;

  • использование систем резервного копирования и антивирусной защиты;

  • ограничение доступа к персональным данным строго определённым кругом уполномоченных сотрудников;

  • разграничение прав доступа и регистрация всех действий с персональными данными в информационных системах;

  • внутренний контроль и аудит соответствия обработки требованиям законодательства о персональных данных;

  • обучение сотрудников вопросам обеспечения безопасности персональных данных.

6.5. Передача персональных данных третьим лицам допускается только:

  • в случаях, прямо предусмотренных законодательством Российской Федерации или Республики Сербия;

  • при наличии согласия субъекта персональных данных;

  • при привлечении подрядчиков/партнёров (например, платёжных агентов, облачных сервисов), при условии соблюдения ими требований по защите персональных данных.

6.6. В случае утечки, несанкционированного доступа или иной угрозы безопасности персональных данных Администрация и Представитель в РФ принимают меры по локализации инцидента, уведомляют субъектов персональных данных (если это необходимо), а также взаимодействуют с уполномоченными органами в порядке, предусмотренном законодательством РФ.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Администрация и её Представитель в РФ осуществляют трансграничную передачу персональных данных субъектов в соответствии со ст. 12 Федерального закона № 152-ФЗ «О персональных данных».

7.2. Трансграничная передача персональных данных осуществляется в следующие страны:

  • Республика Сербия - местонахождение Администрации Платформы;

  • иные государства, где могут находиться серверы, подрядчики и партнёры Администрации, при условии обеспечения ими надлежащей защиты персональных данных либо при наличии отдельного согласия субъекта персональных данных.

7.3. Передача персональных данных за пределы Российской Федерации допускается только в случаях, когда:

  • обеспечивается адекватный уровень защиты прав субъектов персональных данных на территории соответствующего государства;

  • либо субъект персональных данных дал отдельное согласие на такую передачу.

7.4. Администрация и её Представитель в РФ обязуются принимать все необходимые правовые, организационные и технические меры для защиты персональных данных при их трансграничной передаче, включая заключение договоров с иностранными получателями данных, содержащих требования о соблюдении конфиденциальности и безопасности.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Администрацией и её Представителем в РФ;

  • правовые основания и цели обработки;

  • сведения о применяемых способах обработки;

  • сведения о лицах, имеющих доступ к персональным данным или которым они могут быть раскрыты на основании договора или закона;

  • перечень обрабатываемых персональных данных и источник их получения;

  • сроки обработки и хранения персональных данных;

  • сведения о трансграничной передаче персональных данных.

8.2. Субъект персональных данных вправе требовать от Администрации и/или Представителя в РФ:

  • уточнения его персональных данных (их актуализации, исправления);

  • блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно;

  • ограничения обработки персональных данных в случаях, предусмотренных законодательством РФ.

8.3. Субъект персональных данных имеет право:

  • отзывать своё согласие на обработку персональных данных (в порядке, предусмотренном разделом 9 настоящего Согласия);

  • возражать против обработки персональных данных для целей маркетинга и рекламы;

  • требовать предоставления информации об осуществлённой трансграничной передаче персональных данных.

8.4. В случае несогласия с действиями или решениями Администрации или Представителя в РФ субъект персональных данных вправе обжаловать их в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), а также в судебном порядке.

8.5. Реализация прав субъекта персональных данных осуществляется в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами.

9. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных.

9.2. Отзыв согласия может быть направлен следующими способами:

  • посредством электронного сообщения на адрес электронной почты Администрации или Представителя в РФ (контакты указываются в разделе 10 настоящего Согласия);

  • через функционал Личного кабинета на Платформе (при наличии такой технической возможности);

  • посредством письменного заявления, направленного по почтовому адресу Представителя в РФ.

9.3. В отзыве согласия субъект персональных данных обязан указать:

  • фамилию, имя, отчество (при наличии);

  • контактные данные (телефон, email);

  • описание сути требования (отзыв согласия на обработку персональных данных).

9.4. Администрация и/или Представитель в РФ обязаны прекратить обработку персональных данных и уничтожить их либо обезличить в течение 30 (тридцати) календарных дней с момента получения отзыва, если иное не предусмотрено законодательством Российской Федерации.

9.5. Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента получения такого отзыва.

9.6. В случаях, когда сохранение персональных данных обязательно по закону (например, для целей бухгалтерского и налогового учёта, архивного хранения или разрешения споров), Администрация и/или Представитель в РФ продолжают хранение только той информации, которая необходима для выполнения указанных обязательств.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ АДМИНИСТРАЦИИ И ПРЕДСТАВИТЕЛЯ В РФ

10.1. Администрация Платформы:
WebGears Services d.o.o.
Регистрационный номер: 22038745
Юридический адрес: Jurija Gagarina 231/329, Novi Beograd, Belgrade, Республика Сербия
Электронная почта: support@cyberyozh.com

10.2. Уполномоченный представитель в Российской Федерации:
Индивидуальный предприниматель Никитин Олег Геннадьевич
ОГРНИП: 317774600196767
ИНН: 772157655757
Электронная почта: support@cyberyozh.com

10.3. Для реализации прав субъектов персональных данных (получение информации, подача заявлений, отзыв согласия, направления претензий) субъект персональных данных вправе обращаться по любому из указанных выше адресов.

10.4. Ответ на обращение субъекта персональных данных предоставляется Администрацией или Представителем в РФ в срок, не превышающий 30 (тридцати) календарных дней с даты получения обращения, если иной срок не установлен законодательством Российской Федерации.