Политика обработки персональных данных

Дата изменения: 19 окт. 2025

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее - «ПД») пользователей онлайн-платформы CyberYozh Academy (далее - «Платформа»), включая сбор, хранение, передачу и иные действия, а также меры по обеспечению безопасности ПД.

1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Администрацией Платформы или её Представителем в Российской Федерации от субъектов персональных данных при использовании Платформы, её сервисов и услуг.

1.3. Субъектами персональных данных являются:

  • физические лица - пользователи Платформы;

  • физические лица, зарегистрированные в статусе индивидуальных предпринимателей или самозанятых;

  • представители юридических лиц (руководители, сотрудники, уполномоченные лица), предоставившие свои персональные данные при взаимодействии с Платформой.

1.4. Оператором персональных данных является WebGears Services d.o.o. (рег. № 22038745, Jurija Gagarina 231/329, Novi Beograd, Belgrade, Республика Сербия) (далее - «Администрация»).

1.5. Для обеспечения обработки персональных данных граждан Российской Федерации в соответствии с требованиями законодательства РФ Администрация действует через уполномоченного представителя - Индивидуального предпринимателя Никитина Олега Геннадьевича (ОГРНИП 317774600196767, ИНН 772157655757) (далее - «Представитель в РФ»).

1.6. Настоящая Политика разработана в соответствии с законодательством Российской Федерации, Республики Сербия и международными нормами в области защиты персональных данных.

1.7. Политика действует бессрочно, до её замены новой редакцией. Администрация вправе вносить изменения в Политику, при этом обновлённая редакция размещается в подвале сайта https://edu.cyberyozh.com/ и всех его поддоменов.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных субъектов осуществляется Администрацией и её Представителем в РФ исключительно в следующих целях:

(а) Заключение и исполнение договоров:

  • регистрация пользователей на Платформе, создание и ведение личных кабинетов;

  • оформление и сопровождение заказов, проведение оплаты, предоставление доступа к образовательным программам;

  • оказание образовательных и сопутствующих услуг, участие в курсах, программах, вебинарах и мероприятиях;

  • предоставление технической поддержки и консультаций.

(б) Исполнение требований законодательства:

  • ведение бухгалтерского и налогового учёта;

  • формирование отчётности и предоставление информации в государственные органы в случаях, установленных законодательством РФ и Республики Сербия;

  • исполнение обязанностей в области защиты прав потребителей, налогообложения и образования.

(в) Организация образовательной деятельности:

  • учёт прогресса и результатов обучения;

  • формирование электронных журналов, отчётности, сертификатов, свидетельств и дипломов (при наличии такой возможности в программах);

  • персонализация учебного процесса, адаптация контента под уровень и потребности пользователя.

(г) Обеспечение функционирования и безопасности Платформы:

  • администрирование систем, защита от несанкционированного доступа и атак;

  • предотвращение мошенничества при оплате и использовании сервисов;

  • анализ производительности, диагностика ошибок и оптимизация работы Платформы.

(д) Маркетинг и информирование:

  • направление уведомлений о новых курсах, сервисах, акциях и мероприятиях Платформы;

  • проведение опросов, исследований и опций обратной связи для повышения качества сервисов;

  • персонализация рекомендаций и рекламных материалов;

  • рассылка информационных и рекламных материалов (при наличии отдельного согласия субъекта).

(е) Трансграничная передача персональных данных:

  • передача персональных данных в Республику Сербия, а также иные государства, где расположены серверы или подрядчики Администрации, при условии обеспечения ими надлежащей защиты персональных данных или при наличии отдельного согласия субъекта.

(ж) Иные цели, при условии получения отдельного согласия субъекта персональных данных.

2.2. Обработка персональных данных не допускается в целях, несовместимых с указанными выше.

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В рамках использования Платформы Администрация и её Представитель в РФ обрабатывают следующие категории персональных данных субъектов:

(а) Идентификационные данные:

  • фамилия, имя, отчество (при наличии);

  • дата рождения;

  • гражданство;

  • сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, орган, выдавший документ) - при необходимости, когда это требуется для идентификации или заключения договора.

(б) Контактные данные:

  • адрес электронной почты;

  • номер телефона;

  • адрес регистрации или проживания (при необходимости для оформления документов или выставления счетов).

(в) Учётные данные на Платформе:

  • логин, пароль, иные данные для аутентификации;

  • настройки профиля;

  • сведения о действиях пользователя в личном кабинете.

(г) Платёжные и финансовые данные:

  • сведения о произведённых платежах;

  • частично маскированные данные банковских карт (в пределах, доступных Администрации через платёжных агентов);

  • ИНН, ОГРНИП, статус плательщика НПД (для индивидуальных предпринимателей и самозанятых).

(д) Данные, связанные с образовательной деятельностью:

  • сведения о выбранных и приобретённых курсах, результатах обучения, выполненных заданиях и тестах;

  • сертификаты, аттестации, отзывы преподавателей;

  • комментарии, сообщения и иные данные, размещённые субъектом в рамках обучения.

(е) Технические данные (собираемые автоматически):

  • IP-адрес, cookie-файлы, данные о браузере и устройстве;

  • дата и время доступа, история посещений страниц Платформы;

  • технические логи и диагностическая информация.

(ж) Дополнительные данные (при добровольном предоставлении):

  • фотографии, изображения и аватары, загружаемые субъектом;

  • биографическая информация, сведения о профессиональной деятельности, комментарии и сообщения в чатах/форумах Платформы;

  • данные для участия в акциях, конкурсах, опросах и вебинарах.

3.2. Для индивидуальных предпринимателей и самозанятых дополнительно могут обрабатываться:

  • сведения о государственной регистрации (ОГРНИП);

  • ИНН, подтверждающий статус налогоплательщика.

3.3. Для представителей юридических лиц обрабатываются:

  • фамилия, имя, отчество;

  • должность и иные данные, необходимые для подтверждения полномочий (например, сведения из доверенности).

3.4. Администрация и её Представитель в РФ не осуществляют обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрических данных, за исключением случаев, прямо предусмотренных законодательством РФ и при наличии отдельного письменного согласия субъекта.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных субъектов осуществляется Администрацией и её Представителем в РФ на основании:

(а) Согласия субъекта персональных данных
- свободного, конкретного, информированного и однозначного выражения воли субъекта персональных данных на обработку его данных для целей, указанных в настоящей Политике и Согласии на обработку персональных данных.

(б) Договоров
- необходимость обработки персональных данных для заключения и исполнения договоров (публичной оферты, пользовательского соглашения, договоров оказания услуг), стороной которых является субъект персональных данных, либо для исполнения обязательств до заключения таких договоров.

(в) Требований законодательства Российской Федерации и Республики Сербия
- в случаях, когда обработка персональных данных обязательна для выполнения обязанностей, возложенных на Администрацию и её Представителя в РФ законодательством (в том числе в сфере бухгалтерского и налогового учёта, защиты прав потребителей, образования, лицензирования образовательной деятельности).

(г) Реализации законных интересов Администрации и её Представителя в РФ
- для обеспечения функционирования и безопасности Платформы, предотвращения мошенничества, защиты прав и законных интересов Администрации и её Представителя в РФ, при условии, что такие действия не нарушают права и свободы субъектов персональных данных.

(д) Иных случаев, прямо предусмотренных законодательством Российской Федерации и Республики Сербия.

4.2. В случаях, прямо предусмотренных законодательством, для обработки персональных данных требуется отдельное письменное согласие субъекта персональных данных (например, при обработке специальных категорий данных или при осуществлении трансграничной передачи в государства, не обеспечивающие адекватной защиты персональных данных).

5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные субъектов обрабатываются и хранятся до достижения целей обработки, указанных в разделе 2 настоящей Политики, либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством.

5.2. Конкретные сроки хранения персональных данных определяются:

  • сроком действия договора между субъектом и Администрацией (оферты, пользовательского соглашения, договора оказания услуг);

  • сроком использования личного кабинета пользователя на Платформе;

  • сроками исполнения обязательств Администрацией и её Представителем в РФ.

5.3. После достижения целей обработки или отзыва согласия персональные данные подлежат уничтожению или обезличиванию в течение 30 (тридцати) календарных дней, за исключением случаев, когда их хранение обязательно в силу законодательства Российской Федерации или Республики Сербия.

5.4. В обязательном порядке персональные данные хранятся:

  • документы бухгалтерского и налогового учёта (в том числе содержащие персональные данные) - не менее 5 лет, если иные сроки не установлены законодательством;

  • данные об образовательной деятельности (например, журналы учёта, сведения о результатах обучения) - в сроки, установленные законодательством Российской Федерации об образовании и архивным законодательством;

  • сведения, необходимые для разрешения претензий и судебных разбирательств, - до окончания срока исковой давности.

5.5. Маркетинговые данные (адрес электронной почты, номер телефона и иные данные, используемые для рассылки уведомлений и рекламы) хранятся до момента отзыва согласия субъектом персональных данных.

5.6. В случае невозможности уничтожения персональных данных (например, по техническим причинам) Администрация и/или Представитель в РФ обеспечивают блокирование таких данных и их последующее удаление при первой возможности.

6. ПОРЯДОК ОБРАБОТКИ И МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных субъектов осуществляется с использованием средств автоматизации и без их использования (смешанным способом), в том числе в информационных системах персональных данных Платформы.

6.2. Обработка включает следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

6.3. При обработке персональных данных Администрация и её Представитель в РФ руководствуются принципами:

  • законности и справедливости;

  • ограничения обработки достижением конкретных, заранее определённых и законных целей;

  • соответствия объёма и характера обрабатываемых данных заявленным целям;

  • достоверности и актуальности данных;

  • хранения не дольше, чем этого требуют цели обработки.

6.4. Для защиты персональных данных субъектов принимаются необходимые правовые, организационные и технические меры, включая:

  • применение средств защиты информации, прошедших оценку соответствия в установленном порядке (в том числе сертифицированных криптосредств);

  • хранение данных в защищённых базах данных с использованием современных методов шифрования;

  • использование систем резервного копирования и антивирусной защиты;

  • ограничение доступа к персональным данным строго определённым кругом уполномоченных сотрудников;

  • разграничение прав доступа и регистрацию всех действий с персональными данными в информационных системах;

  • регулярное проведение внутреннего контроля и аудита соответствия обработки требованиям законодательства РФ;

  • обучение сотрудников правилам обеспечения безопасности персональных данных и ответственности за их нарушение.

6.5. Передача персональных данных третьим лицам допускается только:

  • в случаях, прямо предусмотренных законодательством Российской Федерации или Республики Сербия;

  • при наличии согласия субъекта персональных данных;

  • при привлечении подрядчиков и партнёров (например, платёжных агентов, облачных сервисов), при условии соблюдения ими требований по защите персональных данных.

6.6. В случае утечки, несанкционированного доступа или иной угрозы безопасности персональных данных Администрация и Представитель в РФ принимают меры по локализации и устранению инцидента, уведомляют субъектов персональных данных (при необходимости), а также взаимодействуют с уполномоченными органами в порядке, установленном законодательством Российской Федерации.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Администрация и её Представитель в РФ осуществляют трансграничную передачу персональных данных в соответствии со ст. 12 Федерального закона № 152-ФЗ «О персональных данных».

7.2. Трансграничная передача персональных данных осуществляется в следующие страны:

  • Республика Сербия - местонахождение Администрации Платформы;

  • иные государства, где могут находиться серверы, подрядчики и партнёры Администрации, при условии обеспечения ими надлежащего уровня защиты персональных данных либо при наличии отдельного согласия субъекта персональных данных.

7.3. Передача персональных данных за пределы Российской Федерации допускается только в случаях, когда:

  • государство, на территорию которого осуществляется передача, обеспечивает адекватную защиту прав субъектов персональных данных;

  • либо субъект персональных данных дал отдельное согласие на такую передачу.

7.4. Администрация и её Представитель в РФ принимают все необходимые правовые, организационные и технические меры для защиты персональных данных при их трансграничной передаче, включая заключение договоров с иностранными получателями данных, содержащих условия о конфиденциальности и безопасности.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных, включая:

  • подтверждение факта обработки персональных данных Администрацией и/или Представителем в РФ;

  • правовые основания и цели обработки;

  • сведения о способах обработки;

  • сведения о лицах, имеющих доступ к персональным данным или которым они могут быть раскрыты на основании договора или закона;

  • перечень обрабатываемых персональных данных и источник их получения;

  • сроки обработки и хранения персональных данных;

  • сведения о трансграничной передаче персональных данных.

8.2. Субъект персональных данных вправе требовать от Администрации и/или Представителя в РФ:

  • уточнения своих персональных данных (их актуализации, исправления);

  • блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации.

8.3. Субъект персональных данных имеет право:

  • отзывать своё согласие на обработку персональных данных (в порядке, установленном разделом 9 настоящей Политики);

  • возражать против обработки персональных данных для целей маркетинга и рекламы;

  • требовать предоставления информации о трансграничной передаче персональных данных.

8.4. В случае несогласия с действиями или решениями Администрации или Представителя в РФ субъект персональных данных вправе обжаловать их:

  • в Администрацию или Представителю в РФ;

  • в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор);

  • в судебном порядке.

8.5. Права субъектов персональных данных реализуются в порядке, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных», а также законодательством Республики Сербия и международными договорами.

9. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных.

9.2. Отзыв согласия может быть направлен следующими способами:

  • посредством электронного сообщения на адрес электронной почты Администрации или Представителя в РФ (контакты указаны в разделе 10 настоящей Политики);

  • через функционал Личного кабинета на Платформе (если предусмотрено технически);

  • посредством письменного заявления, направленного по почтовому адресу Представителя в РФ.

9.3. В отзыве согласия субъект персональных данных указывает:

  • фамилию, имя, отчество (при наличии);

  • контактные данные (номер телефона, адрес электронной почты);

  • описание сути требования (отзыв согласия на обработку персональных данных).

9.4. Администрация и/или Представитель в РФ обязаны прекратить обработку персональных данных и уничтожить их либо обезличить в течение 30 (тридцати) календарных дней с момента получения отзыва, если иное не предусмотрено законодательством Российской Федерации или Республики Сербия.

9.5. Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента получения такого отзыва.

9.6. В случаях, когда хранение персональных данных обязательно по закону (например, для бухгалтерского или налогового учёта, архивного хранения либо разрешения споров), Администрация и/или Представитель в РФ продолжают хранение только той информации, которая необходима для выполнения соответствующих обязательств.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ АДМИНИСТРАЦИИ И ПРЕДСТАВИТЕЛЯ В РФ

10.1. Администрация Платформы (Оператор персональных данных):
WebGears Services d.o.o.
Регистрационный номер: 22038745
Юридический адрес: Jurija Gagarina 231/329, Novi Beograd, Belgrade, Республика Сербия
Электронная почта: support@cyberyozh.com

10.2. Уполномоченный представитель в Российской Федерации:
Индивидуальный предприниматель Никитин Олег Геннадьевич
ОГРНИП: 317774600196767
ИНН: 772157655757
Электронная почта: support@cyberyozh.com

10.3. По всем вопросам, связанным с обработкой персональных данных, включая запросы, жалобы, уточнения, а также реализацию прав субъекта персональных данных, следует обращаться по указанным выше контактам.

10.4. Ответ на обращение субъекта персональных данных предоставляется Администрацией или Представителем в РФ в срок, не превышающий 30 (тридцати) календарных дней с момента получения обращения, если иной срок не предусмотрен законодательством.