Политика конфиденциальности

Дата изменения: 12 июн. 2026

РАЗДЕЛ 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.

1. Термины и определения

1.1. Общество / Исполнитель / Администрация - ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АКАДЕМИЯ КИБЕРЁЖ» (ОГРН: 1257700486702, ИНН/КПП: 7735212702 / 773501001, юридический адрес: 124365, город Москва, г. Зеленоград, к. 1643, помещ. 1н), осуществляющее организацию предоставления доступа к Сервисам, сопровождение Пользователей, реализацию образовательных программ и иные действия в рамках договорных отношений с Пользователем/Обучающимся. В зависимости от контекста термины «Общество», «Исполнитель», «Администрация» используются как равнозначные обозначения одной и той же стороны.

1.2. Сервисы - совокупность программных средств, сайтов, доменов/поддоменов, страниц, форм, личного кабинета, образовательной платформы, интеграций, каналов поддержки и иных технических решений, используемых Обществом для:

  • информирования о продуктах/программах;

  • оформления заявок/регистрации;

  • заключения договора (акцепта оферты), приёма оплаты (если применимо);

  • предоставления доступа к материалам;

  • организации образовательного процесса, коммуникаций и контроля результатов;

  • ведения учётных, технических и аналитических журналов (логов).

К Сервисам относятся, в том числе, (но не ограничиваясь): сайт и страницы, размещённые в доменной зоне https://edu.cyberyozh.com/, разделы юридической информации, страницы оплаты, а также иные связанные ресурсы, которые Общество использует для предоставления доступа и сопровождения Пользователей.

1.3. Сайт - совокупность веб-страниц и разделов, размещённых по адресу(ам), относящимся к Сервисам Общества, включая раздел юридической информации, формы заявок и страницы, на которых размещены документы, регулирующие отношения сторон.

1.4. Платформа / Личный кабинет - часть Сервисов, через которую Пользователь получает доступ к функционалу обучения и/или контенту (в том числе к материалам, заданиям, расписанию/графику открытия модулей, уведомлениям, комментариям и иным элементам интерфейса), а также совершает действия, фиксируемые техническими средствами.

1.5. Пользователь - любое физическое лицо, которое посещает Сайт/Сервисы, использует функционал Сервисов, направляет обращения, регистрируется, оставляет заявку, взаимодействует с контентом и/или получает доступ к материалам (включая пробный доступ, демо-доступ и иные форматы взаимодействия).

1.6. Обучающийся - Пользователь, который вступил с Обществом в договорные отношения по обучению (в том числе путём акцепта оферты и/или оплаты, если это предусмотрено соответствующим продуктом/программой), и которому предоставлен доступ к образовательным материалам и/или учебной инфраструктуре.

1.7. Документы юридического раздела - оферта (договор), условия возврата/политика возвратов, политика обработки персональных данных, согласия (если применимо), настоящая Политика и иные документы, размещённые Обществом в юридическом разделе Сайта. Документы юридического раздела применяются совместно и в системной связи, если иное прямо не указано в конкретном документе.

1.8. Конфиденциальная информация - любая информация, доступ к которой ограничен Обществом и/или которая по своему характеру предполагает режим нераспространения, включая:

  • персональные данные и сведения, позволяющие идентифицировать Пользователя;

  • данные учётной записи и средства доступа;

  • сведения об обучении, прогрессе, результатах, переписке и проверках;

  • материалы обучения и любые элементы контента, предоставляемые через Сервисы;

  • внутренние методики, регламенты, технические решения, настройки и иные сведения, используемые Обществом;

  • коммерческие условия (стоимость, скидки, промокоды, индивидуальные условия и иные параметры);

  • переписку с поддержкой и иные обращения, а также приложенные Пользователем файлы/документы.

Состав конфиденциальной информации может быть расширен Обществом по характеру информации и по контексту её использования.

1.9. Персональные данные - любая информация, относящаяся к определённому или определяемому физическому лицу. Порядок, условия, цели, объём и сроки обработки персональных данных устанавливаются Политикой обработки персональных данных Общества и применимыми согласиями (если применимо).

1.10. Данные учётной записи / Средства доступа - логин, пароль, коды подтверждения, токены, ссылки доступа, ключи, идентификаторы сессии, а также любые иные средства, позволяющие получить доступ к Личному кабинету, материалам, закрытым разделам Сервиса или функционалу Сервиса.

1.11. Материалы (обучающие материалы / контент) - любые результаты интеллектуальной деятельности и иные материалы, предоставляемые Обществом в рамках Сервисов: видео, аудио, тексты, презентации, методички, задания, чек-листы, схемы, базы знаний, кейсы, примеры, шаблоны, интерфейсы, а также любые их элементы, фрагменты и производные.

1.12. Информация об обучении - совокупность сведений о взаимодействии Пользователя/Обучающегося с Сервисами в контексте обучения, включая факт обучения, выбранный продукт/программу/тариф, календарь/график, прогресс, результаты заданий и аттестаций, комментарии проверяющих, внутренние отметки, переписку по обучению, события и логи.

1.13. Коммерческая тайна / Ноу-хау - сведения, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам, к которым нет свободного доступа на законном основании, и в отношении которых Обществом введён режим охраны (при наличии и соблюдении соответствующих организационных процедур). К таким сведениям могут относиться методики, внутренние алгоритмы, регламенты, технические решения, а также иные элементы организационной и технологической модели Общества.

1.14. Третьи лица (подрядчики, поставщики, операторы, партнёры) - лица, которых Общество привлекает для обеспечения функционирования Сервисов и/или исполнения обязательств (в том числе ИТ-инфраструктура, хостинг, платёжные решения, сервисы рассылок, аналитика, поддержка, разработка и т.д.). Доступ таким лицам предоставляется в объёме, необходимом для выполнения функций, и при условии соблюдения режима конфиденциальности.

1.15. Международный партнёр (Партнёр) - WebGears Services d.o.o., Registration number 22038745, Address: Jurija Gagarina 231/329, Novi Beograd, Belgrade, Serbia. Партнёр может участвовать в сопровождении/развитии Сервисов и/или иных согласованных процессах Общества. Доступ Партнёра к информации предоставляется строго в пределах задач и при соблюдении режима конфиденциальности и требований применимого законодательства.

1.16. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства. Условия и допустимость трансграничной передачи персональных данных регулируются отдельной Политикой обработки персональных данных и применимыми согласиями (если применимо), а также требованиями законодательства РФ.

1.17. Инцидент безопасности / Нарушение конфиденциальности - событие, которое привело или могло привести к:

  • несанкционированному доступу к Сервисам/Личному кабинету;

  • раскрытию, утрате, изменению, блокированию, копированию или распространению конфиденциальной информации;

  • компрометации средств доступа (логинов/паролей/кодов/ссылок);

  • иным нарушениям режима конфиденциальности.

1.18. Уполномоченные органы - государственные органы и должностные лица, имеющие право запрашивать информацию в пределах компетенции и в порядке, установленном законодательством РФ (суды, правоохранительные органы, надзорные/контрольные органы и иные органы в пределах полномочий).

1.19. Обращение - любое сообщение Пользователя/Обучающегося в адрес Общества (заявление, запрос, претензия, жалоба, сообщение о технической проблеме/инциденте безопасности), направленное по контактным каналам Общества, включая электронную почту и формы обратной связи.

1.20. Каналы связи - официальные способы коммуникации, используемые Обществом для обработки обращений, включая электронную почту support@cyberyozh.com, а также иные каналы, обозначенные в Сервисах как официальные.

1.21. Применимое право - право Российской Федерации. При использовании международного партнёра и/или инфраструктуры за пределами РФ применимые нормы определяются по характеру отношений и с учётом требований РФ к конфиденциальности и персональным данным.

 

РАЗДЕЛ 2. КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: СОСТАВ, КАТЕГОРИИ, ИСКЛЮЧЕНИЯ.

2. Конфиденциальная информация

2.1. Для целей настоящей Политики конфиденциальной информацией признаётся любая информация, которая:

  • не предназначена Обществом для свободного распространения;

  • предоставляется Пользователю/Обучающемуся в рамках использования Сервисов и/или обучения;

  • создаётся, фиксируется или обрабатывается при взаимодействии Пользователя/Обучающегося с Сервисами;

  • относится к внутренним процессам, методикам, контенту и технологической инфраструктуре Общества;

  • имеет коммерческую ценность либо затрагивает права и законные интересы Общества, Пользователя или третьих лиц.

2.2. Персональные данные Пользователей/Обучающихся и любые сведения, позволяющие прямо или косвенно идентифицировать лицо, относятся к конфиденциальной информации. При этом порядок обработки персональных данных регулируется Политикой обработки персональных данных и (при необходимости) соответствующими формами согласия.

2.3. Сведения об учётной записи и средства доступа относятся к конфиденциальной информации, включая:

  • логин/идентификатор пользователя, пароль, коды подтверждения, одноразовые коды (OTP), токены;

  • ссылки доступа, «магические ссылки», invite-ссылки, ключи приглашения;

  • любые технические идентификаторы, позволяющие входить в Личный кабинет или получать доступ к закрытым материалам;

  • сведения о восстановлении доступа, истории входов (если отображается/фиксируется).

2.4. Платёжная и финансовая информация относится к конфиденциальной, включая:

  • сведения о заказе/покупке (наименование продукта/программы/тарифа, стоимость, скидки, промокоды, состав корзины);

  • идентификаторы платежей/транзакций, номера чеков, данные о статусах платежей/возвратов;

  • сведения о плательщике, если он отличается от Обучающегося (в объёме, который появляется в Сервисах/у Общества);

  • реквизиты, которые Пользователь сам сообщает в рамках возврата/выплат (например, данные для перечисления денежных средств);

  • любые сведения, полученные при взаимодействии с платёжными провайдерами (в пределах, доступных Обществу).

2.5. Сведения об обучении и образовательному процессу относятся к конфиденциальным, включая:

  • факт обучения, выбранная программа/курс/тариф, даты начала/окончания, условия доступа;

  • прогресс прохождения, результаты заданий, тестов, аттестаций, комментарии проверяющих;

  • индивидуальные рекомендации, замечания, обратная связь, переписка в рамках обучения;

  • сформированные системой отчёты, статусы, внутренние отметки, связанные с прохождением;

  • любые иные данные, возникающие в ходе образовательного процесса.

2.6. Материалы обучения, контент и элементы методической системы относятся к конфиденциальной информации (и одновременно могут являться объектами интеллектуальных прав), включая:

  • видеоматериалы, текстовые материалы, презентации, схемы, задания, кейсы, чек-листы, шаблоны;

  • структуру программы, логику модулей, сценарии практик, критерии проверки, методики;

  • любые фрагменты, компиляции, производные материалы и «вырезки» из контента;

  • закрытые раздаточные материалы, базы знаний, внутренние инструкции и регламенты.

2.7. Пользовательский контент, передаваемый Обществу или создаваемый/загружаемый в рамках Сервисов, относится к конфиденциальной информации, включая:

  • выполненные задания, проекты, отчёты, «домашние работы», файлы, изображения, видео/аудио, код, схемы;

  • материалы, которые Пользователь направляет в поддержку/куратору/проверяющему;

  • данные и документы, передаваемые Пользователем для рассмотрения вопросов обучения, оплаты, возврата, спора, технической проблемы.

2.8. Переписка, обращения и коммуникации являются конфиденциальными, включая:

  • обращения в поддержку, претензии, заявления, запросы, переписку по e-mail/формам Сайта/внутренним каналам Сервисов;

  • служебные ответы Общества, внутренние резолюции по обращению (в объёме, который фиксируется);

  • записи обращений, тикеты, логи коммуникаций и вложения.

2.9. Техническая, аналитическая и информация, формируемая при использовании Сервисов, относится к конфиденциальной, включая:

  • IP-адрес, данные браузера/устройства, версии ОС, язык, часовой пояс;

  • идентификаторы cookies, session-id, технические маркеры, события в интерфейсе;

  • журналы событий (логи) входа/выхода, действий в Личном кабинете, технических ошибок;

  • сведения о подозрительной активности, антифрод-метки, признаки компрометации доступа;

  • сведения о мерах защиты, настройках безопасности и реагировании на инциденты (в части, не подлежащей публикации).

2.10. Коммерческие условия и деловая информация относятся к конфиденциальной, включая:

  • индивидуальные условия, бонусы, персональные скидки, промокоды и правила их предоставления;

  • внутренние условия партнёрских/реферальных программ (если применимо) и расчёты вознаграждений (в части, не предназначенной для публичного раскрытия);

  • условия взаимодействия с подрядчиками/контрагентами, не размещённые в открытом доступе;

  • внутренние отчёты, аналитика, финансовые/операционные показатели, планы и бюджеты (если такие сведения становятся известны Пользователю по любому каналу).

2.11. Внутренняя организационная и технологическая информация Общества является конфиденциальной, включая:

  • архитектуру Сервисов, интеграции, используемые программные решения и настройки (в части, не являющейся публичной);

  • внутренние регламенты, инструкции, стандарты работы поддержки/проверяющих/администраторов;

  • методы контроля качества, правила модерации, антифрод-процедуры, сценарии расследования инцидентов;

  • любые сведения, которые прямо или косвенно повышают риски безопасности при раскрытии.

2.12. Информация о третьих лицах, доступ к которой Пользователь получает через Сервисы или в рамках обучения, относится к конфиденциальной, включая:

  • персональные данные и сведения об иных Пользователях/Обучающихся;

  • материалы и сведения партнёров/подрядчиков Общества, предоставленные в закрытом режиме;

  • любые сведения, которые третьи лица передают Обществу с ограничением на распространение.

2.13. Маркировка и режим доступа. Конфиденциальной признаётся также любая информация, которая:

  • помечена Обществом как «конфиденциальная», «для служебного пользования», «внутренняя», «не для распространения» либо аналогичным образом;

  • размещена в закрытых разделах Сервисов и доступна только после авторизации и/или оплаты;

  • предоставлена Пользователю по индивидуальному каналу с ограничением на распространение.

2.14. Что НЕ является конфиденциальной информацией. Не признаётся конфиденциальной (если иное не вытекает из закона или документов юридического раздела) информация, которая:
а) является общедоступной и размещена Обществом в открытом доступе без ограничений;
б) стала общедоступной не вследствие нарушения Пользователем/третьими лицами режима конфиденциальности;
в) подлежит раскрытию в силу прямого требования закона или законного запроса уполномоченного органа;
г) раскрывается с письменного согласия обладателя информации (Общества и/или Пользователя) и в согласованном объёме;
д) представлена в обезличенном/агрегированном виде, который не позволяет идентифицировать Пользователя и не раскрывает закрытые методики/материалы.

2.15. Приоритет регулирования по персональным данным. Если сведения одновременно относятся к конфиденциальной информации и персональным данным, применяются правила:

  • настоящей Политики - в части режима нераспространения и защиты информации в целом;

  • Политики обработки персональных данных - в части законности, целей, объёма, сроков, оснований обработки, прав субъектов и процедур по персональным данным.

2.16. Расширение состава. Общество вправе относить к конфиденциальной и иной информации, не перечисленную в настоящем разделе, если по характеру и обстоятельствам её использования она предполагает режим ограниченного доступа и нераспространения.

 

РАЗДЕЛ 3. ЦЕЛИ, ПРИНЦИПЫ И ОСНОВАНИЯ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ.

3. Цели, принципы и основания обеспечения конфиденциальности

3.1. Настоящая Политика устанавливает режим конфиденциальности и обязательства по защите конфиденциальной информации для обеспечения:

  • сохранности информации Пользователей и Обучающихся;

  • надлежащей организации и сопровождения образовательного процесса;

  • защиты материалов обучения, методик и иных объектов интеллектуальных прав Общества;

  • предотвращения неправомерного доступа, копирования, распространения и иных нарушений;

  • исполнения договорных обязательств перед Пользователем/Обучающимся;

  • соблюдения требований законодательства Российской Федерации.

3.2. Режим конфиденциальности распространяется на весь цикл обращения конфиденциальной информации, включая:

  • получение (в том числе через формы Сайта, личный кабинет, переписку, обращения);

  • хранение (в электронном виде и, при необходимости, на материальных носителях);

  • использование (в целях обучения, поддержки, исполнения договора, обеспечения безопасности);

  • передачу (в пределах, допускаемых Политикой и законом, включая передачу подрядчикам и партнёрам);

  • архивирование и уничтожение (в соответствии с внутренними регламентами и требованиями закона).

3.3. Общество обеспечивает конфиденциальность на основе следующих принципов:

3.3.1. Законность и целевая обусловленность: доступ и использование конфиденциальной информации допускаются только при наличии цели, связанной с функционированием Сервисов, организацией обучения, исполнением договора и/или законного требования.

3.3.2. Минимизация доступа: доступ предоставляется только тем лицам и только в том объёме, который объективно необходим для выполнения конкретной функции (принцип «необходимости знания»).

3.3.3. Разграничение полномочий и ролей: права доступа дифференцируются по ролям (администратор, сотрудник поддержки, преподаватель/проверяющий, технический специалист, подрядчик и т.п.), чтобы исключить избыточный доступ к информации.

3.3.4. Контроль и учёт действий: Общество вправе фиксировать действия в Сервисах (логи), связанные с доступом, изменением, выгрузкой и иными операциями, для обеспечения безопасности, расследования инцидентов и защиты прав Общества и Пользователей.

3.3.5. Конфиденциальность по умолчанию: информация, не предназначенная для публичного раскрытия, рассматривается как конфиденциальная, если из характера отношений и способа предоставления доступа следует ограничение на распространение.

3.3.6. Комплексность защиты: применяются организационные и технические меры, направленные на предотвращение несанкционированного доступа, утраты, модификации, блокирования и распространения информации.

3.3.7. Пропорциональность мер: меры защиты соотносятся с характером информации, рисками и техническими возможностями, при этом приоритетом является предотвращение утечек доступа и материалов обучения.

3.4. Конфиденциальная информация используется Обществом исключительно для следующих целей:

3.4.1. Обеспечение работы Сервисов: регистрация, идентификация/аутентификация, предоставление доступа к функционалу, поддержка корректной работы, мониторинг ошибок и стабильности.

3.4.2. Организация и сопровождение обучения: предоставление доступа к программе и материалам, контроль прогресса, проверка заданий, проведение аттестаций (если применимо), направление уведомлений, обеспечение обратной связи в рамках установленного формата.

3.4.3. Исполнение договорных обязательств: оформление/подтверждение факта заключения договора (акцепта), фиксация предоставления доступа, расчёты, подготовка подтверждающих документов, рассмотрение обращений и заявлений (в том числе по возвратам).

3.4.4. Обработка обращений и претензий: регистрация обращений, проверка обстоятельств, подготовка ответов, сбор подтверждающих материалов, обеспечение доказуемости действий и коммуникаций.

3.4.5. Информационная безопасность и антифрод: выявление и предотвращение неправомерного доступа, передачи доступа третьим лицам, массового скачивания/копирования, попыток обхода ограничений, иных действий, создающих риски для Общества и Пользователей.

3.4.6. Защита прав Общества: пресечение нарушений исключительных прав, сбор доказательств нарушения режима доступа и распространения материалов, подготовка материалов для досудебной и судебной защиты.

3.4.7. Соблюдение требований закона: исполнение законных запросов уполномоченных органов и выполнение обязанностей, установленных законодательством РФ.

3.5. Общество определяет следующие категории лиц, которые могут получать доступ к конфиденциальной информации, и общий принцип предоставления доступа:

3.5.1. Уполномоченные сотрудники Общества (включая работников и лиц, действующих по гражданско-правовым договорам), если доступ необходим для исполнения их функций.

3.5.2. Преподаватели, проверяющие, кураторы, специалисты поддержки (если такие роли предусмотрены в организации обучения), в части информации, необходимой для сопровождения обучения и обработки обращений.

3.5.3. Технические специалисты и подрядчики, привлекаемые для обеспечения функционирования Сервисов, поддержки инфраструктуры, устранения технических ошибок, обеспечения безопасности и развития функционала, при условии предоставления доступа в минимально необходимом объёме и принятия обязательств по конфиденциальности.

3.5.4. Платёжные и инфраструктурные провайдеры (эквайринг, онлайн-касса, хостинг, сервисы рассылок, аналитика и иные интеграции) - в пределах их функций и в объёме, который технически требуется для оказания соответствующей услуги Обществу.

3.5.5. Международный партнёр WebGears Services d.o.o. может получать доступ к информации в рамках сопровождения/развития Сервисов и иных согласованных функций при соблюдении следующих условий:

  • доступ предоставляется исключительно по принципу минимизации и необходимости;

  • Партнёр принимает обязательства по соблюдению конфиденциальности и ограничению использования информации целями, определёнными Обществом;

  • если в конкретном сценарии возникает необходимость трансграничной передачи персональных данных, такая передача допускается только при наличии правового основания и соблюдении требований законодательства РФ и документов юридического раздела (включая Политику обработки персональных данных и согласия, если применимо).

3.6. Общество применяет организационные меры обеспечения конфиденциальности, включая (в зависимости от применимости к конкретному процессу):

  • установление внутренних регламентов доступа к информации и распределение ролей;

  • ограничение круга лиц, имеющих доступ к материалам обучения и данным пользователей;

  • использование договорных механизмов (включая условия о конфиденциальности в договорах с сотрудниками/подрядчиками/партнёрами, при необходимости - отдельные соглашения о конфиденциальности);

  • управление доступами (предоставление, изменение, отзыв) при изменении функций/ролей;

  • регламенты реагирования на инциденты безопасности и порядок внутренних проверок;

  • правила работы с обращениями, претензиями и доказательственными материалами;

  • обучение и инструктаж лиц, допущенных к конфиденциальной информации, по правилам её обращения (если применимо к организационной модели).

3.7. Общество применяет технические меры обеспечения конфиденциальности, включая (в зависимости от применимости к конкретному Сервису):

  • разграничение прав доступа на уровне платформы/личного кабинета;

  • применение средств аутентификации/авторизации и контроля сессий;

  • использование защищённых каналов передачи данных при взаимодействии с Сервисами (если предусмотрено архитектурой);

  • ведение журналов событий (логов) и технический мониторинг для выявления подозрительной активности;

  • резервное копирование и восстановление работоспособности в целях обеспечения доступности Сервисов;

  • средства защиты от несанкционированного массового копирования/выгрузки материалов (в пределах технических возможностей);

  • ограничения доступа к административным интерфейсам и инфраструктуре (в пределах технических возможностей и архитектуры).

3.8. Общество вправе использовать обезличенные и агрегированные данные для аналитики, улучшения качества Сервисов и образовательного процесса при условии, что такие данные не позволяют идентифицировать Пользователя и не раскрывают материалы обучения, методики и иные элементы, предоставляемые в закрытом режиме.

3.9. Настоящая Политика не заменяет и не дублирует Политику обработки персональных данных. Если сведения одновременно относятся к конфиденциальной информации и персональным данным, Общество руководствуется:

  • настоящей Политикой - в части режима нераспространения, контроля доступа и защиты информации в целом;

  • Политикой обработки персональных данных - в части целей, оснований, сроков, процедур обработки персональных данных и реализации прав субъектов персональных данных.

3.10. В случае противоречия между настоящей Политикой и условиями договора (оферты) в части режима доступа к материалам обучения и их нераспространения, применяются положения договора (оферты) в части, не противоречащей законодательству РФ, при этом общий режим конфиденциальности сохраняется.

 

РАЗДЕЛ 4. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ ПО СОБЛЮДЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ.

4. Обязанности Пользователя по соблюдению конфиденциальности

4.1. Пользователь обязан соблюдать режим конфиденциальности в отношении любой конфиденциальной информации, доступ к которой он получает при использовании Сервисов и/или в рамках обучения, включая информацию, перечисленную в разделе 2 настоящей Политики.

4.2. Пользователь обязан обеспечивать сохранность и конфиденциальность средств доступа к Сервисам, включая:

  • логин, пароль, коды подтверждения, токены, ссылки доступа, ключи приглашения и иные средства аутентификации;

  • данные для восстановления доступа (если применимо);

  • электронную почту и номер телефона, используемые для доступа к Сервисам (в части, влияющей на безопасность аккаунта).

4.3. Пользователь обязуется не передавать средства доступа третьим лицам и не допускать доступ третьих лиц к Личному кабинету, материалам обучения и закрытым разделам Сервисов. Пользователь несёт риск последствий, связанных с использованием его аккаунта третьими лицами в результате передачи средств доступа, небрежного хранения, компрометации устройства или почты Пользователя.

4.4. Пользователь обязан принимать разумные меры для защиты своих средств доступа и устройства, с использованием которого осуществляется вход в Сервисы, включая:

  • использование уникального сложного пароля и его периодическую замену;

  • недопущение сохранения паролей на общедоступных устройствах и в небезопасных средах;

  • контроль доступа к электронной почте, к которой привязан аккаунт;

  • своевременное обновление программного обеспечения, антивирусную защиту (если применимо), исключение использования заведомо небезопасных сетей и устройств для входа в Сервисы.

4.5. Пользователь обязан соблюдать конфиденциальность материалов обучения и иных объектов, предоставляемых через Сервисы, и не вправе без предварительного письменного разрешения Общества:

  • копировать, воспроизводить, перерабатывать, адаптировать, переводить, компилировать, распространять, публиковать, передавать третьим лицам материалы обучения или их части;

  • размещать материалы обучения или их части в открытом доступе либо в закрытых сообществах (чаты, каналы, форумы, облачные хранилища, файлообменники, базы знаний и т.п.);

  • осуществлять запись экрана, аудио- или видеозапись материалов, вебинаров, разборов, проверок, консультационных материалов и иной закрытой информации, если такая запись приводит или может привести к распространению материалов или предоставлению доступа третьим лицам;

  • удалять/скрывать обозначения правообладателя, водяные знаки, идентификаторы, технические метки и иные элементы защиты (если применимо);

  • использовать материалы обучения (полностью или частично) для создания конкурирующих продуктов/курсов, методических материалов, баз знаний и иных аналогичных решений, если это выходит за рамки личного обучения Пользователя.

4.6. Допускается использование Пользователем материалов обучения исключительно в пределах целей обучения и в объёме, необходимом для личного прохождения программы, если иное прямо не предусмотрено документами юридического раздела либо письменным разрешением Общества.

4.7. Пользователь обязан соблюдать конфиденциальность информации об обучении, включая сведения о прогрессе, результатах, проверках, комментариях, переписке и иных элементах взаимодействия в рамках образовательного процесса. Публичное распространение таких сведений допускается только:

  • в части, относящейся к самому Пользователю, при условии, что это не раскрывает материалы обучения, методики проверки, внутренние регламенты и не затрагивает права третьих лиц;

  • либо при наличии отдельного письменного согласия Общества (если требуется по характеру раскрываемой информации).

4.8. Пользователь обязан соблюдать конфиденциальность в отношении информации о третьих лицах, ставшей ему известной через Сервисы или в рамках обучения, включая персональные данные и сведения об обучении других Пользователей/Обучающихся. Пользователь не вправе:

  • собирать, фиксировать, копировать, распространять данные иных лиц без законных оснований и согласия таких лиц;

  • публиковать сведения о результатах, работах, переписке и иных аспектах обучения третьих лиц.

4.9. Пользователь обязуется не совершать действий, направленных на обход технических и организационных ограничений Сервисов и режима доступа, включая:

  • попытки несанкционированного доступа к закрытым разделам, аккаунтам, административным интерфейсам;

  • использование программных средств для массового скачивания/выгрузки материалов;

  • вмешательство в работу Сервисов, попытки декомпиляции, реверс-инжиниринга, тестирования на уязвимости без согласования с Обществом;

  • иные действия, которые могут нарушить конфиденциальность, целостность или доступность информации и Сервисов.

4.10. Пользователь обязан незамедлительно уведомить Общество о любом инциденте безопасности или подозрении на него, включая:

  • утрату контроля над электронной почтой/номером телефона, привязанными к аккаунту;

  • компрометацию пароля, подозрительные входы, несанкционированные действия в аккаунте;

  • получение третьими лицами доступа к средствам доступа или закрытым материалам;

  • обнаружение утечки материалов обучения либо их размещения в сети.

Уведомление направляется по официальному каналу: support@cyberyozh.com. В уведомлении рекомендуется указать минимум: идентификатор аккаунта (почта/логин), дату и время события (по возможности), описание признаков инцидента и предпринятые меры.

4.11. Пользователь обязан соблюдать конфиденциальность переписки с Обществом, включая ответы поддержки, методические разъяснения, индивидуальные рекомендации, внутренние комментарии проверяющих, а также документы и материалы, полученные от Общества в ходе рассмотрения обращений/претензий, если такие сведения не предназначены для публичного раскрытия.

4.12. При наличии у Пользователя объективной необходимости предоставить доступ к материалам и/или информации иным лицам (например, для корпоративного обучения, обучения нескольких сотрудников и т.п.) такой доступ допускается только в порядке и на условиях, предусмотренных документами юридического раздела либо отдельным соглашением с Обществом.

4.13. Нарушение Пользователем требований настоящего раздела может повлечь применение мер, предусмотренных документами юридического раздела и законодательством Российской Федерации, включая ограничение или прекращение доступа к Сервисам, а также предъявление требований о защите исключительных прав и возмещении убытков в установленном порядке.

 

РАЗДЕЛ 5. ПЕРЕДАЧА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ И ДОПУСК К НЕЙ.

5. Передача конфиденциальной информации третьим лицам и допуск к ней

5.1. Общество организует доступ к конфиденциальной информации и её передачу третьим лицам по принципам, указанным в разделе 3 настоящей Политики: законность, целевая обусловленность, минимизация, разграничение ролей и контроль доступа. Передача и допуск к конфиденциальной информации допускаются только в объёме, необходимом для достижения конкретной цели, связанной с функционированием Сервисов, организацией обучения, исполнением обязательств перед Пользователем/Обучающимся или соблюдением требований законодательства РФ.

5.2. Общество не предоставляет конфиденциальную информацию третьим лицам для их самостоятельных коммерческих целей и не осуществляет продажу персональных данных Пользователей. Любое предоставление доступа третьим лицам происходит исключительно в целях, указанных в настоящей Политике и иных документах юридического раздела, либо в случаях, прямо предусмотренных законом.

5.3. Доступ и/или передача конфиденциальной информации третьим лицам допускаются, в частности, следующим категориям получателей (в зависимости от применимости к конкретному Сервису/продукту/программе):

5.3.1. Технические подрядчики и поставщики инфраструктуры, обеспечивающие работоспособность Сервисов, включая (примерный перечень функций): хостинг, серверная инфраструктура, доменные сервисы, CDN, средства защиты, резервное копирование, мониторинг, системы управления ошибками, разработка и техническая поддержка.

5.3.2. Поставщики программных решений и интеграций, которые используются для предоставления Пользователю функционала Сервисов (включая личный кабинет, управление доступами, уведомления), а также для аналитики качества сервиса и исправления ошибок.

5.3.3. Платёжные провайдеры и операторы расчётов (эквайринг, платёжные агрегаторы, онлайн-касса и иные лица, обеспечивающие приём платежей, возвраты, фискализацию и формирование чеков) - в объёме, который требуется для проведения операции и исполнения требований законодательства РФ.

5.3.4. Лица, участвующие в сопровождении образовательного процесса, включая преподавателей, проверяющих, кураторов и специалистов поддержки (если такие роли предусмотрены в модели оказания услуг), - в пределах сведений, необходимых для предоставления доступа, проверки заданий, обратной связи, обработки обращений и обеспечения качества.

5.3.5. Профессиональные консультанты Общества (например, юристы, аудиторы, специалисты по информационной безопасности) - в случаях, когда доступ объективно необходим для соблюдения законодательства, защиты прав Общества, расследования инцидентов, подготовки позиции по спору, проведения проверки безопасности или аудита, при условии соблюдения режима конфиденциальности.

5.3.6. Международный партнёр WebGears Services d.o.o. (реквизиты указаны в разделе 1 настоящей Политики) - в рамках сопровождения и развития Сервисов и иных согласованных функций, при условии соблюдения режима конфиденциальности, ограничений по целям и объёму доступа, а также требований законодательства РФ.

5.4. Общество обеспечивает, чтобы любое третье лицо, получающее доступ к конфиденциальной информации, было связано обязательствами по соблюдению конфиденциальности. В зависимости от категории получателя и характера доступа такие обязательства оформляются посредством:

  • условий о конфиденциальности в договоре с подрядчиком/партнёром/исполнителем работ;

  • отдельного соглашения о конфиденциальности (NDA), если Общество считает это необходимым;

  • включения специальных обязательств о неразглашении, неиспользовании в собственных целях, запрете передачи субподрядчикам без согласования, соблюдении мер защиты.

5.5. При предоставлении доступа третьим лицам Общество применяет меры ограничения и контроля, включая (в зависимости от технических возможностей и модели Сервисов):

  • предоставление доступа только по конкретной роли и только к необходимым разделам/данным;

  • ограничение по времени и отзыв доступа по завершении работ/оказания поддержки;

  • минимизацию выгрузок и предоставление доступа преимущественно в режиме просмотра/обработки без передачи избыточных массивов данных;

  • фиксацию действий в журналах событий (логах) и мониторинг подозрительной активности;

  • организационные процедуры согласования доступа и учёта предоставленных полномочий.

5.6. Если для выполнения функций третьих лиц требуется обработка персональных данных Пользователей, Общество обеспечивает соблюдение требований законодательства РФ о персональных данных и условий Политики обработки персональных данных, включая определение роли третьего лица (например, обработчик по поручению оператора) и фиксацию необходимых условий поручения обработки (объём, цели, перечень действий, меры защиты, требования к конфиденциальности).

5.7. Доступ международного партнёра и иных лиц, находящихся за пределами РФ, к информации, содержащей персональные данные, оценивается Обществом с точки зрения требований законодательства РФ о трансграничной передаче персональных данных. В случаях, когда такой доступ образует трансграничную передачу персональных данных, Общество обеспечивает выполнение предусмотренных законом условий и процедур, в том числе связанных с допустимостью передачи и уведомительными действиями, если они требуются в конкретной ситуации.

5.8. В рамках обеспечения функционирования Сервисов Общество может использовать технические решения, при которых:

  • данные пользователей хранятся и обрабатываются в инфраструктуре, определённой Обществом и его подрядчиками;

  • доступ к данным может осуществляться уполномоченными специалистами для поддержки и устранения ошибок;

  • передача данных и допуск к ним ограничиваются целями и минимально необходимым объёмом.

5.9. Общество вправе предоставлять Пользователю информацию о категориях получателей конфиденциальной информации в объёме, допускаемом законом и не раскрывающем сведения, которые могут создать риски информационной безопасности (например, детальные параметры внутренней архитектуры защиты, конкретные уязвимости, специальные антифрод-настройки).

5.10. Передача конфиденциальной информации третьим лицам по инициативе Пользователя (например, просьба допустить третье лицо к обучению, предоставить доступ к аккаунту, перенести доступ на иное лицо, включить дополнительных пользователей в корпоративный формат) допускается только при наличии предусмотренного документами юридического раздела основания и выполнении условий, установленных Обществом для такой модели доступа.

5.11. Любая передача конфиденциальной информации третьим лицам осуществляется с учётом принципа: раскрывается только то, что необходимо для цели передачи. Иная информация, не связанная с целью, не подлежит передаче и должна оставаться недоступной третьим лицам.

 

РАЗДЕЛ 6. СЛУЧАИ ПРАВОМЕРНОГО РАСКРЫТИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.

6. Случаи правомерного раскрытия конфиденциальной информации

6.1. Общество вправе раскрывать (предоставлять, передавать, делать доступной) конфиденциальную информацию без нарушения настоящей Политики исключительно в случаях и объёме, предусмотренных законодательством Российской Федерации, документами юридического раздела и/или при наличии надлежащего согласия обладателя информации, а также при соблюдении принципов минимизации и целевой обусловленности.

6.2. Правомерное раскрытие конфиденциальной информации допускается в следующих случаях:

6.2.1. Исполнение требований законодательства Российской Федерации.
Общество вправе раскрыть информацию, если обязанность раскрытия прямо установлена законом, и раскрытие необходимо для исполнения такой обязанности, включая случаи ведения бухгалтерского, налогового и иного обязательного учёта, хранения документов и предоставления информации в установленном порядке.

6.2.2. Законные запросы уполномоченных органов.
Общество вправе раскрыть информацию по надлежащему запросу суда, правоохранительных органов, органов прокуратуры, контрольных и надзорных органов и иных уполномоченных органов при условии, что:

  • запрос поступил в пределах компетенции соответствующего органа;

  • запрос оформлен в установленной форме и содержит достаточные основания и объём запрашиваемых сведений;

  • раскрытие осуществляется в пределах запроса и требований закона.

6.2.3. Судебная защита прав и законных интересов Общества.
Общество вправе раскрывать конфиденциальную информацию в объёме, необходимом для:

  • подготовки, предъявления или рассмотрения претензии, заявления, иска;

  • представления доказательств в суде;

  • защиты исключительных прав на материалы обучения и иной контент;

  • пресечения нарушений режима доступа, распространения материалов, передачи аккаунтов третьим лицам, мошеннических действий и иных нарушений,
    при условии, что раскрытие ограничено рамками правовой позиции и доказательственной базы по конкретному спору.

6.2.4. Расследование инцидентов безопасности и предотвращение нарушений.
Общество вправе раскрывать конфиденциальную информацию строго в необходимом объёме, если это требуется для:

  • выявления источника утечки и пресечения дальнейшего распространения материалов;

  • установления фактов несанкционированного доступа, компрометации средств доступа, массовой выгрузки материалов;

  • взаимодействия с провайдерами инфраструктуры, службами безопасности, консультантами по информационной безопасности;

  • восстановления работоспособности сервисов и предотвращения повторных атак,
    при условии соблюдения режима конфиденциальности у получателя информации.

6.2.5. Раскрытие с согласия обладателя информации.
Общество вправе раскрыть конфиденциальную информацию:

  • с письменного согласия Пользователя (если раскрывается информация Пользователя), либо

  • с письменного согласия Общества (если раскрывается информация Общества),
    в согласованном сторонами объёме и для согласованной цели.

6.2.6. Передача информации правопреемнику или в рамках корпоративных процедур.
В случае реорганизации, изменения корпоративной структуры, передачи прав и обязанностей по договорам, уступки прав требования, передачи исключительных прав или иных случаев правопреемства Общество вправе передать конфиденциальную информацию правопреемнику (или иному лицу, которому переходят права/обязанности) в объёме, необходимом для обеспечения правопреемства и непрерывности исполнения обязательств, при условии принятия правопреемником обязательств по соблюдению конфиденциальности и требований законодательства о персональных данных.

6.2.7. Исполнение договорных обязательств перед Пользователем.
Общество вправе раскрыть информацию в объёме, необходимом для исполнения договора с Пользователем, включая:

  • подтверждение факта оплаты и предоставления доступа;

  • обработку заявлений о возврате, претензий и иных обращений;

  • предоставление подтверждающих документов и сведений в пределах, допускаемых документами юридического раздела и законом.

6.3. Проверка законности запроса и объёма раскрытия.
При получении запроса уполномоченного органа Общество вправе:

  • запрашивать уточнения, подтверждение полномочий и правового основания запроса;

  • отказывать в предоставлении информации, если запрос не соответствует требованиям закона либо выходит за пределы компетенции органа;

  • предоставлять информацию поэтапно или в частях, если это требуется для соблюдения принципа минимальности и корректного исполнения запроса.

6.4. Принцип минимальности.
Во всех случаях правомерного раскрытия Общество передаёт только тот объём конфиденциальной информации, который объективно необходим для цели раскрытия. Избыточные сведения не подлежат раскрытию.

6.5. Фиксация факта раскрытия.
Общество вправе фиксировать сведения о раскрытии конфиденциальной информации (дата, основание, объём, получатель, способ передачи) в целях учёта, контроля, обеспечения безопасности и защиты прав Общества и Пользователей.

6.6. Уведомление Пользователя.
Если раскрытие связано с информацией Пользователя, Общество вправе уведомить Пользователя о таком раскрытии, если:

  • уведомление допускается законом и не запрещено условиями запроса уполномоченного органа;

  • уведомление не создаёт рисков для расследования, безопасности и прав третьих лиц.
    Формат уведомления определяется Обществом (в том числе посредством официального канала связи), исходя из обстоятельств конкретной ситуации.

6.7. Особенности персональных данных.
Если раскрываемая информация содержит персональные данные, Общество действует в соответствии с законодательством РФ о персональных данных и Политикой обработки персональных данных, включая требования к основаниям, объёму и мерам защиты, а также правила трансграничной передачи персональных данных, если она возникает в конкретном сценарии раскрытия.

6.8. Обезличенная и агрегированная информация.
Предоставление обезличенной и агрегированной информации, не позволяющей идентифицировать Пользователя и не раскрывающей материалы обучения, методики и внутренние регламенты, не считается раскрытием конфиденциальной информации при условии соблюдения критериев обезличивания и отсутствия рисков повторной идентификации.

 

РАЗДЕЛ 7. МЕРЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.

7. Меры защиты конфиденциальной информации

7.1. Общество принимает организационные и технические меры для защиты конфиденциальной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

7.2. Меры защиты применяются с учётом:

  • характера и объёма обрабатываемой/используемой информации;

  • способов предоставления доступа к Сервисам и материалам обучения;

  • актуальных угроз информационной безопасности;

  • технических возможностей инфраструктуры, используемой Обществом и привлечёнными подрядчиками.

7.3. Организационные меры защиты включают (в зависимости от применимости к конкретному процессу и Сервису):

7.3.1. Определение перечня лиц, допущенных к конфиденциальной информации, и их ролей (администратор, поддержка, преподаватель/проверяющий, технический специалист и т.п.).

7.3.2. Предоставление доступов по принципу минимизации: доступ выдаётся только на период и в объёме, необходимом для выполнения функции.

7.3.3. Регламентацию действий уполномоченных лиц при работе с обращениями Пользователей, инцидентами безопасности, а также при обработке вопросов оплаты и возвратов.

7.3.4. Применение договорных механизмов конфиденциальности: включение условий о неразглашении и ограничении использования информации в договоры с сотрудниками/подрядчиками/партнёрами, а при необходимости - оформление отдельных соглашений о конфиденциальности.

7.3.5. Установление правил хранения и передачи материалов внутри Общества: запрет на хранение конфиденциальных сведений в несанкционированных местах/средах, ограничение использования личных облачных хранилищ и неутверждённых каналов передачи (при наличии таких правил в регламентах Общества).

7.3.6. Определение порядка предоставления информации третьим лицам (подрядчикам, инфраструктурным и платёжным провайдерам, международному партнёру) и закрепление требований к конфиденциальности у получателей.

7.4. Технические меры защиты включают (в зависимости от применимости к конкретному Сервису и архитектуре):

7.4.1. Использование механизмов аутентификации и авторизации при доступе к Личному кабинету и закрытым разделам Сервиса.

7.4.2. Разграничение прав доступа на уровне Сервисов и административных интерфейсов, в том числе ограничение доступа к данным и материалам обучения по ролям.

7.4.3. Применение защищённых каналов передачи данных при взаимодействии Пользователя с Сервисами в пределах, предусмотренных инфраструктурой и техническими решениями.

7.4.4. Ведение и хранение технических журналов (логов) действий в Сервисах, включая фиксацию событий входа, выхода, значимых действий и иных событий, необходимых для:

  • обеспечения безопасности;

  • диагностики ошибок и стабильности;

  • расследования инцидентов;

  • защиты прав Общества и Пользователей.

7.4.5. Мониторинг аномальной/подозрительной активности и применение мер реагирования (в пределах технических возможностей), включая ограничение доступа, временную блокировку сессий, запрос дополнительных подтверждений и иные меры, направленные на предотвращение компрометации аккаунтов и массового копирования материалов.

7.4.6. Применение резервного копирования (в пределах организационной модели и технических возможностей) для обеспечения доступности Сервисов и восстановления работоспособности при сбоях.

7.4.7. Ограничение доступа к инфраструктуре и административным функциям (в пределах технических возможностей), включая использование разграничения прав, ограничение по IP/устройствам/ролям, а также иные меры, применяемые в используемых Обществом системах и у подрядчиков.

7.5. Общество вправе применять технические и организационные средства защиты материалов обучения, направленные на предотвращение их массового копирования/распространения и фиксирование нарушений (в том числе технические метки, идентификаторы, ограничения выгрузки, индивидуализация доступа и иные решения), если это предусмотрено Сервисами и не противоречит закону.

7.6. Общество вправе запрашивать у Пользователя подтверждение личности/полномочий при обращениях, связанных с безопасностью аккаунта, изменением контактных данных, восстановлением доступа, а также при рассмотрении заявлений и претензий, если это необходимо для предотвращения мошенничества и защиты прав Пользователя.

7.7. Реагирование на инциденты безопасности. При выявлении признаков инцидента безопасности Общество вправе:

  • временно ограничить доступ к аккаунту/Сервисам до выяснения обстоятельств;

  • инициировать проверку событий и логов, связанных с доступом и действиями в Сервисах;

  • запросить у Пользователя дополнительные сведения для подтверждения владения аккаунтом;

  • взаимодействовать с подрядчиками, провайдерами инфраструктуры и специалистами по безопасности;

  • принять иные меры, направленные на пресечение нарушения и предотвращение повторных инцидентов.

7.8. Меры, указанные в настоящем разделе, применяются Обществом в разумных пределах и исходя из имеющихся технических возможностей. Пользователь осознаёт, что абсолютная защита информации от всех возможных угроз не может быть гарантирована в силу природы цифровой среды, однако Общество принимает меры, направленные на снижение рисков и предотвращение типовых угроз.

7.9. Пользователь обязан соблюдать требования безопасности и конфиденциальности, установленные разделом 4 настоящей Политики. Несоблюдение Пользователем таких требований может увеличить риск несанкционированного доступа и утечки информации и не может рассматриваться как нарушение со стороны Общества при условии, что Общество применяет разумные меры защиты.

 

РАЗДЕЛ 8. СРОК ДЕЙСТВИЯ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ И ХРАНЕНИЕ ИНФОРМАЦИИ.

8. Срок действия режима конфиденциальности и хранение информации

8.1. Режим конфиденциальности в отношении информации, полученной Пользователем при использовании Сервисов и/или в рамках обучения, действует:

  • в течение всего периода использования Сервисов и/или действия договорных отношений между Пользователем и Обществом;

  • после прекращения использования Сервисов и/или прекращения договорных отношений - в течение срока, необходимого для защиты прав и законных интересов Общества, а также в течение сроков, установленных законодательством Российской Федерации и документами юридического раздела.

8.2. Обязательства Пользователя по нераспространению материалов обучения, средств доступа и иных элементов конфиденциальной информации сохраняют силу после прекращения обучения и/или прекращения доступа к Сервисам, поскольку:

  • материалы обучения и методики Общества не становятся общедоступными вследствие прекращения договора;

  • прекращение доступа не означает предоставление права на дальнейшее распространение материалов;

  • защита исключительных прав и конфиденциальной информации требует сохранения режима нераспространения.

8.3. Сроки обработки и хранения персональных данных определяются отдельной Политикой обработки персональных данных Общества, а также требованиями законодательства РФ. Настоящая Политика регулирует режим конфиденциальности и не заменяет положения Политики обработки персональных данных.

8.4. Хранение сведений об обучении и обращениях. Общество вправе хранить сведения об обучении, обращениях Пользователя, предоставлении доступа, а также технические данные и логи в объёме и в течение срока, который необходим для:

  • исполнения договорных обязательств и подтверждения факта оказания услуг;

  • рассмотрения обращений, претензий, заявлений, в том числе по вопросам оплаты/возвратов;

  • обеспечения безопасности Сервисов и расследования инцидентов;

  • защиты прав Общества и Пользователя в случае спора;

  • исполнения требований законодательства РФ.

8.5. Хранение технических журналов (логов). Общество вправе вести и хранить технические журналы (логи) доступа и действий в Сервисах, а также иную техническую информацию, связанную с безопасностью и стабильностью работы Сервисов, в течение срока, определяемого внутренними регламентами и/или технической необходимостью, но не дольше, чем это требуется для целей, указанных в настоящей Политике и Политике обработки персональных данных (если применимо к конкретным данным).

8.6. Архивирование и уничтожение. По истечении сроков хранения, предусмотренных законом и/или обоснованных целями хранения, Общество вправе:

  • удалить или уничтожить информацию;

  • перевести информацию в архив в обезличенном/агрегированном виде, если это не позволяет идентифицировать Пользователя и не раскрывает материалы обучения и методики Общества.

8.7. Особые случаи. Режим конфиденциальности может сохраняться на более длительный срок в отношении:

  • материалов обучения и элементов методической системы Общества;

  • внутренних регламентов и технологий, включая ноу-хау;

  • информации, подлежащей защите как коммерческая тайна (при установленном режиме);

  • сведений, необходимых для защиты прав в судебных и досудебных процедурах, до момента завершения соответствующих процедур и истечения сроков хранения доказательственных материалов.

8.8. Прекращение доступа к Сервисам, прекращение договора, истечение срока обучения или прекращение использования аккаунта не прекращают автоматически действие режима конфиденциальности в отношении информации, полученной Пользователем ранее, если такая информация по своему характеру является конфиденциальной и не предназначена для распространения.

 

РАЗДЕЛ 9. ПОРЯДОК ОТЗЫВА СОГЛАСИЙ, ПРЕКРАЩЕНИЕ ДОСТУПА И ОБРАЩЕНИЯ ПО КОНФИДЕНЦИАЛЬНОСТИ.

9. Порядок отзыва согласий, прекращение доступа и обращения по конфиденциальности

9.1. Настоящая Политика регулирует режим конфиденциальности и не является согласием на обработку персональных данных. Вопросы предоставления и отзыва согласий на обработку персональных данных регулируются Политикой обработки персональных данных и формами согласий, размещёнными в юридическом разделе Сайта.

9.2. Если Пользователь направляет Обществу заявление об отзыве согласия на обработку персональных данных, такое заявление рассматривается в порядке, установленном Политикой обработки персональных данных. Отзыв согласия может повлечь невозможность предоставления доступа к Сервисам и/или обучения в той части, в которой обработка персональных данных объективно необходима для исполнения договора, обеспечения безопасности и выполнения требований закона.

9.3. Прекращение доступа к Сервисам может наступать по основаниям, предусмотренным документами юридического раздела (в том числе договором/офертой), включая случаи:

  • прекращения договора (истечение срока, прекращение оказания услуг, расторжение);

  • нарушения Пользователем режима конфиденциальности, передачи доступов третьим лицам, распространения материалов обучения;

  • выявления признаков компрометации доступа и иных инцидентов безопасности, требующих временного ограничения доступа;

  • иных оснований, установленных документами юридического раздела и не противоречащих законодательству РФ.

9.4. Прекращение доступа к Сервисам не прекращает обязанностей Пользователя по соблюдению режима конфиденциальности в отношении информации, полученной ранее (материалы обучения, средства доступа, переписка, методики и иные сведения, указанные в разделе 2).

9.5. Обращения по вопросам конфиденциальности, включая сообщения об инцидентах безопасности и подозрениях на них, направляются по официальному каналу связи: support@cyberyozh.com.

9.6. В обращении по вопросам конфиденциальности рекомендуется указывать:

  • фамилию, имя (при наличии), а также идентификатор аккаунта (электронную почту/логин);

  • суть обращения и обстоятельства ситуации;

  • дату и время события (по возможности);

  • признаки компрометации доступа или факта утечки (по возможности - ссылки, скриншоты, иные доказательства);

  • сведения о предпринятых мерах (например, смена пароля, блокировка сессий, обращение в поддержку).

9.7. Общество вправе запросить у Пользователя дополнительные сведения и/или подтверждение личности/полномочий, если это необходимо для:

  • предотвращения мошенничества;

  • защиты аккаунта Пользователя;

  • корректного рассмотрения обращения и восстановления доступа.

9.8. Сроки и порядок рассмотрения обращений, претензий и заявлений Пользователей (включая связанные с обучением, оплатой и возвратами) определяются документами юридического раздела (в том числе договором/офертой и политикой возвратов), а также требованиями законодательства РФ.

9.9. Если обращение Пользователя связано с фактом распространения материалов обучения, передачи доступов третьим лицам, нарушением исключительных прав, Общество вправе:

  • запросить у Пользователя дополнительные сведения;

  • фиксировать обстоятельства нарушения (в том числе по логам);

  • направлять уведомления нарушителям и владельцам площадок/хостингов/платёжных сервисов;

  • предпринимать иные меры защиты прав в установленном законом порядке.

 

РАЗДЕЛ 10. ИЗМЕНЕНИЕ ПОЛИТИКИ И ВЗАИМОСВЯЗЬ С ДРУГИМИ ДОКУМЕНТАМИ.

10. Изменение Политики и взаимосвязь с другими документами

10.1. Общество вправе вносить изменения в настоящую Политику в целях:

  • актуализации под изменения законодательства;

  • изменения функционала Сервисов и организационной модели обучения;

  • уточнения мер защиты, процедур доступа, режимов использования материалов обучения и иных вопросов конфиденциальности.

10.2. Новая редакция Политики вступает в силу с даты её размещения в юридическом разделе Сайта, если в новой редакции не указано иное.

10.3. Общество вправе не направлять индивидуальные уведомления о внесении изменений, если иное не установлено законом или документами юридического раздела. Рекомендуется регулярно проверять актуальную редакцию Политики в юридическом разделе Сайта.

10.4. Настоящая Политика применяется совместно с иными документами юридического раздела, включая:

  • договор/оферту (условия предоставления доступа, порядок обучения, ответственность и ограничения);

  • условия возврата/политику возвратов (в части обращений, доказательств предоставления доступа, коммуникаций);

  • политику обработки персональных данных и согласия (в части целей, оснований, сроков, прав субъектов и процедур по персональным данным).

10.5. Если положения настоящей Политики и положения договора/оферты регулируют сходные вопросы (например, запрет распространения материалов, запрет передачи доступов, фиксация действий и доказательства предоставления доступа), применяются положения, которые:

  • более конкретно регулируют соответствующий вопрос;

  • не противоречат законодательству РФ;

  • в случае регулирования интеллектуальных прав и режима доступа к материалам обучения - приоритет может иметь договор/оферта как документ, непосредственно определяющий условия предоставления доступа.

10.6. Настоящая Политика не предоставляет Пользователю каких-либо прав на материалы обучения и иные объекты интеллектуальных прав Общества, кроме прямо предусмотренных договором/офертой и законом.

10.7. Если отдельные положения настоящей Политики будут признаны недействительными или не подлежащими применению, это не влияет на действительность остальных положений Политики. В таком случае применяется положение, наиболее близкое по смыслу к признанному недействительным и соответствующее применимому законодательству.

 

РАЗДЕЛ 11. КОНТАКТНАЯ ИНФОРМАЦИЯ И РЕКВИЗИТЫ ОБЩЕСТВА.

11. Контактная информация и реквизиты Общества

11.1. По вопросам конфиденциальности, безопасности аккаунта, сообщений об утечках и инцидентах, а также по вопросам применения настоящей Политики используются следующие контактные каналы:

Официальная электронная почта: support@cyberyozh.com.

11.2. Реквизиты Общества:

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АКАДЕМИЯ КИБЕРЁЖ»
ОГРН: 1257700486702
ИНН/КПП: 7735212702 / 773501001
Юридический адрес: 124365, город Москва, г. Зеленоград, к. 1643, помещ. 1н
Расчётный счёт: 40702810202470004015
Банк: АО «АЛЬФА-БАНК»
БИК: 044525593
Корреспондентский счёт: 30101810200000000593
Генеральный директор: Денисенко Павел Андреевич
Основание деятельности: Устав и лицензия на осуществление образовательной деятельности (регистрационный номер Л035-01298-77/03866463, выдана 28.11.2025, бессрочная).

11.3. Если Пользователь направляет обращение по вопросам конфиденциальности, рекомендуется использовать адрес электронной почты, указанный при регистрации/использовании Сервисов, чтобы Общество могло корректно идентифицировать аккаунт и минимизировать риски неправомерного доступа.

11.4. Общество вправе публиковать дополнительные контактные каналы и порядок обращений в юридическом разделе Сайта. В случае расхождения приоритет имеет контактный канал, указанный в актуальной редакции юридических документов.