Политика конфиденциальности
Политика обработки персональных данных
Ваши данные под защитой
ООО "Академия Дополнительного и Профессионального Образования, Аккредитации и Сертификации" (далее — Оператор) обязуется обеспечивать конфиденциальность и безопасность персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей (далее — Субъекты персональных данных, Пользователи) сайта nexu-academy.online (далее — Сайт).
1.2. Оператором персональных данных является:
ООО "Академия Дополнительного и Профессионального Образования, Аккредитации и Сертификации"
ОГРН: 1247700797585, ИНН: 9715500350
Адрес: Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Таганский, ул. Воронцовская, д. 19Б
1.3. Используя Сайт, Пользователь выражает свое согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сайта.
1.4. Настоящая Политика применяется только к Сайту nexu-academy.online. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию.
2. Какие персональные данные мы собираем
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор собирает и обрабатывает следующие категории персональных данных:
2.2.1. Данные, предоставляемые Пользователем при регистрации:
- Фамилия, имя, отчество
- Адрес электронной почты (email)
- Контактный телефон
- Дата рождения
- Место работы и должность (для юридических лиц)
- Образование (для выдачи документов об образовании)
- Паспортные данные (серия, номер — только при запросе документа об образовании)
- СНИЛС (при наличии — для внесения в федеральный реестр)
2.2.2. Данные, собираемые автоматически:
- IP-адрес
- Информация из cookies
- Информация о браузере и операционной системе
- Дата и время доступа к Сайту
- Адреса запрашиваемых страниц
- Реферер (адрес предыдущей страницы)
2.2.3. Данные об обучении:
- Выбранные курсы и программы обучения
- Прогресс прохождения курсов
- Результаты тестирования и аттестации
- История платежей
- Переписка с поддержкой
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:
3.1.1. Предоставление образовательных услуг:
- Регистрация и идентификация Пользователя
- Предоставление доступа к учебным материалам
- Организация учебного процесса
- Проведение итоговой аттестации
- Оформление и выдача документов об образовании
3.1.2. Исполнение договорных обязательств:
- Обработка платежей
- Формирование счетов и актов выполненных работ
- Ведение бухгалтерской отчетности
3.1.3. Коммуникация с Пользователем:
- Отправка уведомлений о статусе обучения
- Техническая поддержка
- Информирование об изменениях в работе Сайта
- Ответы на обращения и запросы
3.1.4. Маркетинг (только с согласия Пользователя):
- Информирование о новых курсах
- Рассылка специальных предложений и акций
- Направление образовательного контента
3.1.5. Аналитика и улучшение сервиса:
- Анализ поведения Пользователей на Сайте
- Статистические исследования
- Улучшение функционала Сайта
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
- Федеральный закон от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации"
- Гражданский кодекс Российской Федерации (статьи 421-429 — договор оказания услуг)
- Согласие субъекта персональных данных на обработку его персональных данных (предоставляется при регистрации на Сайте)
- Договор-оферта, акцептованный Пользователем при оплате образовательных услуг
4.2. Оператор обрабатывает персональные данные только в тех целях и в том объеме, которые необходимы для достижения указанных целей.
5. Безопасность и защита персональных данных
5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.2. Меры по обеспечению безопасности персональных данных:
Технические меры:
- ✓ Шифрование данных при передаче (HTTPS/TLS)
- ✓ Шифрование паролей (bcrypt, 10 раундов)
- ✓ Защита от SQL-инъекций (Prisma ORM)
- ✓ Firewall и системы обнаружения вторжений
- ✓ Регулярное резервное копирование
- ✓ Антивирусная защита
- ✓ Мониторинг безопасности 24/7
Организационные меры:
- ✓ Ограниченный доступ к серверам
- ✓ Контроль доступа сотрудников к ПД
- ✓ Подписание соглашений о конфиденциальности
- ✓ Инструктаж персонала
- ✓ Аудит систем безопасности
- ✓ План реагирования на инциденты
- ✓ Журналирование всех операций с ПД
5.3. К обработке персональных данных допускаются только сотрудники Оператора, которым эти данные необходимы для выполнения служебных обязанностей. Все сотрудники подписывают соглашение о неразглашении конфиденциальной информации.
5.4. В случае утечки или несанкционированного доступа к персональным данным Оператор обязуется:
- В течение 24 часов уведомить Роскомнадзор
- В течение 72 часов уведомить затронутых Пользователей
- Принять меры по устранению последствий инцидента
- Провести внутреннее расследование
6. Передача персональных данных третьим лицам
6.1. Оператор не передает персональные данные третьим лицам, за исключением следующих случаев:
6.1.1. Платежные системы:
Для обработки платежей мы передаем необходимые данные в ТБанк (Tinkoff). Платежная система имеет собственную политику конфиденциальности и сертификат PCI DSS. Передаются только: ФИО, email, сумма платежа.
6.1.2. Государственные органы:
В случаях, предусмотренных законодательством РФ, по запросу суда, прокуратуры, правоохранительных органов. Данные о выдаче документов об образовании передаются в Федеральный реестр сведений о документах об образовании (ФИС ФРДО).
6.1.3. Партнеры (с согласия Пользователя):
При выборе Пользователем опции "Обучение от компании" данные могут быть переданы работодателю для оформления документов и оплаты обучения.
6.2. Во всех случаях передачи данных третьим лицам Оператор обеспечивает заключение соглашений о конфиденциальности и требует соблюдения требований 152-ФЗ.
6.3. Оператор НЕ продает и НЕ передает персональные данные для маркетинговых целей третьих лиц.
7. Трансграничная передача персональных данных
7.1. Персональные данные обрабатываются на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ.
7.2. Трансграничная передача персональных данных на территорию иностранных государств НЕ осуществляется.
8. Cookies и технологии отслеживания
8.1. Сайт использует файлы cookies — небольшие текстовые файлы, размещаемые на устройстве Пользователя для улучшения работы Сайта.
8.2. Мы используем следующие типы cookies:
Обязательные cookies (Strictly Necessary):
Необходимы для работы Сайта (аутентификация, корзина, настройки). Срок жизни: сессия или 7 дней.
Функциональные cookies (Functional):
Запоминают ваши предпочтения (язык, тема оформления). Срок жизни: до 1 года.
Аналитические cookies (Analytics) — опционально:
Помогают понять, как Пользователи взаимодействуют с Сайтом (Яндекс.Метрика, Google Analytics). Срок жизни: до 2 лет.
8.3. Пользователь может управлять cookies через настройки браузера. Отключение cookies может привести к ограничению функциональности Сайта.
8.4. При первом посещении Сайта Пользователю предлагается дать согласие на использование аналитических cookies. Обязательные cookies используются без дополнительного согласия на основании законного интереса Оператора.
9. Права субъектов персональных данных
9.1. В соответствии со статьями 14-15 Федерального закона № 152-ФЗ Пользователь имеет следующие права:
Право на доступ:
Получить подтверждение факта обработки ПД и доступ к своим данным
Право на исправление:
Потребовать уточнения или исправления неточных/неполных данных
Право на удаление (забвение):
Потребовать удаления ПД при наличии законных оснований
Право на ограничение:
Ограничить обработку ПД в определенных случаях
Право на отзыв согласия:
Отозвать согласие на обработку ПД в любой момент
Право на жалобу:
Обратиться в Роскомнадзор при нарушении прав
9.2. Для реализации своих прав Пользователь может:
- Самостоятельно изменить данные в Личном кабинете
- Направить запрос на email: privacy@nexu-academy.online
- Позвонить по телефону: +7 (495) 000-00-00
9.3. Оператор обязуется рассмотреть запрос Пользователя в течение 10 рабочих дней с момента получения запроса.
9.4. Право на удаление персональных данных ограничено в следующих случаях:
- Необходимость хранения данных для бухгалтерского учета (до 5 лет согласно законодательству РФ)
- Наличие судебного спора или претензии
- Необходимость хранения данных о выданных документах об образовании (бессрочно для реестра ФИС ФРДО)
10. Сроки обработки и хранения персональных данных
10.1. Персональные данные обрабатываются в течение следующих сроков:
10.2. По истечении сроков хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством РФ.
10.3. Данные об образовании и выданных документах хранятся бессрочно в соответствии с требованиями Федерального закона "Об образовании в РФ" и приказом Минобрнауки России от 20.10.2021 № 951.
11. Права детей и несовершеннолетних
11.1. Сайт предназначен для лиц, достигших 18 лет. Если Пользователю не исполнилось 18 лет, для регистрации и использования Сайта требуется согласие родителей или законных представителей.
11.2. Оператор не собирает персональные данные лиц младше 14 лет без согласия родителей.
11.3. Если Оператору стало известно, что персональные данные несовершеннолетнего были собраны без согласия родителей, такие данные будут немедленно удалены.
12. Изменение Политики конфиденциальности
12.1. Оператор вправе в любое время изменять и дополнять настоящую Политику в одностороннем порядке.
12.2. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте, если иное не предусмотрено новой редакцией Политики.
12.3. О существенных изменениях в Политике Оператор уведомляет Пользователей по email за 10 дней до вступления изменений в силу.
12.4. Действующая редакция Политики всегда доступна по адресу:nexu-academy.online/privacy
13. Контактная информация
Если у вас есть вопросы относительно обработки персональных данных, вы можете связаться с нами:
По вопросам персональных данных:
Email: privacy@nexu-academy.online
Телефон: +7 (495) 000-00-00
Почтовый адрес:
127410, г. Москва, Алтуфьевское ш., д. 79а стр. 3, помещ. 4а/3/2
ООО "Академия ДиПОАиС"
Отдел по защите персональных данных
Роскомнадзор (надзорный орган):
Управление Роскомнадзора по Центральному федеральному округу
Адрес: 109074, г. Москва, Китайгородский пр., д. 7, стр. 2
Телефон: +7 (495) 987-68-00
Сайт: rkn.gov.ru
Дата вступления в силу: 01.10.2025
Последнее обновление: 01.10.2025
Редакция: 1.0
Нормативно-правовая база
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
• Федеральный закон от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации"
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных..."
• Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер..."
• Приказ Минобрнауки России от 20.10.2021 № 951 "Об утверждении Порядка формирования и ведения федеральной информационной системы...
• Налоговый кодекс РФ (статья 23, 29) — сроки хранения документов