г. Москва
в редакции от 10.11.2025

Политика конфиденциальности и обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки Персональных данных, иных данных Субъекта, меры по обеспечению их безопасности, реализуемые Обществом с ограниченной ответственностью «АКС ОБРАЗОВАНИЕ» (ИНН: 7733463676). Политика является общедоступным документом, текст которого постоянно размещен в сети «Интернет» по адресу: https://aks-education.ru, а также доступен неограниченному кругу лиц. Политика составлена в целях выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Оператор - Общество с ограниченной ответственностью «АКС ОБРАЗОВАНИЕ» (полн. наименование на англ. языке: AKS EDUCATION, LIMITED LIABILITY COMPANY), ИНН: 7733463676, ОГРН: 1257700060078, КПП: 773301001, юридический адрес: 125466, г. Москва, вн.тер.г. муниципальный округ Куркино, ул. Юровская, д. 92, помещ. 20/1/П.
1.2. Пользователь - физическое лицо, которое заключает договор оказания образовательных услуг с Оператором посредством Сайта и Оферты.
1.3. Субъект Персональных данных (Субъект) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных. По смыслу Политики под Субъектом понимается Пользователь.
1.4. Сайт - сайт, размещенный в сети интернет по адресу https://aks-education.ru.
1.5. Договор оказания образовательных услуг - договор возмездного оказания Оператором образовательных услуг, заключенный между Оператором и Пользователем посредством Сайта.
1.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
1.7. Информационная система - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
1.8. Обработка персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.9. Блокирование - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
1.10. Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту.
1.11. Предоставление - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.12. Распространение - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.13. Уничтожение - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе и (или) в результате которых уничтожаются материальные носители Персональных данных.
2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Заказчик при оформлении Заказа на Сайте указывает данные для идентификации Субъекта и оказания ему услуг. В связи с этим, Оператор осуществляет Обработку следующих Персональных данных, предоставляемых Субъектом:
• ФИО;
• номер телефона;
• адрес электронной почты;
• наименование аккаунта в Telegram.
2.2. Оператор осуществляет Обработку Персональных данных, предоставляемых Субъектом, в следующих целях:
• заключение и исполнение Договора оказания образовательных услуг, по которому Субъект является стороной или выгодоприобретателем;
• идентификация Субъекта для предоставления и оказания образовательных услуг;
• предоставление доступа к материалам Оператора;
• предоставление обратной связи, включая направление уведомлений, запросов от Оператора, обработку запросов от Субъекта;
• информирование о дате и времени проведения онлайн-вебинара, в том числе, но не ограничиваясь, путем направления уведомлений на адрес электронной почты, смс-сообщений, звонков, сообщений в мессенджеры WhatsApp, Telegram (при покупке соответствующего тарифа);
• подключение Субъекта к групповому чату в Telegram для осуществления переписки в формате «вопрос-ответ» (при покупке соответствующего тарифа);
• подтверждение достоверности и полноты персональных данных;
• размещение отзывов (в формате видео-, фото-, текстовых- материалов) от Субъекта на Сайте Оператора, в группах социальных сетей, сообществах, публичных каналах Оператора, прочих информационных источниках, оставляемых Субъектом об оказываемых образовательных услугах;
• направление и получение информационных, рекламных, новостных рассылок, в том числе о новых информационных продуктах, услугах, специальных предложениях Оператора;
• проведение статистических, иных исследований на основе обезличенной информации, предоставленной Субъектом.
2.3. Обработка персональных данных Пользователя осуществляется в течение 3 (трех) лет с момента дачи согласия на обработку персональных данных либо до истечения указанного срока в случае отзыва Субъектом своего Согласия на обработку персональных данных путем направления Оператору уведомления посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
2.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой, национальной принадлежности Субъекта, его политических взглядов, религиозных или философских убеждений, а также состояния здоровья Субъекта или его интимной жизни.
2.5. Обработка Персональных данных осуществляется в соответствии со следующими принципами:
• законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
• достоверность персональных данных, их достаточности для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.6. Оператор вправе обрабатывать персональные данные физических лиц только с их согласия на использование персональных данных. Субъект персональных данных выражает согласие на обработку персональных данных путем дистанционного заполнения формы на Сайте Оператора, а именно с помощью проставления лично галочки в соответствующем поле после ознакомления с текстом Согласия.
3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА
3.1. Субъект имеет право принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе, получать информацию, касающуюся Обработки его Персональных данных.
3.2. Субъект имеет право требовать от Оператора уточнения Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.3. Субъект имеет право обжаловать действия (бездействия) Оператора, осуществляющего Обработку с нарушением требований законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав Субъектов или в судебном порядке, принимать предусмотренные законом меры по защите своих прав и законных интересов в сфере Обработки, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
3.4. Оператор обязан принимать меры, необходимые и достаточные для соблюдения прав Субъекта и выполнения обязанностей, предусмотренных законодательством, назначить лицо, ответственное за Обработку, принять внутренние документы по вопросам Обработки и обеспечению их безопасности, ознакомить с внутренними документами работников под подпись, проводить обучение работников на регулярной основе и доводить до них требования законодательства.
3.5. Оператор обязан проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки соответствовали законодательству, регулярно проводить оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований законодательства.
3.6. Оператор обязан предоставить Субъекту информацию, касающуюся Обработки при получении запроса от Субъекта, прекратить Обработку в случае выявления фактов неправомерной Обработки, уничтожить Персональные данные в порядке, установленном законодательством в случае, если обеспечить правомерность Обработки невозможно, осуществить Блокирование Персональных данных и уточнить их в порядке, установленном законодательством, в случае выявления факта неточности Персональных данных.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет Обработку на основании следующих актов:
4.1. Законодательство, регулирующее деятельность Оператора;
4.2. Уставные документы Оператора;
4.3. Договоры, заключаемые между Оператором и Субъектом, на основании Политики конфиденциальности и обработки персональных данных;
4.4. Согласие на Обработку персональных данных.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет следующие действия с Персональными данными:
● сбор;
● систематизация;
● хранение;
● уточнение (обновление, изменение);
● извлечение;
● использование;
● передачу (предоставление, доступ);
● обезличивание;
● блокирование;
● удаление;
● уничтожение.
5.2. Оператор осуществляет обработку Персональных данных как без использования средств автоматизации, так и с их использованием. Оператор не производит трансграничную передачу Персональных данных.
5.3. Оператор имеет право передавать Персональные данные Субъекта без его согласия в порядке, установленном ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
5.4. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта, если иное не предусмотрено Законодательством.
5.5. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», а также положениями Раздела 6 Политики:
5.6. Доступ к Информационным системам обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Субъекта только теми сотрудниками, которым это требуется в соответствии с их служебными обязанностями.
5.7. Оператор прекращает Обработку при достижении целей Обработки, а также в случае выявления неправомерной Обработки. Оператор имеет право продолжить Обработку в случаях, предусмотренных Законодательством.
5.8. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.
5.9. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. внутренний контроль соответствия обработки персональных данных ФЗ-152;
6.2. на ресурсах Оператора опубликован и размещен документ, определяющий Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
6.3. применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимые для выполнения требований к защите персональных данных, в том числе:
• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение состава лиц, допущенных к обработке персональных данных;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты персональных данных;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем персональных данных;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.
6.4. установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора;
6.5. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора;
6.6. исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
6.7. обеспечена сохранность носителей персональных данных и средств защиты информации;
6.8. в случае обработки персональных данных на материальных носителях, обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
6.9. использование антивирусного ПО;
6.10. использование электронно-цифровой подписи (ЭЦП);
6.11. пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование.
7. ИЗМЕНЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект может в любой момент изменить (обновить, дополнить) Персональные данные путем направления письменного заявления Оператору на электронную почту aks-edu@yandex.ru.
6.2. Субъект вправе требовать от Оператора уточнения его Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту aks-edu@yandex.ru.
6.3. При получении запроса Субъекта о получении информации, касающейся Обработки, Оператор обязуется безвозмездно в доступной форме в течение 30 (тридцати) календарных дней предоставить Субъекту такую информацию.
6.4. В случае выявления случаев неправомерной Обработки Оператор обязуется прекратить такую Обработку. В случае если обеспечить правомерность Обработки невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.
6.5. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить Блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.
6.6. Если Субъект считает, что Оператор осуществляет Обработку с нарушением требований Законодательства или иным образом нарушает его права и свободы, Субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов или в судебном порядке.
6.7. Субъект может в любой момент потребовать прекращение Обработки путем направления письменного заявления Оператору на электронную почту Оператора aks-edu@yandex.ru.
6.8. При получении Оператором запроса, указанного в п. 6.7. Политики, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку в отсутствие согласия Субъекта Персональных данных.
8. ИНЫЕ ПОЛОЖЕНИЯ
7.1. К Политике и отношениям между Субъектом и Оператором, возникающими в связи с применением Политики, подлежит применению право Российской Федерации.
7.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
7.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора.
9. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
ООО «АКС ОБРАЗОВАНИЕ» (полн. наименование на англ. языке: AKS EDUCATION, LIMITED LIABILITY COMPANY)
ИНН: 7733463676
ОГРН: 1257700060078
КПП: 773301001
Юридический адрес: 125466, г. Москва, вн.тер.г. муниципальный округ Куркино, ул. Юровская, д. 92, помещ. 20/1/П.
Адрес местонахождения: 127083, город Москва, ул. 8 Марта, д. 1, стр. 12, эт 8, пом. XLVIII, ком. 8.3
Адрес для почтовой корреспонденции: 127083, город Москва, ул. 8 Марта, д. 1, стр. 12 БЦ «ТРИО», подъезд № 3, почтовый ящик № 20
Адрес электронной почты: aks-edu@yandex.ru
Номер телефона: +7-903-000-13-98
Сайт: https://aks-education.ru