Меню Закрыть

Политика конфиденциальности данных

АНО ДПО «Учебный центр «Эшелон»

  1. Термины и Определения

Политика в отношении обработки персональных данных (далее — Политика) настоящий документ, в котором изложены условия и порядок обработки персональных данных, меры по обеспечению безопасности персональных данных оператора персональных данных АНО ДПО «Учебный центр «Эшелон» (АНО ДПО «Учебный центр «Эшелон»), ИНН 7718271218 (далее – Оператор или Общество).

Настоящая Политика применяется ко всем персональным данным, которую Оператор может получить о Пользователях своего веб-сайта (далее — Сайт).

Сайт – веб-ресурс, расположенный в сети Интернет по адресуhttps://uc-echelon.ru/с информацией об услугах АНО ДПО «Учебный центр «Эшелон».

Пользователь Сайта (Пользователь) – любое физическое лицо, посетившее Сайт, вне зависимости от того, заполняет указанное лицо веб-формы на Сайте, знакомится с информацией или совершает иные действия с помощью функционала Сайта.

Контрагент – организация, чьи интересы представляет Пользователь, заполняя веб-форму регистрации на Сайте.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта

Пользовательское соглашение (оферта) — Соглашение между Пользователем и Оператором об условиях использования Сайта, получения доступа к Сервисам , в том числе идентификации Пользователя, получения консультаций о характеристиках продуктов и условиях их продажи, оформления заявок для получения работ и услуг, предоставляемых Оператором и организациями, входящими в группу компаний «Эшелон» (далее — ГК «Эшелон», Таблица 2). Пользователь подтверждает свое согласие с условиями Соглашения путем совершения активных действий (заполнении соответствующей веб-формы) на Сайте.

В Политике могут использоваться иные термины в соответствии с определениями, данными в Федеральном законе от 27.07.2006. №152-ФЗ «О персональных данных» (далее- ФЗ-152).

ДоступностьПолитика конфиденциальности, Политика обработки файлов Cookies, Пользовательское соглашение размещены внизу каждой страницы Сайта и доступны для ознакомления Пользователем.

  1. Цели, способы обработки, основания и сроки обработки персональных данных

Персональные данные предоставляются Пользователем лично путём заполнения веб-формы на Сайте, либо направления своих персональных данных по электронной почте. На Сайте также осуществляется автоматический сбор информации о Пользователе с помощью файлов Cookies и Яндекс.Метрики.

Оператор осуществляет обработку персональных данных, а именно: сбор запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных Пользователя Сайта на законных основаниях автоматизированным и смешанным способом для целей, указанных в Таблице 1:

п/пЦельПеречень обрабатываемых персональных данныхСпособ обработкиОснование обработкиСрок обработкиПорядок уничтожения
1Заявка на консультацию по предоставляемым услугам и продуктам, ведение перепискиФИО телефон электронная почта наименование КонтрагентаС использованием средств автоматизации и без использования средств автоматизацииПользовательское соглашение ( пп.5 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»), либо согласие Пользователя (пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)В течение срока действия Пользовательского соглашения, либо до момента его расторжения, либо отзыва Пользователем согласия на обработку его персональных данных, когда законных оснований продолжать такую обработку у Оператора не имеется.Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн
2Регистрация на экзамен ССКФИО телефон электронная почтаС использованием средств автоматизации и без использования средств автоматизацииСогласие Пользователя (пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)В течение срока действия Согласия, либо до момента отзыва согласия.Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн
3Рассмотрение резюме кандидата на вакантную должностьФИО телефон электронная почта данные об образовании и опыте работы, иные данные, указанные кандидатом в резюме и соответствующие цели обработкиС использованием средств автоматизации и без использования средств автоматизацииСогласие на обработку персональных данных (пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)


В течение срока принятия решения о приеме на работу, либо до момента отказа в приеме на работу.
Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн
4Информирование об открытости и доступности информации о персональном составе преподавателей и руководителей курсовфамилия, имя, отчество руководителя, его заместителей; должности руководителя, его заместителей; контактные телефоны; адреса электронной почты фамилия, имя, отчество педагогического работника; занимаемая должность; преподаваемые учебные предметы, курсы, дисциплины; уровень профессионального образования с указанием наименования направления подготовки и (или) специальности, в том числе научной, и квалификации; ученая степень; ученое звание; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о продолжительности опыта (лет) работы в профессиональной сфере, соответствующей образовательной деятельности по реализации учебных предметов, курсов, дисциплин (модулей); наименование программ, профессии, специальности, направления подготовки и т.д., в реализации которых участвует педагогический работникС использованием средств автоматизации и без использования средств автоматизациист. 29, Федеральный закон от 29.12.2012 273-ФЗ «Об образовании в Российской Федерации»

Приказ Рособрнадзора от 04.08.2023 N 1493
В течение действия трудового договора.
Удаление данных с Сайта, ИСПДн. Уничтожение бумажных документов измельчением.
сведения о деловых качествах, носящих оценочный характер; фотографическое изображение; телефон; электронная почта.Согласие по форме Приказа Роскомнадзора от 24.02.2021 N 18 (ч. 1 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»)
В течение срока действия Согласия, либо до момента отзыва Согласия.

5Направление коммерческих предложений и условий заключения договоровФИО телефон электронная почта наименование КонтрагентаС использованием средств автоматизации и без использования средств автоматизацииПользовательское соглашение ( пп.5 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»), либо согласие Пользователя (пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)
В течение срока действия Пользовательского соглашения, либо до момента его расторжения, либо отзыва Пользователем согласия на обработку его персональных данных, когда законных оснований продолжать такую обработку у Оператора не имеется.Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн
6Предложение новых продуктов, услуг и специальных предложенияхФИО телефон электронная почтаС использованием средств автоматизацииСогласие пользователя на получение рекламных уведомлений ( пп.1 ч.1 ст.6 , ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»)5 лет, либо до момента отзыва согласия.Удаление данных из ИСПДн
7Анализ поведения Пользователя на сайте (с помощью сервисов аналитики), улучшения качества Сайта и его содержания, обеспечение полноценного и корректного функционирования Сайта и его безопасностиФайлы-куки (Cookies) обязательные и не обязательные, данные веб-аналитики: сведения о посетителях сайта (cookie – файлы); IP адрес в сети Интернет и адрес точки подключения, время осуществления взаимодействия; тип устройства (персональный компьютер, мобильный телефон, планшет), вид операционной системы, тип браузера, географическое положение, факт заполнения веб формы, провайдер (поставщик интернет-услуг)С использованием средств автоматизацииСогласие пользователя на обработку Cookies на условиях Политики обработки файлов Cookie ( пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») С момента начала использования Пользователем Сайта и в течение 6 месяцев с даты последнего посещения Сайта Пользователем, либо отзыва согласия.Удаление данных из ИСПДн
  1. Сроки уничтожения персональных данных

Обработка персональных данных, предоставленных Пользователем в целях продвижения товаров, работ и услуг прекращается немедленно по требованию Пользователя.

Персональные данные, предоставленные в иных целях, подлежат уничтожению в следующих случаях:

  1. по достижении целей обработки или в случае утраты необходимости в их достижении;
  2. при выявлении фактов неправомерной обработки персональных данных и/или когда обеспечить их правомерность не представляется возможным;
  3. при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
  4. в случае отзыва согласия и когда законных оснований продолжать такую обработку у Оператора не имеется;
  5. при истечении предусмотренного согласием или установленного законом срока обработки персональных данных;
  6. при отсутствии оснований осуществлять архивное хранение материальных носителей, содержащих такие персональные данные.

Уничтожение персональных данных производится в течение 30 (тридцати) дней с момента обнаружения данных, подлежащих уничтожению, если иной срок не предусмотрен законодательством, Пользовательским соглашением между Пользователем и Оператором или согласием, за исключением персональных данных, обрабатываемых неправомерно, которые уничтожаются в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и последующее уничтожение персональных данных в срок не более чем 6 (шесть) месяцев.

В случае подтверждения факта неточности обрабатываемых персональных данных, Оператор осуществляет их уточнение в течение 7 (семи) рабочих дней со дня предоставления Пользователем сведений (документов) для уточнения таких персональных данных.

Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, архивные копии баз персональных данных, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации.

  1. Передача персональных данных организациям входящих в Группу компаний Эшелон (ГК «Эшелон»)

Оператор передает персональные данные Пользователя:

  1. ФИО;
  2. телефон;
  3. электронная почта;
  4. наименование Контрагента.

третьим лицам — организациям, входящими в ГК «Эшелон», указанных в Таблице 2, с целью оказания консультаций по продуктам, работам и услугам, направления маркетинговых, информационных и рекламных материалов, условиям заключения договоров в сфере компетенций и области лицензирования конкретной организации из ГК «Эшелон»:

Таблица 2

Перечень третьих лиц/сайтРеквизитыЦельСрок обработки
1ООО «КИС» https://keyinfos.ru/
ИНН 7718990822 Адрес: 107023, г. Москва, ул. Электрозаводская, д. 24По вопросам консультаций по предоставляемым услугам и продуктам, заключения договоров на приобретение программных продуктов сторонних производителей, указанных на сайте ООО «КИС»По достижении целей обработки или в случае утраты необходимости в их достижении, но не более срока, установленного в Пользовательском соглашении, либо до момента его расторжения или отзыва согласия на обработку персональных данных.
2ООО «ПКБ «Эшелон»ИНН 7718990935 Адрес: 107023, г. Москва, ул. Электрозаводская, д. 24По вопросам консультаций по предоставляемым услугам и работам, заключения договоров на выполнение услуг (работ) в области проектирования систем защиты информации и персональных данныхПо достижении целей обработки или в случае утраты необходимости в их достижении, но не более срока, установленного в Пользовательском соглашении, либо до момента его расторжения или отзыва согласия на обработку персональных данных.
3АО «НПО «Эшелон» https://npo-echelon.ru/
ИНН: 7718676447 107023, г. Москва, ул. Электрозаводская, д.24, стр.1
По вопросам консультаций по предоставляемым услугам и работам, заключения договоров на выполнение услуг (работ) в сфере информационной безопасности, указанных на сайте АО «НПО «Эшелон»
По достижении целей обработки или в случае утраты необходимости в их достижении, но не более срока, установленного в Пользовательском соглашении, либо до момента его расторжения или отзыва согласия на обработку персональных данных.
4АО «Эшелон Технологии» https://etecs.ru/
ИНН 7718859120 107023, г. Москва, ул. Электрозаводская, д. 24 офис 24По вопросам консультаций по предоставляемым услугам и продуктам, заключения договоров на приобретение программных продуктов сторонних производителей, указанных на сайте АО «Эшелон Технологии»По достижении целей обработки или в случае утраты необходимости в их достижении, Но не более срока, установленного в Пользовательском соглашении, либо до момента его расторжения, либо отзыва согласия на обработку персональных данных.

Оператор может передавать персональные данные Пользователя в иных случаях третьим лицам только получив отдельное согласие Пользователя или при наличии иных законных оснований.

Оператор не осуществляет трансграничную передачу персональных данных.

Передача персональных данных Пользователя органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам может быть осуществлена только в случаях и на основаниях, предусмотренных законодательством, а также при условии обязательной проверки правомерности и обоснованности такого запроса.

Оператор осуществляет передачу файлов cookies в адрес владельцев Аналитических сервисов, с которыми у Оператора заключены соответствующие договоры и/или соглашения, на основании согласия Пользователя на обработку файлов cookies в соответствии с Политикой обработки файлов Cookies.

  1. Сведения о соблюдении требований конфиденциальности персональных данных

Оператор и третьи лица, получившие доступ к персональным данным Пользователя, в процессе своей деятельности обеспечивают конфиденциальность обрабатываемых Персональных данных, обязуются не раскрывать их иным лицам и не распространять Персональные данные Пользователя без его согласия, если иное не предусмотрено действующим законодательством Российской Федерации.

  1. Права Пользователя:

Пользователь имеет право:

  1. получать информацию, касающуюся обработки его персональных данных;
  2. отозвать ранее данное согласие на обработку персональных данных.
  3. требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки.
  4. требовать прекращения обработки персональных данных, если цель такой обработки уже достигнута.

Для реализации и защиты своих прав и законных интересов Пользователь направляет Оператору по реквизитам, указанным в разделе 9 настоящей Политики письменное обращение в свободной форме, либо по формам Приложения № 1 к настоящей Политике. Обращение может быть подано так же на адрес электронной почты Оператора в форме электронного документа, подписанного усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.

Оператор даст свой ответ в течение 10 (десяти) рабочих дней с момента обращения либо получения обращения. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока.

Обращение Пользователя должно в обязательном порядке содержать описание требований, а также следующие сведения:

  1. ФИО;
  2. номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные сведения, позволяющие однозначно идентифицировать Пользователя;
  3. сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер заказа, дата заключения заказа, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  4. подпись.

Если обращение подает представитель Пользователя, то в обращении также указываются ФИО представителя и прилагается документ, подтверждающий его полномочия.

Оператор предоставляет ответ в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

  1. Сведения о принятии мер по защите персональных данных

Оператором реализованы организационные и технических меры по обеспечению безопасности персональных данных, необходимые для выполнения требований к защите персональных данных, установленные нормативными правовыми актами Российской Федерации:

  1. Все используемые базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
  2. Назначен Ответственный за организацию обработки ПДн.
  3. Разработана Политика в отношении обработки персональных данных, Положение об обработке персональных данных в Обществе и другие нормативные документы по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений.
  4. Установлены правила доступа к обрабатываемым персональным данным, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными;
  5. Работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, с Политикой в отношении обработки персональных данных, Положением об обработке персональных данных Оператора и другими нормативными документами по вопросам обработки персональных данных и обеспечению информационной безопасности, принятыми Оператором. Проводятся процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности персональных данных.
  6. Организован учет документов, машинных и иные материальных носителей, содержащих персональные данные.
  7. Организована физическая охрана и регламентирован доступ в помещения, в которых размещаются технические средства информационных систем персональных данных (ИСПДн), материальные носители с персональными данными.
  8. В модели угроз и нарушителей безопасности персональных данных определены угрозы безопасности персональных данных при их обработке в ИСПДн Оператора;
  9. Применяются необходимые программные и программно-аппаратные средства защиты, прошедшие в установленном порядке процедуру оценки соответствия;
  10. Организована возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  11. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн Оператора.
  12. Осуществляется регулярный внутренний контроль и аудит соответствия обработки персональных данных действующему законодательству Российской Федерации, требованиям к защите персональных данных, Политике в отношении обработки персональных данных, Положению об обработке персональных данных Оператора и другим нормативным документам Оператора.
  13. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами Оператора незамедлительно принимаются меры по установлению причин нарушений и их устранению.
  14. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов ПДн, Оператор с момента выявления такого инцидента уведомляет уполномоченный орган по защите прав субъектов персональных данных:
  1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
  1. Оператором проводится оценка вреда, который может быть причинен субъектам персональных данных, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности персональных данных при их обработке.
  2. Осуществляется мониторинг фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  3. Оператор в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
  1. Заключительные положения

Актуальная версия Политики в свободном доступе расположена внизу каждой страницы Сайта, на которой собираются персональные данные.

Периодически в Политику могут вноситься изменения и/или дополнения. Если в Политику будут внесены изменения, изменения в Политику вступят в силу с момента размещения обновленной версии Политики на Сайте.

Оператор уведомит Пользователя об Изменении Политики путем направления новостной рассылки в случае , если Пользователь предварительно дал свое согласие на такую рассылку.

  1. Реквизиты и контакты Оператора:
Полное фирменное наименование организацииАвтономной некоммерческой организацией дополнительного профессионального образования «Учебный центр «Эшелон»
Адрес местонахождения107023, г. Москва, ул. Электрозаводская, дом 24 стр.1
Почтовый адрес107023, г. Москва, ул. Электрозаводская, дом 24 стр.1
ОГРН1087799033519
ИНН7718271218
КПП771801001
Контактные телефоны+7 (495) 223-34-74 Бесплатный звонок из любого региона России: 8 800 100-05-02 доб. 143
Адрес электронной почты для направления запросов mail@uc-echelon.ru
Тема письма:«Вниманию Ответственного за организацию обработки персональных данных»