Настоящая политика разработана с целью соблюдения обществом с ограниченной ответственностью «Академия образования и бизнеса» (ООО «АОИБ»), ОГРН 1 246 600 000 690, ИНН 6 670 521 169, (далее — Оператор) требований законодательства Российской Федерации в части обработки, хранения и защиты персональных данных.
Политика регулирует отношения между Оператором и:
(1) любым физическим лицом (клиентом, представителем клиента и иными лицами, указанными в разделе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Оператору (далее — Субъект);
(2) любым физическим лицом, индивидуальным предпринимателем и юридическим лицом, посетителями Сайтов Оператора (далее — Субъект) по обработке персональной информации, предоставленной Субъектом и/или собранной у Субъекта информации.
Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или его аффилированные или иные уполномоченные лица, действующие от имени Оператора, могут получить о Субъекте, а также применяется ко всем сайтам (аккаунтам социальных сетей, каналам и чатам мессенджеров, сайтам, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств) (далее — Сайт).
Политика обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайтах (доменах и поддоменах) Оператора в сети Интернет по адресу: https://аоиб.рф/ (далее — Сайты).
Политика подлежит актуализации в случаях:
— изменения законодательства РФ о персональных данных;
— выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
— по решению руководства Оператора.

2. ОСНОВНЫЕ ТЕРМИНЫ
(1) Персональные данные (далее — ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
(2) ПД, разрешенные субъектом ПД для распространения, — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее по тексту — Закон).
(3) Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
(Оператор — общество с ограниченной ответственностью «Академия образования и бизнеса» (ООО «АОИБ») (ОГРН 1 246 600 000 690; ИНН 6 670 521 169; КПП 667 001 001; юридический адрес: 620 078, Российская Федерация, Свердловская область, г. Екатеринбург, ул. Комсомольская, д. 67, кв. 488)
(4) Обработка П Д — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.
(5) Автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники.
(6) Распространение П Д — действия, направленные на раскрытие ПД неопределенному кругу лиц.
(7) Предоставление П Д — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
(8) Блокирование П Д — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
(9) Уничтожение П Д — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
(10) Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
(11) Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевым адресам: https://аоиб.рф/, включая домены, поддомены, расположенные на интернет площадках партнеров или поставщиков услуг Оператора.
(12) Оферта — предложение Оператора, адресованное физическим или юридическим лицам, заключить с ним Договор на условиях, содержащихся в Оферте.
(13) Акцепт — полное и безоговорочное принятие Заказчиком условий Оферты. Акцептом является факт оплаты Заказчиком Услуг Исполнителя в соответствии с выбранным тарифом/согласованной стоимостью.
(14) Заказчик — любое физическое или юридическое лицо, которое выразило намерение заключить Договор на указанных условиях в Оферте путем совершения действий, определенных Офертой. При совершении таких действий Договор считается заключённым безусловно и полностью в той редакции, которая действовала на день последней оплаты, без исключения или изменения каких-либо его положений. В случае, если плательщиком является юридическое лицо, то оно должно определить физическое лицо, которое будет выполнять функции Заказчика при реализации прав и выполнении обязанностей из Договора.
(15) Договор — Договор, заключенный между Оператором и Заказчиком, со всеми Приложениями и Дополнительными соглашениями, являющимися его неотъемлемой частью.
(16) Все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты ПД, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
3.1. Цели, правовые основания и сроки Обработки Персональных данных.
Оператор осуществляет обработку ПД в следующих целях:

3.1.1. Оператор не осуществляет обработку биометрических ПД.
3.1.2. Оператор не осуществляет намеренно обработку ПД несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.1.3. Оператор не осуществляет проверку наличия особого режима обработки ПД субъекта ПД. Если субъект ПД является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите ПД. Для этого субъект ПД обязан уведомить Оператора о наличии особого режима защиты его ПД путем обращения по адресу электронной почты Оператора: VEDA281094@MAIL.RU
3.1.4. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами ПД, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных ПД, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект ПД.
3.1.5. Оператор исходит из того, что:
(а) Субъект П Д предоставляет достоверную и достаточную персональную информацию в актуальном состоянии;
(б) Субъект П Д ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3.1.6. Сроки обработки ПД определены с учетом:
(1) установленных целей обработки ПД;
(2) сроков действия договоров с субъектами ПД и/или согласий субъектов ПД на обработку их ПД;
(3) сроков, определенных нормативно-правовыми актами Российской Федерации.
3.2. Принципы и условия Обработки Персональных данных Оператором.
3.2.1. Оператор осуществляет Обработку П Д на законной и справедливой основе с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.2.2. При Обработке П Д обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки П Д. Обработка П Д Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД. Обрабатываемые П Д не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.2.3. Оператор осуществляет Обработку П Д с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке ПД, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.2.4. Оператор поручает Обработку П Д другим лицам. При этом Оператор выполняет все требования к поручению обработки ПД, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.2.5. Оператор не раскрывает третьим лицам и не распространяет ПД, за исключением следующих случаев:
(1) Субъект П Д заблаговременно выразил свое согласие на такое раскрытие;
(2) Передача необходима для исполнения договора, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД;
(3) Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
(4) Передача инициирована субъектом ПД;
(5) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.2.6. В целях обеспечения надлежащего исполнения Оператором своих обязательств перед Субъектом по предоставлению доступа к Услугам.
3.2.7. Передача П Д:
а) Оператор может привлекать третьих лиц к обработке ПД путем поручения третьим лицам обработки ПД и (или) путем передачи ПД третьим лицам без поручения обработки ПД. Оператор не осуществляет трансграничную передачу ПД;
б) Привлечение третьих лиц к обработке ПД может осуществляться только при условии обработки такими лицами ПД в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки ПД, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о ПД).
3.2.8. К вышеуказанным третьим лицам потенциально могут относиться:
а) Лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПД в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
б) Контрагенты Оператора, приобретение и использование продукции (товаров, работ, услуг) которых Оператором является необходимым для достижения предусмотренных Политикой целей обработки ПД;
в) Фактический состав привлекаемых Оператором третьих лиц к обработке ПД определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия (ий) субъекта ПД на обработку ПД.
г) Оператор может создавать общедоступные источники ПД и (или) осуществлять распространение ПД только с согласия субъекта ПД или на основании требований применимого законодательства.
3.2.9. Обработка П Д для каждой цели обработки, указанной в настоящей Политике, осуществляется путем:
— получения ПД в устной и письменной форме непосредственно от субъектов ПД;
— внесения ПД в журналы, реестры и информационные системы Оператора;
— использования иных способов обработки ПД.
3.2.10. Передача (распространение, предоставление, доступ) ПД, разрешенных субъектом ПД для распространения, прекращается Оператором в любое время по требованию субъекта ПД.
3.2.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:
— определяет угрозы безопасности ПД при их обработке в информационных системах ПД;
— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
— назначает лиц, ответственных за обработку и обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;
— создает необходимые условия для работы с ПД;
— организует учет документов, содержащих ПД;
— организует работу с информационными системами, в которых обрабатываются ПД;
— хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— организует обучение работников Оператора, осуществляющих обработку ПД.
3.2.12. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
3.2.13. Срок хранения ПД обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку ПД субъектом ПД, а также требованиями действующего законодательства. Срок хранения ПД, обрабатываемых в информационных системах ПД, соответствует сроку хранения ПД на бумажных носителях.
3.2.14. При осуществлении хранения П Д Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.2.15. Оператор установил следующие условия прекращения обработки ПД:
а) достижение целей обработки ПД и максимальных сроков хранения ПД;
б) утрата необходимости в достижении целей обработки ПД;
в) предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) невозможность обеспечения правомерности обработки ПД;
д) отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;
е) требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;
ж) истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;
з) ликвидация или реорганизация Оператора.
3.2.16. При обращении субъекта ПД к Оператору с требованием о прекращении обработки ПД в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, обработка ПД прекращается, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес субъекта ПД мотивированное уведомление с указанием причин продления срока.
3.2.17. При невозможности уничтожения ПД в сроки, определенные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве субъектом согласия на обработку ПД и (или) получении Оператором требования субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает их в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.
3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.
3.3.1. Оператор, с согласия субъекта ПД, осуществляет обработку некоторых категорий ПД. Эти данные разрешены субъектом для распространения и предоставления доступа неограниченному кругу лиц через размещение их на различных платформах и сервисах, включая сайты с доменами и/или поддоменами, Bitrix 24, программное обеспечение (ПО) и системы дистанционного обучения (СДО), а также в виджетах, чатах мессенджеров, презентациях, статьях, фотографиях, аудиозаписях и других произведениях. Они также могут использоваться в рекламных целях в Интернете и в официальных группах и аккаунтах в социальных сетях.
3.3.2. ПД размещаются с целью:
(1) увеличения лояльности посетителей Сайтов и товаров, работ, услуг Оператора;
(2) формирования позитивного отношения посетителей к товарам, работам и услугам Оператора;
(3) продвижение товаров, работ и услуг Оператора.
3.3.3. Перечень П Д и наличие/отсутствие ограничений или запретов в их отношении:

3.3.4. Обработка осуществляется в течение срока действия согласия субъекта ПД, разрешенных для распространения.
3.4. Права субъектов Персональных данных.
3.4.1. Субъект П Д обладает следующими правами:

3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператор может потребовать подтвердить личность субъекта ПД, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.
3.5. Исполнение обязанностей Оператора.
3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
(1) назначено лицо, ответственное за организацию обработки ПД;
(2) изданы локальные акты по вопросам обработки и обеспечения безопасности ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика об обработке ПД и информации; другие локальные акты по вопросам обработки и обеспечения безопасности ПД;
(3) применены правовые, организационные и технические меры по обеспечению безопасности ПД;
(4) осуществляется внутренний контроль соответствия обработки ПД требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики об обработке ПД и информации, локальных актов Оператора;
(5) проведена оценка вреда, который может быть причинен субъектам ПД в случае нарушения требований федерального законодательства о ПД, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
(6) Допущенные Оператором лица, непосредственно осуществляющие обработку ПД, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политикой об обработке ПД и информации и локальных актов Оператора по вопросам обработки ПД.
3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке П Д:
(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к ПД, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязанностей;
(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
(4) Реализованы требования, установленные Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.6. Порядок прекращения Обработки Персональных данных.
3.6.1. Оператор прекращает обработку ПД:
(1) по истечении установленных сроков;
(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
(3) по требованию субъекта ПД (в отношении ПД, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки ПД невозможно, а также в случае предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
(4) в случае отзыва субъектом ПД согласия на обработку его ПД (в отношении ПД, обрабатываемых на основании согласия субъекта);
(5) в случае ликвидации или реорганизации Оператора;
(6) утрата необходимости в достижении целей обработки ПД;
(7) в случае невозможности обеспечения правомерности обработки ПД;
3.6.2. Порядок уничтожения ПД. Уничтожение П Д производится в случаях:
(1) неправомерная обработка ПД;
(2) ПД являются избыточными для заявленной цели;
(3) отзыв согласия на обработку ПД;
(4) достижения цели обработки ПД или утраты необходимости в достижении этих целей;
(5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации;
(6) признания недостоверности ПД или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов ПД;
(7) признания недостоверности ПД по требованию Регулятора.
3.7. Актуализация, исправление, ответы на запросы субъектов на доступ к персональным данным.
3.7.1. Оператор в порядке, предусмотренном статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», сообщает субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему субъекту ПД, а также предоставляет возможность ознакомления с этими ПД при обращении субъекта ПД или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта ПД или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
3.7.2. Оператор предоставляет безвозмездно субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к этому субъекту ПД.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом ПД или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПД.
Оператор уведомляет субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПД этого субъекта были переданы.
3.7.3. В случае подтверждения факта неточности П Д Оператор на основании сведений, представленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.
3.7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов ПД или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов ПД:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПД, и предполагаемом вреде, нанесенном правам субъектов ПД, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПД, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
3.7.5. После истечения срока нормативного хранения документов, содержащих ПД субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
3.7.6. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
3.7.7. По результатам экспертизы документы, содержащие ПД субъекта и подлежащие уничтожению:
— на бумажном носителе — уничтожаются путем измельчения в шредере;
— в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
3.7.8. Документами, подтверждающими уничтожение ПД субъектов, обрабатываемых Оператором с использованием средств автоматизации, являются акт об уничтожении ПД и выгрузка из журнала регистрации событий в информационной системе ПД.

4. ПАРТНЕРЫ И ПОСТАВЩИКИ УСЛУГ
4.1. Оператор вправе поручить обработку ПД другому лицу (партнерам и (или) поставщикам услуг, действующим по поручению Оператора, не указанному в настоящей Политике, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее — поручение оператора), при этом субъект ПД дает на это согласие. Лицо, осуществляющее обработку ПД по поручению оператора, соблюдает принципы и правила обработки ПД, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соблюдает конфиденциальность ПД, принимает необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5. УВЕДОМЛЕНИЕ О ФАЙЛАХ COOKIES
5.1. Файлы cookies включают: «технические» cookies и «профильные» cookies.
5.1.1. Технические cookie-файлы могут быть использованы для запуска и функционирования Сайта, осуществления передачи сообщений по сети электронной связи, а также в той мере, в какой это необходимо для исполнения условий Договора, заключенного между Оператором и субъектом ПД. Технические cookie-файлы могут быть сгруппированы в постоянные или сеансовые cookies, которые позволяют посетителям Сайта перемещаться и использовать сайт (например, аутентифицироваться для доступа к определенным разделам); аналитические cookie-файлы, которые можно приравнять к техническим cookies, поскольку они используются непосредственно администратором сайта, чтобы собирать сводную информацию о количестве посетителей и посещений на сайте; функциональные cookie-файлы, которые позволяют посетителям Сайта перемещаться в рамках заранее установленных настроек, таких как, например, язык или продукты, чтобы улучшить качество обслуживания.
5.1.2. Профильные и маркетинговые cookie-файлы могут быть использованы для создания профилей Субъектов, для отправки сообщений и объявлений во время навигации в соответствии с предпочтениями субъектов.
5.2. Оператор может использовать файлы cookies с целью эксплуатации сайта, в т. ч.:
— для ведения статистики и отслеживания общего количества посетителей сайта Оператора на анонимной основе;
— для улучшения сайта и предоставления посетителю Сайта возможности индивидуально настраивать сервисы и функции сайтов Оператора;
— для распознавания новых и старых посетителей Сайта;
— для хранения пароля, если посетитель зарегистрирован на сайте Оператора;
— для предоставления посетителям Сайта целевой рекламы;
— для наблюдения за действиями субъекта и работой в браузерах при посещении различных сайтов или использовании иных платформ;
— для достижения иных целей, предусмотренных Политикой Оператора в отношении обработки ПД.
5.3. Технологии отслеживания могут быть либо постоянными (т.е. они остаются на вашем компьютере или устройстве до тех пор, пока вы их не удалите) или временными (т.е. они действуют только до закрытия браузера).

6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Оператор, не исполнивший свои обязательства, несёт ответственность за документально подтвержденные и доказанные убытки, понесенные субъектом в связи с неправомерным использованием ПД, в соответствии с законодательством Российской Федерации.
6.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до её утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента её получения Оператором.
6.2.3. Была разглашена с согласия Субъекта.
6.3. В случае утечки ПД субъекта ПД, Оператор обязан уведомить соответствующие государственные органы об утечки ПД и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством Российской Федерации.

7. РАЗРЕШЕНИЕ СПОРОВ
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике в отношении обработки ПД и отношениям между Суъектом и Оператором применяется действующее законодательство Российской Федерации.

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов ПД.
8.2. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПД, обратившись к Оператору с помощью электронной почты: VEDA281094@MAIL.RU.
9.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Новая редакция Политики вступает в силу со дня ее утверждения Оператором.
9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://аоиб.рф/pol.

10. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА:
Общество с ограниченной ответственностью «Академия образования и бизнеса»
(ООО «АОИБ»)
ОГРН 1 246 600 000 690 ИНН 6 670 521 169
КПП 667 001 001
Адрес: 620 078, Российская Федерация, Свердловская область, г. Екатеринбург, ул. Комсомольская, д. 67, кв. 488)
Эл. адрес: VEDA281094@MAIL.RU
Ответственный за обработку ПД — Веде Юлия Владимировна