Политика конфиденциальности

Редакция от 1 марта 2023 года

Настоящая Политика конфиденциальности действует в отношении всей персональной информации, которую Оператор - ООО «СиБиЭс Рус» может получить о Пользователе, являющемся физическим лицом, действующим от своего имени, посредством сайта e-mba.ru.
Настоящая политика конфиденциальности расположена по адресу: https://e-mba.ru/privacy-policy.
Для платформы обучения online.e-mba.ru действует своя политика конфиденциальности, расположенная по адресу:  https://online.e-mba.ru/privacy-policy.
На партнёрской платформе, расположенной на домене: https://franshiza.e-mba.ru/ также действует своя политика конфиденциальности, расположенная по адресу: https://franshiza.e-mba.ru/privacy_policy.

Настоящая Политика конфиденциальности, до принятия решения Оператором о расширении территории действия, основана на положениях:

  • Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных», регулирующего вопросы получения, систематизации, накопления, обобщения, обезличивания, хранения, обновления и изменения, использования, передачи, уничтожения персональных данных, как с использованием автоматизированной информационной системы, так и без таковой;
  • постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • а также иных нормативных правовых и подзаконных актов законодательства Российской Федерации.

Правовым основанием обработки Оператором персональных данных в рамках настоящей Политики конфиденциальности, также является акцептованный Пользователем договор публичной оферты, опубликованный в телекоммуникационной сети Интернет по адресу: https://e-mba.ru акцепт которого также является акцептом условий настоящей Политики конфиденциальности.
Вне зависимости от принадлежности Пользователя к гражданству того или иного государства, применимым законодательством является право Российской Федерации.

1. Терминология

1.1. Настоящая Политика конфиденциальности использует следующую терминологию:
Публичная оферта, Договор – договор публичной оферты, опубликованный в телекоммуникационной сети Интернет по адресу: https://e-mba.ru/offer-contract 
Сайт e-mba.ru – принадлежащая Администрации ресурса совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, сервисов, а также программ для ЭВМ, отраженная в виде страниц телекоммуникационной сети Интернет. Доступ к сайту обеспечивается с различных пользовательских устройств, подключенных к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц по сетевому адресу и его доменному имени: https://e-mba.ru и иными способами, предусмотренными специализированным ПО.
Посетитель — лицо, перешедшее по адресу: https://e-mba.ru без цели получения услуг и пользования сервисами ресурса для ознакомления с официальными документами и предложениями.
Пользователь (субъект персональных данных) - физическое лицо, достигшее возраста 18 лет, обладающее правоспособностью и дееспособностью и зарегистрировавшееся на Сайте e-mba.ru, в том числе и в качестве клиента ООО «СиБиЭс Рус».
Оператор – в рамках настоящей политики конфиденциальности, Автономная некоммерческая организация дополнительного профессионального образования  ООО «СиБиЭс Рус».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором, Пользователем или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники, программ для ЭВМ и иных способов, предполагающих обработку без участия человека.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, в том числе по запросу уполномоченных государственных органов, в том числе правоохранительных.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ.
1.2. В настоящей Политике конфиденциальности используются термины, предусмотренные Договором, а также могут быть использованы термины, не указанные в данном разделе. В этом случае, толкование термина производится в соответствии с текстом Договора и Политики конфиденциальности. В случае отсутствия однозначного толкования термина в тексте, следует руководствоваться толкованием термина в первую очередь, определенным на Сайте e-mba.ru, в случае присутствия термина на его страницах. Прочие термины подлежат трактовке в соответствии с гражданским законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной правовой доктриной.

2. Общие положения

2.1. Настоящая Политика конфиденциальности действует в отношении всей информации, которую Сайт e-mba.ru может получить о Пользователе, во время использования Сайта e-mba.ru.
2.2. На момент введения в действие настоящей Политики конфиденциальности, Оператор осуществляет автоматизированную обработку следующих персональных данных Пользователей:
- Имя;
- номер телефона;
- адрес электронной почты.
2.1. Акцепт Пользователем Договора посредством простой электронной подписи, предусмотренный п. 3.1.1 Договора – означает, в том числе, согласие с настоящей Политикой конфиденциальности и согласие Пользователя на обработку его персональных данных Пользователя на условиях, предусмотренных настоящей Политикой конфиденциальности.
2.2. В случае несогласия с условиями настоящей Политики конфиденциальности Пользователь обязан прекратить использование Сайта e-mba.ru, а Оператор в праве отказать ему в принятии акцепта Договора, разъяснив ему последствия такого отказа в соответствии с нормами Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных».
2.3. Настоящая Политика конфиденциальности применяется непосредственно к Сайту https://e-mba.ru. Оператор не контролирует и не несет ответственность за мобильные приложения, мобильные ресурсы и сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте e-mba.ru.
2.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, однако Пользователь гарантирует их достоверность.
2.5. На Сайте e-mba.ru также осуществляется автоматизированный сбор и обработка обезличенных данных о пользователях, в том числе посредством файлов-cookie, с помощью сервисов Интернет-статистики.
2.6. Сбор файлов-cookie может происходить или не происходить в зависимости от пользовательских настроек мобильных операционных систем IOS и Android и настольных операционных систем Windows и macOS. 
2.7. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения Сайта e-mba.ru. в информационно-телекоммуникационной сети Интернет, могут обладать функцией запрещения операций с файлами-cookie (для любых операционных систем или пользовательских устройств), а также удаления ранее полученных файлов-cookie.
2.8. Структура файла-cookie, его содержание и технические параметры определяются Сайтом e-mba.ru и могут изменяться без предварительного уведомления Пользователя.
2.9. Счетчики, размещенные на Сайте e-mba.ru, могут использоваться для анализа файлов-cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта e-mba.ru, а также для обеспечения работоспособности Сайта e-mba.ru в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Сайтом e-mba.ru и могут изменяться без предварительного уведомления Пользователя.
2.10. Сайтом e-mba.ru также может осуществляться обработка таких персональных данных, как метаданные пользователя Сайта e-mba.ru (данные об IP-адресе и местоположении и др.).

3. Предмет Политики конфиденциальности

3.1. Настоящая Политика конфиденциальности разработана в целях обеспечения безопасности обработки, хранения, использования и передачи персональных данных Пользователей в соответствии с требованиями законодательства РФ в сфере персональных данных, а также детализирует процессы, раскрывает способы и принципы обработки Оператором персональных данных, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
3.2. Любая иная персональная информация, не оговоренная выше, подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.2. настоящей Политики конфиденциальности.
3.3. Сайт e-mba.ru, а также Оператор могут использовать автоматизированные средства обработки персональных данных или специализированное программное обеспечение. 
3.4. Администрация не собирает и не обрабатывает Персональные данные, разрешенные субъектом персональных данных для распространения.

4. Цели обработки персональной информации

4.1. Оператор может использовать персональные данные Пользователя в целях:
4.1.1. Регистрации Пользователя для предоставления прав и обязанностей при использовании им Сайта e-mba.ru.
4.1.2 Идентификация Пользователя в рамках соглашений и договоров с ООО «СиБиЭс Рус».
4.1.3. Предоставление Пользователю персонализированных сервисов ООО «СиБиЭс Рус», в том числе посредством Сайта e-mba.ru.
4.1.4. Приобретение онлайн курсов и тренингов;
4.1.5. Направления уведомлений, запросов и информации, касающихся использования Сервиса;
4.1.6. Обработка запросов и заявок от Пользователя;
4.1.7. Предоставления Пользователю доступа к персонализированной информации;
4.1.8. Проведение статистических и иных исследований, на основе обезличенных данных;
4.1.9. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервиса;
4.1.10. Предоставления Пользователю новостной рассылки и иных сведений от имени Оператора и/или от имени партнеров Оператора.
4.2. Не допускается обработка персональных данных, которые не отвечают целям обработки.

5. Способы и сроки обработки персональных данных

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. При утрате, разглашении персональных данных Пользователя или в случае выявления иных компьютерных инцидентов Оператор:
в течении 24 (двадцати четырёх) часов уведомляет о данном факте Пользователя, Роскомнадзор и Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
в течении 72 часов повторно уведомляет Роскомнадзор, предоставляя результаты внутреннего расследования.
5.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных разглашением персональных данных Пользователя.

6. Обязательства Оператора

6.1. Оператор обязан:
6.1.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности.
6.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. 5.2. настоящей Политики Конфиденциальности.
6.1.3 Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя, в случае если такие данные не были открыты самим Пользователем, но были переданы Оператором, согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте, а также в соответствии с правилами, установленными законодательством в области защиты персональных данных и подзаконными актами, в том числе, но не ограничиваясь нижеизложенными:
лиц, непосредственно осуществляющие обработку персональных данных, ознакомить с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, а также документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
назначить ответственное лицо за организацию обработки персональных данных;
разместить на Сайте e-mba.ru документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных, т.е. настоящую Политику конфиденциальности;
установить в информационных системах Сервиса 4 уровень защищенности персональных данных в соответствии с постановлением Правительства от 01.11.2012 № 1119;
обеспечить учет машинных носителей персональных данных;
обеспечить возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обеспечить регистрацию и учет (записи в защищённый лог) всех действий, совершаемых с персональными данными в информационной системе персональных данных Сервиса;
осуществлять внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
исключить возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
обеспечить сохранность носителей персональных данных и средств защиты информации;
применять и своевременно актуализировать программно-технические средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.1.4 По требованию субъекта персональных данных Оператор производит уничтожение ранее обработанных данных субъекта в соответствии с требованиями и уведомляет его о выполнении такого требования.
6.1.5 Принимать меры, направленные на выполнение Оператором обязанностей, предусмотренных ст. 18.1, 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в том числе назначить ответственного за организацию обработки персональных данных, применять предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Оператора, проведение периодических проверок условий обработки персональных данных в соответствии с действующим законодательством. Производить ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных, а также принимать иные меры, предусмотренные законодательством о персональных данных.

7. Ответственность Сторон
7.1. Оператор, в случае неисполнения своих обязательств, несет ответственность в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. 5.2. и п. 7.2. настоящей Политики Конфиденциальности, а также в случае, если Пользователь без применения мер псевдонимизации сам в открытом доступе разместил свои персональные данные.
7.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
7.2.1. Стала публично доступной до ее утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента ее получения Оператором.
7.2.3. Была разглашена с согласия Пользователя.
7.2.4. Была разглашена сторонними сайтами, мобильными приложениями, сервисами и мобильными приложениями, ссылки на использование которых присутствуют на Сайте e-mba.ru, в случае использования таких ссылок и сервисов Пользователем.
7.3. Пользователь самостоятельно несет ответственность за возможные последствия в случае представления недостоверных и/или неполных персональных данных.

8. Дополнительные условия

8.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия и уведомления Пользователя.
8.2. Изменения Политики конфиденциальности вступают в силу с момента их размещения на Сайте e-mba.ru.
8.3. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на Сайте e-mba.ru.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
8.5. Действующая редакция Политики конфиденциальности размещена на сайте: https://e-mba.ru/privacy-policy

9. Реквизиты Оператора:

Общество с ограниченной ответственностью «СиБиЭс Рус»
Юридический адрес: Российская Федерация, 123290, г. Москва, вн. тер. г. муниципальный округ Хорошевский, тупик 1-й Магистральный, д. 11, стр. 10, помещ. 1/3
Почтовый адрес: Российская Федерация, 123290, г. Москва,1-й Магистральный тупик, д.11, стр. 10, этаж 3, помещение 1/3 (БЦ "Ярд")
Телефон +7 499 113 77 17
ОГРН 1217700459030
ИНН 7714476800
КПП 771401001