Политика в отношении обработки персональных данных

Редакция от 02 мая 2026 г.

Документ предназначен для публикации на обоих ресурсах АНО ДПО «УТЦ Конто»:

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных, меры по их защите, права субъектов персональных данных и порядок обращения к Оператору.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановлением Правительства РФ от 10.07.2013 № 582, Постановлением Правительства РФ от 15.09.2020 № 1441 и иными применимыми нормативными актами Российской Федерации.

Политика распространяется на персональные данные, которые Оператор получает:

  • через основной сайт учебного центра https://dpoconto.ru;
  • через сайт-тренажёр https://test.dpoconto.ru;
  • при обращениях по телефону, электронной почте, через формы заявок и иные каналы связи;
  • при заключении и исполнении договоров на оказание образовательных услуг.

Используя сайты Оператора, направляя заявку, регистрируя аккаунт, скачивая учебные материалы или иным образом передавая персональные данные, субъект подтверждает, что ознакомлен с настоящей Политикой.

2. Оператор персональных данных

Оператором персональных данных является:

Автономная некоммерческая организация дополнительного профессионального образования «Учебно-тренинговый центр образования, оздоровления и развития „Конто“».

Сокращённое наименование: АНО ДПО «Учебно-тренинговый центр «Конто».

Реквизиты Оператора:

СведениеЗначение
ИНН3327999562
ОГРН1133300000910
Юридический адрес600000, Владимирская область, г. Владимир, ул. Гагарина, д. 13, офис 210
РуководительТимченко Вячеслав Константинович
Лицензия на образовательную деятельность№ Л035-01297-33/00396307 от 20.04.2015
Телефон+7 (492) 222-10-59
Emailinfo@dpoconto.ru

Сведения о регистрации Оператора в реестре операторов персональных данных Роскомнадзора:

СведениеЗначение
Регистрационный номер33-25-011719
Дата регистрации уведомления27.05.2025
Основание внесения в реестрПриказ № 63 от 05.06.2025
Дата начала обработки персональных данных19.03.2015

Ответственный за организацию обработки персональных данных: Тимченко Вячеслав Константинович.

Контакт для обращений по вопросам персональных данных: info@dpoconto.ru.

3. Основные понятия

В настоящей Политике используются следующие понятия:

  • персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу;
  • обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, хранение, использование, передачу, удаление и уничтожение;
  • субъект персональных данных — физическое лицо, к которому относятся персональные данные;
  • Оператор — АНО ДПО «Учебно-тренинговый центр «Конто»;
  • сайты Оператораdpoconto.ru и test.dpoconto.ru.

4. Принципы обработки персональных данных

Оператор обрабатывает персональные данные на следующих принципах:

  1. Законность и справедливая основа обработки.
  2. Ограничение обработки достижением конкретных, заранее определённых и законных целей.
  3. Недопущение обработки персональных данных, несовместимой с целями их сбора.
  4. Соответствие объёма и содержания обрабатываемых данных заявленным целям.
  5. Обработка только тех данных, которые необходимы для конкретной цели.
  6. Обеспечение точности, достаточности и актуальности данных.
  7. Хранение данных не дольше, чем этого требуют цели обработки или законодательство РФ.
  8. Принятие необходимых правовых, организационных и технических мер защиты.

5. Категории субъектов персональных данных

В рамках работы сайтов и образовательной деятельности Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетители сайтов Оператора;
  • лица, направившие заявку, запросившие консультацию, прайс или учебные материалы;
  • потенциальные слушатели образовательных программ;
  • слушатели и выпускники;
  • представители организаций-заказчиков и контрагентов;
  • пользователи сайта-тренажёра и личного кабинета;
  • лица, обращающиеся к Оператору по вопросам обработки персональных данных;
  • иные категории субъектов, сведения о которых обрабатываются Оператором в рамках образовательной, договорной, кадровой и иной законной деятельности.

На публичных сайтах dpoconto.ru и test.dpoconto.ru основными категориями субъектов являются посетители сайтов, потенциальные слушатели, слушатели, пользователи тренажёра и представители организаций-заказчиков.

В уведомлении Оператора в реестре Роскомнадзора также указаны следующие категории субъектов: работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, посетители сайта, студенты, законные представители.

6. Категории обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных в объёме, необходимом для конкретной цели обработки:

  • фамилия, имя, отчество;
  • год, месяц, дата рождения;
  • адрес электронной почты;
  • номер телефона;
  • организация, должность, профессия;
  • сведения об образовании, квалификации и прохождении обучения;
  • сведения, необходимые для заключения и исполнения договора на обучение;
  • сведения, необходимые для оформления и учёта документов об обучении или образовании;
  • адрес места жительства или регистрации — если требуется для договора, документов об обучении или исполнения требований закона;
  • СНИЛС, гражданство, данные документа, удостоверяющего личность, и иные сведения — только когда это необходимо для договора, образовательной документации, отчётности или исполнения требований законодательства;
  • сведения о платежных документах и факте оплаты образовательных услуг;
  • сведения о действиях пользователя в тренажёре: выбранные направления подготовки, история попыток, результаты тестирования, скачанные материалы;
  • технические данные: IP-адрес, сведения о браузере и устройстве, дата и время посещения, файлы cookies и аналогичные идентификаторы;
  • фото- и видеоизображение лица — только при наличии отдельного основания и без использования для биометрической идентификации;
  • содержание обращений, сообщений и комментариев, направленных Оператору.

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оператор не обрабатывает биометрические персональные данные в целях биометрической идентификации. Фото- и видеоизображения могут использоваться только в отдельных случаях с согласия субъекта или при наличии иного законного основания, например для оформления документов или публикации материалов, и не используются для установления личности по биометрическим признакам.

7. Цели и правовые основания обработки

Обобщённая цель обработки персональных данных Оператором в соответствии с уведомлением Роскомнадзора: обеспечение соблюдения законодательства Российской Федерации в сфере образования.

В рамках этой цели Оператор обрабатывает персональные данные для следующих практических задач:

Цель обработкиПримеры данныхПравовое основаниеСрок хранения
Информирование о деятельности учебного центра, обработка обращений, консультаций, заявок, запросов прайса и учебных материаловФИО, телефон, email, организация, должность, содержание обращениясогласие субъекта; действия по инициативе субъекта до заключения договорадо 3 лет с момента последнего обращения, если более длительный срок не требуется законом или защитой прав Оператора
Преддоговорное взаимодействие и подготовка к заключению договора на обучениеФИО, контакты, организация, должность, выбранная программадействия по инициативе субъекта до заключения договора; согласиедо 3 лет либо до заключения договора и дальнейшего хранения в составе договорной документации
Заключение и исполнение договора на оказание образовательных услугФИО, контакты, паспортные и иные необходимые сведения, сведения об образовании, должность, организацияисполнение договора; законодательство об образовании; иные требования законав течение срока договора и далее в сроки, установленные законодательством и правилами архивного хранения
Организация обучения, доступа к учебным материалам, тренажёру и личному кабинетуФИО, email, телефон, организация, должность, учетная запись, история обучения, результаты подготовкиисполнение договора или предоставление запрошенного сервиса; согласие; выполнение обязанностей Оператора в сфере образования и защиты персональных данныхна срок использования аккаунта/сервиса; результаты тренировочного тестирования — как правило, до 1 года, если они не входят в обязательную образовательную документацию
Оформление, учёт и подтверждение документов об обучении или образовании, исполнение обязанностей перед государственными органамиФИО, дата рождения, СНИЛС, гражданство, сведения об образовании, реквизиты выданных документовисполнение требований законодательства РФ, включая законодательство об образованиив сроки, установленные законодательством и архивными правилами, в том числе до 50 лет для документов долговременного хранения
Информационное сопровождение о программах обучения, методических обновлениях и новых продуктах ОператораФИО, email, телефон при наличии, сведения об интересующих направленияхотдельное добровольное согласие субъектадо отзыва согласия; факт получения и отзыва согласия может храниться до 3 лет для подтверждения законности обработки
Обеспечение работоспособности и безопасности сайтов, предотвращение злоупотреблений и несанкционированного доступаIP-адрес, сведения о браузере и устройстве, технические журналы, cookies и сессионные идентификаторывыполнение обязанностей Оператора по защите персональных данных и обеспечению безопасности информационных ресурсов; согласие для необязательных cookiesтехнические журналы обычно до 30 дней, если больший срок не требуется для расследования инцидента или защиты прав
Веб-аналитика и улучшение удобства сайтовcookies, сведения о посещениях и действиях на страницах в обезличенном или псевдонимизированном видесогласие на использование аналитических cookies, если такое согласие требуетсясогласно политике cookies и настройкам аналитического сервиса

Оператор не использует персональные данные для целей, несовместимых с первоначальными целями сбора.

Если для отдельной цели требуется самостоятельное согласие, такое согласие запрашивается отдельно и не является условием получения основной услуги, если иное не следует из закона или сути запрошенного сервиса.

8. Действия с персональными данными и способы обработки

Оператор может совершать с персональными данными следующие действия:

  • сбор;
  • запись;
  • хранение;
  • передача, включая предоставление и доступ;
  • удаление;
  • уничтожение.

Оператор осуществляет смешанную обработку персональных данных: с использованием средств автоматизации и без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Персональные данные обрабатываются с использованием баз данных, расположенных на территории Российской Федерации.

9. Cookies и аналогичные технологии

Сайты Оператора используют cookies и аналогичные технологии для:

  • обеспечения работы сайта и форм;
  • авторизации и сохранения пользовательской сессии;
  • защиты от злоупотреблений;
  • запоминания настроек пользователя;
  • анализа посещаемости и улучшения сайта;
  • учета источника обращения, если пользователь перешёл по рекламной или информационной ссылке.

Подробные сведения о категориях cookies, сроках хранения и способах управления согласием приведены в отдельной Политике использования cookies.

Пользователь может ограничить или запретить cookies в настройках браузера. При этом отдельные функции сайтов, включая авторизацию, сохранение результатов тренажёра и работу форм, могут быть недоступны или работать некорректно.

10. Передача персональных данных третьим лицам

Оператор не продаёт персональные данные и не передаёт их третьим лицам для самостоятельного использования в целях, не связанных с деятельностью Оператора.

Оператор может передавать персональные данные или предоставлять доступ к ним следующим категориям лиц только в объёме, необходимом для достижения целей обработки, исполнения договора, выполнения требований закона или работы запрошенных пользователем сервисов:

  • государственным органам и уполномоченным организациям — в случаях, предусмотренных законодательством РФ;
  • организациям, обеспечивающим работу сайта, хостинга, почтовой отправки, связи, аналитики и технической поддержки;
  • банковским и бухгалтерским сервисам — при выставлении счетов, приёме оплаты, учёте оплаты и исполнении обязательств по договору;
  • организациям-заказчикам обучения и их уполномоченным представителям — если субъект регистрируется или обучается в рамках корпоративной заявки, приглашения или договора;
  • иным лицам, привлекаемым Оператором по поручению на обработку персональных данных в соответствии с требованиями 152-ФЗ.

При привлечении обработчиков Оператор принимает меры для обеспечения конфиденциальности и безопасности персональных данных, а также ограничивает обработку порученными целями.

11. Трансграничная передача персональных данных

Трансграничная передача персональных данных Оператором не осуществляется.

Если в будущем возникнет необходимость трансграничной передачи персональных данных, Оператор выполнит требования законодательства РФ, включая необходимые уведомления и получение согласий, если они требуются.

12. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

К таким мерам относятся, в частности:

  • назначение ответственного за организацию обработки персональных данных;
  • принятие локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение доступа работников и иных лиц к персональным данным по принципу необходимости;
  • использование средств идентификации и аутентификации пользователей;
  • применение защищённых каналов связи при передаче данных через Интернет;
  • регистрация и контроль действий в информационных системах в объёме, необходимом для безопасности;
  • резервное копирование и восстановление данных в случаях, предусмотренных внутренними регламентами;
  • обучение и информирование работников, имеющих доступ к персональным данным;
  • контроль соблюдения требований законодательства о персональных данных.

В информационных системах персональных данных Оператора применяется 3-й уровень защищённости персональных данных, если иное не будет установлено по результатам актуализации модели угроз и состава обрабатываемых данных.

Подробные технические и организационные меры защиты закрепляются во внутренних локальных актах Оператора и не раскрываются публично в полном объёме в целях безопасности.

13. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных для целей информационных или рекламных рассылок;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или суде;
  • осуществлять иные права, предусмотренные законодательством РФ.

Отзыв согласия не влияет на законность обработки, осуществлённой до момента получения отзыва. После отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для её продолжения, например исполнение договора, обязанность хранения образовательной или бухгалтерской документации, защита прав и законных интересов Оператора.

14. Порядок обращения к Оператору

Запросы по вопросам обработки персональных данных направляются:

  • по электронной почте: info@dpoconto.ru;
  • по почтовому адресу: 600000, г. Владимир, ул. Гагарина, д. 13, офис 210.

В запросе желательно указать:

  • фамилию, имя, отчество;
  • контактные данные для ответа;
  • суть обращения;
  • сведения, позволяющие Оператору идентифицировать заявителя и найти соответствующие данные;
  • желаемый способ получения ответа.

Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя, если это требуется для защиты персональных данных от неправомерного доступа третьих лиц.

Срок ответа на запрос субъекта персональных данных — до 10 рабочих дней с даты получения запроса, если иной срок не установлен законодательством РФ. В случаях, предусмотренных законом, срок может быть продлён с направлением мотивированного уведомления субъекту.

15. Отзыв согласия на информационные сообщения

Если субъект ранее дал согласие на получение информационных сообщений о программах обучения, методических материалах и обновлениях, он может отказаться от них:

  • по ссылке отказа от рассылки в письме, если такая ссылка предусмотрена;
  • направив письмо на info@dpoconto.ru с темой «Отзыв согласия на рассылку» или «Отписка от рассылки».

После отзыва согласия Оператор прекращает направление соответствующих сообщений, за исключением сервисных и транзакционных уведомлений, необходимых для исполнения договора, работы аккаунта, восстановления доступа, отправки запрошенных материалов или выполнения требований закона.

Сообщения рекламного характера направляются только при наличии предварительного согласия субъекта в соответствии с требованиями Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

16. Блокирование и уничтожение персональных данных

Оператор прекращает обработку, блокирует, удаляет или уничтожает персональные данные в случаях и сроки, предусмотренные законодательством РФ, в том числе:

  • при достижении цели обработки;
  • при истечении установленного срока хранения;
  • при отзыве согласия, если отсутствует иное законное основание обработки;
  • при выявлении неправомерной обработки;
  • по обоснованному требованию субъекта персональных данных;
  • по предписанию уполномоченного органа.

Если уничтожение персональных данных в установленный срок технически невозможно, Оператор блокирует такие персональные данные и обеспечивает их уничтожение в срок, предусмотренный законодательством РФ.

Факт уничтожения персональных данных оформляется в порядке, установленном внутренними локальными актами Оператора.

17. Несовершеннолетние

Основные образовательные программы и сайт-тренажёр Оператора ориентированы на совершеннолетних лиц и специалистов, проходящих профессиональную подготовку или аттестацию.

Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних через сайты без участия законных представителей. Если Оператору станет известно, что данные несовершеннолетнего были переданы без необходимого основания или согласия законного представителя, такие данные будут удалены или обработка будет приведена в соответствие с законом.

18. Изменение Политики

Оператор вправе обновлять настоящую Политику при изменении законодательства, состава сервисов, процессов обработки персональных данных или внутренних процедур.

Актуальная редакция Политики публикуется на сайтах Оператора и доступна без ограничения.

Если изменения являются существенными и требуют повторного получения согласия, Оператор принимает меры для информирования субъектов и получения нового согласия в предусмотренных законом случаях.