Политика в отношении обработки персональных данных

Полное наименование: Автономная некоммерческая организация дополнительного профессионального образования «Учебно-тренинговый центр образования, оздоровления и развития «Конто».

Краткое наименование: АНО ДПО «Учебно-тренинговый центр «Конто».

ИНН: 3327999562. ОГРН: 1133300000910.

Юридический адрес: 600000, г. Владимир, ул. Гагарина, д. 13, офис 210.

Руководитель: Тимченко Вячеслав Константинович.

Лицензия на образовательную деятельность: № Л035-01297-33/00396307 от 20.04.2015.

Регистрация в реестре операторов ПДн (Роскомнадзор): № 33-25-011719, дата регистрации уведомления — 27.05.2025. Проверить запись можно на pd.rkn.gov.ru.

Дата начала обработки ПДн Оператором: 19.03.2015.

Ответственный за организацию обработки ПДн (ст. 22.1 152-ФЗ): Тимченко Вячеслав Константинович.

Контакты по вопросам обработки ПДн: info@dpoconto.ru, тел. +7 (492) 222-10-59.

• Сайт учебного центра: https://dpoconto.ru (платформа Tilda Publishing).
• Сервис «Аттестация.Тренажёр»: https://test.dpoconto.ru (Next.js, хостинг в РФ).

Оба ресурса принадлежат одному оператору — передачи ПДн между операторами не происходит.

В соответствии с уведомлением в Роскомнадзор № 33-25-011719:

• работники;
• соискатели;
• родственники работников;
• уволенные работники;
• контрагенты;
• представители контрагентов;
• клиенты;
• посетители сайта;
• студенты (слушатели);
• законные представители.

Для целей работы тренажёра и сайта https://dpoconto.ru фактически обрабатываются данные «клиентов», «посетителей сайта» и «студентов/слушателей» — иные категории субъектов касаются кадровой и договорной работы Оператора.

В соответствии с уведомлением в Роскомнадзор Оператором могут обрабатываться следующие категории персональных данных:

• фамилия, имя, отчество;
• год, месяц, дата рождения;
• адрес электронной почты;
• адрес места жительства;
• номер телефона;
• СНИЛС;
• гражданство;
• данные документа, удостоверяющего личность;
• реквизиты банковской карты;
• профессия, должность;
• сведения об образовании;
• фото-видео изображение лица.

Принцип минимизации: в каждой конкретной ситуации Оператор обрабатывает только те данные из указанного перечня, которые необходимы для достижения заявленной цели (ч. 5 ст. 5 152-ФЗ).

Специальные категории ПДн (ст. 10 152-ФЗ) и биометрические ПДн (ст. 11 152-ФЗ) Оператором не обрабатываются. Фото-видео изображение лица обрабатывается только как иллюстративный материал с согласия субъекта (например, фото для документа об образовании) и биометрическими данными не является.

Обобщённая цель обработки ПДн (в соответствии с уведомлением в РКН): обеспечение соблюдения законодательства Российской Федерации в сфере образования.

В рамках этой цели Оператор осуществляет следующие конкретные виды обработки ПДн:

Перечень действий с ПДн: сбор, запись, хранение, передача (предоставление, доступ), удаление, уничтожение.

Смешанная обработка персональных данных без передачи по внутренней сети юридического лица, с передачей по сети Интернет (в соответствии с уведомлением в РКН).

Автоматизированная обработка — с использованием серверов, расположенных в РФ (серверная обработка, хранение в реляционной СУБД, передача через HTTPS/TLS).

Неавтоматизированная обработка — работа менеджера с журналом заявок (связь с потенциальными слушателями, консультации по курсам).

В соответствии с ч. 5 ст. 18 152-ФЗ первичная запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

Серверы тренажёра: РФ (хостинг-провайдер указан ниже в разделе 8). Платформа Tilda декларирует хранение данных в РФ.

Оператор привлекает следующих обработчиков ПДн по поручению в соответствии с ч. 3 ст. 6 152-ФЗ:

• Tilda Publishing — платформа для сайта https://dpoconto.ru. Хранение данных: РФ. Договор-поручение: оферта Tilda.
• Хостинг-провайдер тренажёра — российский VPS/Cloud (Reg.ru или Timeweb). Хранение данных: РФ.
• SMTP-провайдер — почтовый сервер домена @dpoconto.ru для отправки транзакционных и маркетинговых писем.

Трансграничная передача ПДн не осуществляется.

ПДн не продаются и не передаются третьим лицам для их самостоятельного использования, кроме случаев, прямо предусмотренных законодательством РФ или настоящей Политикой.

Порядок использования cookies, их категории, сроки хранения и управление согласием описаны в Политике использования cookies.

Аналитика: сайт https://dpoconto.ru использует Яндекс.Метрику (данные обрабатываются в РФ). Google Analytics на тренажёре не используется.

В соответствии со ст. 14, 20, 21 152-ФЗ субъект ПДн вправе:

• получать информацию об обработке своих ПДн (ст. 14 152-ФЗ);
• требовать уточнения, блокирования или уничтожения ПДн;
• отозвать согласие на обработку ПДн в любой момент путём направления запроса на info@dpoconto.ru;
• обжаловать действия (бездействие) Оператора в Роскомнадзоре или в суде.

Срок ответа на запрос субъекта — 10 рабочих дней (ч. 1 ст. 20 152-ФЗ).

Запрос направляется на info@dpoconto.ru или по почте: 600000, г. Владимир, ул. Гагарина, д. 13, офис 210.

Если вы ранее дали согласие на получение информационных писем о новых образовательных программах и методических материалах, вы можете отказаться от них в любой момент:

• нажав ссылку «Отписаться» в любом полученном письме;
• направив письмо на info@dpoconto.ru с темой «Отписка от рассылки».

Отзыв согласия на информационные рассылки не влечёт прекращения обработки ПДн для иных целей (ведение журнала заявок, исполнение договора, выдача документов об образовании).

Уровень защищённости ИСПДн: 3-й уровень (ПП РФ от 01.11.2012 № 1119, п. 14 — в ИСПДн не обрабатываются специальные и биометрические ПДн, количество субъектов менее 100 000, актуальны угрозы 3-го типа).

Оператор принимает следующие организационные и технические меры (ст. 19 152-ФЗ, Приказ ФСТЭК России от 18.02.2013 № 21):

• приказ о назначении ответственного за обработку ПДн (ст. 22.1 152-ФЗ);
• локальные нормативные акты, регламентирующие обработку ПДн;
• инструктаж сотрудников, имеющих доступ к ПДн, с фиксацией в журнале;
• разграничение доступа к ИСПДн по принципу наименьших привилегий;
• хранение паролей в виде хэшей (bcrypt, минимум 10 раундов);
• шифрование канала передачи данных (HTTPS/TLS 1.3);
• регулярное резервное копирование базы данных (не реже 1 раза в неделю);
• мониторинг попыток несанкционированного доступа (rate-limit, защита от брутфорса);
• своевременное обновление программного обеспечения.

АНО ДПО «Учебно-тренинговый центр «Конто» зарегистрирована в реестре операторов персональных данных Роскомнадзора:

• Регистрационный номер: 33-25-011719
• Дата регистрации уведомления: 27.05.2025
• ИНН Оператора: 3327999562

Проверить актуальность записи в реестре можно на сайте pd.rkn.gov.ru.

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. 266-ФЗ/2022, 420-ФЗ/2024, 421-ФЗ/2024, 156-ФЗ/2025);
• Федеральный закон от 14.07.2022 № 266-ФЗ — расширение уведомления, обязанности по инцидентам, ст. 22.1 (ответственный);
• Федеральный закон от 30.11.2024 № 420-ФЗ — оборотные штрафы за утечки ПДн (применяются с 30.05.2025);
• Федеральный закон от 30.11.2024 № 421-ФЗ — уголовная ответственность за незаконный оборот ПДн (ст. 272.1 УК РФ);
• Федеральный закон от 24.06.2025 № 156-ФЗ — действующая редакция 152-ФЗ;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации»;
• Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
• Постановление Правительства РФ от 10.07.2013 № 582 «Об утверждении Правил размещения на официальном сайте образовательной организации…»;
• Постановление Правительства РФ от 15.09.2020 № 1441 «Об утверждении Правил оказания платных образовательных услуг»;
• Постановление Правительства РФ от 01.11.2012 № 1119 (уровни защищённости ИСПДн);
• Постановление Правительства РФ от 15.09.2020 № 1512 (защита ПДн при обработке в ГИС);
• Приказ ФСТЭК России от 18.02.2013 № 21 (меры защиты ПДн);
• Приказ Роскомнадзора от 27.10.2022 № 179 (форма уведомления об обработке ПДн);
• Приказ Роскомнадзора от 14.11.2022 № 178 (порядок уведомления об инцидентах).

Сервис предназначен для специалистов, проходящих профессиональную аттестацию, и не направлен на работу с несовершеннолетними (до 18 лет). Оператор не обрабатывает ПДн лиц, не достигших 18 лет, намеренно.

Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления. Актуальная редакция всегда доступна по адресу https://test.dpoconto.ru/privacy.

Продолжение использования Сервиса после публикации новой редакции означает согласие с её условиями.