Политика обработки персональных данных

  1. Общие положения. 

    1. Настоящий документ разработан в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет политику Частного образовательного учреждения дополнительного профессионального образования "Международная школа "БИГ БЕН ИНТ." (ОГРН 1057100815254, ИНН 7106067551) (далее — Учреждение/Оператор) в отношении обработки персональных данных и определяет основные принципы, способы и меры, направленные на защиту персональных данных в Учреждении в целях обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

    2. Политика является основой для организации обработки и защиты персональных данных в Учреждении, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Учреждении, и определяет:

      1. принципы обработки персональных данных, которыми руководствуется Учреждение при осуществлении деятельности;

      2. правовые основания обработки персональных данных;

      3. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

      4. основных участников системы управления процессом обработки и защиты персональных данных;

      5. основы организации процесса управления обработкой персональных данных;

      6. основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;

      7. меры обеспечения конфиденциальности и безопасности персональных данных;

      8. права и обязанности Учреждения и Субъектов персональных данных.

    3. Настоящая Политика регулирует отношения между Учреждением и любым физическим лицом (клиент, представитель клиента, контрагент, представитель контрагента, пользователь Интернет сайта) по обработке персональных данных указанных лиц, а также информации предоставленной такими лицами.

    4. Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Учреждением, полученные как до, так и после утверждения настоящей Политики, а также на всю информацию, которую Учреждение и/или ее аффилированные или иные уполномоченные лица, действующие от имени Учреждения, могут получить о Субъекте персональных данных во время использования ими Интернет сайта Учреждения.

    5. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Учреждении, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Учреждении, а также для физических и юридических лиц, состоящих в договорных отношениях с Учреждением и/или пользователей Интернет сайта Учреждения в информационно-телекоммуникационной сети «Интернет», который находится по адресу:  https://www.bigbentula.ru/.


  1. Термины и определения.

    1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

    2. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    3. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

    5. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    6. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    7. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    8. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

    9. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    10. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

    11. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

    12. персональные данные разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных в порядке, предусмотренном ФЗ «О персональных данных»;

    13. Интернет сайт/сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, созданная на основе веб-сервера узла связи, идентифицируемого доменным именем «bigbentula.ru» предназначенная для размещения информации в сети Интернет, размещенный в сети Интернет по адресу: https://www.bigbentula.ru/;

    14. пользователь Сайта – любое лицо, взаимодействующее с сайтом https://www.bigbentula.ru/.


  1. Принципы и способы обработки Персональных данных Учреждением.

    1. Обработка персональных данных осуществляется на основе следующих принципов:

      1. Учреждение осуществляет обработку Персональных данных на законной и справедливой основе;

      2. при Обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки персональных данных;

      3. обработка персональных данных ограничивается достижением конкретных, заранее определённых законных целей. Не допускается Обработка персональных данных несовместимая с целями сбора персональных данных;

      4. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

      5. обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    2. Учреждение осуществляет Обработку персональных данных с использованием средств автоматизации и без их использования. При этом Учреждение выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

    3. Учреждение не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. 

    4. Учреждение не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

    5. Учреждение не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

    6. Учреждение вправе осуществлять Обработку персональных данных, путем привлечения третьих лиц, при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных настоящей Политикой целей Обработки персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности Персональных данных при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Учреждением и (или) в соответствии с положениями применимого законодательства о персональных данных.

    7. Учреждение не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

      1. Субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;

      2. передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;

      3. передача необходима для защиты прав и законных интересов Учреждения или третьих лиц;

      4. передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях;

      5. в целях обеспечения надлежащего исполнения Учреждением своих обязательств перед Пользователем по предоставлению доступа к Сервисам и Сайту Учреждения, обеспечение их стабильного функционирования.


  1. Цели и сроки обработки (хранения) Персональных данных Учреждением.

    1. Обработка персональных данных осуществляется Учреждением в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    2. Учреждение, являясь Оператором, осуществляет Обработку персональных данных в целях, предусмотренных в Приложении 1 к настоящей Политике.

    3. Сроки обработки (хранения) персональных данных определяются нормативными документами Учреждения в соответствии с положениями Закона №152-ФЗ, а также в соответствии с:

  1. целями обработки персональных данных;

  2. сроками действия договоров с Субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;

  3. сроков, определенных нормативно-правовыми актами Российской Федерации.

  1. Персональные данные срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Учреждения.


  1. Права и обязанности Субъекта персональных данных. Порядок рассмотрения запросов Субъектов персональных данных.

    1.  Субъект персональных данных имеет право:

      1. получать информацию, касающуюся обработки его персональных данных, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере персональных данных;

      2. требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на Обработку персональных данных;

      3. требовать прекращения обработки своих персональных данных;

      4. принимать предусмотренные законом меры по защите своих прав;

      5. отозвать свое согласие на обработку персональных данных. 

    2. Для реализации своего права на получение информации, касающейся обработки его персональных данных, Субъект персональных данных, или его представитель, должен обратиться к Оператору персональных данных, с письменным заявлением, которое должно содержать: 

      1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

      2. сведения о дате выдачи указанного документа и выдавшем его органе;

      3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт Обработки персональных данных Оператором;

      4. подпись субъекта персональных данных или его представителя. 

    3. Оператор обязуется предоставить Субъекту персональных данных по его запросу, следующую информацию:

      1. подтверждение факта Обработки персональных данных Оператором;

      2. правовые основания и цели Обработки персональных данных;

      3. ели и применяемые Оператором способы обработки персональных данных; 

      4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Учреждением или на основании федерального закона; 

      5. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 

      6. сроки Обработки персональных данных, в том числе сроки их хранения; 

      7. порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ; 

      8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; 

      9. информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Федерального закона № 152-ФЗ.

      10. иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами. 

    4. Сведения, указанные в п. 5.3 Политики должны предоставляться Субъекту персональных данных или его представителю Оператором в течение 10 (Десяти) рабочих дней с момента обращения либо получения Оператором запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 

    5. Вышеуказанные сведения предоставляются субъекту персональных данных или его представителю Оператором при личном обращении либо при получении письменного запроса Субъекта персональных данных или его представителя по адресу: 300041, Тульская обл., г. Тула, ул. Революции, д. 17, кв. 37 или по адресу электронной почты: natalia_maymur@mail.ru. Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 


  1. Особенности Обработки персональных данных, разрешенных Субъектом для распространения.

    1. Оператор, на основании отдельного согласия Субъекта персональных данных, вправе осуществлять Обработку некоторых категорий персональных данных, разрешенных Субъектом для распространения.

    2. Оператор обязан обеспечить Субъекту персональных данных возможность определить перечень персональных данных по каждой категории Персональных данных, указанной в согласии на Обработку персональных данных, разрешенных Субъектом персональных данных для распространения, в соответствии с требованиями ст. 10.1 Федерального закона № 152-ФЗ.

    3. В случае, если из предоставленного Субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что Субъект персональных данных не установил запреты и условия на Обработку персональных данных или если в предоставленном Субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, такие Персональные данные обрабатываются Оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц. 

    4. Обработка персональных данных, разрешенных Субъектом персональных данных осуществляется в течение срока действия согласия Субъекта персональных данных, разрешенных для распространения.

    5. В случае раскрытия Персональных данных неопределенному кругу лиц самим Субъектом персональных данных без предоставления Оператору согласия, предусмотренного настоящим разделом, обязанность предоставить доказательства законности последующего распространения или иной обработки таких Персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

    6. Субъект персональных данных вправе обратиться к Оператору с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных субъектом персональных данных для распространения Оператором. Данное требование должно содержать: фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты, почтовый адрес) Субъекта персональных данных, а также перечень Персональных данных, обработка которых подлежит прекращению. Оператор обязан прекратить передачу (распространение, предоставление, доступ) Персональных данных в течение 3 (трех) рабочих дней с момента получения требования субъекта персональных данных.


  1. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения запросов.

    1. В случаях, прямо предусмотренных ст.14 Федерального закона № 152-ФЗ, Оператор сообщает Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставляет возможность ознакомления с такими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней при условии направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 

    2. В рамках реализации требований Федерального закона № 152-ФЗ, Оператор на безвозмездной основе представляет Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. 

В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие Персональные данные. При этом Оператор обязуется уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.

  1. В случае выявления неправомерной Обработки персональных данных при обращении/запросе Субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных Персональных данных при обращении/запросе Субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязуется осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения/запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц. 

  2. В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, обязуется уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных4. 

  3. Оператор прекращает Обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению, в случаях:

    1.  выявления неправомерной Обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления; 

    2. отзыва Субъектом персональных данных согласия на обработку его персональных данных, в срок, не превышающий 30 (тридцать) дней с даты поступления отзыва, при отсутствии иных правовых оснований обработки персональных данных;

    3. обращение Субъекта персональных данных с требованием о прекращении обработки его персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок не превышающий 10 (десяти) рабочих дней с даты получения Оператором такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

    4. достижение цели обработки персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных;

  4. Оператор обязан уничтожить Персональные данные или обеспечить их уничтожение, если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора, в случаях:

    1. отзыва Субъектом персональных данных согласия на обработку его персональных данных, в срок не превышающий 30 (тридцать) дней с даты поступления отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;

    2. достижение цели обработки персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;

    3. невозможности обеспечения правомерности обработки персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных;

    4. представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений.

  5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п. 7.6 Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

  6. Оператор обеспечивает уничтожение Персональных данных на бумажных носителях с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.


  1. Конфиденциальность и обеспечение безопасности персональных данных.

    1. Учреждение в процессе своей деятельности обеспечивает конфиденциальность обрабатываемых персональных данных, в частности обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

    2. При Обработке персональных данных Учреждение принимает правовые организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

    3. Обеспечение безопасности Персональных данных, в частности достигается:

      1. определением угроз безопасности Персональных данных при их обработке в информационных системах персональных данных; 

      2. применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

      3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

      4. оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных;

      5. учетом машинных носителей персональных данных;

      6. обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

      7. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

      8. установлением правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

      9. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем персональных данных.


  1. Уведомление о файлах Cookie.

    1. Посещая или используя Сервисы и Сайт Учреждения, Вы соглашаетесь с тем, что Учреждение использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения Сервисов или Сайта Учреждения, для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения безопасности Сервиса, выявления технических вопросов, а также мониторинга и улучшения общей эффективности Сервиса, и Сайт).

    2. Что такое Cookies?

Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на компьютере или мобильном устройстве Пользователя. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения.

  1. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий об осуществлении сбора Сookie и запрашивающий согласие Пользователя на обработку его Сookie.

  2. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом Пользователь предоставляет свое согласие на обработку его Сookie, а также подтверждает согласие с положениями настоящей Политики в отношении обработки персональных данных. Продолжение использования Сайта означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.

  3. Учреждение не требует обязательного согласия на установку файлов Cookie на устройство Пользователя при использовании Сайта. Пользователь может отказаться от использования Сookie в настройках своего Браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookie, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.

Пользователь также вправе изменить настройки отображения персонализированной рекламы или отключить такую рекламу, воспользовавшись функционалом своего Браузера.

  1. Виды файлов cookie, используемые Учреждением.

    1. Учреждение использует следующие типы файлов cookie:

  1. Технические файлы cookie: необходимы для правильной работы и предоставления полного функционала Сайта. Одними из самых распространённых технических файлов Сookie, например, являются nd_consent_date = time() - время записи в Сookie, nd_consent_version = версия политики конфиденциальности, и nd_session_id – используются для авторизации пользователей и обеспечения безопасности учетных данных при проведении оплат. Файлы устанавливаются автоматически и обеспечивают возможность аутентификации и последующей авторизации на Сайте. 

Отключение указанных типов файлов cookie может привести к тому, что использование отдельных разделов или функций Сайта может работать некорректно.

  1. Функциональные файлы cookie: необходимы для сохранения предпочтений Посетителя, а также для максимально эффективного использования Сайта, также используются для сохранения регистрационной информации о Посетителе. Данные Сookie не являются обязательными, однако они облегчают работу Посетителя с Сайтом.

  2. Аналитические cookie: например, nd_ga_analytics – позволяют распознавать Посетителей, подсчитывать их количество и собирать информацию, о произведенных операциях, посещенных страницах и просмотрах на Сайте, собирать информацию о том, как Пользователь взаимодействует с Сайтом, например, приобретены ли услуга или продукт. Данные файлы собирают обезличенные сведения.

  3. Маркетинговые и рекламные cookie: позволяют обеспечивать релевантность рекламы, повышать эффективность рекламных кампаний. 

  4. Использование веб-маяков и аналитических служб: некоторые страницы Сайта Учреждения могут содержать электронные метки, называемые веб-маяками, которые используются для упрощения размещения cookie файлов на Сайте Учреждения, определения количества посетителей Сайта, а также для предоставления продуктов совместно с другими компаниями. Веб-маяки или аналогичные технологии также включаются в рассылаемые электронными средствами рекламные материалы или информационные бюллетени с целью определить, открывались ли эти сообщения и что с ними происходило в последствии.

  1. Управление файлами cookie. Отказ от установки файлов cookie.

    1. Пользователь может запретить установку некоторых или всех файлов cookie.

    2. В большинстве браузеров файлы сookie принимаются автоматически, но у Вас есть возможность управлять параметрами браузера для блокирования или удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie настройках Ваших браузеров.

    3. Некоторые функции Сервиса и Сайта Учреждения зависят от использования файлов cookie. Если Пользователь решит заблокировать файлы сookie, вход в систему или использование функций и настроек, зависящих от файлов сookie, будет ограничен.

    4. При удалении cookie-файлов удаляются любые хранящиеся в этих файлах параметры и предпочтения, включая параметры, касающиеся рекламы; впоследствии потребуется создать их заново.


  1. Ответственность за нарушение норм, регламентирующих обработку персональных данных.

    1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

    2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.


  1. Заключительные положения.

    1. Настоящая Политика является общедоступной. Общедоступность обеспечивается путем размещения Политики в сети Интернет на Сайте Учреждения по адресу: https://www.bigbentula.ru/policy/.

    2. Настоящая Политика может быть изменена и/или дополнена Учреждением в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: https://www.bigbentula.ru/policy/, при этом Учреждение не обязано информировать субъекта персональных данных путем направления каких-либо специальных уведомлений. Субъект персональных данных обязан самостоятельно проверять Политику на предмет изменений.

    3. Новая Политика вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

    4. Субъекты персональных данных, чьи персональные данные обрабатываются Учреждением, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 300041, Тульская обл, г. Тула, ул. Революции, д. 17, кв. 37 или в электронной форме по адресу: natalia_maymur@mail.ru


Редакция от «1» сентября 2025г.

Приложение 1

Цели обработки персональных данных.


№ 1: Подбор претендентов на замещение вакантных должностей.

Категории персональных данных

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; пол; семейное положение; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; должность; сведения об образовании; сведения о трудовой деятельности (стаж работы); сведения о воинском учете; сведения о семейном положении; прочие персональные данные, указанные кандидатом в резюме, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются:

Соискатели.

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки:

смешанная; с передачей по сети Интернет.

№ 2: Ведение кадрового и бухгалтерского учета. 

Категории персональных данных

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер лицевого счета; должность; сведения об образовании; сведения о трудовой деятельности (стаж работы); сведения о воинском учете; сведения о выплатах и удержаниях, полученных при выполнении трудовых обязанностей; данные о категориях для премирования, коэффициенты и суммы премирования; сведения о семейном положении; сведения о составе семьи; ведения  наличии ученой степени, ученого звания; сведения об аттестации; банковские реквизиты счета и номер банковской карты; сведения о выданных доверенностях; сведения о социальных льготах и информация о фактах, являющихся основанием для предоставления гарантий и льгот, предусмотренных нормативно-правовыми актами в сфере трудового законодательства РФ, направленные на получение работником каких-либо социальных гарантий и льгот; прочие персональные данные, необходимые для достижения цели обработки  персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются

Работники; уволенные работники; родственники работников

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

смешанная; с передачей по сети Интернет.

№ 3: Обеспечение соблюдения требований законов и иных нормативно-правовых актов РФ, в том числе формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов.

Категории персональных данных

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковского счета; должность; сведения об образовании; сведения о трудовой деятельности (стаж работы); прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются

Работники и контрагенты Учреждения, обработка персональных данных которых осуществляется для организации бухгалтерского учета и налоговой отчетности; физические лица, в отношении которых предоставляется информация по запросам уполномоченных органов, в том числе органов, осуществляющих оперативно-розыскную деятельность. 

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

Смешанная, с передачей по сети Интернет

№ 4: Участие во внесудебном и судебном урегулировании споров, содействие в отправлении правосудия защита прав и законных интересов, делегирование полномочий на предоставление интересов, формирование ответов на претензии и жалобы и иные обращения субъектов персональных данных.

Категории персональных данных

фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; адрес регистрации; место работы; должность; реквизиты доверенности; данные паспорта или иного документа, удостоверяющего личность; ИНН; СНИЛС; прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются

Контрагент; представитель контрагента; клиент; представитель клиента; пользователь Интернет-сайта Учреждения; уволенные работники; администраторы доменных имен.

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

смешанная; с передачей по сети Интернет.

№ 5: Заключение, исполнение, изменение и расторжение договоров для обеспечения деятельности организации в соответствии с Уставными целями Учреждения.

Категории персональных данных

фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес регистрации; реквизиты доверенности; данные паспорта или иного документа, удостоверяющего личность; ИНН; СНИЛС; банковские реквизиты; прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются

Контрагент; представитель контрагента; клиент; представитель клиента; пользователь Интернет-сайта Учреждения; лица обработка персональных данных которых поручена Учреждению на основании договоров, заключенных с другими операторами обработки персональных данных (в том числе пользователей сервисов, работников контрагентов по гражданско-правовым договорам, заключенным с Учреждением).

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

смешанная; с передачей по сети Интернет.

№ 6: Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, в том числе договоров об оказании услуг, о предоставлении услуг и сервисов Учреждения и третьих лиц – партнеров Учреждения, на основании заключенных договоров.

Категории персональных данных

фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес регистрации; реквизиты доверенности; данные паспорта или иного документа, удостоверяющего личность; ИНН; СНИЛС; банковские реквизиты; прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются

Контрагент; представитель контрагента; клиент; представитель клиента; пользователь Интернет-сайта Учреждения

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

смешанная; с передачей по сети Интернет.

№ 7: Предоставление возможности использования Сервисов и Сайта Учреждения.

Категории персональных данных

фамилия, имя, отчество; адрес электронной почты, номер телефона; число, месяц и год рождения; IP-адрес; файлы-Cookies; реквизиты доверенности; прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются

Контрагент, представитель контрагента, клиент; представитель клиента; пользователь Интернет-сайта Учреждения.

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

смешанная; с передачей по сети Интернет.

№ 8: Осуществление сервисного, информационного-справочного обслуживания и консультации физических лиц для предоставления информации об услугах Учреждения и партнеров Учреждения, в том числе посредством Интернет-сайта, платформ, сервисов.

Категории персональных данных

фамилия, имя, отчество; адрес электронной почты, номер телефона; файлы cookie: IP-адрес; информация о посещении сайта, которую предоставляют сервисы статистики; содержание обращения в техническую службу поддержки или за консультацией.

Категории субъектов, персональные данные которых обрабатываются

Клиент; представитель клиента; пользователь Интернет-сайта Учреждения; потенциальные клиенты Учреждения.

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

смешанная; с передачей по сети Интернет.

№ 9: Обеспечение полноценного и корректного функционирования Сайта Учреждения, хранения настроек, проведение аналитического и статистического анализа пользовательского опыта с целью улучшения предлагаемых товаров и услуг.

Категории персональных данных

фамилия, имя, отчество; адрес электронной почты, файлы cookie: IP-адрес, адрес места жительства; номер телефона; информация о посещении сайта, которую предоставляют сервисы статистики. 

Категории субъектов, персональные данные которых обрабатываются

Клиенты Учреждения; Пользователь Интернет-сайта Учреждения; потенциальные клиенты Учреждения

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

автоматизированная; с передачей по сети Интернет.

№ 10: Осуществление информационных и рекламных рассылок для предоставления информации об услугах Учреждения.

Категории персональных данных

фамилия, имя, отчество; адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются

Клиенты; Пользователи Интернет-сайта Учреждения; потенциальные клиенты Учреждения

Перечень действий

сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.

Способы обработки

автоматизированная; с передачей по сети Интернет

№ 11: Размещение на сайте отзывов клиентов и пользователей с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к товарам и услугам.

Категории персональных данных

фамилия, имя, отчество; адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются

Клиент; представитель клиента; пользователь Интернет-сайта Учреждения.

Перечень действий

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Способы обработки

автоматизированная; с передачей по сети Интернет.



Приложение 2


Информированное согласие 

Пользователя сайта на обработку персональных данных


ФЗ «О персональных данных» от 27.07.2006 N 152-ФЗ регламентирует, что согласие на обработку персональных данных может быть дано гражданином или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае, если наличие письменного согласия в силу закона не обязательно, гражданин может выразить свое согласие на обработку персональных данных любым способом, в частности проставлением отметки в электронном виде. 

Настоящим свободно, своей волей и в своем интересе я (далее — Пользователь), проставляя «галочку» в поле «Согласен на обработку моих персональных данных» или указывая персональные данные в форме обратной связи (конклюдентные действия), выражаю добровольное, мотивированное и информированное согласие Частное образовательное учреждение дополнительного профессионального образования «Международная Школа «Биг Бен Инт.» (ОГРН 1057100815254, ИНН 7106067551, юридический адрес: 300041,  г. Тула, ул. Революции, 17) (далее — Оператор) на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе с использованием Сайта, расположенного по адресу: https://www.bigbentula.ru/ (в т.ч. поддоменов), в соответствии со следующим перечнем:

  • фамилия, имя, отчество; 

  • адрес электронной почты; 

  • телефон; 

  • информация, хранимая в файлах-cookie;

  • IP адрес. 

для целей повышения осведомленности Пользователей Сайта о товарах/работах/услугах Оператора, возможности получения консультации по услугам Оператора, стоимости Услуг, возможности заключения и исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, предоставления релевантной рекламной информации, оптимизации рекламы, оказания информационной поддержки, проведения маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений о новостях и акциях и т.п.), отправки уведомлений о статусах обращений, заявок, заказов, а также в иных случаях использования Сайта Пользователями. 

Также даю свое согласие на предоставление моих персональных данных как Пользователя Сайта Оператора компаниям, выполняющим работы по созданию (в том числе по доработкам) Сайта и оказывающим услуги по техническому и рекламному сопровождению Сайта, а также компаниям (партнерам Оператора), осуществляющим обработку персональных данных по поручению Общества и от его имени, а также случаев, установленных законодательством РФ.

Оператор вправе осуществлять обработку персональных данных следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Основанием для обработки персональных данных являются статья 6 Федерального закона № 152-ФЗ «О персональных данных» и/или настоящее информированное согласие Пользователя Сайта на обработку персональных данных. 

Я ознакомлен(а), что настоящее Согласие действует до достижения цели настоящего согласия и/или иной срок, в соответствии с положениями Политики конфиденциальности Оператора и может быть отозвано мной, как Пользователем путем направления письменного заявления об отзыве ранее данного согласия на обработку персональных данных, посредством электронной почты на адрес электронной почты Оператора: natalia_maymur@mail.ru. В указанном случае Оператор прекращает обработку и уничтожает персональные данные Пользователя в срок, не превышающий 30 (тридцати) календарных дней с даты получения соответствующего отзыва. 

Настоящим Согласием Я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.