УТВЕРЖДАЮ
Генеральный директор ООО «БШФМ»
И.В. Садыч
Приказ от «04» мая 2026 г.
ПОЛИТИКА обработки персональных данных
(для ООО «БШФМ», реализующего дополнительные профессиональные программы в полностью асинхронном электронном формате)
Настоящая Политика определяет порядок и условия обработки персональных данных физических лиц (пользователей), взаимодействующих с сайтом
https://bshfm.ru/ и использующих услуги Общества с ограниченной ответственностью «БШФМ» (далее — ООО «БШФМ», Оператор, мы).
1. Общие положения
1.1. Настоящая Политика разработана в строгом соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 24.03.2024 № 375 «Об особенностях трансграничной передачи персональных данных»;
- Приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений об обработке персональных данных»;
- Приказом Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к форме согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения»;
- Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
1.2. Оператор персональных данных:
Общество с ограниченной ответственностью «БШФМ» (ООО «БШФМ»)
Юридический адрес: 143026, Московская область, Одинцовский городской округ, п.г.т. Новоивановское, Можайское шоссе, дом 165, строение 1, помещение 21
ОГРН 1255000021627, ИНН 5032388410, КПП 503201001
Электронная почта для обращений по вопросам обработки персональных данных: school@bshfm.ru
Электронная почта для обращений по иным вопросам: school@bshfm.ru
Генеральный директор: Садыч Ирина Васильевна
Номер записи в реестре операторов, осуществляющих обработку персональных данных: 77-26-544808
1.3. Термины и определения:
В настоящей Политике используются термины в значениях, установленных Федеральным законом № 152-ФЗ «О персональных данных», а также следующие определения:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включаясбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение — как с использованием средств автоматизации, так и без таковых.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц в соответствии с действующим законодательством.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если такая обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых персональные данные невозможно восстановить в информационной системе, либо уничтожаются материальные носители персональных данных.
Сайт — программно-аппаратный комплекс ООО «БШФМ», доступный в сети Интернет по адресу
https://bshfm.ru/ ;
Согласие на обработку персональных данных — добровольное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных, выраженное в любой допустимой форме.
- ЭИОС — электронная информационно-образовательная среда ООО «БШФМ», обеспечивающая доступ слушателей к образовательным ресурсам, проведение аттестации и формирование документов об образовании;
- Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники без участия человека в процессе принятия решений на основе таких данных.
1.4. Категории субъектов персональных данных:
Настоящая Политика регулирует обработку персональных данных следующих категорий субъектов:
- слушатели — физические лица, заключившие договор об оказании платных образовательных услуг по программам повышения квалификации и профессиональной переподготовки;
- сотрудники ООО «БШФМ», состоящие в трудовых отношениях с Обществом;
- внештатные авторы образовательного контента, индивидуальные предприниматели и плательщики налога на профессиональный доход, привлекаемые на основании договоров гражданско-правового характера;
- контрагенты — физические лица, действующие от имени юридических лиц в рамках договорных отношений с ООО «БШФМ»;
- пользователи Сайта и ЭИОС — физические лица, осуществляющие навигацию по ресурсам ООО «БШФМ».
1.5. Область применения:
Настоящая Политика применяется ко всем случаям обработки персональных данных ООО «БШФМ», независимо от места, способа и формы такой обработки.
1.6. Публикация и актуализация:
Политика размещена на официальном сайте ООО «БШФМ» по адресу:
https://bshfm.ru/legal/privacy в машиночитаемом формате. Изменения в Политику вносятся приказом Генерального директора и вступают в силу после размещения на сайте, если иное не предусмотрено новой редакцией.
2. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется исключительно в следующих конкретных и законных целях:
2.1.1. В отношении слушателей:
- заключение, исполнение и расторжение договора об оказании платных образовательных услуг;
- идентификация слушателя в ЭИОС, предоставление доступа к образовательным ресурсам;
- фиксация прогресса обучения, проведение автоматизированной аттестации, формирование результатов освоения программы;
- формирование и выдача документов об образовании, внесение сведений о них в Федеральный реестр сведений о документах об образовании (ФРДО);
- направление информационных сообщений, связанных с исполнением договора;
- исполнение требований законодательства в сфере образования, налогообложения, бухгалтерского учёта.
2.1.2. В отношении сотрудников:
- исполнение требований Трудового кодекса РФ, ведение кадрового документооборота;
- расчёт и выплата заработной платы, уплата налогов и страховых взносов;
- обеспечение пропускного режима, информационной безопасности, охраны труда.
2.1.3. В отношении внештатных авторов, ИП и плательщиков НПД:
- заключение и исполнение договоров гражданско-правового характера;
- идентификация контрагента в системах ООО «БШФМ», выплата вознаграждения;
- фиксация авторства и передача исключительных прав на созданные материалы.
2.1.4. В отношении контрагентов и пользователей:
- обеспечение коммуникации в рамках исполнения договоров;
- техническое функционирование Сайта и ЭИОС, анализ посещаемости в обезличенном виде;
- направление ответов на обращения, поступившие через формы обратной связи.
2.2. Маркетинговые цели:
Обработка персональных данных в целях направления информации о новых курсах, акциях и мероприятиях осуществляется исключительно при наличии отдельного, конкретного, информированного и сознательного согласия субъекта. Согласие может быть отозвано в любой момент через личный кабинет в ЭИОС или направлением письменного заявления на адрес:
school@bshfm.ru 3. Категории и объём обрабатываемых персональных данных
3.1. Слушатели:
- ФИО, дата и место рождения;
- контактные данные: номер телефона, адрес электронной почты;
- паспортные данные: серия, номер, дата выдачи, код подразделения, место выдачи;
- СНИЛС;
- данные о предыдущем образовании: наименование организации, реквизиты документа;
- сведения о прогрессе обучения: даты доступа к курсу, результаты тестов, дата выдачи документа об образовании;
- платёжные данные: только в части, необходимой для идентификации платежа (сумма, дата, номер транзакции); полные реквизиты банковских карт не хранятся.
3.2. Сотрудники:
- данные, предусмотренные Трудовым кодексом РФ: паспортные данные, ИНН, СНИЛС, данные трудовой книжки, документы воинского учёта, медицинские заключения (в установленных законом случаях), сведения о квалификации, банковские реквизиты.
3.3. Внештатные авторы, индивидуальные предприниматели и плательщики налога на профессиональный доход:
- ФИО, дата рождения;
- контактные данные: телефон, электронная почта;
- паспортные данные (для заключения договоров);
- СНИЛС, ИНН;
- данные об образовании и квалификации;
- банковские реквизиты для выплаты вознаграждения;
- сведения о созданных материалах, датах передачи прав, условиях лицензирования.
3.4. Контрагенты (физические лица — представители юридических лиц):
- ФИО, должность;
- контактные данные: телефон, электронная почта;
- реквизиты доверенности (при наличии).
3.5. Пользователи Сайта и ЭИОС:
- техническая информация: IP-адрес, тип браузера, операционная система, данные файлов cookie, метки Яндекс Директ;
- данные, добровольно введённые в формы обратной связи: имя, электронная почта, текст обращения;
- метаданные о действиях на сайте в обезличенном виде.
3.6. Специальные категории персональных данных:
Обработка специальных категорий персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) в ООО «БШФМ» не осуществляется. В исключительных случаях, когда такая обработка необходима для исполнения требований законодательства, она осуществляется только при наличии письменного согласия субъекта и с применением повышенных мер защиты.
3.7. Биометрические персональные данные:
Обработка биометрических персональных данных в ООО «БШФМ» не осуществляется.
3.8. Персональные данные несовершеннолетних:
ООО «БШФМ» не осуществляет целенаправленный сбор персональных данных лиц, не достигших возраста 18 лет. В случае получения таких данных по инициативе субъекта, обработка осуществляется только с письменного согласия законного представителя и исключительно в целях, необходимых для исполнения договора об оказании образовательных услуг.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется:
- При регистрации на Сайте — в момент проставления отметки «Я согласен на обработку персональных данных» и нажатия кнопки «Создать аккаунт» на странице https://sdo-auth.bshfm.ru/create-contract;
- При авторизации через социальную сеть или иной электронный сервис — в момент подтверждения авторизации после ознакомления с настоящей Политикой;
- При заполнении или изменении данных в разделах «Мой профиль», «Личные данные» или «Настройки» — в момент сохранения изменений при наличии отметки о согласии;
- При отправке заявки через формы обратной связи — в момент нажатия кнопки «Отправить», «Оставить заявку» или аналогичных при наличии отметки о согласии;
- При оформлении подписки на рассылку — в момент проставления соответствующей отметки и нажатия кнопки «Подписаться»;
- При телефонном обращении — после устного информирования о целях обработки и получения устного согласия, которое фиксируется в журнале учёта обращений или посредством аудиозаписи (при наличии дополнительного согласия на запись разговора).
Пользователь несёт ответственность за достоверность предоставленных персональных данных. ООО «БШФМ» не осуществляет проверку подлинности информации, за исключением случаев, прямо предусмотренных законом или договором.
Если персональные данные предоставляются от имени третьего лица, Пользователь гарантирует наличие у него полномочий на такую передачу и подтверждает, что третье лицо ознакомлено с настоящей Политикой и дало своё согласие на обработку.
4.1.1. Согласие субъекта персональных данных:
- оформляется в электронной форме при регистрации в ЭИОС с использованием простой электронной подписи;
- для маркетинговых целей — отдельным документом с возможностью отзыва в один клик;
- согласие на распространение персональных данных (если применимо) оформляется в соответствии с Приказом Роскомнадзора от 24.02.2021 № 18.
4.1.2. Исполнение договора, стороной которого является субъект:
- договор об оказании платных образовательных услуг (для слушателей);
- трудовой договор (для сотрудников);
- договор гражданско-правового характера (для внештатных авторов, ИП, плательщиков НПД).
4.1.3. Исполнение требований федерального законодательства:
- законодательство об образовании (внесение сведений в ФРДО, отчётность перед Рособрнадзором);
- налоговое, бухгалтерское, трудовое законодательство;
- требования в сфере информационной безопасности.
4.1.4. Законные интересы Оператора:
- обеспечение функционирования и безопасности ЭИОС и официального сайта;
- предотвращение мошеннических действий, защита прав и законных интересов ООО «БШФМ»;
- улучшение качества услуг на основе обезличенной аналитики.
4.2. Ограничения на использование согласия:
ООО «БШФМ» не осуществляет обработку персональных данных на основании «согласия, данного в связи с распространением персональных данных», за исключением случаев, когда субъект явно и добровольно предоставляет такое согласие для конкретных целей (например, публикация отзыва с ФИО).
5. Порядок и условия обработки персональных данных
5.1. Файлы cookie и технические данные:
- Сайт использует файлы cookie исключительно в целях обеспечения технического функционирования, анализа посещаемости в обезличенном виде и персонализации интерфейса.
- При первом посещении Сайта пользователю предлагается дать согласие на использование файлов cookie через всплывающее уведомление.
- Пользователь вправе отключить сохранение файлов cookie в настройках браузера, однако это может ограничить функциональность Сайта.
- Данные, собираемые через cookie, не используются для профилирования и принятия автоматизированных решений, затрагивающих права субъектов.
5.2. Способы обработки:
- автоматизированные: с использованием средств вычислительной техники через ЭИОС, CRM-систему, 1С, платёжные шлюзы;
- неавтоматизированные: с использованием бумажных носителей.
5.3. Локализация баз данных:
- Все базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
- Использование облачных сервисов иностранных провайдеров для хранения персональных данных граждан РФ не допускается.
5.4. Передача персональных данных третьим лицам:
- допускается исключительно в следующих случаях:
а) в рамках исполнения договора: платёжные агрегаторы (только данные, необходимые для проведения платежа), курьерские службы (ФИО, адрес доставки, телефон), операторы связи (для направления уведомлений);
б) по требованию уполномоченных государственных органов: Рособрнадзор, ФНС, Роскомнадзор, суд — в порядке и объёме, установленных законодательством РФ;
в) с письменного согласия субъекта персональных данных.
- ООО «БШФМ» не передаёт персональные данные иностранным государствам, за исключением случаев, предусмотренных международными договорами РФ, и только при соблюдении требований Постановления Правительства РФ от 24.03.2024 № 375.
5.5. Сроки хранения персональных данных:
- данные слушателей: 5 лет после окончания действия договора (на основании п. 4 ст. 29 152-ФЗ и номенклатуры дел образовательной организации);
- сведения о выданных документах об образовании: бессрочно (для обеспечения внесения в ФРДО и возможности выдачи дубликатов);
- логи доступа и действий в ЭИОС: 1 год (для обеспечения информационной безопасности и расследования инцидентов);
- данные сотрудников: в соответствии с номенклатурой дел и требованиями архивного законодательства (не менее 50 лет для кадровых документов);
- данные внештатных авторов: 5 лет после исполнения договора (для разрешения возможных споров по авторским правам).
- По истечении установленных сроков персональные данные подлежат обезличиванию или уничтожению в порядке, установленном локальным актом ООО «БШФМ».
5.6. Порядок получения согласия:
Согласие на обработку персональных данных считается полученным в следующих случаях:
- при регистрации на Сайте — в момент проставления отметки в чек-боксе «Я согласен на обработку персональных данных» и нажатия кнопки «Создать аккаунт»;
- при заполнении форм обратной связи — в момент проставления отметки и нажатия кнопки «Отправить»;
- при оформлении подписки на рассылку — в момент проставления соответствующей отметки и нажатия кнопки «Подписаться».
- В каждом случае фиксации согласия в логах системы сохраняются: дата, время, IP-адрес, версия документа, с которым ознакомился субъект.
6. Права субъекта персональных данных
6.1. Субъект персональных данных вправе:
- получать информацию, касающуюся обработки его персональных данных, в том числе о целях, правовых основаниях, объёме, сроках обработки, источниках получения данных (ст. 14 152-ФЗ);
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14, 21 152-ФЗ);
- отозвать согласие на обработку персональных данных, за исключением случаев, когда обработка необходима для исполнения договора, стороной которого является субъект, или для исполнения требований федерального законодательства (ч. 2 ст. 9 152-ФЗ);
- требовать предоставления персональных данных в структурированном, машиночитаемом формате для передачи другому оператору (право на портативность данных, ст. 20.1 152-ФЗ);
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 152-ФЗ).
6.2. Порядок реализации прав:
Для реализации своих прав субъект может направить запрос:
- на электронную почту: school@bshfm.ru;
- письменно по юридическому адресу ООО «БШФМ».
6.3. Требования к запросу:
Запрос должен содержать:
- фамилию, имя, отчество субъекта;
- контактные данные для направления ответа;
- суть требования;
- копию документа, удостоверяющего личность (при направлении запроса в бумажной форме).
6.4. Срок ответа:
Срок ответа на запрос: не более 30 дней с даты получения (ч. 3 ст. 14 152-ФЗ). При необходимости срок может быть продлён не более чем на 30 дней с обязательным уведомлением субъекта.
7. Меры по обеспечению безопасности персональных данных
7.1. Организационные меры:
- назначен ответственный за организацию обработки персональных данных (приказ Генерального директора № ___ от ___);
- разработан и утверждён перечень лиц, имеющих доступ к персональным данным, с разграничением прав доступа;
- все сотрудники, допущенные к обработке персональных данных, ознакомлены с Политикой и требованиями 152-ФЗ под подпись;
- проводится регулярное обучение сотрудников по вопросам защиты персональных данных;
- внедрена процедура оценки воздействия на защиту персональных данных для новых процессов обработки;
- разработан и утверждён план реагирования на инциденты утечки персональных данных.
7.2. Технические меры:
ООО «БШФМ» применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
- Назначение ответственного за организацию обработки персональных данных;
- Разработка и утверждение локальных нормативных актов по вопросам обработки персональных данных;
- Ограничение доступа к персональным данным только уполномоченным сотрудникам;
- Применение средств криптографической защиты информации при передаче данных по сетям общего пользования;
- Использование антивирусных средств защиты;
- Регулярное резервное копирование данных;
- Ведение журналов учёта операций с персональными данными;
- Обучение сотрудников требованиям законодательства о персональных данных;
- Проведение внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ и принятым локальным актам.
7.3. Уведомление Роскомнадзора:
- ООО «БШФМ» своевременно подало уведомление об обработке персональных данных в уполномоченный орган в установленном порядке;
- сведения об Операторе внесены в реестр операторов, осуществляющих обработку персональных данных (№ в реестре 77-26-544808);
- при изменении состава обрабатываемых данных или целей обработки уведомление актуализируется в срок, установленный законодательством.
7.4. Реагирование на инциденты:
- При выявлении факта утечки персональных данных Ответственный за организацию обработки ПДн в течение 24 часов инициирует внутреннее расследование.
- В случае подтверждения инцидента, создающего риск нарушения прав субъектов, ООО «БШФМ» уведомляет Роскомнадзор в течение 72 часов с момента выявления (ст. 16.1 152-ФЗ).
- Субъекты персональных данных уведомляются в случаях, установленных законодательством, если инцидент создаёт высокий риск для их прав и свобод.
8. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. ООО «БШФМ» прекращает обработку персональных данных в следующих случаях:
- Достижение целей обработки;
- Отзыв субъектом персональных данных согласия на обработку;
- Истечение срока хранения, установленного законодательством или договором;
- Выявление неправомерной обработки без возможности её устранения.
8.2. Уничтожение персональных данных осуществляется в течение 30 календарных дней с даты наступления соответствующего основания.
8.3. Отзыв согласия на обработку персональных данных может быть осуществлён:
- Через личный кабинет на Сайте — кнопка «Удалить профиль»;
- Направлением письменного заявления на электронную почту: school@bshfm.ru.
9. Заключительные положения
0.1. Пересмотр Политики:
Настоящая Политика подлежит регулярному пересмотру:
- не реже одного раза в 3 года;
- при изменении законодательства РФ в сфере персональных данных;
- при внедрении новых процессов обработки персональных данных в ООО «БШФМ».
9.2. Контроль исполнения:
Контроль за исполнением настоящей Политики возложен на ответственного за организацию обработки персональных данных.
9.3. Доступность и уведомление:
Актуальная версия Политики всегда доступна на официальном сайте ООО «БШФМ». При изменении Политики пользователи уведомляются через размещение новой редакции на сайте не позднее чем за 10 дней до вступления изменений в силу.
9.4. Разрешение споров:
Все споры и разногласия, связанные с обработкой персональных данных, разрешаются в порядке, установленном законодательством Российской Федерации.
Общество с ограниченной ответственностью «Бизнес школа финансов и менеджмента».
Юридический адрес организации:
143026, Россия, Московская область, г.о.Одинцовский, п.г.т. Новоивановское, ш.Можайское, д.165, стр.1, оф.21
ИНН 5032388410,КПП 503201001, ОГРН1255000021627
Телефон: 8 800 770 78 99
Электронная почта:
scool@bshfm.ruСайт:
https://bshfm.ru/ Лицензия на образовательную деятельность: № Л035-01255-50/04562697 от 13.03.2026 г.