Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает И П Скоромнов Дмитрий Анатольевич (ОГРНИП 311 330 406 000 045; ИНН 331 403 723 315) (далее — Оператор).

1.3. Политика определяет порядок обработки персональных данных Оператором, а также устанавливает комплекс мер, предпринимаемых Оператором при обработке персональных данных и направленных на обеспечение безопасности обрабатываемых персональных данных.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие между Оператором и лицами, предоставившими Оператору свои персональные данные (либо персональные данные третьих лиц), как до, так и после утверждения настоящей Политики.

1.5. Политика применяется ко всей информации, которую Оператор получает или может получить от посетителей сайта Оператора, а также от иных участников информационного взаимодействия при направлении Оператору персональных данных посредством сервисов сайта Оператора или способами, указанными на сайте Оператора, без использования сервисов сайта.

1.6. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается в свободном доступе в информационно-телекоммуникационной сети Интернет на Веб-сайте Оператора.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3.1. При этом под распространением персональных данных понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе (но не исключительно) путем размещения персональных данных в средствах массовой информации, информационно-телекоммуникационных сетях общего доступа.

2.3.2. Под предоставлением персональных данных понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.3.3. Под блокированием персональных данных понимается временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.3.4. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.3.5. Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.4. Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики и в целях исполнения Договора (оферты) об оказании услуг Оператором является ИП Скоромнов Д. А.

2.5. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе пользователю Веб-сайта Оператора.

2.6. Пользователь (субъект персональных данных) — любой посетитель сайта Оператора, предоставивший информацию Оператору посредством сервисов Веб-сайта или способами, указанными на сайте Оператора, без использования сервисов сайта.

2.7. Веб-сайт (сайт Оператора) — совокупность логически связанных между собой веб-страниц (веб-документов), программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по сетевому адресу: курсы-по-ит.рф.

2.8. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Права и обязанности Оператора
3.1. Оператор имеет право:

3.1.1 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

3.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом соглашения. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3.1.3. в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.2. Оператор обязан:

3.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

3.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

3.2.4. отвечать за нарушение требований законодательства и настоящей Политики в сфере обработки и защиты персональных данных в соответствии с действующим законодательством Российской Федерации.

5. Цели сбора и обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

5.1.1. обеспечения соблюдения законодательства Российской Федерации;

5.1.2. осуществления гражданско-правовых отношений, в том числе заключения, исполнения и прекращения гражданско-правовых договоров;

5.1.3. предоставления Пользователям доступа к сервисам, продуктам, информации, материалам, содержащимся на сайте Оператора, а также к информационно-телекоммуникационным каналам связи и (или) источникам информации, в том числе (но не исключительно) публичным чатам, мессенджерам, группам социальных сетей, осуществления взаимодействия с Пользователем посредством данных каналов связи;

5.1.4. ведения и актуализации клиентской базы;

5.1.5. получения и исследования статистических данных о качестве оказываемых услуг;

5.1.6. изучения конъюнктуры рынка услуг;

5.1.7. информирования Пользователя, в том числе о предоставляемых Оператором услугах, проводимых бонусных мероприятиях, акциях и т. д., посредством направления адресных электронных писем и рассылок, осуществления смс-рассылок и иных рассылок любыми средствами связи:

5.1.7.1. Оператор имеет право направлять Пользователю уведомления о новых услугах, продуктах, программах и сервисах, специальных предложениях, семинарах, событиях и действиях, осуществляемых как Оператором, так и третьими лицами;

5.1.7.2. Пользователь вправе в любое время отказаться от получения таких информационных сообщений путем направления Оператору на адрес электронной почты support@kursy-po-it.ru письма, содержащего отказ от получения информации;

5.1.8. рекламирования и иного любого продвижения услуг на рынке путем осуществления прямых контактов с Заказчиком и иными потребителями;

5.1.9. проведения маркетинговых программ;

5.1.10. технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования;

5.1.11. осуществления научной и профессиональной исследовательской деятельности.

5.2. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Оператор не осуществляет обработку персональных данных, несовместимую с целями их обработки.

6. Объем и категория обрабатываемых персональных данных
6.1. Оператор обрабатывает персональные данные, соответствующие целям обработки персональных данных, указанным в Разделе 5 настоящей Политики.

6.2. Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество, пол, гражданство, дата и место рождения, адрес электронной почты, номер телефона, адрес регистрации и фактического проживания (нахождения), сведения об образовании, опыте работы, квалификации, изображение (фотография), паспортные данные, сведения о занимаемой должности или фактически осуществляемой деятельности и иные персональные данные, указанные Пользователями в обращениях на имя Оператора и (или) предоставленные Оператору в любой форме при оказании Оператором услуг, предусмотренных соглашением между Пользователем и Оператором.

6.3. На Веб-сайте Оператора осуществляется сбор и обработка обезличенных данных о посетителях с помощью специализированных сервисов интернет-статистики (Гугл-Аналитика, Яндекс-Метрика и др.). В числе прочего осуществляется сбор и обработка данных с использованием файлов cookie.

6.4. Целью сбора обезличенных данных пользователей является анализ информации о действиях Пользователя на сайте, повышение качества предоставления сервисов сайта, корректировка его наполнения с учетом поведения Пользователя.

7. Правовые основания обработки персональных данных
7.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, иные нормативно-правовые акты, связанные с деятельностью Оператора. Правовыми основаниями обработки персональных данных также являются договоры, заключаемые между Оператором и Пользователем (в том числе на условиях присоединения к публичной оферте Оператора), согласие Пользователей на обработку их персональных данных.

7.2. Оператор обрабатывает персональные данные Пользователя исключительно в случае их заполнения и (или) отправки Пользователем посредством специальных форм, размещенных на сайте Оператора, а также в случае направления Пользователем персональных данных непосредственно на адрес электронной почты Оператора, и (или) направления персональных данных с использованием номера телефона Пользователя (в том числе посредством смс-сообщений, в ходе телефонных переговоров, направления сообщений с использованием мессенджеров и иным технически допустимым способом), и (или) предоставления Пользователем соответствующей информации Оператору в ходе консультации. Заполняя соответствующие формы и (или) направляя свои персональные данные Оператору иным способом, Пользователь безусловно и без каких-либо оговорок и ограничений выражает свое согласие с настоящей Политикой и дает согласие на обработку любых направленных персональных данных Оператором любыми предусмотренными законом и настоящей Политикой способами, в том числе дает согласие на трансграничную передачу персональных данных.

7.3. Оператор обрабатывает обезличенные данные Пользователя, полученные через сайт Пользователя, в случае если это разрешено Пользователем при установке настроек браузера (включено сохранение файлов cookie и использование технологии JavaScript).

8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

8.2. Обработка персональных данных осуществляется с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Условия, при которых согласие Пользователя на обработку персональных данных считается полученным, указаны в пункте 7.2 Порядка.

8.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

8.4. Обработка персональных данных осуществляется путем:

8.4.1. получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

8.4.2. получения персональных данных из общедоступных источников;

8.4.3. внесения персональных данных в журналы и информационные системы Оператора;

8.4.4. использования иных способов обработки персональных данных.

8.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные Пользователя без согласия Пользователя, если иное не предусмотрено действующим законодательством.

8.6. Передача персональных данных судам, органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

8.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

8.7.1. определяет угрозы безопасности персональных данных при их обработке;

8.7.2. создает необходимые условия для работы с персональными данными;

8.7.3. организует учет документов, содержащих персональные данные;

8.7.4. организует работу с информационными системами, в которых обрабатываются персональные данные;

8.7.5. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством и (или) условиями договора (соглашения), заключенного между Оператором и Пользователем.

8.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Пользователю или его представителю при обращении либо при получении запроса Пользователя или его представителя. Полномочия представителя Пользователя на направление соответствующего запроса и получение ответа на него должны быть подтверждены надлежащим образом. В предоставляемые по запросу сведения не включаются персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

9.2. Запрос должен содержать:

 — номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

 — сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

 — подпись Пользователя или его представителя.

9.3. Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или инициатор запроса не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

9.4. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.5. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, предоставленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня предоставления таких сведений и снимает блокирование персональных данных.

9.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.

9.7. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:

 — иное не предусмотрено договором, стороной которого является Пользователь;

 — Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

 — иное не предусмотрено другим соглашением между Оператором и Пользователем.

10. Заключительные положения
10.1. Настоящая Политика действует бессрочно до даты вступления в силу новой версии Политики обработки персональных данных Оператором.

10.2. Действующая версия Политики размещается Оператором в свободном и неограниченном доступе в сети Интернет по адресу: https://xn-----xlcfvffioc4g.xn--p1ai/privacy-policy