Политика обработки персональных данных
Внимательно ознакомьтесь с настоящей Политикой.
Вы являетесь Пользователем Сайта, расположенного в домене it-grad.ru, и используете его функциональные возможности. Продолжая использовать Сайт, Вы, как субъект персональных данных, выражаете согласие с обработкой персональных данных на условиях, изложенных в настоящей Политике.
Если Вы не согласны, не используйте Сайт.
1.      ОБЩИЕ ПОЛОЖЕНИЯ
1.1.  Настоящая Политика обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных Пользователей и меры по обеспечению безопасности персональных данных Пользователей в ООО «ИТ-ГРАД 1 Клауд» (ОГРН: 1127847416982, ИНН: 7841468537, КПП: 781001001, расположенного по адресу: 196247, г. Санкт-Петербург, площадь Конституции, дом 3, корпус 2 литер А, помещение 35-Н, помещение 6) (далее – «Оператор»).

1.2.  Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.  Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о Пользователях сайта (далее – Пользователи сайта, Пользователи) course.it-grad.ru (далее – Сайт).

1.4.  Политика действует бессрочно после утверждения и до ее замены новой версией. Оператор имеет право в любой момент в одностороннем порядке вносить изменения в настоящую Политику (полностью или в части) без предварительного согласования с Пользователем. 

1.5.  Политика является общедоступной.

1.6.  Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.7.  Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрические данные.  

1.8.  По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя (если иное не предусмотрено федеральным законом РФ). Передача персональных данных третьим лицам осуществляется исключительно в отношении определенных персональных данных и в установленном настоящей Политикой порядке. Оператор не создает общедоступные источники персональных данных. Хранение и работа с персональными данными работниками Оператора осуществляется при строгом соблюдении настоящей Политики.

1.9.  Оператор не проверяет и не имеет возможности проверять актуальность и достоверность предоставляемых Пользователями персональных данных. Оператор исходит из того, что Пользователи, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии. Пользователи, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

1.10.  Оператор не несет ответственности за разглашение персональных данных Пользователя в случае, если такое разглашение произошло по вине самого Пользователя. Также Оператор не несет ответственности за разглашение персональных данных Пользователя в случае, если такое разглашение явилось следствием: технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Оператора.
2.  ПЕРЕЧЕНЬ ДАННЫХ, НА ОБРАБОТКУ КОТОРЫХ ДАЕТСЯ СОГЛАСИЕ
2.1.   Общие персональные данные:
2.1.1.        Фамилия, имя, отчество;
2.1.2.        Адрес электронной почты;
2.1.3.        Номер телефона.

2.2.   Техническая информация, обрабатываемая Оператором:
2.2.1.        Данные о технических средствах (устройствах): вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение.
2.2.2.        Обезличенные данные о Пользователях (в т.ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные Пользователя в следующих целях:
  • оказание Пользователям услуг, обеспечение исполнения договоров с Пользователями, в том числе с использованием технологических инструментов;
  • предоставление Пользователям возможности для обратной связи с Оператором;
  • коммуникация с Пользователями: направление уведомлений, электронных писем, информации и прочих сообщений;
  • мониторинг Сайта Оператора: проверка сведений об использовании Сайта и прочих технологических сервисов, оптимизация их функциональных характеристик;
  • предоставление Пользователям технической поддержки по продуктам и услугам и повышение качества продуктов и услуг Оператора;
  • обеспечение наиболее эффективного отображения контента Сайта Оператора для Пользователей, а также измерение и изучение эффективности рекламы, которую отображает Оператор для Пользователей Сайта;
  • направление Пользователю информационных и/или рекламных сообщений (в том числе таргетированных рекламных материалов) об услугах, о событиях в деятельности Оператора, о мероприятиях, организуемых Оператором (в том числе конференциях, вебинарах);
  • обеспечение безопасности Сайта Оператора, защита данных Пользователей.
4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.   Обработка персональных данных Оператора основывается на следующих принципах:
4.1.1.        законности и справедливой основы; 
4.1.2.        ограничением достижения конкретных, заранее определенных и законных целей; 
4.1.3.        недопущением обработки персональных данных, несовместимой с целями сбора персональных данных; 
4.1.4.        недопущением объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
4.1.5.        содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; 
4.1.6.        хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; 
4.1.7.        иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.

4.2.   Оператор производит обработку персональных данных при наличии хотя бы одного из условий:
4.2.1.        Пользователь дал Согласие на обработку персональных данных; 
4.2.2.        обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя; 
4.2.3.        Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь;
4.2.4.        заключение договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем.
4.2.5.        обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных; 
4.2.6.        иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1.  Оператор имеет право:
1.1.1.        получать от Пользователя достоверную информацию и/или документы, содержащие персональные данные;
5.1.2.        требовать от Пользователя своевременного уточнения предоставленных персональных данных;
5.1.3.        использовать файлы cookie в рекламных, статистических, исследовательских и других целях, не запрещенных действующим законодательством РФ;
5.1.4.        отказать Пользователю в выполнении запроса/повторного запроса, в случае, если Пользователю был предоставлен мотивированный ответ об отказе выполнения такого запроса.

5.2.  Оператор обязан:
5.2.1.        обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
5.2.2.        рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
5.2.3.        предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
5.2.4.        принимать меры по уточнению, уничтожению персональных данных Пользователя в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
5.2.5.        организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
6.1.   Пользователи имеют право:
6.1.1.        на полную информацию об их персональных данных, обрабатываемых Оператором;
6.1.2.        на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
6.1.3.        на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
6.1.4.        на отзыв согласия на обработку персональных данных; 
6.1.5.        на принятие предусмотренных законом мер по защите своих прав;
6.1.6.        на осуществление иных прав, предусмотренных законодательством РФ.

6.2.   Пользователи обязаны:
6.2.1.        предоставлять Оператору только достоверные данные о себе;
6.2.2.        предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
6.2.3.        сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.3.   Пользователь может реализовать вышеуказанные права путем направления письменного запроса на официальный адрес Оператора: 196247, г. Санкт-Петербург, площадь Конституции, дом 3, корпус 2 литер А, помещение 35-Н, помещение 6, с пометкой «запрос относительно персональных данных» или на электронный адрес Оператора: info@it-grad.ru. Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4.   Запрос Пользователя должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что Пользователь состоит в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его представителя.

6.5.   При этом отзыв Пользователем согласия на обработку персональных данных влечёт за собой удаление учётной записи Пользователя с Сайта, а также уничтожение записей, содержащих персональные данные в системах обработки персональных данных Оператора, что может сделать невозможным дальнейшее предоставление Пользователю услуг Оператора.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.  Обработка персональных данных Оператором осуществляется следующими способами:
7.1.1.        Неавтоматизированная обработка персональных данных;
7.1.2.        Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям и без таковой;
7.1.3.        Смешанная обработка персональных данных.

7.2.  Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) Третьим лицам, обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

7.3.  Базы данных, с использованием которых осуществляется сбор запись, систематизация, накопление, хранение, обновление, а также извлечение персональных данных граждан РФ находятся на территории РФ.

7.4.  Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

7.5.  Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

7.6.   Моментом принятия Согласия является проставление галочки при отправке формы на любой странице Сайта, а также нажатие на кнопку отправки электронного письма, содержащего персональные данные Пользователя на адрес корпоративной почты.


7.7.  Сбор персональных данных осуществляется следующими способами:
7.7.1.        предоставление Пользователем персональных данных при заполнении форм, в том числе и веб-форм на Сайте;
7.7.2.        автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе Пользователем своих данных;
7.7.3.        предоставление Пользователями персональных данных в письменной форме, в том числе с помощью средств связи.

7.8.  Хранение и использование персональных данных:
7.8.1.        персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
7.8.2.        Оператор, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.

7.9.  Передача персональных данных:
7.9.1.        Оператор передает персональные данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) с Согласия Пользователей. Исключения составляют случаи, когда передача осуществляется для обеспечения соблюдения требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Оператора и третьих лиц;
7.9.2.        Передача персональных данных третьим лицам осуществляется для достижения целей, указанных в разделе 3, и основывается на заключаемом с соответствующим третьим лицом договоре. При этом третьи лица обязуются обеспечивать адекватную защиту прав субъектов, а также использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору;
7.9.3.        Оператор вправе раскрывать (передавать) персональные данные третьим лицам в рамках реорганизации, продажи или иной передачи бизнеса Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им персональным данным.

7.10.  Оператор уничтожает персональные данные в следующих случаях:
7.10.1.     наличие угрозы безопасности Сайта;
7.10.2.     нарушение Пользователями условий Политики;        
7.10.3.     истечение срока хранения персональных данных;
7.10.4.     по запросу Пользователей.
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.   Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте Оператора. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.2.   Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
o  назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
o  ограничение состава лиц, имеющих доступ к персональным данным;
o  ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
o  организация учета, хранения и обращения носителей информации;
o  определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
o  разработка на основе модели угроз системы защиты персональных данных;
o  проверка готовности и эффективности использования средств защиты информации;
o  разграничение доступа Пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
o  регистрация и учет действий Пользователей информационных систем персональных данных;
o  использование антивирусных средств и средств восстановления системы защиты персональных данных;
o  применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
o  организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1.   Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

10.2.   Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Пользователя на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Пользователь.
ООО «ИТ-ГРАД 1 Клауд»
info@it-grad.ru | www.it-grad.ru