Настоящая Политика обработки персональных данных, собираемых при использовании Платформы GetCourse (далее— «Политика») является официальным документом ИП Трофимова Георгия Алексеевича, зарегистрированного в соответствии с законодательством РФ за регистрационным номером ОГРНИП 321745600053291, ИНН 745012329749 (далее по тексту — «Оператор» либо «Мы»), который определяет порядок и условия обработки персональных данных полученных Оператором от физического лица либо от его законного представителя (далее — «Пользователь», «Субъект персональных данных» либо «Вы») при оставлении заявки на получение услуг или информации о продуктах Оператора или партнеров Оператора.

Оставляя данные при заполнении заявки на Сайтах с доменными именами: https://azs.training; https://azs-sij.ru; https://azs.expert и поддоменах, созданных на основе указанных Сайтов (далее — Сайт/Сайты), Пользователь соглашается с положениями представленной Политики обработки персональных данных.

К настоящей Политике имеет доступ любой субъект персональных данных. Текст Политики доступен Пользователям в сети Интернет по адресу: https://azs-sij.ru/politika_trofimov

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1 «Администрация Сайта»/ «Оператор» — уполномоченные лица на управления сайтом, действующие от имени ИП Трофимова Геогия Алексеевича, ОГРНИП 321745600053291, ИНН 745012329749, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2 Пользователь — любой посетитель Сайта с доменными именами: https://azs.training; https://azs-sij.ru; https://azs.expert, а также поддомены, созданные на основе указанных Сайтов Оператора, осуществляющий заказ услуг или запрос информации об услугах Оператора и/или партнеров Оператора.

1.1.3 «Сайт» — сайт или сайты, размещенные в сети интернет по адресу с доменными именами: https://azs.training; https://azs-sij.ru; https://azs.expert, а также поддомены, созданные на основе указанных Сайтов Оператора в настоящем и/или в будущем.

1.1.4 «Заявка» — должным образом, оформленный запрос Пользователя на приобретение услуг или предоставление информации об услугах Оператора, в ходе которого Пользователь заполняет размещенную на Сайте форму.

1.1.5 «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).

1.1.6 «Личные данные/личные персональные данные» — персональные данные Пользователя, которые доступны только Администрации Сервиса и не доступны его Посетителям.

1.1.7 «Публичные данные/ публичные персональные данные» — персональные данные Пользователя, опубликованные самим Пользователем по его личному волеизъявлению, которые доступны всем Пользователям Сайта, в том числе, не зарегистрированным.

1.1.8 «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.9 «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.10 «Пользователь сайта (далее Пользователь)» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

1.1.11 «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.12 «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.1.13 «Распространение персональных данных» — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.1.14 «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

1.1.15 «Уничтожение персональных данных» — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.1.16 «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.17 «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.1 Правовыми основаниями обработки персональных данных являются:

• согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
• соглашения, заключаемые между Оператором и Пользователем в порядке акцепта публичной оферты или подписанием договора;
• локальные нормативные акты Оператора.

2.2 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:

• в момент заполнения формы заявки для заказа услуг или предоставления информации об услугах Оператора на Сайтах с доменными именами: https://azs.training; https://azs-sij.ru; https://azs.expert, а также поддоменах, созданных на основе указанных Сайтов Оператора или формы для обратной связи/отзыва на Сайте (при наличии на Сайте), а также формы подписки (при наличии на Сайте); либо

• при оставлении отзыва об услугах Оператора на его ресурсах и/или оставленных Пользователем иным путем;

• путем простановки символа в чек-боксе (в поле для ввода) в форме на оставление заявки на Сайтах с доменными именами: https://azs.training; https://azs-sij.ru; https://azs.expert, а также поддомены, созданные на основе указанных Сайтов Оператора, рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», или «Принимаю условия обработки персональных данных», или «Зарегистрироваться» при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики

3.1 Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. 

3.2 Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

3.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Пользователю и исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.4 Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.

3.5 Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

3.6 Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

3.7 Все оплаты, выплаты и возвраты совершаются Пользователем посредством функционала и сервисов Платежных агрегаторов/систем в соответствии с правилами, условиями и комиссиями, установленными такими аргегаторами/системами с которыми у Оператора заключены соглашения. С условиями предоставления услуг Платежных агрегаторов/систем и осуществления расчетов, Пользователь может ознакомиться в правовых документах, размещенных на соответствующих страницах сайта Платежного агрегатора/системы. 

3.8 Для аналитики использования Пользователем Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie: 

4.1 Оператор обрабатывает персональные данные в следующих целях (вместе - «Цель обработки»):

4.2 Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

5.1 Субъектом персональных данных могут являться:

• физическое лицо, которое передало свои персональные данные Оператору самостоятельно;
• законный представитель физического лица, если данные передал такой представитель;
• физические лица — представители и работники юридических лиц.

5.2 Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:

• Данные, предоставленные Пользователем самостоятельно при заказе услуг Оператора при регистрации/оставлении заявки на Сайте с целью получения услуг или информации о них у Оператора;
• Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Пользователя программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
• Данные о геолокации (информация о месте нахождения оборудования Пользователя), если Пользователь разрешил оборудованию предоставлять их;
• Данные платежных карт, иная платежная информация, предоставленная Пользователем при проведении платежных операций через Сайт и/или Платежной системы с которым у Оператора заключено соглашение.

5.3 О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.

6.1 Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:

• технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.

• файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта.

• статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;

• поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;

• файлы cookie для форм: когда Пользователь отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки;

6.2 Использование файлов куки (cookie) регулируется следующим образом:

а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

б) файлы куки, содержание которых определяет и обрабатывает третье лицо — например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор — обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

7.1 Оператор принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

7.2 По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным Пользователя только тем лицам, которым эта информация необходима для обеспечения целей обработки (п. 4.1. Политики).

7.3 Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

7.4 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

• создает необходимые условия для работы с персональными данными;

• организует учет документов, содержащих персональные данные;

• организует работу с информационными системами, в которых обрабатываются персональные данные;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

7.5 Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

7.6 Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.

7.7 Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в порядке принципа добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

7.8 Оператор использует стандартные отраслевые протоколы и технологии для защиты информации зарегистрированных пользователей. Сервис — это защищенный сайт. Все транзакции, осуществляемые через Сервис проводятся в сеансе Secure Socket Layer (SSL). Уровень защищенных сокетов шифрует все данные транзакций для передачи в формате, который предотвращает кражу данных. Этот процесс защищает всю личную информацию от разглашения третьим лицам. Сервис также защищает информацию зарегистрированного пользователя в автономном режиме.

8.1 Оператор будет обрабатывать персональные данные Пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.

8.2 В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трех) лет.

9.1 Оператор вправе передать персональную информацию следующим третьим лицам:

9.1.1 партнерские сервисы: Оператор использует услуги третьих лиц, которые помогают предоставлять Пользователям определенные решения для качественного оказания услуг Оператором. С этой целью личные данные Пользователя могут быть переданы следующим получателям или категориям получателей:

9.1.1.1 поставщики платежных услуг — АО «Тинькофф Банк», ООО «Система геткурс» и\или иные поставщики платежных услуг, которые могут получать [в зависимости от способа и потока платежей, например, номер телефона, адрес электронной почты, физический адрес, идентификационный номер, имя держателя карты, адрес держателя карты, имя держателя кредитной карты, срок действия кредитной карты, тип кредитной карты и пр.] для обработки платежей. Оператор не собирает и не хранит платежную информацию. Они исключительно и напрямую передаются соответствующему обработчику платежей;

9.1.1.2 поставщики средств связи: сервис senler.ru — ООО «СЕНЛЕР» https://senler.ru/privacy и сервис salebot.pro — ИП Спирин Дмитрий Владимирович https://salebot.pro/privacy, а также операторы сотовой связи, с которыми у Оператора заключены соглашения.

9.1.1.3 платформа Геткурс (ООО «Система Геткурс») — оставляя свои персональные данные в форме заявки https://azs.training; https://azs-sij.ru; https://azs.expert или регистрируясь и заполняя личный кабинет на платформе Геткурс, Пользователь соглашается с тем, что указанные им персональные данные в таком случае также могут обрабатываться в соответствии с Политикой конфиденциальности ООО «Система Геткурс».

9.1.1.4 правопреемникам: в связи со слиянием, приобретением, реорганизацией или продажей активов, или в случае банкротства правопреемнику, как того требует закон и в рамках универсального правопреемства;

9.1.1.5 любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;

9.1.1.6 лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;

9.1.1.7 в случае если Пользователь сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Пользователем услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.

9.2 Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:

9.2.1 Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем применения соответствующих настроек «видимости» при использовании Сайта;

9.2.2 Пользователь сам опубликовал категории персональных данных на Сайте или иных страницах Оператора информацию о себе;

9.2.3 Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.

9.2.4 Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Пользователю.

9.3 Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.

10.1 Оператор обязан:

10.1.1 предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

10.1.2 организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

10.1.3 отвечать на обращения и запросы с Пользователей и их законных представителей в соответствии с требованиями Закона «О персональных данных»;

10.1.4 сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;

10.1.5 публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

10.1.6 принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

10.1.7 прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

10.1.8 исполнять иные обязанности, предусмотренные Законом о персональных данных.

10.2 Оператор имеет право:

10.2.1 получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;

10.2.2 в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных;

10.2.3 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

11.1 Пользователь обязан:

11.1.1 ознакомиться с условиями настоящей Политики;

не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;

11.1.2 сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

11.1.3 заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

11.2 Пользователь имеет право:

11.2.1 получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

11.2.2 требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

11.2.3 выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

11.2.4 отозвать согласие на обработку персональных данных;

11.2.5 обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

11.2.6 получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

11.2.7 разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если Пользователь не имеет права дать такое разрешение или утратил право дать такое разрешение, то он обязан воздержаться от передачи данных или прекратить передачу данных (и удалить ранее переданные данные) соответственно, а в случае появления соответствующих претензий он обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований Пользователь обязан возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.

11.2.8 осуществлять иные права, предусмотренные законодательством РФ.

12.1 Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев определенных п.

12.2 В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

12.2.1 Стала публичным достоянием до её утраты или разглашения.

12.2.2 Была получена от третьей стороны до момента её получения Оператором.

12.2.3 Была разглашена с согласия Пользователя.

12.3 Пользователь несет полную ответственность за соблюдение требований законодательства РФ.

12.4 Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта Оператора, несет лицо, предоставившее такую информацию.

12.5 Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.

12.6 Оператор не может проверить и поэтому доверяет Пользователю в том, что Пользователь:

• обладает полной дееспособностью

• предоставил собственные достоверные персональные данные

12.7 Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

13.1 Хранение персональных данных.

13.1.1 Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

13.1.2 Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

13.1.3 Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

13.1.4 Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПД.

13.1.5 Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.

13.1.6 Оператор хранит данные Пользователя до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 4.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.

13.1.7 Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.

13.1.8 Если у Пользователя возникнут вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором написав на адрес электронной почты info@azs-sij.ru

13.2 Уничтожение персональных данных.

13.2.1 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

• предоставление Пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;

• при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;

• отзыв субъектом персональных данных согласия на использование персональных данных для контактов с Пользователями — в течение 3 (трех) рабочих дней.

13.2.2 При достижении целей обработки персональных данных, а также в случае отзыва Пользователей согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;

• оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

• иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

13.2.3 Уничтожение документов (носителей), содержащих персональные данные , производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

13.2.4 Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

13.2.5 Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

13.2.6 Пользователь всегда может отказаться от получения информационных сообщений в порядке, установленном п. 17.3. Политики.

13.2.7 Обезличенные данные Пользователей, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Пользователей на Сайте Оператора, улучшения качества Сайта и его содержания.

13.3 Трансграничная передача персональных данных

13.3.1 Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

13.3.2 Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

14.1 В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

14.2 Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

14.3 Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.

14.4 Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

14.5 Основными мерами защиты персональных данных, используемыми Оператором, являются:

14.5.1 Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.

14.5.2 Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

14.5.3 Разработка политики в отношении обработки персональных данных.

14.5.4 Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

14.5.5 Установление индивидуальных паролей доступа в ИСПД.

14.5.6 Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

14.5.7 Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

14.5.8 Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

14.5.9 Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

14.5.10 Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

14.5.11 Осуществление внутреннего контроля и аудита.

15.1 Чтобы Политика конфиденциальности всегда соответствовала действующим законодательным требованиям, Оператор оставляет за собой право вносить в нее изменения в любое время. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в веб-архиве по указанному в Политике адресу.

15.2 Оператор информирует Пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Пользователя должно быть конкретным, предметным, информированным, сознательным и однозначным.

15.3 Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя, всегда является право России, вне зависимости от того, где находится Пользователь или оборудование, используемое им.

15.4 Оператор должен прекратить обработку персональных данных в течение 10 рабочих дней со дня получения такого требования от Пользователя.

15.5 Политика начинает регулировать отношения Пользователя и Оператора с момента выражения Пользователем согласия с ее условиями и действует в течение срока, определенного п. 4.1. Политики.

16.1 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.

16.2 Все возможные споры, вытекающие из отношений, регулируемых настоящим Соглашением, разрешаются в порядке, установленном действующим процессуальный законодательством Российской Федерации.

16.3 Претензия Пользователя, направляемая в адрес Оператора, должна содержать:

• ФИО Пользователя;
• контактные данные для связи (телефон, адрес электронной почты, почтовый адрес);
• номер, дата Заказа Услуги;
• информация о представителе, если претензия подписана представителем (ФИО, копия нотариальной доверенности);
• в каких действиях по мнению Пользователя выразилось нарушение прав;
• дата и подпись лица, подающего претензию или его представителя.

16.4 Вся вышеуказанная информация должна быть актуальной и достоверной.

16.5 Получатель претензии в течение 10 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.

16.6 При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном законодательством РФ.

17.1 Пользователь соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Пользователем, по адресу электронной почты и по номеру телефона, указанному Пользователем в целях, определенных в п. 4.1. Политики

17.2 Пользователь в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.

17.3 Пользователь вправе отозвать свое согласие на получение сообщений:

• кликнув по ссылке «Отписаться» внизу письма;

• путем направления уведомления на электронную почту Оператора.

17.4 Пользователь согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.

17.5 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, также жалобы, обратившись к Оператору с помощью электронной почты info@azs-sij.ru. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления к Оператору.

17/6 Запрос должен содержать:

• номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись Пользователя или его представителя.

17.7 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

17.8 Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных (ч. 8 ст. 14 Закона о персональных данных) все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

17.9 В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

17.10 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

17.11 В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.

17.12 Если Пользователь не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган государственной власти, уполномоченный осуществлять защиту прав субъектов персональных данных.

17.13 Пользователь и Оператор признают обязательную юридическую силу переписки между Пользователем и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), произведенной с использованием электронных почтовых адресов каждой из сторон:

• от Пользователя — адрес электронной почты, предоставленный Пользователем при оставлении на Сайте заявки на оказание услуг Оператором;

• от Оператора — адреса электронной почты, указанные в настоящей Политике.

17.14 Документы, которые по мнению Оператора имеют юридическое значение, Оператор также вправе запросить в бумажном виде. Такие документы, а также документы, которые Пользователь сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.

Индивидуальный предприниматель

Трофимов Георгий Алексеевич

ОГРНИП 321745600053291, ИНН 745012329749

Адрес: 454103, Челябинская обл., г. Челябинск, ул. Академика Макеева, д. 30, кв. 91,

ИНН: 745012329749

Телефон: +7(922)699-02-03

Электронная почта: info@azs-sij.ru 

Дата публикации этой редакции документа: 25 марта 2023 г.

Адрес размещения: https://azs-sij.ru/politika_trofimov

Архив предыдущих редакций документа доступен по адресу: предыдущих редакций нет.