Настоящая политика обработки персональных данных (далее — «Политика») издана и применяется Обществом с ограниченной ответственностью «АЙТИ УСПЕХ ГРУПП» (далее — «Оператор»), ОГРН 1252900003510, ИНН 2901322021, в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения

1.1. Настоящая Политика определяет порядок сбора, хранения и защиты персональных данных субъектов персональных данных (клиентов и пользователей сервисов Оператора), а также права таких субъектов и обязанности Оператора.

1.2. Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством Российской Федерации, в том числе на основании согласия субъекта, исполнения договора с субъектом и исполнения обязанностей, возложенных на Оператора законом. Маркетинговые коммуникации (e-mail, SMS, мессенджеры, звонки, push) направляются только при отдельном согласии субъекта (чек-бокс/кнопка), которое может быть отозвано в любой момент.

1.3. Регистрируясь в Личном кабинете и/или используя сайт и иные сервисы Оператора, субъект подтверждает ознакомление с настоящей Политикой. При несогласии с условиями Политики использование сервисов следует прекратить.

1.4. Актуальная редакция Политики публикуется на сайте https://it-success-academy.ru/privacy-policy (актуальная ссылка может быть указана в футере Сайта). Оператор вправе обновлять Политику путём размещения новой редакции на Сайте; изменения применяются к отношениям, возникшим после даты такой публикации, если иное не указано в тексте Политики.

2. Категории субъектов персональных данных

2.1. Персональные данные обрабатываются в отношении следующих категорий субъектов:— пользователи и клиенты, заключившие договор с Оператором или проходящие регистрацию/оформление заказа;— потенциальные клиенты (оформившие заявку или обращение);— представители клиентов;— посетители сайта и пользователи онлайн-сервисов Оператора.

2.2. Персональные данные несовершеннолетних обрабатываются только при наличии согласия законного представителя в случаях, предусмотренных законодательством Российской Федерации.

3. Цели обработки персональных данныхОператор обрабатывает персональные данные в следующих целях:

3.1. заключение, исполнение и сопровождение договоров об оказании услуг и предоставлении доступа к онлайн-курсам и сервисам;

3.2. создание и ведение Личного кабинета, техническая и клиентская поддержка, обработка обращений и заявок, направление сервисных уведомлений;

3.3. расчёты, биллинг и ведение бухгалтерского и налогового учёта в случаях, предусмотренных законодательством;

3.4. обеспечение безопасности сервисов, предотвращение мошенничества и злоупотреблений, улучшение качества и удобства использования сервисов;

3.5. направление маркетинговых и партнёрских сообщений — только на основании отдельного согласия субъекта.

4. Категории персональных данных, которые обрабатывает Оператор

4.1. В рамках достижения целей обработки (см. раздел 3 «Цели обработки персональных данных») Оператор обрабатывает персональные данные в объёме, необходимом для оказания услуг и работы Сайта и Личного кабинета, включая:— фамилию, имя, отчество;— адрес электронной почты;— номер телефона;— учётные данные Личного кабинета (идентификатор, история авторизаций и действий, настройки профиля);— данные платёжных операций, получаемые от платёжных провайдеров (идентификаторы и токены, статусы, сумма, дата и время; полные реквизиты банковской карты Оператором не хранятся);— данные переписки и обращений в поддержку (сообщения, вложения, статус обработки);— данные участия в обучении: прогресс по урокам и модулям, результаты проверок и тестов, отметки о посещении вебинаров;— технические данные: cookie-файлы, IP-адрес, сведения об устройстве и браузере, реферер, UTM-метки, события на Сайте и в Личном кабинете, push-токены (для сервисных уведомлений);— данные профилей и идентификаторов в подключённых мессенджерах и соцсетях (например, Telegram, VK), если используется авторизация или коммуникация через них;— изображения и аудио пользователя при участии в вебинарах и связанных активностях (если пользователь включает камеру или микрофон либо загружает материалы).

4.2. Паспортные данные, СНИЛС, ИНН, адрес регистрации или проживания и сведения об образовании Оператор не запрашивает и не обрабатывает для оказания услуг онлайн-школы, за исключением случаев, когда это прямо предусмотрено законодательством Российской Федерации или явно требуется для отдельных сервисов (с отдельным уведомлением субъекта и получением согласия при необходимости).

4.3. Специальные категории персональных данных (биометрические в смысле ст. 11 Закона № 152-ФЗ, сведения о здоровье, убеждения и т. п.) Оператором не обрабатываются. Персональные данные несовершеннолетних обрабатываются только при наличии согласия законного представителя в случаях, предусмотренных законодательством.

5. Способы и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется автоматизированными и неавтоматизированными способами в информационных системах Оператора и его подрядчиков на основании договоров и при соблюдении требований конфиденциальности и безопасности.

5.2. Персональные данные обрабатываются конфиденциально; доступ к ним предоставляется уполномоченным лицам в пределах их должностных обязанностей и подрядчикам по поручению Оператора.

5.3. Раскрытие персональных данных третьим лицам допускается: (а) по поручению Оператора подрядчикам (провайдерам платформы, хостинга, платежей, коммуникаций, аналитики) — в объёме, необходимом для оказания услуг; (б) в случаях, предусмотренных законодательством Российской Федерации, по мотивированным запросам государственных органов и судов.

5.4. Сроки хранения персональных данных определяются целями обработки, требованиями законодательства и внутренними регламентами Оператора; по достижении целей обработки данные подлежат обезличиванию или уничтожению, если иное не предусмотрено законом.

5.5. Удаление учётной записи по просьбе субъекта не препятствует хранению данных в объёме, необходимом для исполнения обязанностей по закону (включая бухгалтерский и налоговый учёт, претензионную работу) и для защиты прав Оператора.

5.6. Оказание услуг осуществляется, в том числе, с использованием платформенного решения getcourse.ru (ООО «Геткурс») и услуг хостинга и ЦОД АО «Селектел». Указанные лица обрабатывают персональные данные по поручению Оператора в объёме, необходимом для оказания услуг, на основании договоров и обязуются обеспечивать конфиденциальность и безопасность данных. Соединения защищены с использованием HTTPS.

5.7. Возможна трансграничная передача персональных данных при использовании зарубежной инфраструктуры и сервисов коммуникаций и аналитики — при соблюдении требований законодательства о персональных данных и при необходимости на основании отдельного согласия субъекта.

6. Обеспечение безопасности персональных данных

6.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, включая: назначение ответственного за обработку персональных данных, локальные акты, разграничение доступа, учёт и аудит событий, шифрование каналов, резервное копирование, обучение персонала.

6.2. Меры безопасности принимаются с учётом требований законодательства Российской Федерации, в том числе постановления Правительства РФ от 01.11.2012 № 1119 и иных актов в области обеспечения безопасности персональных данных.

6.3. Субъект может в любой момент отозвать согласие на обработку персональных данных, когда обработка основана на согласии; при этом право Оператора на обработку на иных законных основаниях (исполнение договора, обязанности по закону) и обязанности по хранению данных в случаях, предусмотренных законом, сохраняются.

6.4. При выявлении инцидентов, затрагивающих персональные данные, Оператор действует по процедурам реагирования и при необходимости, когда это предусмотрено законом, уведомляет субъектов и (или) уполномоченные органы.

7. Ответственность

7.1. Оператор несёт ответственность за нарушение режима обработки и безопасности персональных данных в пределах, установленных законодательством Российской Федерации.

7.2. Оператор не несёт ответственности за ущерб, возникший вследствие:

7.2.1. предоставления субъектом недостоверных или недостаточных персональных данных;

7.2.2. раскрытия субъектом своих учётных данных третьим лицам или несанкционированного доступа, ставшего возможным из-за нарушения субъектом правил безопасности (например, компрометация пароля или устройства);

7.2.3. случаев, когда информация стала публично доступной до её получения Оператором либо была разглашена с согласия субъекта;

7.2.4. действий третьих лиц и (или) форс-мажорных обстоятельств при условии, что Оператор надлежащим образом исполнял обязанности по обеспечению безопасности персональных данных.

8. Дополнительные условия

8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.

8.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено в тексте новой редакции.

8.3. Предложения и вопросы по настоящей Политике направляйте на адрес электронной почты: it.success.academy@gmail.com.

8.4. Актуальная редакция Политики размещена по адресу: https://it-success-academy.ru/privacy-policy (актуальная ссылка может быть указана в футере Сайта). Регистрация пользователей осуществляется на страницах Сайта https://it-success-academy.ru, включая формы регистрации и авторизации (в том числе по путям вида /register, /signup и аналогичным), а также (при использовании Оператором) на платформах дистанционного обучения в доменной зоне GetCourse.

9. Контактная информация Оператора

Оператор: Общество с ограниченной ответственностью «АЙТИ УСПЕХ ГРУПП»
ИНН: 2901322021
ОГРН: 1252900003510
Юридический адрес: 163060, Россия, Архангельская обл., г. Архангельск, ул. Северодвинская, д. 68, корп. 2, кв. 62
E-mail: it.success.academy@gmail.com
Телефон: +7 995 623-61-29

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет права, предусмотренные Законом № 152-ФЗ, в том числе:— получать информацию об обработке своих персональных данных;— получать копии персональных данных и требовать их уточнения (обновления, исправления);— требовать блокирования или удаления персональных данных при незаконной обработке;— отзывать согласие на обработку (когда обработка основана на согласии);— обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных и в суд.

11. Порядок обращений и сроки ответа

11.1. Запросы по персональным данным направляются на адрес электронной почты it.success.academy@gmail.com или почтой по юридическому адресу Оператора (адрес указан на Сайте).

11.2. Оператор рассматривает обращения и направляет ответ в сроки, установленные законодательством Российской Федерации (как правило, не позднее 10 рабочих дней с даты получения запроса); при необходимости запрашивает подтверждение личности заявителя.

11.3. Отзыв согласия на маркетинговые коммуникации возможен через Личный кабинет, по ссылке «Отписаться» в сообщении или путём направления обращения на адрес электронной почты поддержки it.success.academy@gmail.com.

12. Ответственный за организацию обработки персональных данных

12.1. Ответственный за организацию обработки персональных данных назначается приказом руководителя Оператора.

12.2. Контакт для обращений субъектов персональных данных по вопросам обработки персональных данных: it.success.academy@gmail.com.