ИНН 2901322021
ОГРН 1252900003510
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АЙТИ УСПЕХ ГРУПП"
1 сентября 2025 года
Политика обработки персональных данных
Настоящая политика обработки персональных данных (далее — «Политика») издана и применяется Обществом с ограниченной ответственностью «АЙТИ УСПЕХ ГРУПП» (далее — «Оператор»), ОГРН 1252900003510, ИНН 2901322021, в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Общие положения
1.1. Настоящая Политика определяет порядок сбора, хранения и защиты персональных данных субъектов персональных данных (клиентов и пользователей сервисов Оператора), а также права таких субъектов и обязанности Оператора. В настоящей Политике под «Сайтом» понимается сайт Оператора по адресу https://it-success-academy.ru, включая поддомены, страницы регистрации и авторизации и иные сервисы, доступные по этому адресу.
1.2. Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством Российской Федерации, в том числе на основании согласия субъекта, исполнения договора с субъектом и исполнения обязанностей, возложенных на Оператора законом. Маркетинговые коммуникации (e-mail, SMS, мессенджеры, звонки, push) направляются только при отдельном согласии субъекта (чек-бокс/кнопка), которое может быть отозвано в любой момент.
1.3. Регистрируясь в Личном кабинете и/или используя сайт и иные сервисы Оператора, субъект подтверждает ознакомление с настоящей Политикой и Правилами пользования сайтом (https://it-success-academy.ru/docs/site-rules). При несогласии с условиями Политики использование сервисов следует прекратить.
2. Категории субъектов персональных данных
2.1. Персональные данные обрабатываются в отношении следующих категорий субъектов:
— пользователи и клиенты, заключившие договор с Оператором или проходящие регистрацию/оформление заказа;
— потенциальные клиенты (оформившие заявку или обращение);
— представители клиентов;
— посетители сайта и пользователи онлайн-сервисов Оператора.
2.2. Персональные данные несовершеннолетних обрабатываются только при наличии согласия законного представителя в случаях, предусмотренных законодательством Российской Федерации.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
3.1. заключение, исполнение и сопровождение договоров об оказании услуг и предоставлении доступа к онлайн-курсам и сервисам;
3.2. создание и ведение Личного кабинета, техническая и клиентская поддержка, обработка обращений и заявок, направление сервисных уведомлений;
3.3. расчёты, биллинг и ведение бухгалтерского и налогового учёта в случаях, предусмотренных законодательством;
3.4. обеспечение безопасности сервисов, предотвращение мошенничества и злоупотреблений, улучшение качества и удобства использования сервисов;
3.5. направление маркетинговых и партнёрских сообщений — только на основании отдельного согласия субъекта.
4. Категории персональных данных, которые обрабатывает Оператор
4.1. В рамках достижения целей обработки (см. раздел 3 «Цели обработки персональных данных») Оператор обрабатывает персональные данные в объеме, необходимом для оказания услуг и функционирования Сайта и Личного кабинета, включая:
— фамилию, имя, отчество;
— адрес электронной почты;
— номер телефона;
— учетные данные Личного кабинета (идентификатор, история авторизаций и действий, настройки профиля);
— данные платежных операций, получаемые от платежных провайдеров (идентификаторы и токены, статусы, сумма, дата и время; полные реквизиты банковской карты Оператором не хранятся);
— данные переписки и обращений в поддержку (сообщения, вложения, статус обработки);
— данные участия в обучении: прогресс по урокам и модулям, результаты проверок и тестов, отметки о посещении вебинаров;
— технические данные: cookie-файлы, IP-адрес, сведения об устройстве и браузере, реферер, UTM-метки, события на Сайте и в Личном кабинете, push-токены (для сервисных уведомлений);
— данные профилей и идентификаторов в подключенных мессенджерах и социальных сетях (например, Telegram, VK), если используется авторизация или коммуникация через них;
— изображения и аудио пользователя при участии в вебинарах и связанных активностях (если пользователь включает камеру или микрофон либо загружает материалы). Указанные данные не используются Оператором в целях биометрической идентификации личности.
4.2. Паспортные данные, СНИЛС, ИНН, адрес регистрации или проживания, а также сведения об образовании Оператор не запрашивает и не обрабатывает для оказания услуг онлайн-школы, за исключением случаев, когда это прямо предусмотрено законодательством Российской Федерации или объективно требуется для отдельных сервисов (с отдельным уведомлением субъекта и получением согласия при необходимости).
4.3. Специальные категории персональных данных (в том числе сведения о здоровье, убеждениях и т.п.) Оператором не обрабатываются. Биометрические персональные данные в смысле ст. 11 Закона № 152-ФЗ Оператором не обрабатываются. Персональные данные несовершеннолетних обрабатываются только при наличии согласия законного представителя в случаях, предусмотренных законодательством Российской Федерации.
5. Способы и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется автоматизированными и неавтоматизированными способами в информационных системах Оператора и его подрядчиков на основании договоров и при соблюдении требований конфиденциальности и безопасности.
5.2. Персональные данные обрабатываются конфиденциально; доступ к ним предоставляется уполномоченным лицам в пределах их должностных обязанностей и подрядчикам по поручению Оператора.
5.3. Раскрытие персональных данных третьим лицам допускается: (а) по поручению Оператора подрядчикам (провайдерам платформы, хостинга, платежей, коммуникаций, аналитики) — в объёме, необходимом для оказания услуг; (б) в случаях, предусмотренных законодательством Российской Федерации, по мотивированным запросам государственных органов и судов.
5.4. Сроки хранения персональных данных определяются целями обработки, требованиями законодательства и внутренними регламентами Оператора; по достижении целей обработки данные подлежат обезличиванию или уничтожению, если иное не предусмотрено законом.
5.5. Удаление учётной записи по просьбе субъекта не препятствует хранению данных в объёме, необходимом для исполнения обязанностей по закону (включая бухгалтерский и налоговый учёт, претензионную работу) и для защиты прав Оператора.
5.6. Оказание услуг осуществляется, в том числе, с использованием платформенного решения getcourse.ru (ООО «Геткурс») и услуг хостинга и ЦОД АО «Селектел». Указанные лица обрабатывают персональные данные по поручению Оператора в объёме, необходимом для оказания услуг, на основании договоров и обязуются обеспечивать конфиденциальность и безопасность данных. Соединения защищены с использованием HTTPS.
5.7. Трансграничная передача персональных данных может осуществляться при использовании зарубежной инфраструктуры и сервисов коммуникаций и аналитики в случаях и порядке, предусмотренных законодательством Российской Федерации о персональных данных, в том числе при наличии законных оснований для такой передачи (включая случаи, когда она допускается по согласию субъекта персональных данных, если такое согласие требуется, а также иные основания, установленные Федеральным законом № 152-ФЗ и применимыми актами). Оператор не осуществляет трансграничную передачу, если это запрещено или не допускается на основании законодательства Российской Федерации.
5.8. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
6. Обеспечение безопасности персональных данных
6.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, включая: назначение ответственного за обработку персональных данных, локальные акты, разграничение доступа, учёт и аудит событий, шифрование каналов, резервное копирование, обучение персонала.
6.2. Меры безопасности принимаются с учётом требований законодательства Российской Федерации, в том числе постановления Правительства РФ от 01.11.2012 № 1119 и иных актов в области обеспечения безопасности персональных данных.
6.3. Субъект может в любой момент отозвать согласие на обработку персональных данных, когда обработка основана на согласии; при этом право Оператора на обработку на иных законных основаниях (исполнение договора, обязанности по закону) и обязанности по хранению данных в случаях, предусмотренных законом, сохраняются.
6.4. При выявлении инцидентов, затрагивающих персональные данные, Оператор действует по процедурам реагирования и при необходимости, когда это предусмотрено законом, уведомляет субъектов и (или) уполномоченные органы.
7. Ответственность
7.1. Оператор несёт ответственность за нарушение режима обработки и безопасности персональных данных в пределах, установленных законодательством Российской Федерации.
7.2. Оператор не несет ответственности за ущерб, возникший вследствие обстоятельств, находящихся вне разумного контроля Оператора, при условии соблюдения Оператором требований законодательства Российской Федерации и принятия необходимых мер по обеспечению безопасности персональных данных, в том числе в случаях:
7.2.1. предоставления субъектом недостоверных или недостаточных персональных данных;
7.2.2. раскрытия субъектом своих учётных данных третьим лицам или несанкционированного доступа, ставшего возможным из-за нарушения субъектом правил безопасности (например, компрометация пароля или устройства);
7.2.3. случаев, когда информация стала публично доступной до её получения Оператором либо была разглашена с согласия субъекта;
7.2.4. действий третьих лиц и (или) форс-мажорных обстоятельств при условии, что Оператор надлежащим образом исполнял обязанности по обеспечению безопасности персональных данных.
8. Дополнительные условия
8.1. Оператор вправе вносить изменения в настоящую Политику путём размещения новой редакции на Сайте. Согласие субъекта персональных данных на изменение Политики не требуется, за исключением случаев, когда изменения затрагивают условия обработки персональных данных, для которых законодательством Российской Федерации предусмотрено получение согласия субъекта или иная форма установления правовых последствий.
8.2. Новая редакция Политики вступает в силу с даты её размещения на Сайте, если иное прямо не предусмотрено в тексте новой редакции; к отношениям по обработке персональных данных применяются правила, действовавшие до вступления новой редакции, если иное не вытекает из закона и текста Политики.
8.3. Предложения и вопросы по настоящей Политике направляйте на адрес электронной почты: it.success.academy@gmail.com.
Регистрация пользователей и авторизация осуществляются на страницах Сайта https://it-success-academy.ru, включая соответствующие страницы регистрации и входа, адреса которых могут обновляться по мере развития Сайта.
Обработка персональных данных в связи с обучением и Личным кабинетом может осуществляться на платформе дистанционного обучения, используемой Оператором (в том числе в доменной зоне GetCourse), в объёме, необходимом для оказания услуг, на основании раздела 5 настоящей Политики и договоров с подрядчиками.
9. Контактная информация Оператора
Оператор: Общество с ограниченной ответственностью «АЙТИ УСПЕХ ГРУПП»
ИНН: 2901322021
ОГРН: 1252900003510
Юридический адрес: 163060, Россия, Архангельская обл., г. Архангельск, ул. Северодвинская, д. 68, корп. 2, кв. 62
E-mail: it.success.academy@gmail.com
Телефон: +7 995 623-61-29
10. Права субъекта персональных данных
10.1. Субъект персональных данных имеет права, предусмотренные Законом № 152-ФЗ, в том числе:
— получать информацию об обработке своих персональных данных;
— получать копии персональных данных и требовать их уточнения (обновления, исправления);
— требовать блокирования или удаления персональных данных при незаконной обработке;
— отзывать согласие на обработку (когда обработка основана на согласии);
— обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных и в суд.
11. Порядок обращений и сроки ответа
11.1. Запросы по персональным данным направляются на адрес электронной почты it.success.academy@gmail.com или почтой по юридическому адресу Оператора (адрес указан на Сайте).
11.2. Оператор рассматривает обращения и направляет ответ в сроки, установленные законодательством Российской Федерации (как правило, не позднее 10 рабочих дней с даты получения запроса); при необходимости запрашивает подтверждение личности заявителя.
11.3. Отзыв согласия на маркетинговые коммуникации возможен через Личный кабинет, по ссылке «Отписаться» в сообщении или путём направления обращения на адрес электронной почты поддержки it.success.academy@gmail.com.
12. Ответственный за организацию обработки персональных данных
12.1. Ответственный за организацию обработки персональных данных назначается приказом (иным локальным актом) руководителя Оператора. Фамилия, имя, отчество (при наличии) и должность указанного лица направляются субъекту персональных данных по его запросу, направленному на контакт, указанный в п. 12.2, либо на юридический адрес Оператора.
12.2. Контакт для обращений субъектов персональных данных по вопросам обработки персональных данных: it.success.academy@gmail.com.