Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

Республика Грузия, Батуми 01.05.2023 г.

Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок и условия обработки Индивидуального предпринимателя Евгении Рублевой, идентификационный код 345682665 созданным (далее - «Оператор» ли бо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы») при оставлении заявки на получение услуг по предоставлению доступа к информационным материалам в формате онлайн-курсов.
Оставляя данные при заполнении заявки на Сайте, Вы соглашаетесь с положениями представленной Политики обработки персональных данных.
Текст Политики доступен Пользователям в сети Интернет по адресу: https://azs.training/proektirovanie_kz/politik1

1. Термины и определения:

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация Сайта»/ «Оператор» – уполномоченные лица на управления сайтом, действующие от имени Индивидуального предпринимателя Евгении Рублевой, идентификационный код 345682665, Адрес: Грузия, город Батуми, переулок Иосифа Имедашвили, № 4, этаж 1, кв. №30, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. Пользователь – любой посетитель Сайта Оператора https://azs.training/proektirovanie_kz, осуществляющий заказ услуг Оператора.

1.1.3. «Сайт» — сайт, размещенный в сети интернет по адресу https://azs.training/proektirovanie_kz

1.1.4. «Заявка» — должным образом, оформленный запрос Пользователя на приобретение услуг Оператором, в ходе которого Пользователь заполняет размещенную на Сайте форму.

1.1.5. Платформа GETCOURSE — электронная платформа, на которой размещены онлайн-курсы, марафоны, практикумы, авторские программы, вебинары, тренинг и другие обучающие материалы Оператора, посредством которой Заказчику оказываются услуги по обучению. Адрес образовательной платформы - https://getcourse.ru/.

1.1.6. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.7. «Личные данные/личные персональные данные» — персональные данные Пользователя, которые доступны только Администрации Сервиса и не доступны его Посетителям.

1.1.8. «Публичные данные/ публичные персональные данные» — персональные данные Пользователя, опубликованные самим Пользователем по его личному волеизъявлению, которые доступны всем Посетителям Сервиса, в том числе, не зарегистрированным.

1.1.9. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.10. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.11. «Пользователь сайта (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

1.1.12. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.13. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.1.14. «Регистрация» - процедура предоставления Пользователем данных для его идентификации в целях получения услуг Оператора.

1.1.15. «Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.1.16. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

1.1.17. «Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.1.18. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.19. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2. Правовое основание обработки персональных данных.

2.1. Правовыми основаниями обработки персональных данных являются:
a) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
b) соглашения, заключаемые между Оператором и Пользователем в порядке акцепта публичной оферты или подписанием договора;
c) локальные нормативные акты Оператора.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
a) заключение с Оператором соглашения, такого как, например, Публичная оферта, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики; либо
b) в момент заполнения формы заявки для заказа услуг на Сайте Оператора https://azs.training/proektirovanie_kz или формы для обратной связи/отзыва на Сайте (при наличии на Сайте), а также формы подписки (при наличии на Сайте); либо
c) при оставлении отзыва об услугах Оператора на его ресурсах и/или оставленных Пользователем иным путем;
d) путем простановки символа в чек-боксе (в поле для ввода) на Сайте в форме https://azs.training/proektirovanie_kz рядом с текстом вида: “Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности” или “Принимаю условия обработки персональных данных”, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики

3. Правила сбора и обработки персональных данных

3.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
3.2. Обработка персональных данных осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.

3.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Пользователю и исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.4. Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
3.5. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.6. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.7. Все оплаты, выплаты и возвраты совершаются Пользователем посредством функционала и сервисов Платежных агрегаторов/систем в соответствии с правилами, условиями и комиссиями, установленными такими агрегаторами/системами с которыми у Оператора заключены соглашения. С условиями предоставления услуг Платежных агрегаторов/систем и осуществления расчетов, Пользователь может ознакомиться в правовых документах, размещенных на соответствующих страницах сайта Платежного агрегатора/системы.
3.8. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству), либо при совершении конклюдентных действий, например, вступая в любой процесс коммуникации с Оператором.
3.9. Для аналитики использования Пользователем Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie:

Яндекс.Метрика - https://yandex.ru/legal/confidential/
Google Analytics - https://policies.google.com/privacy

4. Цели сбора и обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях (вместе - «Цель обработки»):

Для обеспечения работы Сайта;IP-адрес, данные о местоположении, cookie-файлы, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы), время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы);Общие.Обрабатываются персональные данные следующих Пользователей: физические лица, состоящие с Оператором в гражданско-правовых отношениях;До достижения целей или отзыва согласия на обработку персональных данных;Удаление из нашей базы данных Обработка заявки на получение услуг;ФИО, номер телефона, адрес электронной почты;Общие.Обрабатываются персональные данные следующих Пользователей: физические лица, состоящие с Оператором в гражданско-правовых отношениях;До достижения целей или отзыва согласия на обработку персональных данных;Удаление из нашей базы данных Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;ФИО, номер телефона, адрес электронной почты, фото (изображение) Пользователя (при наличии и согласии Пользователя);Общие.Обрабатываются персональные данные следующих Пользователей: физические лица, состоящие с Оператором в гражданско-правовых отношениях;До достижения целей или отзыва согласия на обработку персональных данных;Удаление из нашей базы данных Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с предоставлением доступа и освоением материалов;ФИО, номер телефона, адрес электронной почты;Общие.Обрабатываются персональные данные следующих Пользователей: физические лица, состоящие с Оператором в гражданско-правовых отношениях;До достижения целей или отзыва согласия на обработку персональных данных;Удаление из нашей базы данных Осуществления рекламной деятельности, а также информации, касающейся обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта или партнеров Сайта путем рассылки на электронную почту, информационных звонков на номера мобильных телефонов Пользователя;ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные);Общие.Обрабатываются персональные данные следующих Пользователей: физические лица, состоящие с Оператором в гражданско-правовых отношениях;До достижения целей или отзыва согласия на обработку персональных данных;Удаление из нашей базы данных Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг;ФИО, номер телефона, адрес электронной почты;Общие.Обрабатываются персональные данные следующих Пользователей: физические лица, состоящие с Оператором в гражданско-правовых отношениях;До достижения целей или отзыва согласия на обработку персональных данных;Удаление из нашей базы данных Обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение;ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), фото (изображение) Пользователя (при наличии и согласии Пользователя);Общие.Обрабатываются персональные данные следующих Пользователей: физические лица, состоящие с Оператором в гражданско-правовых отношениях;До достижения целей или отзыва согласия на обработку персональных данных;Удаление из нашей базы данных

4.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

5. Субъекты персональных данных. Объем и категории информации

5.1. Субъектом персональных данных могут являться:

физическое лицо, которое передало свои персональные данные Оператору самостоятельно при регистрации/оставлении заявки на Сайте с целью получения услуг Оператора;
законный представитель физического лица, если данные передал такой представитель;
физические лица - представители и работники юридических лиц.

5.2. Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:

Данные, предоставленные Пользователем самостоятельно при заказе услуг Оператора;
Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Пользователя программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
Данные о геолокации (информация о месте нахождения оборудования Пользователя), если Пользователь разрешил оборудованию предоставлять их;
Данные платежных карт, иная платежная информация, предоставленная Пользователем при проведении платежных операций через Сайт и/или Платежной системы с которым у Оператора заключено соглашение.

5.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.

6.Цели и порядок обработка файлов куки (cookie)

6.1. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:

технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.
файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта.
статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
файлы cookie для форм: когда Пользователь отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки;

6.2. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

7. Меры по защите персональных данных.

7.1. Оператор принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
7.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным Пользователя только тем лицам, которым эта информация необходима для обеспечения целей обработки (п. 4.1. Политики).
7.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

7.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
7.6. Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
7.7. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в порядке принципа добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
7.8. Оператор использует стандартные отраслевые протоколы и технологии для защиты информации зарегистрированных пользователей. Сервис - это защищенный сайт. Все транзакции, осуществляемые через Сервис проводятся в сеансе Secure Socket Layer (SSL). Уровень защищенных сокетов шифрует все данные транзакций для передачи в формате, который предотвращает кражу данных. Этот процесс защищает всю личную информацию от разглашения третьим лицам. Сервис также защищает информацию зарегистрированного пользователя в автономном режиме.

8. Сроки обработки персональных данных

8.1 Оператор будет обрабатывать персональные данные Пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
8.2. В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трех) лет.

9. Передача персональных данных Пользователя третьим лицам.

9.1. Оператор вправе передать персональную информацию следующим третьим лицам:
9.1.1. партнерские сервисы: поставщики платежных услуг, поставщики средств связи и платформа Геткурс (ООО «Система Геткурс») - регистрируясь и заполняя личный кабинет на платформе Геткурс, Пользователь соглашается с тем, что указанные им на этой платформе Персональные данные будут обрабатываться в соответствии с Политикой конфиденциальности ООО «Система Геткурс», именно оно будет осуществлять сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных Пользователя.
9.1.2. правопреемникам: в связи со слиянием, приобретением, реорганизацией или продажей активов, или в случае банкротства правопреемнику, как того требует закон и в рамках универсального правопреемства;
9.1.3. любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
9.1.4. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
9.1.5. в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
9.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
9.2.1. Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем применения соответствующих настроек «видимости» при использовании Сайта;
9.2.2. Пользователь сам опубликовал категории персональных данных на Сайте или иных страницах Оператора информацию о себе;
9.2.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством.
9.2.4. Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Пользователю.
9.3. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.

10. Права и обязанности Оператора.

10.1. Оператор обязан:
10.1.1. предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
10.1.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством;
10.1.3. отвечать на обращения и запросы с Пользователей и их законных представителей;
10.1.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
10.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
10.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.1.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
10.1.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.
10.2. Оператор имеет право:
10.2.1. получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
10.2.2. в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством;
10.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

11. Права и обязанности Пользователя.

11.1. Пользователь обязан:
11.1.1. ознакомиться с условиями настоящей Политики;
11.1.2. не осуществлять действия, запрещенные настоящей Политикой и действующим законодательством;
11.1.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
11.1.4. заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
11.2. Пользователь имеет право:
11.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
11.2.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
11.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
11.2.4. отозвать согласие на обработку персональных данных;
11.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
11.2.6. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
11.2.7. разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если Пользователь не имеет права дать такое разрешение или утратил право дать такое разрешение, то он обязан воздержаться от передачи данных или прекратить передачу данных (и удалить ранее переданные данные) соответственно, а в случае появления соответствующих претензий он обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований Пользователь обязан возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.

12. Ответственность Сторон.

12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с действующим законодательством.
12.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
12.2.1.Стала публичным достоянием до её утраты или разглашения.
12.2.2. Была получена от третьей стороны до момента её получения Оператором.
12.2.3. Была разглашена с согласия Пользователя.
12.3. Пользователь несет полную ответственность за соблюдение требований законодательства.
12.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта Оператора, несет лицо, предоставившее такую информацию.
12.5. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
12.6. Оператор не может проверить и поэтому доверяет Пользователю в том, что Пользователь:

обладает полной дееспособностью
предоставил собственные достоверные персональные данные

12.7. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

13. Правила хранения и обработки персональных данных граждан, правила о трансграничной передаче персональных данных.

13.1. Хранение персональных данных.
13.1.1. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
13.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
13.1.3. Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
13.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПД.
13.1.5. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.
13.1.6. Оператор хранит данные Пользователя до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 4.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.
13.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.
13.1.8. Если у Пользователя возникнут вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором написав на адрес электронной почты 64649999@mail.ru
13.2. Уничтожение персональных данных.
13.2.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

предоставление Пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;
отзыв субъектом персональных данных согласия на использование персональных данных для контактов с Пользователями — в течение 3 (трех) рабочих дней.

13.2.2. При достижении целей обработки персональных данных, а также в случае отзыва Пользователей согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

13.2.3. Уничтожение документов (носителей), содержащих персональные данные , производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
13.2.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
13.2.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
13.2.6. Пользователь всегда может отказаться от получения информационных сообщений в порядке, установленном п. 17.3. Политики.
13.2.7. Обезличенные данные Пользователей, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Пользователей на Сайте Оператора, улучшения качества Сайта и его содержания.
13.3. Трансграничная передача персональных данных
13.3.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
13.3.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

14. Защита персональных данных

14.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
14.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
14.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
14.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
14.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
14.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.
14.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
14.5.3. Разработка политики в отношении обработки персональных данных.
14.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
14.5.5. Установление индивидуальных паролей доступа в ИСПД.
14.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
14.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
14.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
14.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
14.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
14.5.11. Осуществление внутреннего контроля и аудита.

15. Изменение Политики конфиденциальности. Применимое законодательство.

15.1. Оператор информирует Пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Пользователя должно быть конкретным, предметным, информированным, сознательным и однозначным.
15.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя, всегда является право Грузии, вне зависимости от того, где находится Пользователь или оборудование, используемое им.
15.3. Оператор должен прекратить обработку персональных данных в течение 10 рабочих дней со дня получения такого требования от Пользователя.
15.4. Политика начинает регулировать отношения Пользователя и Оператора с момента выражения Пользователем согласия с ее условиями и действует в течение срока, определенного п. 4.1. Политики.

16. Разрешение споров.

16.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.
16.2. Претензия Пользователя, направляемая в адрес Оператора, должна содержать:

ФИО Пользователя;
контактные данные для связи (телефон, адрес электронной почты, почтовый адрес);
номер, дата Заказа Услуги;
информация о представителе, если претензия подписана представителем (ФИО, копия нотариальной доверенности);
в каких действиях по мнению Пользователя выразилось нарушение прав;
дата и подпись лица, подающего претензию или его представителя.

16.3. Вся вышеуказанная информация должна быть актуальной и достоверной.
16.4. Получатель претензии в течение 10 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.
16.5. При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном действующим законодательством.

17. Заключительные положения.

17.1. Пользователь соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Пользователем, по адресу электронной почты и по номеру телефона, указанному Пользователем в целях, определенных в п. 4.1. Политики
17.2. Пользователь в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
17.3. Пользователь вправе отозвать свое согласие на получение сообщений:

кликнув по ссылке «Отписаться» внизу письма;
путем направления уведомления на электронную почту Оператора.

17.4. Пользователь согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.
17.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, также жалобы, обратившись к Оператору с помощью электронной почты 64649999@mail.ru. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления к Оператору.
17.6. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Пользователя или его представителя.
17.7. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством.
17.8. Если Пользователь не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган государственной власти, уполномоченный осуществлять защиту прав субъектов персональных данных.
17.9. Пользователь и Оператор признают обязательную юридическую силу переписки между Пользователем и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), произведенной с использованием электронных почтовых адресов каждой из сторон:

от Пользователя – адрес электронной почты, предоставленный Пользователем при оставлении на Сайте заявки на оказание услуг Оператором;
от Оператора – адреса электронной почты, указанные в настоящей Политике.

17.10. Документы, которые по мнению Оператора имеют юридическое значение, Оператор также вправе запросить в бумажном виде. Такие документы, а также документы, которые Пользователь сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.

18. Реквизиты Оператора

Индивидуальный предприниматель Евгения Рублева
идентификационный код 345682665
Адрес: Грузия, город Батуми, переулок Иосифа Имедашвили, № 4, этаж 1,
кв. №30
эл. почта: 64649999@mail.ru

19. Сведения о редакции документа

Дата публикации этой редакции документа: 05.2023г. Адрес размещения https://azs.training/proektirovanie_kz/politik1
Архив предыдущих редакций документа доступен по адресу: https://azs.training/proektirovanie_kz/politik