Телефон:
8 800 350 30 76
Режим работы:
Пн-Пт: 10.00 -19.00
Институт Корпоративного Обучения

Политика обработки персональных данных

г. Тольятти

УТВЕРЖДЕНО
Приказом генерального директор
ООО «Институт Корпоративного Обучения»
№ ЛНА-1 от 06 ноября 2024 г.
И.С. Шукалов

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) является официальным локальным нормативным актом ООО «Институт Корпоративного Обучения», ИНН 6320083984, ОГРН 1246300030404 от 06.11.2024 г., КПП 632001001, юридический адрес: 445037, Самарская обл., г. Тольятти, Новый проезд, д. 3, комната 6г-10 (далее — Оператор), в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта https://incole.ru (далее — Сайт) и системы дистанционного обучения https://incole.getcourse.ru (далее — СДО), а также сведения о реализуемых мерах защиты персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области защиты персональных данных и требований Общего регламента о защите персональных данных Европейского Союза (GDPR).
1.3. Настоящая Политика применяется исключительно к Сайту и (или) СДО. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и (или) СДО.
1.4. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными нормативными актами Оператора.
1.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие термины:
2.1.1. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.4. Персональные данные — любая информация или сведения, прямо или косвенно относящиеся определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.5. Пользователь Сайта и (или) СДО — любое физическое лицо, посещающее и использующее информацию, материалы и сервисы Сайта и (или) СДО.
2.1.6. Сайт и (или) СДО — совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
2.1.7. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬЫХ ДАННЫХ
3.1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
— при посещении Сайта и (или) СДО, продолжая их использование;
— при регистрации в личном кабинете на Сайте и (или) СДО;
— при заполнении формы обратной связи.
3.2. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта, СДО и (или) каких-либо иных сервисов доступных при использовании Сайта и (или) СДО должно быть немедленно прекращено.
3.3. Персональные данные Пользователей Сайта обрабатываются в следующих целях:
— регистрации и доступа к личному кабинету на Сайте и (или) СДО;
— установления с пользователем сайта обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от пользователя в целях дальнейшего заключения и исполнения договора;
— ведения статистики и анализа работы Сайта и (или) СДО.
3.4. Перечень персональных данных пользователей, обрабатываемых на Сайте и (или) СДО с использованием средств автоматизации, в целях регистрации и предоставления доступа к личному кабинету:
— фамилия, имя, отчество (при наличии);
— номер телефона;
— адрес электронной почты.
3.5. Перечень персональных данных пользователей, обрабатываемых на Сайте и (или) СДО с использованием средств автоматизации, в целях установления с пользователем сайта обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от пользователя в целях дальнейшего заключения и исполнения договора:
— фамилия, имя, отчество (при наличии);
— номер телефона;
— адрес электронной почты.
3.6. Для ведения статистики и анализа работы Сайта и (или) СДО Оператор обрабатывает с использованием метрических сервисов Яндекс.Метрика такие данные, как:
— IP-адрес;
— информация о браузере;
— данные из файлов cookie;
— время доступа;
— реферер (адрес предыдущей страницы).
3.7. При блокировке метрических сервисов некоторые функции Сайта и (или) СДО могут стать недоступны.
3.8. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.
3.9. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
3.10. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
3.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
3.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия пользователя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
3.13. Срок хранения персональных данных пользователей Сайта и (или) СДО составляет 1 год с момента последней отправки данных.

4. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
4.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
— назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
— ограничение состава работников Оператора, имеющих доступ к персональным данным;
— определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
— установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
— ограничение доступа в помещения и к облачным системам, где размещены основные технические средства и информационные систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
— ведение учета машинных носителей персональных данных;
— организация резервирования и восстановления работоспособности информационных систем персональных данных и модифицированных или уничтоженных персональных данных вследствие несанкционированного доступа к ним;
— установление требований к сложности паролей для доступа к информационным системам персональных данных;
— осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
— организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
— проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
5.1. Пользователь Сайта и (или) СДО имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
— информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
5.2. Пользователь Сайта и (или) СДО вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Пользователь Сайта и (или) СДО вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные данные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.
5.4. Хранение Персональных данных осуществляется Оператором в течение срока действия договорных отношений и удаляется после исполнения Оператором своих обязательств в полном объеме. Пользователь может самостоятельно удалить Персональные данные в Личном Кабинете. Кроме того, Пользователь может отозвать свое согласия на обработку Персональных данных путём направления Оператору уведомления по средствам почтового отправления по адресу: 445037, Самарская обл., г. Тольятти, Новый проезд, д. 3, комната 6г-10, или в электронной форме по адресу: info@incole.ru

6. ОТВЕТСТВЕННОСТЬ
6.1. Пользователь несет полную ответственность за соблюдение требований действующего законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием сервисов Сайта и СДО.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до момента принятия новой Политики обработки персональных данных.
7.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
7.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном законодательством Российской Федерации.
7.4. По всем вопросам, не урегулированным настоящей Политика, Оператор и Пользователи руководствуются положениями законодательства Российской Федерации в области защиты персональных данных.

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Понятно Подробнее
Cookies