Дата: 21.01.2021


Политика обработки персональных данных

1. Введение

1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется ИП Гатовским Л.А. 

ОГРН 317774600453149  ИНН 770301829405 (далее — «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства Российской Федерации, касающееся обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.


2. Основные положения

2.1. Целью обработки персональных данных является: предоставление услуг Оператором по поручению субъекта персональных данных.

2.2. Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

2.3. Оператор обрабатывает следующие персональные данные:

  • имя, фамилию субъекта персональных данных;
  • номер телефона субъекта персональных данных;
  • электронную почту субъекта персональных данных.

2.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.

2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.

2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

2.7.1.Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».

2.8. Условия обработки персональных данных Оператором:

1) персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг.

2) согласно п. 5 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.

3) условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.

2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.

2.10. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи, после чего такая запись не подлежит восстановлению.

2.11. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.


3. Третьи лица, участвующие в обработке персональных данных

3.1. ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.

3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Селектел» https://selectel.ru/about/details.


4. Ответственный за обработку персональных данных

4.1. Ответственным за обработку персональных данных является Оператор или его законный представитель.

4.2. Ответственный за обработку персональных данных:

4.2.1.осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

4.2.2.контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;

4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;

4.2.4.производит постоянный контроль за обеспечением уровня защищенности персональных данных;

4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами.


5. Порядок обеспечения оператором прав субъекта персональных данных

5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.

5.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.

5.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

21.01.2021


Personal data processing policy

1. Introduction

1.1. The Personal Data Processing Policy (hereinafter referred to as the «Policy») is published and applied by Sole Proprietor Gatovsky L.A. OGRN 317774600453149, TIN 770301829405 (hereinafter referred to as " the Operator«) in accordance with paragraph 2 of part 1 of Art. 18.1 of the Federal Law of July 27, 2006 N 152-FZ «On Personal Data».

This Policy defines the procedure and conditions of the Operator regarding the processing of personal data and establishes provisions aimed at compliance with the legislation of the Russian Federation regarding the processing of personal data.

All issues related to the processing of personal data that are not regulated by this Policy are resolved in accordance with the current legislation of the Russian Federation in the field of personal data.



2. Basic provisions

2.1. The purpose of personal data processing is the provision of services by the Operator on behalf of the personal data subject.

2.2. The Operator organizes personal data processing on the following principles:

  • legality of the purposes and methods of processing personal data, good faith and fairness in the activities of the Operator;
  • the reliability of personal data and their sufficiency for the purposes of processing, the inadmissibility of processing personal data that is excessive in relation to the purposes stated when collecting personal data;
  • processing only those personal data that meet the purposes of their processing. Processed personal data should not be excessive in relation to the stated purposes of their processing;
  • compliance of the content and volume of personal data being processed with the stated purposes of processing;
  • the inadmissibility of combining databases containing personal data, the processing of which is carried out for purposes that are incompatible with each other;
  • ensuring the accuracy of personal data and their sufficiency, and, if necessary, relevance in relation to the purposes of personal data processing. The Operator takes the necessary measures or ensures their adoption to remove or clarify incomplete or inaccurate data;
  • storage of personal data in a form that allows identifying the subject of personal data, no longer than required by the purposes of processing personal data;
  • ensuring recording, systematization, accumulation, storage, clarification (updates, changes), extraction of personal data of citizens of the Russian Federation using databases located on the territory of the Russian Federation.

2.3 The Operator processes the following personal data:

  • name, surname of the subject of personal data;
  • phone number of the subject of personal data;
  • e-mail address of the subject of personal data;

2.4. The personal data specified above are processed using automation tools and without the use of automation tools. When processing personal data without the use of automation tools, the Operator is guided by the Regulation on the specifics of the processing of personal data carried out without the use of automation tools, approved by Decree of the Government of the Russian Federation of September 15, 2008 N 687.

2.5. The Operator applies legal, organizational and technical measures to ensure the security of personal data in accordance with Art. 19 of the Federal Law of July 27, 2006 N 152-FZ «On Personal Data» when processing personal data. The operator provides services by placing its website on the site https://getcourse.ru/, which is the software «GETCURS 2.0.», Designed to create an online school and organize the learning process on the Internet. The getcourse.ru website uses the HTTPS extension to the HTTP protocol in order to increase security and protect information.

2.6. The Operator does not disclose to third parties and does not distribute personal data without the consent of the Subject of personal data, except cases as provided by the current legislation of the Russian Federation and this Policy.

2.7. The assessment of the harm that may be caused to personal data Subjects in the event when the Operator violates the requirements of Federal Law No. 152-FZ of July 27, 2006 «On Personal Data» is determined in accordance with Art. Art. 15, 151, 152, 1101 of the Civil Code of the Russian Federation.

2.7.1.The ratio of the specified harm and the measures taken by the Operator aimed at preventing, preventing and / or eliminating its consequences is determined in accordance with the Federal Law of the Russian Federation of July 27, 2006 N 152-FZ «On Personal Data».

2.8. The Operator processes the personal data on the following conditions:

1) the Operator processes personal data after the personal data Subject accepts an offer for the provision of services;

2) in accordance with paragraph 5 of Article 6 of the Federal Law of July 27, 2006 No. 152-FZ «On Personal Data» personal data Subject accepts an offer on his own initiative and is a party and beneficiary under the contract he concluded. In this case Separate consent to the processing of personal data of the subject is not required;

3) the terms of this Policy are available to users in the public domain, before the acceptance of the offer for the provision of services.

2.9. The form of storing personal data of users allows to determine the subject of personal data.

2.10. Personal data must be erased when the purposes of processing is achieved. Personal data deletion is carried out by deleting personal account that cannot be restored.

2.11. Interaction with federal executive authorities on the processing and protection of personal data of subjects whose personal data is processed by the Operator is carried out within the framework of the legislation of the Russian Federation.

















3. Third parties involved in the processing personal data

3.1. SISTEMAi GETKURS LLC (https://getcourse.ru/) TIN 9731055900 / KPP 773101001, OGRN 1197746675170, location: 121596, Moscow, Gorbunova street, house 2, building 3, room 3.

3.2. Selektel LLC https://selectel.ru/about/details provides hosting services and dedicated server services.




4. Person in charge for personal data processing

4.1. The Operator or his legal representative is responsible for personal data processing.

4.2.2. controls the acceptance and processing of appeals and requests from the personal data Subjects or their representatives; 4.2.3. takes measures to detect facts of unauthorized access to personal data;

4.2.4. performs constant monitoring of ensuring the level of protection of personal data;

4.2.5. perform inner control and (or) audition of compliance of personal data processing with the Federal law of July 27 2006 N 152-FZ «On personal data» and the regulatory legal acts adopted in accordance with it.










5.Procedure for providing the rights of the subject of personal data by the Operator

5.1. Personal data Subjects or their representatives have rights according to the Federal law of July 27 2006 N 152-FZ «On personal data».

5.2. The Operator ensures the rights of the Subjects of the personal data in the manner of prescribed by the chapters 3 and 4 of the Federal law of July 27 2006 N 152-FZ «On personal data».

5.3. The authority of the representatives to present interests of each Subject of personal data are confirmed by an appropriate power of attorney.

5.4. Information specified in Part 7 Art. 22 of the Federal law of July 27 2006 N 152-FZ «On personal data» are provided to the Subject of personal data in accessible form without personal data relating to the other Subjects of personal data except in cases when there are the legal grounds to disclosure such personal data in electronically form. The Subject of personal data can demand this information to be duplicated on paper.

5.5. Information specified in Part 7 Art. 22 of the Federal law of July 27 2006 N 152-FZ «On personal data» are provided to the Subject of personal data or his representative upon personal contact or upon receipt of a request from the subject of personal data or his representative.The request must to contain the number of the principal document that verifies the personality of the subject of personal data or his representative, information about the date of issuance of this document and the agency made this issuance, information verify the relations between the Subject and the Operator (number of contract, date of contract conclusion, conditional verbal designation and (or) other information), or information that can otherwise verify the fact of processing personal data by the Operator, signature of the Subject of personal data or his representative. The request can be forwarded in a form of electronic document and can be signed with electronic signature in accordance with the Legislation of Russian Federation if such technical possibility exists.

5.6. Personal data Subject’s right to access his personal data can be limited in accordance with Federal laws.

5.7. The Operator must provide the free of charge access to the personal data which is related to this Subject of personal data to the Subject of personal data and his representative at the place of his location during working hours.






Ссылка на это место страницы: #russian

English version >>

Дата: 21.01.2021


Политика обработки персональных данных

1. Введение

1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется ИП Гатовским Л.А. 

ОГРН 317774600453149  ИНН 770301829405 (далее — «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства Российской Федерации, касающееся обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.


2. Основные положения

2.1. Целью обработки персональных данных является: предоставление услуг Оператором по поручению субъекта персональных данных.

2.2. Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

2.3. Оператор обрабатывает следующие персональные данные:

  • имя, фамилию субъекта персональных данных;
  • номер телефона субъекта персональных данных;
  • электронную почту субъекта персональных данных.

2.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.

2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.

2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

2.7.1.Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».

2.8. Условия обработки персональных данных Оператором:

1) персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг.

2) согласно п. 5 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.

3) условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.

2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.

2.10. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи, после чего такая запись не подлежит восстановлению.

2.11. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.


3. Третьи лица, участвующие в обработке персональных данных

3.1. ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.

3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Селектел» https://selectel.ru/about/details.


4. Ответственный за обработку персональных данных

4.1. Ответственным за обработку персональных данных является Оператор или его законный представитель.

4.2. Ответственный за обработку персональных данных:

4.2.1.осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

4.2.2.контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;

4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;

4.2.4.производит постоянный контроль за обеспечением уровня защищенности персональных данных;

4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами.


5. Порядок обеспечения оператором прав субъекта персональных данных

5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.

5.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.

5.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

Ссылка на это место страницы: #english

Russian version >>

21.01.2021


Personal data processing policy

1. Introduction

1.1. The Personal Data Processing Policy (hereinafter referred to as the «Policy») is published and applied by Sole Proprietor Gatovsky L.A. OGRN 317774600453149, TIN 770301829405 (hereinafter referred to as " the Operator«) in accordance with paragraph 2 of part 1 of Art. 18.1 of the Federal Law of July 27, 2006 N 152-FZ «On Personal Data».

This Policy defines the procedure and conditions of the Operator regarding the processing of personal data and establishes provisions aimed at compliance with the legislation of the Russian Federation regarding the processing of personal data.

All issues related to the processing of personal data that are not regulated by this Policy are resolved in accordance with the current legislation of the Russian Federation in the field of personal data.



2. Basic provisions

2.1. The purpose of personal data processing is the provision of services by the Operator on behalf of the personal data subject.

2.2. The Operator organizes personal data processing on the following principles:

  • legality of the purposes and methods of processing personal data, good faith and fairness in the activities of the Operator;
  • the reliability of personal data and their sufficiency for the purposes of processing, the inadmissibility of processing personal data that is excessive in relation to the purposes stated when collecting personal data;
  • processing only those personal data that meet the purposes of their processing. Processed personal data should not be excessive in relation to the stated purposes of their processing;
  • compliance of the content and volume of personal data being processed with the stated purposes of processing;
  • the inadmissibility of combining databases containing personal data, the processing of which is carried out for purposes that are incompatible with each other;
  • ensuring the accuracy of personal data and their sufficiency, and, if necessary, relevance in relation to the purposes of personal data processing. The Operator takes the necessary measures or ensures their adoption to remove or clarify incomplete or inaccurate data;
  • storage of personal data in a form that allows identifying the subject of personal data, no longer than required by the purposes of processing personal data;
  • ensuring recording, systematization, accumulation, storage, clarification (updates, changes), extraction of personal data of citizens of the Russian Federation using databases located on the territory of the Russian Federation.

2.3 The Operator processes the following personal data:

  • name, surname of the subject of personal data;
  • phone number of the subject of personal data;
  • e-mail address of the subject of personal data;

2.4. The personal data specified above are processed using automation tools and without the use of automation tools. When processing personal data without the use of automation tools, the Operator is guided by the Regulation on the specifics of the processing of personal data carried out without the use of automation tools, approved by Decree of the Government of the Russian Federation of September 15, 2008 N 687.

2.5. The Operator applies legal, organizational and technical measures to ensure the security of personal data in accordance with Art. 19 of the Federal Law of July 27, 2006 N 152-FZ «On Personal Data» when processing personal data. The operator provides services by placing its website on the site https://getcourse.ru/, which is the software «GETCURS 2.0.», Designed to create an online school and organize the learning process on the Internet. The getcourse.ru website uses the HTTPS extension to the HTTP protocol in order to increase security and protect information.

2.6. The Operator does not disclose to third parties and does not distribute personal data without the consent of the Subject of personal data, except cases as provided by the current legislation of the Russian Federation and this Policy.

2.7. The assessment of the harm that may be caused to personal data Subjects in the event when the Operator violates the requirements of Federal Law No. 152-FZ of July 27, 2006 «On Personal Data» is determined in accordance with Art. Art. 15, 151, 152, 1101 of the Civil Code of the Russian Federation.

2.7.1.The ratio of the specified harm and the measures taken by the Operator aimed at preventing, preventing and / or eliminating its consequences is determined in accordance with the Federal Law of the Russian Federation of July 27, 2006 N 152-FZ «On Personal Data».

2.8. The Operator processes the personal data on the following conditions:

1) the Operator processes personal data after the personal data Subject accepts an offer for the provision of services;

2) in accordance with paragraph 5 of Article 6 of the Federal Law of July 27, 2006 No. 152-FZ «On Personal Data» personal data Subject accepts an offer on his own initiative and is a party and beneficiary under the contract he concluded. In this case Separate consent to the processing of personal data of the subject is not required;

3) the terms of this Policy are available to users in the public domain, before the acceptance of the offer for the provision of services.

2.9. The form of storing personal data of users allows to determine the subject of personal data.

2.10. Personal data must be erased when the purposes of processing is achieved. Personal data deletion is carried out by deleting personal account that cannot be restored.

2.11. Interaction with federal executive authorities on the processing and protection of personal data of subjects whose personal data is processed by the Operator is carried out within the framework of the legislation of the Russian Federation.


3. Third parties involved in the processing personal data

3.1. SISTEMA GETKURS LLC (https://getcourse.ru/) TIN 9731055900 / KPP 773101001, OGRN 1197746675170, location: 121596, Moscow, Gorbunova street, house 2, building 3, room 3.

3.2. Selektel LLC https://selectel.ru/about/details provides hosting services and dedicated server services.


4. Person in charge for personal data processing

4.1. The Operator or his legal representative is responsible for personal data processing.

4.2.2. controls the acceptance and processing of appeals and requests from the personal data Subjects or their representatives; 4.2.3. takes measures to detect facts of unauthorized access to personal data;

4.2.4. performs constant monitoring of ensuring the level of protection of personal data;

4.2.5. perform inner control and (or) audition of compliance of personal data processing with the Federal law of July 27 2006 N 152-FZ «On personal data» and the regulatory legal acts adopted in accordance with it.


5.Procedure for providing the rights of the subject of personal data by the Operator

5.1. Personal data Subjects or their representatives have rights according to the Federal law of July 27 2006 N 152-FZ «On personal data».

5.2. The Operator ensures the rights of the Subjects of the personal data in the manner of prescribed by the chapters 3 and 4 of the Federal law of July 27 2006 N 152-FZ «On personal data».

5.3. The authority of the representatives to present interests of each Subject of personal data are confirmed by an appropriate power of attorney.

5.4. Information specified in Part 7 Art. 22 of the Federal law of July 27 2006 N 152-FZ «On personal data» are provided to the Subject of personal data in accessible form without personal data relating to the other Subjects of personal data except in cases when there are the legal grounds to disclosure such personal data in electronically form. The Subject of personal data can demand this information to be duplicated on paper.

5.5. Information specified in Part 7 Art. 22 of the Federal law of July 27 2006 N 152-FZ «On personal data» are provided to the Subject of personal data or his representative upon personal contact or upon receipt of a request from the subject of personal data or his representative.The request must to contain the number of the principal document that verifies the personality of the subject of personal data or his representative, information about the date of issuance of this document and the agency made this issuance, information verify the relations between the Subject and the Operator (number of contract, date of contract conclusion, conditional verbal designation and (or) other information), or information that can otherwise verify the fact of processing personal data by the Operator, signature of the Subject of personal data or his representative. The request can be forwarded in a form of electronic document and can be signed with electronic signature in accordance with the Legislation of Russian Federation if such technical possibility exists.

5.6. Personal data Subject’s right to access his personal data can be limited in accordance with Federal laws.

5.7. The Operator must provide the free of charge access to the personal data which is related to this Subject of personal data to the Subject of personal data and his representative at the place of his location during working hours.