Настоящая Политика разработана в соответствии с требованиями следующих нормативно-правовых документов в области защиты персональных данных:

• Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Настоящая Политика является официальным документом Компании и определяют порядок обработки и защиты информации о Пользователях Сайта https://www.gestaltist.ru

Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях Сайта, регулируются настоящей Политикой, иными внутренними документами Компании и действующим законодательством Российской Федерации.
Компания собирает, использует и охраняет персональные данные, которые Пользователи предоставляют нам при использовании Сайта с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой.
Используя Сайт и предоставляя свои персональные данные, Пользователь дает согласие на обработку Ваших персональных данных в соответствии с данной Политикой.

В случае несогласия Пользователя с условиями настоящих Правил использование Сайта и его сервисов должно быть немедленно прекращено.

1. Термины и определения
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.2. Обработка персональных данных – осуществление любых действий или совокупности действий в отношении персональных данных Пользователя, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.

2. Общие положения
2.1. Политика обработки персональных данных Компанией является официальным документом и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Компании персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
2.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
2.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных Пользователей.
2.4. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных Пользователей от несанкционированного доступа и разглашения.
2.5. Отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о пользователях Приложения, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством Российской Федерации.
2.6. Действующая редакция Политики, являющаяся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке http://www.gestaltist.ru/privacy Компания вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Компания уведомляет об этом пользователей путем размещения новой редакции Политики по постоянному адресу http://www.gestaltist.ru/privacy не позднее, чем за 10 дней до вступления в силу соответствующих изменений. Предыдущие редакции Политики хранятся в архиве документации Компании Исполнителя. При этом продолжение использования Сайта после внесения изменений и/или дополнений в настоящую Политику означает согласие Пользователя с такими изменениями и/или дополнениями, в связи с чем Компания обязуется регулярно уведомлять Пользователя об изменениях в Политике, размещенной на сайте. В случае несогласия Пользователя акцептовать новую редакцию Политики, он удаляет свою анкету в профиле, тем самым расторгая Соглашение об использовании Сайта. Данное действие приводит к удалению всех собранных ранее персональных данных Пользователя.
2.7. В случае наличия противоречий между настоящей Политикой и иными официальными документами Компании Исполнителя применению подлежит настоящая Политика.
2.8. Регистрируясь на Сайте и используя Сайт, Пользователь выражает свое согласие с условиями настоящей Политики.
2.9. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.

3. Условия использования сервисов Сайта
3.1. Оказывая услуги по работе Сайта и его сервисов, Компания Исполнитель, действуя разумно и добросовестно, считает, что Пользователь:
3.1.1. обладает всеми необходимыми правами, право- и дееспособностью, позволяющими ему осуществлять использование Сайта;
3.1.2. указывает достоверную информацию о себе в объемах, необходимых для пользования сервисами Сайта;
3.1.3. ознакомлен с настоящей Политикой, выражает свое согласие с ней и свободно, своей волей и в своем интересе принимает на себя указанные в ней права и обязанности.

4. Цели обработки персональных данных
4.1. Компания осуществляет обработку персональных данных Пользователей в целях выполнения обязательств Компании перед Пользователями в отношении использования Сайта, в том числе:
4.1.1. регистрации Пользователей на Сайте;
4.1.2. возможности оплатить и получить услуги, предоставляемые посредством Сайта.
4.2. Мы обрабатываем технические данные для:
4.2.1. обеспечения функционирования и безопасности Сайта;
4.2.2. улучшения качества Сайта.
4.3. Компания не размещает персональные данные в общедоступных источниках. Компания принимает решения, порождающее юридические последствия в отношении Пользователей или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме Пользователя.
4.4. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется.

5. Способы обработки персональных данных
5.1. Обработка персональных данных Компанией осуществляется с использованием средств автоматизации.
5.2. Обработка и передача пользовательских данных выполняется с применением современных методов шифрования (протоколов HTTPS, SSL/TLS).

6. Состав информации о пользователях
6.1. Персональные данные Пользователей включают в себя:
6.1.1. предоставляемые Пользователями и минимально необходимые для регистрации Пользователя на Сайте: http://www.gestaltist.ru/
6.1.2. любая иная информация, которую Пользователь раскроет о себе Компании;
6.1.3. технические данные об операционной системе ЭВМ и/или мобильного устройства, веб-браузере, разрешении экрана, времени, проведенном на Сайте, о посещенных страницах Сайта, о дате и времени последнего посещения Сайта, IP адрес провайдера, тип устройства, с которого осуществлялся вход на Сайт;
6.1.4. данные о геолокации устройств Пользователя.
6.1.5. Пользователь не может отказаться от использования и обработки его технических данных, указанных в пунктах 6.1.3-6.1.4 т.к. это существенно затрудняет функционирование Сайта, делает затруднительным и невозможным использование Сервисов Сайта. В случае несогласия Пользователя с использованием технических данных использование Сайта должно быть немедленно прекращено.

7. Обработка информации о Пользователях
7.1. Обработка персональных данных осуществляется на основе принципов:
7.1.1. законности целей и способов обработки персональных данных;
7.1.2. добросовестности;
7.1.3. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
7.1.4. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных. Компания обязуется не собирать и не обрабатывать персональные данные Пользователей, которые являются избыточными по отношению к заявленным целям их обработки;
7.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
7.1.6. принцип обеспечения точности персональных данных при их обработке, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Компания обязуется принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. Сбор персональных данных
8.1. Сбор персональных данных Пользователя осуществляется на Сайте при регистрации, а также в дальнейшем при сообщении Пользователем дополнительной информации о себе.
8.2. Персональные данные, предусмотренные п. 6.1.1 настоящей Политики, предоставляются Пользователем и являются необходимыми для регистрации Пользователя на Сайте, для корректного предоставления услуг и информирования Пользователя.
8.3. Содержимое личного кабинета Пользователя недоступно посетителям Сайта и администратору.

9. Хранение, использование и передача персональных данных
9.1. Персональные данные Пользователей Сайта хранятся в дата-центрах на основании договора с дата-центром (провайдером облачных услуг) Selectel (ИНН 7810962785). Адреса ЦОДво (центров обработки данных) и реквизиты дата-центра можно узнать по ссылке https://tilda.cc/ru/answers/a/data-center/.
Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
9.2. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой. Другим Пользователям доступно все содержимое Профиля (все указанные Пользователями сведения в Профиле): фотография, сведения об образовании/статусе, место проживания (город), номер телефона, адрес электронной почты, сведения о профессиональной деятельности, указанные Пользователем в Профиле.
9.3. По умолчанию Профиль Пользователя и его содержимое не отображается на странице в результатах поиска через поисковые системы (Yandex, Google и т.д.).
9.4. Предоставление персональных данных Пользователей по запросу государственных органов (полиции, прокуратур, суда и других) и органов местного самоуправления осуществляется в порядке, предусмотренном законодательством.
9.5. Компания не поручает обработку персональных данных Пользователей другим лицам, за исключением облачного дата-центра.
9.6. Компания не осуществляет трансграничную передачу персональных данных Пользователей.
9.7. Компания не осуществляет распространение неограниченному кругу лиц персональных данных Пользователей. Пользователь самостоятельно определяет условия и предоставляет доступ к своим персональным данным Посетителям и Пользователям Сайта, в том числе путём использования стандартной функциональности, а также с помощью настроек приватности и видимости своей анкеты в рамках предоставленной Пользователю функциональности.
9.8. Если иное прямо не указано в настоящей Политике, настоящий документ касается только использования Компанией персональных данных, предоставленных Пользователями. Если Пользователи разглашают свои персональные данные другим лицам (например, по запросу от Специалистов или сторонних агентов), то к такому использованию и раскрытию персональных данных могут применяться иные правила. Компания советует Пользователям уточнять цели использования до предоставления своих персональных данных другим лицам.

10. Уничтожение персональных данных
10.1. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
10.2 Персональные данные Пользователя уничтожаются в случаях:
10.2.1 Пользователь удаляет свой личный кабинет;
10.2.2 Удаление профиля Пользователя администрацией - например, в случае нарушения пользовательского соглашения.
10.3.В случае удаления анкеты Компания хранит на своих электронных носителях персональные и иные предусмотренные законом данные Пользователя в течение необходимого и установленного действующим законодательством Российской Федерации срока.

11. Права и обязанности пользователей
11.1. Пользователи имеют право:
11.1.1. требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
11.1.2. на основании запроса получать от Компании информацию, касающуюся обработки его персональных данных;
11.1.3. а также иные права, предоставленные им на основании ФЗ "О персональных данных".

12. Срок обработки персональных данных
12.1. Хранение персональных данных осуществляется в течение всего времени действия Пользовательского Соглашения.

13. Меры по защите информации о Пользователях
13.1. Компания принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
13.2. Для авторизации доступа к Сайту используется информация, указанная в Соглашении об использовании Сайта. Ответственность за сохранность данной информации, отображаемой в Приложении, несёт Пользователь. Пользователь не вправе передавать собственные данные третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.
13.3. Компания гарантирует, что ею используются надежные средства защиты персональных данных для обеспечения информационной безопасности, проведены и систематически проводятся проверки технических аспектов взаимодействия системных компонентов Сайта, а также проверки технического и информационно-технического оснащения на соответствие стандартам безопасности.
13.4. В Компании приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
13.5. Компания обеспечивает следующие достаточные меры по защите хранящейся на сервере информации:
13.5.1. ограничение сетевого доступа на сервер;
13.5.2. организацию контроля технического состояния серверов и уровней защиты и восстановления информации;
13.5.3. назначение лиц, выполняющих организацию обработки и защиты персональных данных по гражданско-правовому либо трудовому договору;
13.5.4. проведение регулярного резервного копирования информации;
13.5.5. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
13.5.6. применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
13.5.7. принятие мер по ограничению круга лиц, имеющих доступ к серверу, на котором хранятся персональные данные Пользователей.

14. Обращения Пользователей.
14.1. Пользователи вправе направлять Компании свои запросы относительно обработки их персональных данных в письменной форме по адресу Москва, Профсоюзная ул., 11/11 либо по адресу электронной почты seminars-loginov@ya.ru
14.2. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
14.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 рабочих дней с момента поступления обращения, если иные сроки не установлены действующим законодательством.
14.4. Вся корреспонденция, полученная Компанией от Пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

15. Заключительные положения
15.1. Компания непрерывно работает над повышением качества услуг. Это означает, что Компания получает новые данные и со временем может создавать новые способы использования данных.
15.2. Услуги Компании постоянно совершенствуются. Компания часто реализует новые функции, для которых может потребоваться сбор данных. В случае если Компания начнёт собирать принципиально иные персональные данные или существенно изменит способы использования ваших данных, Компания уведомит Пользователей, а также внесет изменения в настоящую Политику.
15.3. Иные права и обязанности Компании как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.