Политика конфиденциальности

Дата вступления в силу: 01 января 2025 года
Последнее обновление: 16 декабря 2025 года

Данная Политика конфиденциальности описывает порядок сбора, использования, хранения, раскрытия и защиты персональных данных компанией ГК ВАССТА — ЦЕНТР КИБЕРБЕЗОПАСНОСТИ (ЧУ, ДПО) («Компания», «мы», «нас», «наш») при использовании веб-сайтов https://marine-cyber.vassta.ru и https://zs-info.ru (далее совместно — «Сайт» / «Сайты»), а также при взаимодействии с нами в рамках предоставления услуг и образовательных программ в области кибербезопасности, включая кибербезопасность морского транспорта и сопутствующей цифровой инфраструктуры.

Мы соблюдаем требования применимого законодательства о защите персональных данных, включая, но не ограничиваясь:

• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Общий регламент ЕС по защите данных (GDPR, Regulation (EU) 2016/679) — при взаимодействии с субъектами данных, находящимися в ЕЭЗ;
• Закон Великобритании о защите данных 2018 года и UK GDPR — при взаимодействии с субъектами данных, находящимися в Великобритании;
• Законы США о конфиденциальности персональных данных (в т.ч. CCPA/CPRA) и аналогичные законы отдельных штатов — при взаимодействии с субъектами данных, находящимися в США.

1. Оператор (контролёр) персональных данных

Оператор персональных данных:
ГК ВАССТА — ЦЕНТР КИБЕРБЕЗОПАСНОСТИ (ЧУ, ДПО)
Адрес: г. Новороссийск, ул. Свободы, дом 1, офис 211
Веб-сайты: https://marine-cyber.vassta.ru, https://zs-info.ru
Контакт для запросов субъектов данных и вопросов конфиденциальности: info@zs-info.ru

Компания самостоятельно определяет цели и средства обработки персональных данных в рамках своей деятельности, если иное не следует из договора/поручения.

2. Область применения Политики

Настоящая Политика применяется к:

• посетителям сайтов marine-cyber.vassta.ru и zs-info.ru;
• лицам, направляющим запросы, заявки и обращения;
• слушателям, обучающимся и их представителям (в рамках образовательных программ);
• представителям клиентов, партнёров и контрагентов;
• пользователям, взаимодействующим с нами в рамках оказания услуг кибербезопасности и сопровождения проектов.

Политика не распространяется на сайты и сервисы третьих лиц, ссылки на которые могут содержаться на Сайтах.

3. Категории персональных данных

3.1. Данные, предоставляемые вами напрямую

Мы можем обрабатывать:

• имя, фамилию, отчество (при наличии);
• адрес электронной почты;
• номер телефона;
• должность и название организации;
• содержание сообщений, запросов и заявок;
• деловую переписку;
• сведения, предоставляемые в рамках договорных отношений;
• данные, необходимые для обучения и выдачи документов об обучении (при применимости и в объёме, предусмотренном законом и договором/заявкой).

3.2. Данные, собираемые автоматически

При посещении Сайтов могут обрабатываться:

• IP-адрес;
• тип устройства и браузера;
• операционная система;
• язык интерфейса;
• дата и время доступа;
• сведения о действиях на сайте (страницы, переходы, события);
• технические логи и события безопасности (в целях защиты Сайтов и инфраструктуры).

3.3. Cookies и аналогичные технологии

Мы используем cookies и аналогичные технологии для технической работы Сайтов, безопасности и аналитики. Маркетинговые и рекламные cookies могут не использоваться; если на Сайтах будут применяться дополнительные категории cookies, мы обеспечим их использование в соответствии с применимым законодательством (в т.ч. с получением согласия, когда это требуется).

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

• обеспечение функционирования, администрирования и безопасности Сайтов;
• обработка запросов, заявок и обратной связи;
• предоставление и сопровождение услуг кибербезопасности;
• организация и проведение обучения (ЧУ, ДПО), включая коммуникации, учёт результатов и оформление документов об обучении — при применимости;
• заключение и исполнение договоров;
• выполнение юридических и регуляторных обязанностей;
• предотвращение мошенничества и злоупотреблений;
• улучшение качества услуг и пользовательского опыта, развитие сервисов и программ.

5. Правовые основания обработки

5.1. Российская Федерация (ФЗ № 152-ФЗ)

В соответствии с ФЗ № 152-ФЗ обработка персональных данных осуществляется при наличии законных оснований, включая (в зависимости от ситуации):

• согласие субъекта персональных данных на обработку его персональных данных;
• необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта;
• необходимость обработки для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта;
• иные основания, предусмотренные законодательством РФ (в т.ч. когда обработка необходима для исполнения обязанностей, возложенных законом).

5.2. ЕС и Великобритания (GDPR / UK GDPR)

При применимости (например, при взаимодействии с субъектами данных, находящимися в ЕЭЗ/Великобритании) обработка может осуществляться на основаниях статьи 6 GDPR/UK GDPR:

• необходимость для заключения и исполнения договора;
• выполнение юридических обязанностей;
• законные интересы Компании (безопасность, защита инфраструктуры, развитие услуг) — при условии соблюдения баланса интересов;
• согласие субъекта данных — когда это требуется законом.

6. Обработка данных по поручению клиентов

В рамках оказания услуг кибербезопасности Компания может выступать в роли обработчика данных (Processor) по поручению клиента (Контролёра/Оператора), действуя исключительно по инструкциям клиента и в пределах договора.

В таких случаях:

• данные используются только в рамках договора и целей поручения;
• применяются технические и организационные меры защиты;
• соблюдается конфиденциальность и принцип минимизации данных.

7. Раскрытие и передача данных третьим лицам

Мы можем раскрывать персональные данные в объёме, необходимом для целей обработки:

• поставщикам ИТ-инфраструктуры, хостинга и средств информационной безопасности;
• сервисам электронной почты и деловой коммуникации;
• платёжным и бухгалтерским сервисам (при наличии договорных отношений);
• профессиональным консультантам (юристы, аудиторы) — при необходимости;
• государственным органам — при наличии законного требования.

Все такие лица обрабатывают данные на основании договоров/поручений и обязаны соблюдать требования конфиденциальности и меры защиты.

8. Международная передача данных

При трансграничной передаче персональных данных мы обеспечиваем соблюдение применимых требований (включая требования ФЗ № 152-ФЗ о трансграничной передаче, а при применимости — GDPR/UK GDPR), а также применяем надлежащие гарантии, такие как договорные условия, организационные и технические меры безопасности.

9. Сроки хранения данных

Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если более длительный срок не требуется законом или договором, включая:

• обращения и переписка — до утраты актуальности или истечения сроков исковой давности;
• договорные и бухгалтерские данные — в сроки, установленные применимым законодательством;
• технические логи — ограниченный период для целей безопасности и расследования инцидентов;
• учебная документация — в сроки и объёме, предусмотренные законодательством об образовании и внутренними регламентами (при применимости).

10. Безопасность персональных данных

Мы применяем разумные и соразмерные меры защиты персональных данных с учётом рисков, включая:

• шифрование данных при передаче (где применимо);
• контроль и разграничение доступа;
• мониторинг, журналирование и выявление инцидентов;
• защиту от несанкционированного доступа и вредоносной активности;
• процедуры реагирования на инциденты;
• организационные меры (политики, инструкции, обучение персонала).

11. Права субъектов персональных данных

11.1. Российская Федерация (ФЗ № 152-ФЗ)

Субъект персональных данных имеет права, предусмотренные законодательством РФ, включая право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований;
• отозвать согласие на обработку персональных данных (когда обработка основана на согласии);
• обжаловать действия/бездействие Оператора в уполномоченный орган или в судебном порядке.

11.2. ЕС и Великобритания

При применимости вы также имеете право:

• на доступ к персональным данным;
• на исправление;
• на удаление;
• на ограничение обработки;
• на переносимость данных;
• на возражение против обработки;
• на отзыв согласия (если применимо).

11.3. США

В зависимости от штата проживания вы можете иметь право:

• знать, какие данные обрабатываются;
• требовать удаления или исправления;
• отказаться от определённых видов обработки (если применимо).

12. Реализация прав субъектов данных

Запросы на реализацию прав и вопросы по обработке персональных данных направляются по адресу: info@zs-info.ru

Мы можем запросить подтверждение личности и/или полномочий представителя для защиты ваших данных и предотвращения неправомерного доступа.

13. Отсутствие продажи и рекламной передачи данных

Мы не продаём персональные данные. Мы не передаём персональные данные для кросс-контекстной поведенческой рекламы. Мы не используем таргетированную рекламу, основанную на персональных данных, если иное прямо не указано на Сайтах и не оформлено надлежащим образом в соответствии с законом.

14. Данные детей

Сайты и услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей.

15. Автоматизированные решения

Мы не используем автоматизированные решения, имеющие юридические или аналогично значимые последствия для субъектов данных, без участия человека.

16. Уведомления об инцидентах

В случае инцидента безопасности, затрагивающего персональные данные, мы будем действовать в соответствии с применимым законодательством, включая выполнение обязанностей по уведомлению уполномоченных органов и/или субъектов данных, когда это требуется.

17. Изменения Политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна на Сайтах: https://marine-cyber.vassta.ru и https://zs-info.ru. Изменения вступают в силу с момента публикации, если не указано иное.

18. Контактная информация

По всем вопросам, связанным с конфиденциальностью и защитой персональных данных:

Email: info@zs-info.ru
Адрес: г. Новороссийск, ул. Свободы, дом 1, офис 211
Websites: https://marine-cyber.vassta.ru, https://zs-info.ru