Политика конфиденциальности

Международные экзамены

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ УКРАИНА

           Настоящая Политика конфиденциальности, далее — Политика, действует в отношении обработки персональных данных, которые может получить СПД Надточий Анна Степановна от физических лиц (субъектов персональных данных) на основании Конституции Украины и Закона Украины “О защите персональных данных” от 01.06.2010 г. №2297-VI (далее — Закон), а также Генерального регламента о защите данных (ЕС) 2016/679 от 27.04.2016 г. (EU General Data Protection Regulation, далее — GDPR) и другого применимого Европейского законодательства о защите данных, совместно именуемое далее — Законодательство.

Мы  действительно серьезно относимся к безопасности персональных данных наших клиентов, потенциальных клиентов и других лиц, обратившихся к нам, поэтому стремимся защищать конфиденциальность Ваших персональных данных. Администрация обязуется принять все необходимые меры для предотвращения злоупотребления Вашими персональными данными, которые становятся нам известны. Мы будем обрабатывать Ваши персональные данные в строгом соответствии с требованиями применимого Законодательства и исключительно при наличии законных оснований на такую обработку.

  1.                            Термины и определения

Персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано (Пользователь);

Особые категории персональных данных – это так называемые “чувствительные” персональные данные, которые могут причинить вред субъекту данных на работе, в учебном заведении, в среде проживания, или могут привести к его дискриминации в обществе. Например, это персональные данные, которые содержат информацию о расовом происхождении, политических или религиозных взглядах, о членстве в профсоюзах, о состоянии здоровья, сексуальной жизни, биометрические или генетические данные. В терминологии украинского законодательства — это такие персональные данные, обработка которых несет особый риск для субъектов персональных данных;

Субъект персональных данных — это физическое лицо, к которому относятся персональные данные и которое по этим персональным данным можно идентифицировать, или которое уже идентифицировано;

Администрация сайта (Администрация, а также далее по тексту мы, нами, нас, нам) — СПД Надточий Анна Степановна, юридический адрес: 65009, Украина, г. Одесса, ул. Гагаринское Плато 5/2, кв. 208. ИН 2799718720

Обработка персональных данных — любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;

Распространение персональных данных — действия по передаче сведений о физическом лице с согласия субъекта персональных данных;

Использование персональных данных — любые действия Администрации по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов персональных данных или в соответствии с законодательством Украины;

Обезличивание персональных данных — изъятие сведений, которые позволяют прямо или косвенно идентифицировать личность;

Пользователь — субъект персональных данных, любое дееспособное физическое лицо, которое присоединилось к настоящей Политике с целью получить услуги по обучению иностранному языку на курсах “New Life”;

Регистрация — действия Пользователя по заполнению и отправке регистрационной формы, размещенной в онлайн-сервисе odessachool.com.ua;

Политика — настоящая Политика конфиденциальности, расположенная по адресу: http://odessaschool.com.ua/politika-konfidentsialnosti;

Контроллер персональных данных — это физическое или юридическое лицо, которое определяет цели и средства для обработки персональных данных и несет главную ответственность за их обработку. Контроллер персональных данных является “владельцем персональных данных” в терминологии украинского законодательства. В рамках настоящей Политики Контролером персональных данных является СПД Надточий Анна Степановна;

Процессор персональных данных — это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) контроллера обрабатывает персональные данные для контроллера. Процессор персональных данных является “распорядителем персональных данных” в терминологии украинского законодательства;

  1. Общие положения

2.1. Политика применяется в отношении всех Ваших персональных данных, которые могут быть получены Нами в процессе вашей регистрации. Настоящая Политика распространяется на персональные данные, полученные как до, так и после введения в действие настоящей Политики.

2.2. Цель Политики заключается в доведении до Вас, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются нами, методы их обработки и обеспечения безопасности.

2.3. При использовании онлайн-сервиса, Вы, сообщив Администрации свои персональные данные, в том числе посредством третьих лиц, признаете свое согласие на обработку своих персональных данных в соответствии с настоящей Политикой.

2.4. В случае несогласия с условиями настоящей Политики, Вы обязаны прекратить использовать онлайн-сервис.

2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Администрация имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве.

2.6. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, не имеет возможности оценивать его дееспособность. Однако Администрация исходит из того, что Пользователь действует добросовестно, осмотрительно, предоставляет достоверные и достаточные персональные данные и прилагает все необходимые усилия к поддержке таких данных в актуальном состоянии, и не нарушает права третьих лиц.

2.7. Соглашаясь с условиями настоящей Политики, Вы подтверждаете, что в момент сбора персональных данных Вы уведомлены о лицах, которым передаются персональные данные, содержании и целях сбора персональных данных. Вы подтверждаете (гарантируете), что персональные данные, которые переданы нам на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.

2.8. Администрация, получив персональные данные от Пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование, при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу, несет Пользователь, который передал персональные данные.

2.9. Обработка Ваших персональных данных осуществляется в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679 (далее — “GDPR”). Также законодательство других стран, может устанавливать дополнительные требования.

2.10. Настоящая Политика действует в отношении всей информации, которую Администрация может получить о Пользователе при использовании им онлайн-сервиса, а также в ходе выполнения Администрацией любых соглашений и договоров с Пользователем.

2.11. Настоящая Политика является внутренним документом Администрации.

2.12. Контролер персональных данных освобождается от ответственности за последствия, наступившие в связи с обработкой им персональных данных, в случае если он не несет ответственности за событие, повлекшее наступление таких последствий.

Вы также соглашаетесь с тем, что Владелец персональных данных имеет право предоставлять доступ и передавать Ваши персональные данные третьим лицам без каких-либо дополнительных сообщений, исключительно, если при этом не меняется цель их обработки и только в случаях, предусмотренных данной Политикой конфиденциальности и/или законодательством Украины.

Никто в возрасте до 18 лет не должен предоставлять нам персональную информацию через Онлайн-сервис. Мы не собираем целенаправленно персональную информацию лиц моложе 18 лет. Родители и опекуны должны постоянно контролировать связанную с этим деятельность своих детей.

  1. Состав персональных данных

3.1. Администрация для осуществления своей деятельности и для выполнения своих обязательств обрабатывает персональные данные Пользователя, предоставленные им при регистрации на сайте odessaschool.com.ua.

3.2. К персональным данным Пользователя относятся: фамилия, имя, отчество, адрес электронной почты, номер мобильного/стационарного телефона, страна проживания, возраст, род занятия.

3.3. Администрация вправе устанавливать требования к составу персональных данных, которые должны обязательно предоставляться при использовании онлайн-сервиса. Если определенная информация не отмечена Администрацией как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению.

3.4. Данные, которые автоматически передаются Администрации при использовании онлайн-сервиса Пользователем с помощью установленного на устройстве программного обеспечения: IP-адрес, информация о браузере и вид операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к онлайн-сервису.

  1. Основания и цель обработки персональных данных

4.1. Основаниями для обработки персональных данных является:

1)   согласие субъекта персональных данных на обработку его персональных данных Администрацией;

2) заключения и исполнения договора (в случае, если такой договор требуется), одной из сторон которой является субъект персональных данных или который заключен в пользу субъекта персональных, или для осуществления мероприятий, предшествующих заключению договора по требованию субъекта персональных;

3) необходимость исполнения Администрацией требований предусмотренных Законодательством.

4.2. Целью обработки персональных данных является:

⦁ осуществления возложенных на Администрацию функций в соответствии с законодательством Украины и GDPR;

⦁ сбора, хранения и обработки персональных данных, полученных в онлайн-сервисе в рамках Закона и GDPR;

⦁ для отправления Пользователю коммерческих (маркетинговых) уведомлений, содержащих дополнительную информацию об услугах, актуальных акциях и специальных предложениях, касающихся услуг, предоставляемых Администрацией.

⦁ связь с субъектом персональных данных в случае необходимости, в том числе, направление предложений, информационных материалов, сообщений, информации и запросов, рекламы, а также обработка запросов субъекта персональных данных;

⦁ улучшения качества наших услуг;

⦁ проведения статистических и других исследований на основе обезличенных данных;

⦁ выполнения Администрацией договорных и других обязательств перед Пользователем по сделкам, заключенным между Администрацией и Пользователем либо третьими лицами в интересах Пользователя.

  1. Основные принципы обработки персональных данных

5.1. Обработка персональных данных Администрацией осуществляется на основе принципов:

5.1.1. Законности целей и способов обработки персональных данных;

5.1.2. Добросовестности Администрации, как владельца персональных данных, достигается путем выполнения требований законодательства Украины относительно обработки персональных данных;

5.3. Администрация не осуществляет обработку персональных данных, касающихся расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, осуждения к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических и генетических данных.

5.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины и GDPR.

  1. Сроки обработки персональных данных

6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше чем это определено Законодательством.

  1. Круг лиц, допущенных к обработке персональных данных со стороны Администрации

7.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Администрации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен исключительно в предусмотренных Законом случаях. Администрация гарантирует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

7.2. Администрация имеет право передать персональные данные третьим лицам в следующих случаях:

— субъект персональных данных письменно выразил свое согласие на такие действия;

— передача предусмотрена украинским или другим соответствующим законодательством в рамках установленной законодательством процедуры. При этом доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона или не может их обеспечить.

7.4. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и других органов), получают доступ к персональным данным, обрабатываемым Администрацией, в объеме и порядке, определенном Законодательством.

  1.        Реализация защиты персональных данных

8.1. Деятельность Администрации по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству.

8.2. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация осуществляет обновление этих мероприятий с появлением новых технологий в случае необходимости.

8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

8.4. При обработке персональных данных в информационных системах Администрацией обеспечиваются:

⦁ проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;

⦁ своевременное выявление фактов несанкционированного доступа к персональным данным;

⦁ недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которой может быть нарушено их функционирования;

⦁ возможность немедленного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;

⦁ постоянный контроль уровня защищенности персональных данных.

8.5. Относительно персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса или настройки используемого Пользователем программного обеспечения предусматривают открытый обмен информацией с другими Пользователями онлайн-сервиса или с любыми пользователями сети Интернет.

8.6. Администрация реализует следующие требования законодательства Украины в области персональных данных:

⦁ требования конфиденциальности персональных данных;

⦁ требования об обеспечении реализации субъектом персональных данных своих прав;

⦁ требования об обеспечении точности персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнения неполных или неточных данных);

⦁ требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, искажения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

⦁ другие требования Закона.

8.7. В соответствии с Законом Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных от неавторизованного или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения.

8.8. Cookies и другие технологии отслеживания.

Cookies — это небольшие текстовые файлы, которые хранят сайты на компьютере или мобильных устройствах в момент, когда Вы начинаете их использовать. Таким образом, сайт на время будет помнить Ваши преимущества и действия, которые Вы выполнили, в том числе для того, чтобы Вам не нужно было повторно вводить эти данные. Наши файлы cookies сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым Вы пользуетесь.

Cookies и другие технологии отслеживания в нашем онлайн-сервисе могут использоваться различными способами, например, с целью эксплуатации онлайн-сервиса, анализа посещаемости или в рекламных целях. Cookies и другие технологии отслеживания мы используем, в частности, для повышения качества и эффективности наших услуг.

Для получения дополнительной информации о том, что такое cookies, как они работают, как ими управлять или как их удалить, перейдите на www.allaboutcookies.org.

Сообщаем Вам, что Вы можете в настройках некоторых интернет-браузеров можно настроить запрет cookies и других технологий отслеживания. При этом Вы должны понимать, что если Вы отключите некоторые файлы cookies, функциональность онлайн-сервиса может быть ограничена и Вы не сможете использовать все его преимущества, а также возможна некорректная работа некоторых страниц.

  1. Права субъекта персональных данных

9.1. Права субъектов персональных данных в соответствии с законодательством Украины:

9.1.1. Знать об источниках сбора, местонахождения своих персональных данных, цели их обработки, местонахождение распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным лицам, кроме случаев, установленных Законом.

9.1.2. Получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные.

9.1.3. На доступ к своим персональным данным.

9.1.4. Получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев предусмотренных Законом, ответ о том, обрабатываются ли его персональные данные, и какие именно.

9.1.5. Предъявлять мотивированное требование к Администрации о возражении по обработке своих персональных данных.

9.1.6. Предъявлять мотивированное требование об изменении или уничтожение своих персональных данных, если данные обрабатываются незаконно или являются недостоверными.

9.1.7. На защиту своих персональных данных от незаконной обработки и случайной утери, уничтожении, повреждении в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица.

9.1.8. Обращаться с жалобами на обработку своих персональных данных к Администрации к Уполномоченному Верховной Рады Украины по правам человека или в суд.

9.1.9. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

9.1.10. Вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия.

9.1.11. Отозвать согласие на обработку персональных данных.

9.1.12. Ознакомиться с механизмом автоматической обработки персональных данных.

9.1.13. На защиту от автоматизированного решения, которое имеет для него правовые последствия.

9.1.14. Администрация вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашении персональных данных.

9.1.15. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и других органов), получают доступ к персональным данным, обрабатываемым в Администрации, в объеме и порядке, определенном законодательством Украины.

9.2. Другие права субъектов персональных данных в соответствии с GDPR:

Кроме украинского законодательства по защите персональных данных, Администрация внимательно относится к обеспечению Ваших прав, установленных GDPR.

9.2.1. Право на информацию.

Мы готовы предоставлять субъектам данных информацию о том, какие из их персональных данных мы обрабатываем.

9.2.2. Право на исправление данных в Вас.

Если Вы обнаружите, что некоторые персональные данные, которые мы обрабатываем о Вас, являются неправильным или устаревшими, пожалуйста, сообщите нам об этом. В этом случае мы можем попросить Вас ПРЕДОСТАВИТЬ документ, удостоверяющий личность, в том числе путем личной явки по адресу места нахождения Администрации.

9.2.3. Отзыв согласия на обработку персональных данных и право на забвение

В случае, если Администрация обрабатывает Ваши персональные данные на основании согласия на обработку персональных данных (в частности, с целью осуществления маркетинговых/рекламных рассылок), дальнейшую обработку можно в любое время прекратить. Достаточно отозвать согласие на такую ​​обработку.

Вы также можете использовать свое право на забвение. В случаях, предусмотренных в ст.17 GDPR, Администрация уничтожит Ваши персональные данные, которые обрабатывает, за исключением персональных данных, которые мы обязаны будем сохранить соответствии с требованиями законодательства.

Так же и в этом случае, в целях безопасности, Администрация может попросить Вас предоставить документ, удостоверяющий личность, в том числе, непосредственно по адресу места нахождения Администрации.

  1. Место хранения персональных данных

Ваши личные данные хранятся на Гугл Диске аккаунта new.life.odessa.school@gmail.com

  1. Изменение политики конфиденциальности

11.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователей, в том числе, если этого требует применяемое законодательство. Новая редакция Политики вступает в силу с момента ее размещения в онлайн-сервисе, если иное не предусмотрено новой редакцией Политики. Поэтому мы просим Вас посещать онлайн-сервисе odessaschool.com.ua, чтобы убедиться в том, что Вы обладаете актуальной информацией.

  1. К кому Вы можете обратиться для защиты Ваших персональных данных

12.1. Если у Вас возникнут вопросы, замечания, жалобы или пожелания в отношении защиты и обработки персональных данных, Вы можете обращаться к СПД Надточий Анне Степановне, директору курсов “New Life”. E-mail: new.life.odessa.school@gmail.com

Обязательно указывайте во всей корреспонденции свои имя, фамилию, адрес электронной почты, а также подробные вопросы, замечания, жалобы или требования.

12.2. Административный орган по защите персональных данных в Украине — это Управление по вопросам защиты персональных данных Секретариата Уполномоченного Верховной Рады Украины по правам человека (http://www.ombudsman.gov.ua/ru/page/zpd/). Вы можете обращаться к нему с жалобами или предложениями, если считаете, что нарушены Ваши права в связи с обработкой персональных данных.