Политика обработки персональных данных на сервисе «Tizi»

ПОЛИТИКА
в отношении обработки и защиты персональных данных на сервисе «Tizi»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - "Политика") разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27.07.2006 № 152-ФЗ). 152-ФЗ об обработке персональных данных (далее - "Политика"). от 27.07.2006) и распространяется на все персональные данные, которые Tizi (далее - "Оператор") получает от субъектов персональных данных - физических лиц (далее - "Субъект") в связи с предоставлением им доступа к онлайн-платформе (программному комплексу) под названием "Tizi". ("Платформа tizile.com"), размещенный в информационно-телекоммуникационной сети Интернет по адресу: https://tizile.com. Субъектом персональных данных являются как пользователи Сервиса, так и преподаватели, предоставляющие услуги посредством Сервиса (далее именуемые "Пользователь" и "преподаватели" соответственно), корпоративные клиенты, а также посетители Сервиса.

1.2. Настоящая Политика применяется к Персональным данным, полученным как до, так и после утверждения настоящей Политики.

  • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (далее — 152-ФЗ, ФЗ "О персональных данных"), который устанавливает основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных. обработка персональных данных;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  • иные нормативные правовые акты.

1.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в шапке Политики указывается дата последней редакции обновления. Новая редакция Политики вступает в силу с момента ее размещения в сети Интернет по адресу: https://tizile.com/service_terms, если иное не предусмотрено новой редакцией Политики. Оператор предоставляет неограниченный доступ всем заинтересованным субъектам персональных данных к изменениям, внесенным в Политику.

1.4. Персональные данные обрабатываются Оператором в следующих целях:

  • предоставление Субъектам персональных данных доступа к функционалу Сервиса по договору, заключенному с Пользователем;
  • оказание услуг Оператором по договору, заключенному с Субъектом персональных данных;
  • предоставление Субъектам персональных данных Сервиса, а также информации о разработке и внедрении Оператором новых функций Сервиса, услуг или рекламных акций;
  • обработка и распространение обобщенных и аналитических данных Субъектов персональных данных, собранных с помощью сервисов интернет-статистики, которые собирают информацию о действиях Субъектов персональных данных на Сервисе, улучшают качество Сервиса и его содержание;
  • отправка персональных данных Субъектам путем отправки электронных писем;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектов Российской Федерации.

1.5. Субъект персональных данных, действуя свободно, добровольно и в собственных интересах, а также подтверждая свою дееспособность, предоставляет Оператору свое согласие на обработку персональных данных, на обработку его персональных данных в соответствии с условиями, изложенными в настоящей Политике.

Согласие

Настоящим даю свое согласие свободно, своей волей и в своем интересе на обработку моих персональных данных в объеме, перечисленном в настоящей Политике в целях указанных в настоящей Политике.

2. Цели, сроки и объем персональных данных

2.1. Персональные данные обрабатываются Оператором в следующих целях:

Цель Основание Обрабатываемые персональные данные Категория Субъектов
Регистрация личного кабинета пользователя и предоставление доступа к функциональным возможностям Сервиса по заключенному с Пользователем договору Законное (оказание услуг по договору) и согласие на обработку персональных данных в форме конклюдентных действий
  1. фамилия, имя
  2. адрес электронной почты
  3. фотография
 Пользователь
Регистрация личного кабинета преподавателя и предоставление доступа к функционалу Сервиса в соответствии с заключенным лицензионным соглашением Законное (оказание услуг по договору) и согласие на обработку персональных данных
  1. фамилия, имя
  2. адрес электронной почты
  3. дата рождения (число, месяц, год);
  4. гражданство
  5. номер телефона
  6. сведения об образовании (в том числе программы переподготовки и/или дополнительного образования)
  7. паспортные данные
  8. документы, подтверждающие образование
  9. фотография
  10. Опыт
  11. Адрес
 преподаватель
Клиентская поддержка Законное (оказание услуг по договору)
  1. фамилия, имя
  2. номер телефона;
  3. адрес электронной почты.
  1. Пользователь
  2. преподаватель
Содействие в проведении платежей и возвратов платежей Законное (оказание услуг по договору)
  1. фамилия, имя
  2. адреса электронной почты;
  3. банковские реквизиты.
  1. Пользователь
Проведение переговоров для заключения договора с корпоративным клиентом Согласие на обработку персональных данных в форме конклюдентных действий
  1. имя, фамилия
  2. адрес электронной почты
  3. должность
  4. название компании
  1. Представители потенциальных корпоративных клиентов

2.2. Сроки хранения и обработки - До достижения целей обработки или получения отзыва согласия на обработку

2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, интимной жизни, Оператором не осуществляется.

3. Конфиденциальность и безопасность Персональных данных

3.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.

3.2. Оператор не предоставляет и не раскрывает обрабатываемую информацию, содержащую персональные данные, третьим лицам без письменного согласия Субъекта персональных данных.

3.3. Сотрудники и подрядчики Оператора, ведущие обработку персональных данных, не раскрывают обрабатываемые Персональные данные. Сотрудники и подрядчики Оператора, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.

3.4. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты персональных данных соответствующей требованиям законодательства Российской Федерации.

3.5. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.

4. Порядок и способы обработки персональных данных

4.1. Обработка Персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных.
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без нее.
  • смешанная обработка персональных данных.

4.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, модификация), использование, обобщение, блокирование, уничтожение, а также осуществление любых других действий в соответствии с действующим законодательством Российской Федерации.

5. Права Субъектов персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.2. Субъект персональных данных вправе требовать отзыв своего согласия на обработку Персональных данных. В этому случае услуги Сервиса Субъекту персональных данных предоставляться не могут.

5.3. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.

5.5. Лица, предоставившие Оператору недостоверную информацию о себе или информацию о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

  • подтверждение факта обработки Персональных данных Оператором;
  • правовые основания и цели обработки Персональных данных;
  • цели и применяемые Оператором способы обработки Персональных данных;

6. Заключительные положения

6.1. Субъекты персональных данных несут ответственность за предоставление Оператору достоверной информации, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

6.2. В случаях, когда Субъект хочет узнать, какими персональными данными о субъекте располагает Оператор, или дополнить, исправить или удалить какие-либо неполные, неточные или устаревшие Персональные данные, или хочет прекратить обработку своих Персональных данных Оператором, или имеет другие законные требования, Субъект может воспользоваться этим правом в надлежащим образом и в соответствии с применимым законодательством, связавшись с Оператором по адресу электронной почты, указанному на сайте.

6.3. При этом в некоторых случаях (например, если Субъект хочет удалить свои персональные данные или прекратить их обработку) такое обращение посредством Сервиса или направления запроса на электронную почту Оператора также может означать, что Оператор больше не сможет предоставлять Субъекту персональных данных доступ к Сервису, и договор с Субъектом будет расторгнут.

6.4. Для выполнения запросов Субъекта Оператор может потребовать установить личность Субъекта и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.