Политика обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и Общеевропейского регламента о персональных данных (General Data Protection Regulation, GDPR) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператором.

1.1 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта tilda.education.
2. Основные понятия, используемые в Политике:
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу tilda.education (далее — Сайт);

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;

2.9. Пользователь — любой посетитель Сайта;

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные:
3.1 Адрес электронной почты Пользователя

3.2 Фамилия, имя Пользователя

3.3. Аккаунт Пользователя в социальной сети.

3.4. Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.6. У Пользователя может быть запрошено разрешение на предоставление доступа к учетным записям сторонних Сервисов, включая, среди прочего, общедоступное хранилище файлов, службу мгновенных сообщений, социальные сети и т. д., в соответствии с целью обработки персональных данных, установленной настоящей Политикой. В этом случае Платформа может получать от третьих лиц дополнительные персональные данные, включая, но не ограничиваясь, пол, местоположение, аватар пользователя (userpic) и т. д. Вся информация, доступная через стороннего поставщика услуг, обрабатывается и хранится в соответствии с Пользовательским соглашением и Политикой конфиденциальности.

Оплата стоимости неисключительной лицензии, в соответствии с которой Пользователь получает доступ к Курсу, осуществляется посредством использования одной из платежных систем: Stripe.com, PayPal, CloudPayments. Данные платежные системы собирают и хранят финансовую информацию в соответствии с их Пользовательским соглашением и Политикой конфиденциальности.

Администрация не хранит полные реквизиты карты и не обрабатывает платежи, получая от платежной системы лишь уведомление о факте успешной оплаты.

В процессе получения оплаты Администрация может собирать дополнительную информацию, относящуюся к платежу, осуществляемому Пользователем, включая, среди прочего, номер транзакции, время транзакции, тип и срок действия карты, используемой для платежей, а также последние четыре цифры номера карты, имя владельца карты, страну и город, в которых произошло списание денежных средств с карты.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя — предоставление доступа Пользователю к сервисам, информации и/или материалам, размещенным на Сайте. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях, акциях и т.п. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты legal@tilda.cc.

4.2. Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и/или использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора legal@tilda.cc с пометкой «Актуализация персональных данных»

6.3. Срок обработки персональных данных определяется длительностью срока, необходимого для достижения цели обработки персональных данных, предусмотренной разделом 4 Политики.

6.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора legal@tilda.cc с пометкой «Отзыв согласия на обработку персональных данных».

6.5. Основные способы, которыми Администрация получает персональные данные от Пользователя:

а) Пользователь предоставляет персональные данные напрямую (например, при регистрации или при использовании платежной системы);

б) Персональные данные собираются автоматически, когда Пользователь просматривает или использует Сайт, например с помощью cookie-файлов. Cookie файлы — небольшой фрагмент текста, отправленный сервером и хранимый на компьютере Пользователя. Cookie выполняют множество функций, например, сохраняют настройки, сделанные Пользователем, позволяют перемещаться между страницами после авторизации и в целом упрощают работу с Сайтом.

Администрация использует cookie файлы для:

а) Идентификации — файлы cookie позволяют распознать устройство и Аккаунт Пользователя, если он ввел логин и пароль и не запрашивать их каждый раз при переходе на другую страницу;

б) Статистики — файлы cookie позволяют собирать данные о просмотре тех или иных страниц.

Пользователь может запретить браузеру принимать cookie, но это существенно ограничит его возможности по использованию Платформы.

6.6. Администрация может раскрывать персональные данные Пользователя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона, защиты прав Администрации или третьих лиц, а также защиты собственности и/или интересов (например, соблюдения условий Пользовательского соглашения) или предотвращения мошенничества. В частности, Администрация может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов, например, для удовлетворения требований национальной безопасности или правоохранительных органов.

Администрация может обмениваться персональными данными с третьими лицами, с целью предоставления Пользователю индивидуальной рекламы, анализа и контроля ее эффективности. Например, Администрация может использовать зашифрованный адрес электронной почты для настройки рекламы в социальной сети, чтобы не показывать рекламу лицам, которые уже являются Пользователями Сайта.
7. Трансграничная передача персональных данных
7.1. Оператор в процессе обработки персональных данных не осуществляет их трансграничную передачу.
8. Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты legal@tilda.cc.

8.2. Пользователь может обновить, изменить или удалить Персональные данные, которые он предоставил, в Личном кабинете напрямую, либо отправив соответствующий запрос на адрес электронной почты legal@tilda.cc. Этот же адрес Пользователь может использовать для того, чтобы запросить удаление Аккаунта. По техническим причинам информация может быть удалена не сразу, а с задержкой. Также необходимо принять во внимание, что возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Администрации.

8.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.