ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных, которые собирает и обрабатывает ООО «МП Эдьюкейшн», ИНН 7804461639, ОГРН 1117847189921, адрес г. Санкт-Петербург, пер. Певческий, 12А, пом. 3-Н (далее – Адрес Оператора) (далее – Оператор) на Сайте Linguatrip.com в информационно-коммуникационной сети Интернет (далее – Сайт).

1.2. Цель настоящей Политик обеспечение защиты прав и свобод Пользователей и Клиентов при обработке их персональных данных, которые предоставляются Пользователями/Клиентами о себе самостоятельно при использовании Сайта и его Сервисов, а также в процессе регистрации (создании учетной записи в личном кабинете) с целью последующего использования услугами Оператора. Политика не может содержать положения, ��граничивающие права и свободы Пользователя/Клиента, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Пользователя/Клиента.

1.3. Настоящая Политика распространяется на данные, полученные на Сайте.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора и в каждом месте сбора персональных данных на Сайте.

1.5. Соблюдение настоящего Положения Оператором является главным условием обработки персональных данных Пользователей/Клиентов.

1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем/Клиентом. Оператор исходит из того, что Пользователь/Клиент при регистрации предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.

1.7. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

1.8. В случае обработки персональных данных несовершеннолетних Пользователей, согласие предоставляет его законный представитель.

1.9. Оператор не обрабатывает специальные и биометрические категории персональных данных.

1.10. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».

1.11. В случае несогласия с условиями настоящей Политики, Пользователь должен прекратить использование Сайта и его Сервисов.

2.ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

• Пользователь Сайта – законный представитель несовершеннолетнего или дееспособное физическое лицо, пользующееся Сайтом и его Сервисами

• Клиент- законный представитель несовершеннолетнего или дееспособное физическое лицо, акцептовавшее Оферту на Сайте, и зарегистрированный в личном кабинете на Сайте Оператора в целях получения услуг согласно договору-оферте.

• Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

• Сайт – веб-страница по адресу https://linguatrip.com/ru/.

• Сервис – функции Сайта, доступ к которым предоставляется Пользователю/Клиенту

3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется автоматизированным способом.

3.2. Действия, которые могут совершаться в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передачу, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.3. Оператор не размещает персональные данные Пользователей в общедоступных источниках, не распространяет персональные данные неограниченному кругу лиц.

3.4. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки самостоятельно через специальные формы, расположенные на Сайте, Клиента – в случае акцепта опубликованной на Сайте оферты.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления специального знака – «веб-метки» в специальном поле при регистрации на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

4.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:

• Конституции Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Налоговый Кодекс Российской Федерации

• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки персональных данных также являются:

• Устав Оператора;

• договоры, заключаемые между Оператором и субъектами персональных данных;

• согласие субъектов персональных данных на обработку их персональных данных;

4.3. Субъектами персональных данных, обрабатываемых Оператором, являются:

• Пользователи Сайта;

• Клиенты (в том числе законные представителя);

5.ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

5.3. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание (удаление) данных с составлением акта об уничтожении персональных данных.

6.ПОРУЧЕНИЕ ОБРАБОТКИ

6.1. Оператор, являясь Агентом компании Лингватрип Инк. (Linguatrip. Inc) и обрабатывая персональные данные по поручению Лингватрип Инк. (Linguatrip. Inc) (адрес: Suite 120 and 200, 611 Gateway Blvd, South San Francisco, CA 94080, USA), осуществляет трансграничную передачу персональных данных в Лингватрип Инк., в юрисдикцию Соединенных Штатов Америки в целях оказания Лингватрип Инк. (Linguatrip. Inc) услуг Клиентам, а именно:

• оказание информационно-консультационных услуг, путем предоставления доступа к онлайн-записям, марафонам, электронным пособиям, чек-листам (услуги отдела «Онлайн-обучение»)
• организация обучения за рубежом (услуги отдела «Высшее образование)
• оказание услуги по подготовке документов для получения визы, подача документов в электронном виде по поручению Клиента (услуги отдела «Оформление виз»)
• организация языковых курсов за рубежом (консультация, подготовка документов) (услуги отдела «Языковые курсы» или «Work and Study»)

6.2. Оператор поручает обработку персональных данных ООО «Яндекс.Облако» (ИНН 7704458262, ОГРН 1187746678580, адрес г. Москва, ул. Льва Толстого 16) в целях хранения персональных данных в облачной инфраструктуре Yandex Cloud, также подрядчикам, с которыми у Компании заключен договор, в целях администрирования информационных систем Оператора.

7.ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В целях оказания услуг Оператор осуществляет трансграничную передачу персональных данных Лингватрип Инк. (Linguatrip. Inc) (адрес: Suite 120 and 200, 611 Gateway Blvd, South San Francisco, CA 94080, USA) в иностранную юрисдикцию – США.

7.2. При оказании услуги по организации обучения за рубежом, Оператор передает персональные данные Клиента по его поручению в учебные заведения, по выбору Клиента, которые являются партнерами Оператора при организации обучения. Информация об учебных заведениях- партнерах, указывается на Сайте. Вышеуказанная передача является трансграничной передачей персональных данных в юрисдикцию страны местонахождения учебного заведения.

7.3. При оказании услуги по подачи документов на визу в электронном виде, персональные данные Клиента передаются в консульство/посольство/визовый центр по его выбору.

1. О ТЕХНОЛОГИИ КУКИ (COOKIE):

8.1. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные. Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

8.2. Оператор может использовать следующие типы файлов куки (сookie) в следующих целях:

● технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя. Например, если вы создадите учетную запись, мы будем использовать файлы cookie для управления процессом регистрации и общего администрирования. Когда вы входите в учетную запись, мы будем использовать файлы cookie, чтобы Сайт мог помнить об этом факте. Это избавляет вас от необходимости входить в учетную запись каждый раз, когда вы посещаете новую страницу Сайта;

● файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта. Чтобы запомнить ваши предпочтения, нам необходимо использовать файлы cookie, чтобы эта информация могла вызываться всякий раз, когда вы взаимодействуете со страницей Сайта, и чтобы ваши настройки не сбивались;

● файлы cookie, относящиеся к рассылке по электронной почте: Сайт предлагает подписаться на информационный бюллетень по электронной почте, и файлы cookie могут использоваться, чтобы помнить, подписаны ли вы на такой бюллетень, и показывать ли вам определенные уведомления, которые могут быть действительны только для подписанных/неподписанных пользователей;

● статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен Пользователю. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;

● поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;

● файлы cookie для форм: когда вы отправляете данные через форму, такую как те, которые находятся на странице контактов, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания вас для будущей переписки;

● сторонние и рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Пользователя или групп пользователей, а также той рекламе, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.

8.3. Использование файлов куки (cookie) регулируется следующим образом:

а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

8.4. Для аналитики использования Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie:

Яндекс Метрика https://yandex.ru/legal/confidential/

Google Analytics https://policies.google.com/privacy

1. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Оператором назначен ответственный за организацию обработки персональных данных.

9.2. Доступ к персональным данным Пользователей и Клиентам предоставляется Работникам Оператора в соответствии с их должностными обязанностями, а также третьему лицу, осуществляющему обработку персональных данных по поручению Оператора согласно разделу 6 настоящей Политики. Работники Оператора, осуществляющие обработку персональных данных информированы о факте такой обработки, об особенностях и правилах такой обработки.

9.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц

9.4. В случае выявления неточностей в персональных данных, Пользователь обязан уведомить Оператора о неточных персональных данных по адресу электронной почты compliance@linguatrip.com в целях их актуализации.

9.5. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты compliance@linguatrip.com с пометкой «Отзыв согласия на обработку персональных данных» или в печатном виде на адрес Оператора.

10.ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ/КЛИЕНТА

10.1. Оператор имеет право:

10.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

10.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

10.1.3. после получения отзыва согласия, а равно после истечения срока действия согласия, продолжать обработку моих персональных данных в той части, в которой для ее осуществления Согласие не требуется или не будет требоваться в силу действующего законодательства РФ (п. 2 ст. 9 Федерального закона Российской Федерации от 27 июля 2006 г N 152-ФЗ «О персональных данных»).

10.2. Оператор обязан:

10.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

10.2.2. Предоставлять Пользователю/Клиенту по его запросу информацию об обработке персональных данных Пользователя/Клиента

10.2.3. Использовать полученную информацию исключительно для целей, указанных в настоящей Политики.

10.2.4. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя/Клиента.

10.2.5. Принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

10.2.6. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю/Клиенту, с момента обращения или запроса Пользователя/Клиента, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

10.2.7. Уточнять персональные данные, в случае подтверждения факта неточности персональных данных

10.2.8. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. Уничтожение персональных данных подтверждается Актом об уничтожении.

10.2.9. Прекратить обработку персональных данных или обеспечить прекращение такой обработки, в случае обращения Пользователя/Клиента с соответствующим требованием, в срок, не превышающий десяти рабочих дней с даты получения требования.

10.3. Пользователь/Клиент вправе:

10.3.1. получать доступ к персональным данным, за исключением случаев, когда доступ ограничивается в соответствии с требованиями законодательства РФ;

10.3.2. получать достоверную информацию об обработке персональных данных, в том числе подтверждение факта обработки, о целях и способах обработки, сроках обработки и пр.;

10.3.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

10.3.4. отозвать согласие на обработку персональных данных;

10.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

11.МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним

• производит оценку вреда, который может быть причинен субъекту в случае нарушения законодательства о персональных данных

• устанавливает правила доступа к персональным данных, обрабатываемых в информационных системах, а также обеспечивает регистрацию и учет действий, совершаемых с персональными данными в информационной системе

• осуществляет внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ

12.ОТВЕТСТВЕННОСТЬ И КОНТРОЛЬ НАД СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ И ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор.

12.2. Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

13.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, а также запросить письменно информацию касающуюся обработки персональных данных, обратившись к Оператору в печатном виде, отправив уведомление на адрес электронной почты compliance@linguatrip.comили по адресу Оператора, указав в уведомлении ФИО, контактные данные, номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, за подписью Пользователя или его представителя.

Оператор предоставляет информацию, касающуюся обработки персональных данных, в течение десяти рабочих дней с момента получения запроса Пользователя в той форме, в которой направлен соответствующий запрос.

13.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на ресурсе Оператора. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.

13.3. Оператор информирует Пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

13.4. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя всегда является право России, вне зависимости от того, где находится Пользователь или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

13.5. Политика начинает регулировать отношения Пользователя и Оператора с момента выражения Пользователем согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

13.6. Актуальная версия Политики расположена на Сайте

13.7. Последнее обновление: 25.07.2023

ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

Общество с ограниченной ответственностью «МП Эдьюкейшн» Юридический адрес: 197101, г. Санкт-Петербург, пер. Певческий, 12А, пом. 3-Н,

ОГРН 1117847189921

ИНН 7804461639,

Тел. + 7 812 931 15 09, +7 921 931 15 09

e-mail: compliance@linguatrip.com

Банковские реквизиты:

Наименование банка АО "ТИНЬКОФФ БАНК"

БИК 044525974

к/с 30101810145250000974

р/с 40702810810000375646