ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА ZENCLASS.RU И СЕРВИСА «ZENCLASS»
(версия от 06.04.2026)
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана ООО «ДЗЕНКЛАСС» (далее – ООО «ДЗЕНКЛАСС») и применяется при использовании Сервиса «Zenclass», сайта https://zenclass.ru/ и иных интернет-сервисов, которые ссылаются на настоящую Политику, и через которые Оператор собирает персональные данные любых лиц, посещающих указанный сайт или использующих Сервис.
0. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей политике применяются следующие термины и определения:
0.1. Персональные данные (персональная информация) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
0.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
0.3. Оператор – общество с ограниченной ответственностью «ДЗЕНКЛАСС».
0.4. Лицензиар – юридическое или физическое лицо (в т.ч. индивидуальные предприниматели, плательщики налога на профессиональный доход), которое является пользователем простой (неисключительной) лицензии программного обеспечения “Сервис «Zenclass»”, заключившее с Оператором соответствующий лицензионный договор с целью предоставления любым третьим лицам услуг обучения.
0.5. Пользователь – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта, либо лицо, являющееся представителем Лицензиата (в т.ч., но не исключительно: владелец школы, администратор, редактор, учитель), или пользователи услуг Лицензиата;
0.6. Сайт — это совокупность связанных друг с другом веб-страниц, объединенных общим доменом, дизайном и тематикой, размещенных в сети “Интернет” по адресу https://zenclass.ru/.
0.7. Сервис – программное обеспечение “Сервис «Zenclass»”, размещенное в сети “Интернет” по адресу https://zenclass.ru/.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.2. Настоящая Политика конфиденциальности применяется только к Сайту https://zenclass.ru/ и Сервису “Zenclass”. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте или любым образом размещенные иными Пользователя/третьими лицами при использовании Сервиса.
1.3. Оператор обрабатывает персональные данные на основании Конституции РФ, Гражданского кодекса РФ, Федерального закона № 152-ФЗ «О персональных данных»; Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; локальных нормативных актов Оператора.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователями Сайта и Сервиса, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
Для Оператора основанием к обработке персональных данных является согласие Пользователя на обработку персональных данных.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения такого уведомления.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: support@zenclass.ru, или путем письменного обращения по юридическому адресу: 191167, г. Санкт-Петербург, вн.тер. г. Муниципальный Округ Лиговка-Ямская, ул. Тележная, дом 37, литера Р, помещение 1-Н/1/3.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Регистрация аккаунта Лицензиата (личного кабинета Лицензиата), создание учетной записи, идентификация Пользователя, его сотрудников и/или учеников; определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошеннических действий третьих лиц; проверки, исследования и анализа данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта; проведение статистических и иных исследований на основе данных.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта, дата рождения, пол; страна, город, адрес места проживания и/или и адрес регистрации, ИНН, СНИЛС, расчетный счет, реквизиты дебетовой карты, фотография для профиля Пользователя, кастомные поля, которые может включить сотрудник Школы, IP-адрес, cookie.
2.2.2. Подписки Пользователей на рассылку для получения промо-материалов / участия в промо акциях, получение сообщений информационного и/или рекламного характера.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта.
2.2.3. Акцептование договоров на использование Сервиса и оказание иных услуг Оператором, в т.ч. (но не исключительно) для акцептования и исполнения лицензионного соглашения, агентского договора, реферальной программы, пользовательского соглашения, а также иных регулирующих документов; ведение бухгалтерского учета (в т.ч., но не исключительно, отчет агента), налогового учета.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта, сведения о заработке физических лиц.
2.2.4. Получение обратной связи, в т.ч. (но не исключительно) для целей предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, Сервиса, решения иных задач, возникающих в процессе использования Сайта и Сервиса.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта, голос, фото профиля ученика/сотрудника.
2.2.5. Публикация отзывов Пользователей на Сайте.
Персональные данные, которые обрабатываются для указанной цели: ФИО, электронная почта, должность.
2.2.6. Осуществление расчетов между Лицензиатами и их пользователями (учениками, получателями услуг) в рамках агентского договора-оферты и договора на перечисление денежных средств.
Персональные данные, которые обрабатываются для указанной цели: ФИО, электронная почта, номер телефона, адрес регистрации, платежные реквизиты.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной (в т.ч., но не исключительно, в случаях опубликования отзывов на Сайте).
3.3. Оператор в праве передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.5. В случае продажи Сайта или Сервиса к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Хранение персональных данных граждан РФ осуществляется с использованием баз данных, находящихся на территории РФ. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
Срок обработки персональных данных Пользователей: бессрочно или до момента отзыва согласия.
3.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
3.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
3.8. Файлы Сookie: Файлы cookie хранятся локально на компьютере Пользователя Сайта или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию на своем устройстве. Файлы cookie, содержащие сведения о действиях Пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Оператором (в т. ч. с использованием метрических программ) в целях улучшения работы Сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Оператор, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора.
3.9. На Сайте используется сервисы веб-аналитики:
Сервис Яндекс.Метрика - служба веб-аналитики, предоставляемая компанией ООО «Яндекс». Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь Оператору улучшить работу Сайта. Информация об использовании Сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере в РФ. Яндекс будет обрабатывать эту информацию и формировании отчетов о деятельности Сайта.
3.10. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.11. Оператор не осуществляет трансграничную передачу персональных данных. Отдельные интегрированные функции Сервиса позволяют Лицензиатам и их администраторам/ сотрудникам использовать в своей работе сайты и/или интернет-сервисы, расположенные за пределами территории РФ. Оператор при выборе и использовании Лицензиатом или его сотрудниками такого функционала Сервиса обработкой персональных данных не занимается, поэтому необходимость уведомления надзорного органа о начале трансграничной передачи персональных данных возлагается непосредственно на Лицензиата в установленном законом порядке.
3.12. Лицензиат, который в отношении своих учеников, редакторов курсов, учителей, администраторов и/или иных лиц самостоятельно определяет цели и способы обработки их персональных данных, признаётся оператором персональных данных указанных субъектов.
С момента регистрации Лицензиата в Сервисе и начала использования его функционала для организации образовательного процесса Лицензиат поручает ООО «ДЗЕНКЛАСС» осуществлять обработку соответствующих персональных данных в пределах и целях, определённых Лицензиатом. В этом случае ООО «ДЗЕНКЛАСС» выступает лицом, осуществляющим обработку персональных данных по поручению оператора.
До момента регистрации Лицензиата и начала использования им функционала Сервиса ООО «ДЗЕНКЛАСС» не осуществляет обработку персональных данных субъектов, привлекаемых Лицензиатом, и не несёт ответственности за такие данные.
3.13. В случаях, когда обработка персональных данных осуществляется ООО «ДЗЕНКЛАСС» по поручению Лицензиата, получение согласия субъектов персональных данных на такую обработку возлагается на Лицензиата как на оператора персональных данных. ООО «ДЗЕНКЛАСС», выступая обработчиком по поручению, не обязано самостоятельно получать такое согласие.
3.14. Обязанности и ответственность перед субъектами персональных данных за правомерность их сбора и передачу для обработки через Сервис несёт Лицензиат как оператор персональных данных.
Лицензиат обязан самостоятельно обеспечить наличие и размещение политики обработки персональных данных, регулирующей обработку данных субъектов, взаимодействующих с Лицензиатом в рамках собственной деятельности.
Шаблоны документов, которые могут предоставляться Сервисом для удобства Лицензиатов, носят исключительно информационный и рекомендательный характер. Оператор не несёт ответственности за их использование, содержание и соответствие требованиям законодательства.
3.15. До начала обработки персональных данных в качестве оператора Лицензиат обязан выполнить требования законодательства о персональных данных, включая направление уведомления в уполномоченный орган по защите прав субъектов персональных данных, если такая обязанность предусмотрена действующим законодательством.
3.16. До передачи персональных данных субъектов для обработки посредством Сервиса Лицензиат обязан обеспечить получение необходимых согласий субъектов персональных данных либо наличие иных законных оснований для такой передачи и обработки, в том числе передачи данных лицу, осуществляющему обработку персональных данных по поручению оператора.
3.17. Оператор не проверяет достоверность персональных данных, передаваемых Лицензиатом через Сервис, а также не осуществляет проверку наличия у Лицензиата законных оснований для их обработки. Презюмируется, что Лицензиат действует добросовестно, соблюдает требования законодательства и обеспечивает актуальность передаваемых персональных данных, а также получение всех необходимых согласий субъектов.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом или Сервисом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Оператор обязан:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
– принятие локальных нормативных актов, регулирующих порядок обработки и защиты ПДн;
– назначение ответственного за организацию обработки и обеспечение безопасности ПДн;
– обязательство сотрудников соблюдать конфиденциальность и режим работы с ПДн;
– получение согласий субъектов на обработку их ПДн в предусмотренных законом случаях;
– ведение журналов учета обращений субъектов ПДн, передачи ПДн третьим лицам, инцидентов;
– проведение внутренних проверок соблюдения режима защиты ПДн;
– хранение бумажных носителей с ПДн в помещениях с ограниченным доступом;
– уничтожение документов с ПДн, утративших актуальность, с использованием средств, исключающих восстановление информации;
– резервное копирование информации и хранение резервных копий в защищенном месте;
– применение средств антивирусной защиты, межсетевых экранов и систем предотвращения вторжений;
– использование защищенных каналов связи при передаче информации (включая шифрование и протоколы SSL/TLS);
– ограничение доступа к информационным системам по уникальным логинам и паролям, применение двухфакторной аутентификации;
– автоматическая блокировка рабочих мест при бездействии;
– регулярное обновление программного обеспечения и установка актуальных средств защиты;
– контроль и регистрация действий пользователей в информационных системах (логирование);
– хранение паролей в зашифрованном виде и применение политики сложных паролей;
– ограничение использования съемных носителей информации, контроль копирования данных;
– проведение тестирования и аудита информационных систем на уязвимости.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Оператор несет ответственность в соответствии с действующим законодательством РФ.5.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Оператором.
5.2.3. Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать support@zenclass.ru.
7.4. Действующая Политика размещена на странице по адресу: https://zenclass.ru/terms/agreement.
0. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей политике применяются следующие термины и определения:
0.1. Персональные данные (персональная информация) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
0.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
0.3. Оператор – общество с ограниченной ответственностью «ДЗЕНКЛАСС».
0.4. Лицензиар – юридическое или физическое лицо (в т.ч. индивидуальные предприниматели, плательщики налога на профессиональный доход), которое является пользователем простой (неисключительной) лицензии программного обеспечения “Сервис «Zenclass»”, заключившее с Оператором соответствующий лицензионный договор с целью предоставления любым третьим лицам услуг обучения.
0.5. Пользователь – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта, либо лицо, являющееся представителем Лицензиата (в т.ч., но не исключительно: владелец школы, администратор, редактор, учитель), или пользователи услуг Лицензиата;
0.6. Сайт — это совокупность связанных друг с другом веб-страниц, объединенных общим доменом, дизайном и тематикой, размещенных в сети “Интернет” по адресу https://zenclass.ru/.
0.7. Сервис – программное обеспечение “Сервис «Zenclass»”, размещенное в сети “Интернет” по адресу https://zenclass.ru/.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.2. Настоящая Политика конфиденциальности применяется только к Сайту https://zenclass.ru/ и Сервису “Zenclass”. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте или любым образом размещенные иными Пользователя/третьими лицами при использовании Сервиса.
1.3. Оператор обрабатывает персональные данные на основании Конституции РФ, Гражданского кодекса РФ, Федерального закона № 152-ФЗ «О персональных данных»; Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; локальных нормативных актов Оператора.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователями Сайта и Сервиса, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
Для Оператора основанием к обработке персональных данных является согласие Пользователя на обработку персональных данных.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения такого уведомления.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: support@zenclass.ru, или путем письменного обращения по юридическому адресу: 191167, г. Санкт-Петербург, вн.тер. г. Муниципальный Округ Лиговка-Ямская, ул. Тележная, дом 37, литера Р, помещение 1-Н/1/3.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Регистрация аккаунта Лицензиата (личного кабинета Лицензиата), создание учетной записи, идентификация Пользователя, его сотрудников и/или учеников; определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошеннических действий третьих лиц; проверки, исследования и анализа данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта; проведение статистических и иных исследований на основе данных.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта, дата рождения, пол; страна, город, адрес места проживания и/или и адрес регистрации, ИНН, СНИЛС, расчетный счет, реквизиты дебетовой карты, фотография для профиля Пользователя, кастомные поля, которые может включить сотрудник Школы, IP-адрес, cookie.
2.2.2. Подписки Пользователей на рассылку для получения промо-материалов / участия в промо акциях, получение сообщений информационного и/или рекламного характера.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта.
2.2.3. Акцептование договоров на использование Сервиса и оказание иных услуг Оператором, в т.ч. (но не исключительно) для акцептования и исполнения лицензионного соглашения, агентского договора, реферальной программы, пользовательского соглашения, а также иных регулирующих документов; ведение бухгалтерского учета (в т.ч., но не исключительно, отчет агента), налогового учета.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта, сведения о заработке физических лиц.
2.2.4. Получение обратной связи, в т.ч. (но не исключительно) для целей предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, Сервиса, решения иных задач, возникающих в процессе использования Сайта и Сервиса.
Персональные данные, которые обрабатываются для указанной цели: ФИО, номер телефона, электронная почта, голос, фото профиля ученика/сотрудника.
2.2.5. Публикация отзывов Пользователей на Сайте.
Персональные данные, которые обрабатываются для указанной цели: ФИО, электронная почта, должность.
2.2.6. Осуществление расчетов между Лицензиатами и их пользователями (учениками, получателями услуг) в рамках агентского договора-оферты и договора на перечисление денежных средств.
Персональные данные, которые обрабатываются для указанной цели: ФИО, электронная почта, номер телефона, адрес регистрации, платежные реквизиты.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной (в т.ч., но не исключительно, в случаях опубликования отзывов на Сайте).
3.3. Оператор в праве передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.5. В случае продажи Сайта или Сервиса к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Хранение персональных данных граждан РФ осуществляется с использованием баз данных, находящихся на территории РФ. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
Срок обработки персональных данных Пользователей: бессрочно или до момента отзыва согласия.
3.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
3.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
3.8. Файлы Сookie: Файлы cookie хранятся локально на компьютере Пользователя Сайта или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию на своем устройстве. Файлы cookie, содержащие сведения о действиях Пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Оператором (в т. ч. с использованием метрических программ) в целях улучшения работы Сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Оператор, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора.
3.9. На Сайте используется сервисы веб-аналитики:
Сервис Яндекс.Метрика - служба веб-аналитики, предоставляемая компанией ООО «Яндекс». Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь Оператору улучшить работу Сайта. Информация об использовании Сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере в РФ. Яндекс будет обрабатывать эту информацию и формировании отчетов о деятельности Сайта.
3.10. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.11. Оператор не осуществляет трансграничную передачу персональных данных. Отдельные интегрированные функции Сервиса позволяют Лицензиатам и их администраторам/ сотрудникам использовать в своей работе сайты и/или интернет-сервисы, расположенные за пределами территории РФ. Оператор при выборе и использовании Лицензиатом или его сотрудниками такого функционала Сервиса обработкой персональных данных не занимается, поэтому необходимость уведомления надзорного органа о начале трансграничной передачи персональных данных возлагается непосредственно на Лицензиата в установленном законом порядке.
3.12. Лицензиат, который в отношении своих учеников, редакторов курсов, учителей, администраторов и/или иных лиц самостоятельно определяет цели и способы обработки их персональных данных, признаётся оператором персональных данных указанных субъектов.
С момента регистрации Лицензиата в Сервисе и начала использования его функционала для организации образовательного процесса Лицензиат поручает ООО «ДЗЕНКЛАСС» осуществлять обработку соответствующих персональных данных в пределах и целях, определённых Лицензиатом. В этом случае ООО «ДЗЕНКЛАСС» выступает лицом, осуществляющим обработку персональных данных по поручению оператора.
До момента регистрации Лицензиата и начала использования им функционала Сервиса ООО «ДЗЕНКЛАСС» не осуществляет обработку персональных данных субъектов, привлекаемых Лицензиатом, и не несёт ответственности за такие данные.
3.13. В случаях, когда обработка персональных данных осуществляется ООО «ДЗЕНКЛАСС» по поручению Лицензиата, получение согласия субъектов персональных данных на такую обработку возлагается на Лицензиата как на оператора персональных данных. ООО «ДЗЕНКЛАСС», выступая обработчиком по поручению, не обязано самостоятельно получать такое согласие.
3.14. Обязанности и ответственность перед субъектами персональных данных за правомерность их сбора и передачу для обработки через Сервис несёт Лицензиат как оператор персональных данных.
Лицензиат обязан самостоятельно обеспечить наличие и размещение политики обработки персональных данных, регулирующей обработку данных субъектов, взаимодействующих с Лицензиатом в рамках собственной деятельности.
Шаблоны документов, которые могут предоставляться Сервисом для удобства Лицензиатов, носят исключительно информационный и рекомендательный характер. Оператор не несёт ответственности за их использование, содержание и соответствие требованиям законодательства.
3.15. До начала обработки персональных данных в качестве оператора Лицензиат обязан выполнить требования законодательства о персональных данных, включая направление уведомления в уполномоченный орган по защите прав субъектов персональных данных, если такая обязанность предусмотрена действующим законодательством.
3.16. До передачи персональных данных субъектов для обработки посредством Сервиса Лицензиат обязан обеспечить получение необходимых согласий субъектов персональных данных либо наличие иных законных оснований для такой передачи и обработки, в том числе передачи данных лицу, осуществляющему обработку персональных данных по поручению оператора.
3.17. Оператор не проверяет достоверность персональных данных, передаваемых Лицензиатом через Сервис, а также не осуществляет проверку наличия у Лицензиата законных оснований для их обработки. Презюмируется, что Лицензиат действует добросовестно, соблюдает требования законодательства и обеспечивает актуальность передаваемых персональных данных, а также получение всех необходимых согласий субъектов.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом или Сервисом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Оператор обязан:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
– принятие локальных нормативных актов, регулирующих порядок обработки и защиты ПДн;
– назначение ответственного за организацию обработки и обеспечение безопасности ПДн;
– обязательство сотрудников соблюдать конфиденциальность и режим работы с ПДн;
– получение согласий субъектов на обработку их ПДн в предусмотренных законом случаях;
– ведение журналов учета обращений субъектов ПДн, передачи ПДн третьим лицам, инцидентов;
– проведение внутренних проверок соблюдения режима защиты ПДн;
– хранение бумажных носителей с ПДн в помещениях с ограниченным доступом;
– уничтожение документов с ПДн, утративших актуальность, с использованием средств, исключающих восстановление информации;
– резервное копирование информации и хранение резервных копий в защищенном месте;
– применение средств антивирусной защиты, межсетевых экранов и систем предотвращения вторжений;
– использование защищенных каналов связи при передаче информации (включая шифрование и протоколы SSL/TLS);
– ограничение доступа к информационным системам по уникальным логинам и паролям, применение двухфакторной аутентификации;
– автоматическая блокировка рабочих мест при бездействии;
– регулярное обновление программного обеспечения и установка актуальных средств защиты;
– контроль и регистрация действий пользователей в информационных системах (логирование);
– хранение паролей в зашифрованном виде и применение политики сложных паролей;
– ограничение использования съемных носителей информации, контроль копирования данных;
– проведение тестирования и аудита информационных систем на уязвимости.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Оператор несет ответственность в соответствии с действующим законодательством РФ.5.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Оператором.
5.2.3. Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать support@zenclass.ru.
7.4. Действующая Политика размещена на странице по адресу: https://zenclass.ru/terms/agreement.
