Українська

Політика конфіденційності

Ця політика (разом з нашою ліцензійною угодою з кінцевим користувачем, викладеною тут: https://blog.reallyenglish.com/eula (EULA)) стосується використання вами нашої онлайн-платформи для вивчення мов та мобільного застосунку («Платформи»).

Роз’яснення на цій сторінці:

  • Про цю політику
  • Коли ми збираємо персональні дані
  • Які персональні дані ми збираємо та навіщо
  • Хто має доступ до ваших персональних даних
  • Де ми зберігаємо персональні дані
  • Як ми зберігаємо інформацію в безпеці
  • Міжнародні переміщення
  • Ваші права як суб’єкта даних
  • Хто розпоряджається наданою вами інформацією, та як із нами зв’язатися
  • Оновлення цієї політики

ПРО ЦЮ ПОЛІТИКУ

У цій політиці пояснюється, які персональні дані ми збираємо, як і навіщо ми їх використовуємо і що ми робимо для їхньої безпеки. У ній також викладено ваші права щодо ваших персональних даних. Метою цієї політики є забезпечення справедливого, законного та прозорого використання інформації про вас відповідно до законів Великої Британії та ЄС щодо захисту даних («Законів про захист даних»).

Ця політика стосується «персональних даних», тобто будь-якої інформації, яка дозволяє ідентифікувати вас або стосується вас (або будь-якої іншої особи). В ній також використовується термін «обробка», який означає будь-яку операцію, дію чи вид діяльності (наприклад, зберігання, передачу, доступ, видалення) стосовно персональних даних.


КОЛИ МИ ЗБИРАЄМО ПЕРСОНАЛЬНІ ДАНІ

Ми збираємо персональні дані про людей, які реєструються на Платформі, використовують її або зв’язуються з нами, зокрема інформацію:

  • надану нам кінцевими користувачами Платформи (наприклад, шляхом заповнення форм на Платформі);
  • згенеровану або зібрану під час використання Платформи;
  • надану установою або організацією, яка придбала ліцензію, що дозволяє вам використовувати Платформу;
  • інформацію з листування (наприклад, підписи електронної пошти та метадані).

Більше подробиць про інформацію, що збирається на Платформі та генерується під час її використання, можна знайти в розділі «Які персональні дані ми збираємо та навіщо» (нижче).


ЯКІ ПЕРСОНАЛЬНІ ДАНІ МИ ЗБИРАЄМО ТА НАВІЩО

Ми збираємо таку інформацію про окремих кінцевих користувачів Платформи:

  • інформацію, яку ви надаєте під час реєстрації для використання Платформи (зокрема ім’я, адресу електронної пошти та номер телефону);
  • подробиці щодо вашого зв’язку з установою або організацією, яка придбала ліцензію на використання Платформи (наприклад, чи ви є її учнем або співробітником);
  • докладні відомості про пристрій, який ви використовуєте для доступу до платформи (наприклад, чи здійснюєте ви доступ до платформи через мобільний пристрій або настільний комп’ютер, а також інформацію про ваш пристрій, зокрема який у вас браузер і роздільна здатність дисплея), які ми використовуємо для оптимізації вашої взаємодії з Платформою;
  • інформацію про ваш рівень володіння мовою та прогрес на курсі;
  • будь-які відгуки чи думки, які надаються нам вами, стосовно Платформи або наших послуг.

Ми використовуємо цю інформацію такою мірою, якою це необхідно для виконання наших зобов’язань щодо EULA (тобто для адміністрування вашого облікового запису, щоб ви могли здійснювати доступ до Платформи та використовувати на ній вміст курсу).

Ми також використовуємо інформацію у власних законних цілях, як-от для ведення належного обліку, управління нашим бізнесом, а також підтримання та покращення роботи Платформи та якості наших послуг (для чого може знадобитися використання персональних даних та/або знеособлених даних).

В окремих випадках ми можемо використовувати персональні дані на підставі вашої згоди. В такому разі ми завжди спочатку прямо просимо вашої згоди. Авжеж, ви маєте право відмовити, і ми повідомимо вам, які наслідки це може мати (якщо може). Ви також можете відкликати свою згоду у будь-який час.

Ми також можемо збирати анонімну інформацію про користувачів Платформи з метою оптимізації та покращення роботи Платформи та якості наших послуг. Сюди можуть входити IP-адреси, відомості про браузер або пристрій, а також тип підключення (наприклад, який інтернет-провайдер використовується). Проте ніщо з цієї інформації саме по собі не може безпосередньо вказувати на будь-якого конкретного користувача. Ми використовуємо цю інформацію для відстеження відвідувань та сторінок, що використовуються на Платформі.

Файли cookie. Якщо ви здійснюєте доступ до Платформи через сайт (а не через наш мобільний застосунок), ми використовуємо cookie. Браузери передають файли cookie на жорсткі диски задля ведення обліку, а іноді й для відстеження інформації. Це дає нам змогу розпізнавати кінцевих користувачів, коли вони переходять з однієї сторінки на іншу, і налаштовувати веб-сторінки. Серед цих файлів cookie можуть бути:

Cookie Призначення
session відстеження користувача, що ввійшов до системи
jwt зашифрована інформація про загальний сеанс для інтерфейсу уроку
relsConfig конфігурація інтерфейсу уроку
course-menu-tabs* зберігає те, які вкладки було обрано
currentCategory* зберігає те, яку категорію було обрано
groupByCriterion* зберігає те, яку групу було обрано
searchQuery* зберігає термін, який шукав користувач
upstream файл cookie маршрутизації внутрішнього проксі-сервера

Ви можете налаштувати свій браузер так, щоб він відхиляв файли cookie або попереджав вас про надсилання файлів cookie. Втім, якщо ви не дозволите використання файлів cookie, це вплине на вашу можливість використовувати Платформу.

Гіперпосилання на інші сайти. Наш сайт містить гіперпосилання на інші сайти (наприклад, LinkedIn, Google та Twitter). Ми не несемо відповідальності за вміст або функціональність будь-якого з цих зовнішніх сайтів. Якщо на зовнішньому сайті у вас запитують особисту інформацію, то надана вами інформація не підпадатиме під дію цієї політики. Перш ніж надавати будь-якому сайту будь-яку особисту інформацію, рекомендуємо вам ознайомитися з його політикою конфіденційності.


ХТО МАЄ ДОСТУП ДО ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані, які ви надаєте нам, вважаються конфіденційними та тримаються в таємниці. Наші співробітники та підрядники можуть отримати доступ до інформації в обсязі, необхідному для її використання в цілях, описаних раніше в цій політиці (наприклад, для надання вам доступу до Платформи та її матеріалів).

Кураторам курсів, викладачам та тренерам повідомляється ім’я кінцевого користувача. Кінцеві користувачі також можуть на власний розсуд надати додаткову інформацію під час взаємодії з цими людьми у зв’язку з навчанням. Якщо підписку було надано або придбано через установу або компанію, ця установа або компанія зазвичай має доступ до даних кінцевого користувача та відомостей про його навчання та прогрес.

Ми не розкриваємо та не передаємо ваші персональні дані іншим розпорядникам даних без вашого дозволу. Винятками з цього правила є лише випадки, описані вище, а також випадки, коли ми за законом зобов’язані розкрити інформацію або коли наш бізнес продається та контроль над Платформою та її послугами переходить до іншої компанії. Від нас також можуть вимагати передати особисту інформацію регулювальним органам у разі проведення аудиту чи розслідування.

Деякі треті сторони, що надають нам послуги, можуть мати доступ до особистої інформації, якою ми розпоряджаємось. Сюди входять постачальники програмного забезпечення (наприклад, Microsoft), постачальники хмарних послуг та служби ІТ-підтримки. Втім, ці треті сторони обробляють персональні дані (до яких може входити інформація про вас) тільки від нашого імені, для певних цілей та відповідно до наших суворих інструкцій.

Ми співпрацюємо лише з такими сторонніми постачальниками послуг, які надали достатні гарантії того, що ваші особисті дані буде збережено в безпеці, як того вимагає закон про захист даних. Ми завжди слідкуємо за наявністю письмового договору, який захищає ваші персональні дані та запобігає їхньому використанню для будь-яких цілей, крім надання нам послуг, відповідно до Законів про захист даних.


ЯК ДОВГО МИ ЗБЕРІГАЄМО ПЕРСОНАЛЬНІ ДАНІ

Ми зберігаємо персональні дані лише доти, доки це необхідно для цілей, описаних у цій політиці (або для пов’язаних з ними сумісних цілей, як-от дотримання юридичних, бухгалтерських вимог або вимог щодо ведення обліку).

Визначаючи належний термін зберігання персональних даних, ми враховуємо обсяг, характер і чутливість персональних даних, потенційний ризик заподіяння шкоди від їхнього несанкціонованого використання або розкриття, цілі, для яких ми обробляємо ваші персональні дані, і те, чи можемо ми досягти цих цілей іншими засобами, а також вимоги застосовного законодавства.

Якщо ви видаляєте свій обліковий запис, або ваша ліцензія на доступ до Платформи припиняється, або її термін дії спливає, ми зазвичай стираємо всю інформацію щодо вас і вашого навчання протягом 6 місяців.

ЯК МИ ЗБЕРІГАЄМО ПЕРСОНАЛЬНІ ДАНІ В БЕЗПЕЦІ

Ми вживаємо належних заходів безпеки, щоб запобігти випадковій втраті, несанкціонованому використанню ваших особистих даних або несанкціонованому доступу до них, їхньому пошкодженню або знищенню, зміні або розкриттю. Сюди входять як заходи фізичної безпеки (наприклад, зберігання паперових документів у безпечних приміщеннях з контрольованим доступом), так і технології електронної безпеки (наприклад, складні протоколи шифрування, цифрові резервні копії та антивірусний захист).

Ми обмежуємо доступ до ваших особистих даних, надаючи його лише тим співробітникам, агентам, підрядникам та іншим третім особам, яким вони потрібні для ділових цілей. Ці особи обробляють ваші персональні дані лише за нашими інструкціями, і на них поширюються юридичні та договірні зобов’язання щодо конфіденційності.

У нас упроваджено процедури з реагування на будь-який імовірний витік персональних даних, і ми повідомимо вам і всім відповідним наглядовим органам про витік, коли будемо зобов’язані зробити це за законом.


МІЖНАРОДНІ ПЕРЕМІЩЕННЯ

Зазвичай ми зберігаємо персональні дані лише в межах Європейської економічної зони (ЄЕЗ). Однак деякі технологічні послуги та послуги підтримки, якими ми користуємося, надаються міжнародними організаціями та/або компаніями, що базуються за межами ЄЕЗ. Перш ніж звертатися до таких постачальників послуг, ми вживаємо заходів, щоб переконатися, що будь-які персональні дані, які вони обробляють, є належним чином захищеними та передаються відповідно до Законів про захист даних, і робимо це зазвичай в один або декілька з таких способів:

  • переконуємося, що отримувач перебуває в країні, яка, на думку Єврокомісії, забезпечує належний захист персональних даних;
  • вживаємо відповідних заходів для захисту, наприклад вимагаємо від отримувача прийняти стандартні договірні умови, затверджені відповідними органами нагляду за захистом даних;
  • (якщо отримувач перебуває у США) передаємо персональні дані одержувачам, сертифікованим згідно зі схемою Privacy Shield між ЄС та США. Наприклад, ми користуємося послугами з програмного забезпечення, які надаються корпорацією Microsoft, зареєстрованою згідно зі схемою Privacy Shield.

Поза тим єдиний випадок, коли ми передаємо дані за межі ЄЕЗ, – це коли є відступ (тобто виняток) відповідно до Законів про захист даних і передача або є необхідною та здійснюється для цілей цього винятку, або відбувається за вашою явною згодою.

ВАШІ ПРАВА ЯК СУБ’ЄКТА ДАНИХ

Закони про захист даних надають вам певні права щодо ваших персональних даних. А саме:

  • Право на доступ до ваших персональних даних. Дозволяє вам отримати копію персональних даних, які ми зберігаємо про вас.
  • Право на запит виправлення або доповнення персональних даних. Дозволяє вам виправити будь-яку неповну або неточну інформацію, яку ми зберігаємо про вас.
  • Право вимагати стирання ваших персональних даних. Дозволяє вам попросити нас стерти, або видалити, персональні дані (хоча це може не подіяти, якщо ми маємо вагому, законну причину продовжувати використовувати зазначену інформацію). Ви також маєте право просити нас стерти, або видалити, ваші персональні дані, якщо ви скористалися своїм правом на заперечення проти обробки (див. нижче).
  • Право на заперечення проти обробки ваших персональних даних. Ви можете заперечити проти обробки нами персональних даних для забезпечення законних інтересів або для прямого маркетингу.
  • Право обмежувати використання ваших персональних даних. Ви можете обмежити використання нами інформації про вас (це означає, що ми обмежимо використання даних, щоб вони надійно зберігалися і доступ до них здійснювався, як правило, лише у випадку судового позову).
  • Право на переносну копію або передачу ваших персональних даних. Ми надамо вам або (якщо це технічно можливо) третій особі копію ваших персональних даних у структурованому, загальнодоступному, машинозчитуваному форматі. Зверніть увагу: це стосується лише автоматизованої інформації, яку ми обробляємо на підставі вашої згоди або для виконання контракту.
  • Право на відкликання згоди. Якщо під час обробки ваших персональних даних ми спираємося на згоду, ви маєте право відкликати цю згоду у будь-який час.

Відповіді. Ми намагаємося відповідати на всі запити щодо персональних даних протягом одного місяця. Іноді це може зайняти більше місяця, якщо ваш запит є особливо складним або ви зробили декілька запитів. Також, будь ласка, майте на увазі, що існують винятки з вищезазначених прав і певні ситуації, коли вони не застосовуються.

Можливо, нам потрібно буде запитати у вас додаткову інформацію, яка допоможе нам підтвердити вашу особу. Це захід безпеки, що вберігає від розголошення персональних даних будь-якій особі, яка не має права на їхнє отримання. Ми також можемо зв’язатися з вами та попросити уточнити ваш запит.

Плата за подання запиту. Зазвичай вам не потрібно нічого платити за доступ до ваших персональних даних (або за реалізацію будь-яких інших ваших прав). Проте ми можемо стягувати розумну плату, якщо ваш запит є необґрунтованим, повторюваним або надмірним. Як варіант, за таких обставин ми можемо відмовитися задовольнити ваш запит.

Як зробити запит. Якщо ви хочете скористатися будь-яким із прав, описаних вище, будь ласка, зв’яжіться з нами, використовуючи контактну інформацію, зазначену в кінці цієї політики. Ви маєте право подати скаргу до органу нагляду за захистом даних (яким у Великій Британії є ICO – Офіс уповноваженого з інформації), якщо ви не задоволені нашою відповіддю на запит про захист даних або якщо ви вважаєте, що з вашими персональними даними обходилися неналежним чином. Додаткову інформацію про те, як подати скаргу, будь ласка, див. тут: https://ico.org.uk.


ХТО РОЗПОРЯДЖАЄТЬСЯ НАДАНОЮ ВАМИ ІНФОРМАЦІЄЮ, ТА ЯК ІЗ НАМИ ЗВ’ЯЗАТИСЯ

Платформою володіє та керує Reallyenglish.com Limited – компанія, зареєстрована в Англії та Уельсі під реєстраційним номером 03895911, зареєстрований офіс якої знаходиться за адресою: 1 Primrose Street, London, England, EC2A 2EX.

У контексті застосовного законодавства про захист даних та конфіденційність Reallyenglish.com Limited є розпорядником ваших персональних даних. Це означає, що вона несе відповідальність за ухвалення рішень про те, як і навіщо використовуються персональні дані, за їхню безпеку та за реагування на запити суб’єктів даних. Reallyenglish.com зареєстровано як розпорядника даних в Офісі вповноваженого з інформації (ICO) під реєстраційним номером Z6565319.

Якщо ви маєте запитання щодо цієї політики або ваших персональних даних, будь ласка, зв’яжіться з нами, написавши за вказаною вище адресою офісу або надіславши на адресу support@learning.re електронного листа з темою «Захист даних».


ОНОВЛЕННЯ ЦІЄЇ ПОЛІТИКИ

Ми оновлюємо цю політику час від часу. Поточну версію завжди розміщено на нашому сайті. Цю політику востаннє оновлено 15 червня 2018 р.