Политика конфиденциальности

Настоящая Политика конфиденциальности объясняет, каким образом OverToo («мы», «нас», «наш») обрабатывает персональные данные в связи с предоставлением нашей онлайн-платформы управления школой («Платформа»). Мы стремимся защищать персональные данные в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 («GDPR») и применимым национальным законодательством о защите данных. Настоящая Политика распространяется на всех пользователей Платформы, включая школьных администраторов, преподавателей, учеников и посетителей сайта.

1. Роли и обязанности

1.1 Школы как операторы данных

Когда Платформу использует школа или образовательное учреждение, это учреждение выступает в роли оператора данных в отношении персональных данных своих учеников, преподавателей, сотрудников и других пользователей, управляемых в рамках её учётной записи. Школа определяет, какие данные собираются, для каких целей используются и как долго хранятся.

1.2 OverToo как обработчик данных

При предоставлении Платформы школам OverToo выступает в роли обработчика данных: обрабатывает персональные данные от имени школы и по её поручениям в соответствии со статьёй 28 GDPR. Соглашение об обработке данных (DPA) регулирует эти отношения и составляет неотъемлемую часть условий нашего сервиса. Копия доступна по запросу по адресу support@overtoo.com.

1.3 OverToo как независимый оператор

OverToo выступает в качестве независимого оператора данных в отношении ограниченных видов обработки, необходимых для ведения бизнеса, включая создание учётных записей и биллинг, безопасность платформы и предотвращение мошенничества, а также соблюдение законодательства.

2. Персональные данные, которые мы обрабатываем

В зависимости от того, как используется Платформа, мы можем обрабатывать следующие категории персональных данных:

КатегорияПримеры
Идентификационные данные Имя, фамилия, имя пользователя, изображение профиля
Контактные данные Адрес электронной почты, номер телефона
Данные учетной записи Учётные данные (хешированные пароли), роли, принадлежность к школе
Образовательные данные и данные об использовании Записи о посещаемости, участие в сессиях, прогресс по курсам, доступ к материалам, заметки сессий, созданные пользователями, активность и взаимодействия на платформе
Платежные данные Записи транзакций, статус оплаты, тип платёжного метода (обрабатывается сторонними поставщиками). Мы не храним полные данные карты.
Данные коммуникации Сообщения, отправляемые в рамках Платформы, уведомления, обращения в поддержку
Технические данные IP-адрес, тип браузера, информация об устройстве, отметки времени входа, системные журналы

3. Правовые основания для обработки

Мы обрабатываем персональные данные только при наличии правового основания согласно GDPR:

Исполнение договора (ст. 6(1)(b))
Предоставление доступа к Платформе, управление учётными записями пользователей, оказание образовательных услуг, обработка платежей и выставление счетов.
Законные интересы (ст. 6(1)(f))
Обеспечение безопасности и целостности платформы, предотвращение мошенничества и злоупотреблений, улучшение функциональности и пользовательского опыта. Мы следим за тем, чтобы эти интересы не нарушали основных прав и свобод пользователей.
Юридическая обязанность (ст. 6(1)(c))
Соблюдение налоговых, бухгалтерских и юридических требований; ответ на законные запросы уполномоченных органов.
Согласие (Ст. 6(1)(a))
Отправка маркетинговых сообщений и использование необязательных файлов cookie. Согласие может быть отозвано в любой момент.

4. Цели обработки

Мы используем персональные данные для:

  • Предоставления и обслуживания Платформы
  • Управления учётными записями пользователей и правами доступа
  • Поддержки планирования, учёта посещаемости и коммуникации
  • Обработки платежей и ведения финансовой отчётности
  • Оказания поддержки клиентам
  • Обеспечения безопасности системы и предотвращения злоупотреблений
  • Соблюдения юридических и нормативных обязательств

Мы не используем персональные данные для несвязанных целей.

5. Особые категории данных

Платформа не предназначена для обработки особых категорий персональных данных (согласно статье 9 GDPR), таких как данные о здоровье, если только это прямо не настроено и не контролируется школой.

Если такие данные обрабатываются, это делается исключительно под ответственность школы как оператора данных и только при наличии правового основания согласно статье 9 GDPR.

6. Данные детей

Платформа может использоваться образовательными учреждениями с участием несовершеннолетних. В таких случаях:

  • Школа несёт ответственность за обеспечение правового основания обработки данных детей, включая согласие родителей в случаях, предусмотренных применимым законодательством.
  • OverToo обрабатывает такие данные исключительно от имени школы.

Мы сознательно не собираем данные детей вне среды, контролируемой школой.

7. Передача данных

Мы не продаём персональные данные. Персональные данные могут передаваться только в следующих случаях:

Поставщики услуг (обработчики)

Мы привлекаем доверенных сторонних поставщиков для обработки платежей (Stripe, PayPal, Przelewy24), хостинга и инфраструктуры, а также для доставки электронной почты. Эти поставщики обрабатывают данные с соблюдением надлежащих договорных гарантий.

Школы (операторы)

Администраторы школы могут получать доступ к данным пользователей своей организации в рамках функциональности Платформы.

Правовые требования

Мы можем раскрывать данные, если это требуется по закону или для защиты прав, безопасности или юридических претензий.

8. Международная передача данных

Персональные данные хранятся преимущественно в пределах Европейской экономической зоны (ЕЭЗ). Если данные передаются за пределы ЕЭЗ, мы обеспечиваем надлежащие гарантии, включая Стандартные договорные положения (SCC) или иные юридически утверждённые механизмы передачи.

9. Хранение данных

Тип данныхСрок хранения
Данные учетной записиСрок действия аккаунта плюс ограниченный период хранения после закрытия
Образовательные данныеСогласно решению школы (оператора данных)
Финансовая документацияВ соответствии с применимым законодательством (обычно 5-7 лет)
Технические журналыКраткосрочное хранение в целях безопасности

По истечении применимых сроков хранения данные надёжно удаляются или обезличиваются.

10. Права субъектов данных

Согласно GDPR, физические лица имеют право:

  • На доступ к своим персональным данным
  • На исправление неточных данных
  • Требовать удаления (в применимых случаях)
  • Ограничения обработки
  • Возражать против обработки на основании законных интересов
  • Переносимости данных
  • Отозвать согласие в любой момент

Когда OverToo выступает в роли обработчика данных, запросы следует направлять прежде всего в соответствующую школу (оператору данных). Мы помогаем операторам в исполнении таких запросов. Физические лица также имеют право подать жалобу в надзорный орган.

Чтобы реализовать ваши права, свяжитесь с нами по адресу support@overtoo.com.

11. Файлы cookie

Мы используем файлы cookie и аналогичные технологии для работы и улучшения платформы. Ниже приведён обзор типов файлов cookie, которые мы используем:

Необходимые файлы cookie

Они необходимы для основной функциональности и не могут быть отключены.

  • sessionid — поддерживает вашу авторизацию во время сеанса браузера
  • csrftoken — защищает от атак подделки межсайтовых запросов
  • django_language — сохраняет выбранный вами язык
Аналитические и рекламные файлы cookie

Они загружаются только после нажатия кнопки «Принять» на баннере cookie. Если вы откажетесь, аналитические и рекламные файлы cookie не будут установлены.

  • Google Analytics 4 (GA4) — помогает нам понять, как посетители используют сайт (посещённые страницы, продолжительность сеанса, источники трафика). Данные обрабатываются Google. Мы не используем эти данные для вашей личной идентификации.
  • Google Ads — измеряет эффективность наших рекламных кампаний, отслеживая конверсии (например, привёл ли клик по рекламе к регистрации). Персональные данные не передаются Google для таргетинга рекламы.
Локальное хранилище
  • cookieAccepted / cookieDeclined — запоминает ваш выбор согласия на использование cookie, чтобы баннер не отображался повторно

Вы можете изменить свои предпочтения в отношении файлов cookie в любое время, очистив локальное хранилище или файлы cookie браузера. Вы также можете настроить браузер на блокировку или удаление файлов cookie. Обратите внимание, что блокировка необходимых файлов cookie может помешать корректной работе платформы.

12. Безопасность данных

Мы применяем надлежащие технические и организационные меры, включая:

  • Шифрование при передаче (TLS/HTTPS)
  • Безопасное хеширование паролей
  • Контроль доступа и механизмы аутентификации
  • Логическое разделение данных каждой школы
  • Мониторинг и регулярные проверки безопасности

В случае нарушения защиты персональных данных мы будем соблюдать статьи 33 и 34 GDPR.

13. Автоматизированное принятие решений

Мы не используем персональные данные для автоматизированного принятия решений или профилирования, которое порождает юридические или аналогично значимые последствия.

14. Изменения в настоящей политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях мы будем сообщать через Платформу или иными подходящими способами.

15. Контакт

По вопросам данной Политики конфиденциальности или защиты данных, свяжитесь с нами:

OverToo
Эл. почта: support@overtoo.com
Адрес: Warsaw, Poland | London, United Kingdom