Политика конфиденциальности - Manabo

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

27 февраля 2023 года

Настоящая политика определяет политику Оператора в отношении обработки персональных данных и содержит сведения о
реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех
персональных данных, обрабатываемых с помощью Сервиса, которые Оператор получает или может получить от Пользователя.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Оператор определил, что приведенные ниже термины и определения для целей настоящей политики имеют следующее
значение:
«Персональные данные», «ПД» – любая информация, относящаяся к прямо или косвенно идентифицированному или
идентифицируемому физическому лицу («субъект персональных данных»); идентифицируемое физическое лицо – это лицо, которое
может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор.
«Закон № 152-ФЗ» – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных». Применяется к деятельности Оператора
только в случае, если он обрабатывает персональные данные резидентов Российской Федерации. В остальных случаях применяются
нормы применимого законодательства.
«Оператор» – Акционерное общество MANABO Ltd., регистрационный номер компании: 1200-01-193093, налоговый номер:
2120001193093 , юридический адрес: Япония, Токио, Синдзюку-ку, Ниси-Синдзюку, 7-4-7, Имасу Хамада 5 этаж, осуществляющее
обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Пользователь» – любое полностью дееспособное физическое лицо (субъект персональных данных), в том числе действующее от
имени и в интересах другого физического лица, которое может в процессе использования Сервиса предоставить Оператору свои
персональные данные, самостоятельно либо через представляемое им физическое лицо выразившее согласие с изложенными в
Соглашении условиями путем его подписания, в том числе электронного. Под Пользователем в контексте настоящей политики также
понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя, содержащемся в Соглашении
или реализуемому в рамках иных соглашений с Пользователем.
«Сервис», «Сайт» — интернет-ресурс, расположенный в сети Интернет, используемый Администрацией с целью информирования
Пользователей о деятельности Администрации и услугах, предлагаемых Администрацией, доступ к которому Администрация
временно предоставляет Пользователям по следующему адресу: https://nihongo-manabo.com. Сайт представляет собой
информационный ресурс, совокупность информации, доступ к которой осуществляется посредством обращения при помощи
традиционного и общедоступного Интернет-браузера (Internet Explorer, Firefox, Safari, Opera, Flock, Maxthon, Google Chrome и пр.
различных версий) и иным способом по унифицированному указателю расположения информационного ресурса, состоящему из букв,
цифр и иных знаков, позволяющему однозначно определить его местонахождение в сети Интернет, в том числе мобильная версия
Сайта, мобильное приложение, интранет и ftp-сервер а также его поддомены и версии других аппаратных платформ.
Сайт является сложным объектом по смыслу статьи 1240 Гражданского кодекса Российской Федерации, создание которого
организовано Администрацией. Включает в себя программы для ЭВМ, базы данных, программные коды, ноу-хау, алгоритмы,
элементы дизайна, шрифты, логотипы, а также текстовые, графические и иные материалы, информацию, тексты, графические
элементы, изображения, фото, аудио и видеоматериалы и иные результаты интеллектуальной деятельности. Исключительные права
на Сервис и любые его компоненты принадлежат Администрации как правообладателю или лицензиату на основании закона, договора
или иной сделки.
«Соглашение» – пользовательское соглашение, условия которого действуют между Пользователем и Оператором, регулирующее
порядок использования Сервиса и содержащее согласие и/или поручение Пользователя Оператору на обработку его персональных
данных.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение и тд.
«Обработчик» – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который
обрабатывает персональные данные от имени и по поручению Оператора.
«Получатель» – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, которым
раскрываются персональные данные, независимо от того являются ли они третьими лицами или нет. Однако, органы государственной
власти, которые могут получать персональные данные в рамках конкретного расследования в соответствии с правом Европейского
союза или правом государства-члена, не рассматриваются в качестве получателей; обработка таких данных такими органами
государственной власти должна соответствовать применимым нормам о защите данных в зависимости от целей обработки.
«Третье лицо» – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, кроме субъекта
данных, оператора, обработчика, а также лиц, уполномоченных осуществлять обработку персональных данных под непосредственным
руководством Оператора или Обработчика.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной
техники.
«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств
автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо
извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение,
распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при
непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу
лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или
определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев,
когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных
данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной
информации определить принадлежность персональных данных конкретному субъекту.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия
решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных
данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с
согласия субъекта или на которые в соответствии с применимым законодательством не распространяется требование соблюдения
конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным
данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«Устройство», «Устройство Пользователя» – компьютер, мобильное устройство или виртуальная машина, работающее на базе
совместимой с Сервисом операционной системе с установленным совместимым веб-браузером.
«Применимое законодательство» – законодательство Российской Федерации. В отдельных случаях под применимым
законодательством может пониматься законодательство страны, в которой проживает Пользователь или резидентом которой он
является, если такое законодательство устанавливает приоритет своих норм над правилами настоящей политики.
1.2. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии
с применимым законодательством, действующими рекомендациями (RFC) международных органов по стандартизации в сети
Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
1.3. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во
множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с
прописной.
1.4. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования
текстом политики и буквального юридического значения не имеют.
1.5. Настоящая политика разработана в соответствии с требованиями международного законодательства, а также применимого
законодательства.
1.6. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок
передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок
доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и
ответственность за нарушения при обработке персональных данных, а также иные вопросы.
1.7. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой
политикой.
1.8. Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью
Сервиса как с использованием средств автоматизации, так и без использования средств автоматизации. Оператор не контролирует и
не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам,
размещенным в Сервисе.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных Пользователя, руководствуясь международными актами в сфере
защиты персональных данных, актами применимого законодательства, а также, в отношении Пользователей, находящихся на
территории Российской Федерации, Законом № 152-ФЗ.
2.2. Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего
порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором, либо
на основании отдельного согласия Пользователя на такую обработку.
2.3. Иными правовыми основаниями обработки персональных данных Пользователя являются:
— Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»;
— Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации";
— Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их
обработке в информационных системах персональных данных";
— Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических
мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных
данных»;
— Иные нормативно-правовые актов Российской Федерации, в рамках осуществления и выполнения, возложенных
законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
2.4. Обработка персональных данных Пользователя производится Оператором только в случае достижения Пользователем
возраста 18 лет. В случае, если Пользователь младше 18 лет, то требуется обязательное согласие законных представителей
Пользователя, в ином случае, Оператор при обнаружении несоответствия возраста требуемому удаляет данные Пользователя из
Сервиса. Если требования применимого законодательства устанавливают более низкий или более высокий возраст, то применяются
положения применимого законодательства.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервиса или
исполнения сделок, соглашений и договоров с Пользователем, за исключением случаев, когда нормами применимого
законодательства, предусмотрено обязательное хранение персональной информации в течение определенного законом срока, в
частности в соответствии с законодательством о бухгалтерском учете и правилами организации государственного архивного дела.
3.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка
которых осуществляется в несовместимых между собой целях.
3.3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
3.3.1. обработки заявок Пользователей на обучение в образовательных учреждениях (языковых школах, колледжах, академиях),
расположенных в Японии, перечень которых и информация о которых приводится на Сервисе и/или предоставляется Оператором по
запросу;
3.3.2. обработки заявок Пользователей на обучение по программам онлайн-курсов японского языка, перечень которых и
информация о которых приводится на Сервисе и/или предоставляется Оператором по запросу;
3.3.3. обработки заявок Пользователей на участие в конференциях, иных мероприятиях, перечень которых и информация о
которых приводится на Сервисе;
3.3.4. обеспечения технической возможности для Пользователей связаться с Оператором с помощью форм обратной связи, форм
заявок на партнерство, иных форм для связи, доступных на Сервисе;
3.3.5. обработки и публикации отзывов Пользователей, воспользовавшихся услугами Оператора;
3.3.6. заключения и исполнения Соглашения с Оператором, а также рассмотрения Оператором возможности заключения с
Пользователем любых иных договоров и соглашений, принятия решений о предложении услуг, согласования условий таких договоров
и соглашений;
3.3.7. улучшения качества обслуживания Оператора, организация улучшения программного обеспечения Сервиса;
3.3.8. продвижения продуктов и услуг Оператора, в том числе передачи информационных и рекламных сообщений об услугах
Оператора путем осуществления прямых контактов с помощью средств связи, посредством телефонной связи, по сети подвижной
радиотелефонной связи и иным способом, рассылок SMS-сообщений, рассылок по электронной почте, проведения стимулирующих
мероприятий маркетинговых программ, в том числе конкурсов и иных рекламных акций, организуемых Оператором и касающихся
Сервиса;
3.3.9. соблюдения обязательных требований применимого законодательства.
3.4. В целях исполнения пп.2 п.1. статьи 18.1. Закона № 152-ФЗ Оператор настоящим уведомляет Пользователя о том, что
настоящая политика определяет для каждой цели обработки персональных данных следующие категории и перечень
обрабатываемых персональных данных, следующие категории субъектов, персональные данные которых обрабатываются,
следующие способы и сроки обработки и хранения персональных данных, а также следующий порядок уничтожения персональных
данных при достижении целей их обработки или при наступлении иных законных оснований.

Цель

обработк

и ПД

Категории и

перечень ПД

Категории

субъектов ПД

Способы

обработки ПД

Сроки

обработки и

хранения ПД

Порядок уничтожения ПД
Цель

указанная

в п. 3.3.1.

политики

ПД указанные

в п. 4.2.1.,

4.2.2., 4.2.3.,

4.2.5., 4.2.7.,

4.2.8., 4.2.10. –

4.2.16.

политики

Субъекты

указанные в п.

4.3.1. политики

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.На период использования Пользователям и Сервиса, а также в течение 3 (трёх) лет после прекращения такого использования для соблюдения сроков исковой давности.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Документы, дела, книги и журналы учета, содержащие ПД подлежат уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается генеральным директором Оператора. По итогам рассмотрения издается приказ о выделении к уничтожению документов, проверяется их комплектность. Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигаются. После уничтожения материальных носителей подписывается акт об уничтожении носителей, содержащих персональные данные. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Цель

указанная

в п. 3.3.2.

политики

ПД указанные

в п. 4.2.1.,

4.2.3., 4.2.9.,

4.2.11., 4.2.14.,

4.2.15., 4.2.16.

политики

Субъекты

указанные в п.

4.3.2. политики

Цель

указанная

в п. 3.3.3.

политики

ПД указанные

в п. 4.2.1. –

4.2.5., 4.2.7.,

4.2.11., 4.2.15.,

4.2.16.

политики

Субъекты

указанные в п.

4.3.3. политики

Цель

указанная

в п. 3.3.4.

политики

ПД указанные

в п. 4.2.1.,

4.2.3., 4.2.7.,

4.2.14., 4.2.15.,

4.2.16.

политики

Субъекты

указанные в п.

4.3.4 — 4.3.7.

политики

Цель

указанная

в п. 3.3.5.

политики

ПД указанные

в п. 4.2.1.,

4.2.2., 4.2.3.,

4.2.6., 4.2.15.

политики

Субъекты

указанные в п.

4.3.1., 4.3.2.,

4.3.5., 4.3.6.

политики

Цель

указанная

в п. 3.3.6.

политики

ПД указанные

в п. 4.2.1. –

4.2.5. политики

Субъекты

указанные в п.

4.3.1. — 4.3.7.

политики

Цель

указанная

в п. 3.3.7.

политики

ПД указанные

в п. 4.2.1.,

4.2.15., 4.2.16.

политики

Субъекты

указанные в п.

4.3.1. — 4.3.7.

политики

Цель

указанная

в п. 3.3.8.

политики

ПД указанные

в п. 4.2.1.,

4.2.2., 4.2.3.,

4.2.14.

политики

Субъекты

указанные в п.

4.3.1. — 4.3.7.

политики

Цель

указанная

в п. 3.3.9.

политики

ПД указанные

в п. 4.2.1. –

4.2.16.

политики

Субъекты

указанные в п.

4.3.1. — 4.3.7.

политики

 

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор может получать персональные данные Пользователя из различных источников, в частности:
4.1.1. от Сервиса в процессе его функционирования;
4.1.2. при использовании Пользователем Сервиса, в том числе при заполнении Пользователем предусмотренных на Сервисе
форм, при регистрации Пользователя на Сервисе;
4.1.3. при обращениях Пользователя в службу технической поддержки;
4.1.4. при участии Пользователя в маркетинговых программах, различных предложениях, акциях и рекламных мероприятиях
Оператора, касающихся Сервиса.
4.2. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые
Пользователями – физическими лицами, использующими Сервис, путем заполнения соответствующих форм (полей ввода) при
использовании Сервиса, могут включать в себя следующую информацию:
4.2.1. адрес электронной почты;
4.2.2. фамилия;
4.2.3. имя;
4.2.4. отчество;
4.2.5. дата рождения, возраст;
4.2.6. фотография
4.2.7. город проживания;
4.2.8. гражданство;
4.2.9. логин в Skype;
4.2.10. сведения об уровне образования;
4.2.11. сведения об уровне владения японским языком;
4.2.12. сведения о наличии сертификата экзамена JLPT;
4.2.13. сведения о получении COE от Иммиграции Японии;
4.2.14. номер телефона;
4.2.15. данные, предоставляемые Пользователем в отзывах, сообщениях, комментариях на Сервисе;
4.2.16. иная информация, которую Пользователь может указать при заполнении форм на Сервисе и/или при взаимодействии с
Оператором посредством электронной почты и которая необходима для достижения целей обработки персональных данных
Пользователя;
4.3. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к
следующим категориям субъектов персональных данных:
4.3.1. физические лица, подающие заявки на обучение в образовательные учреждения (языковые школы, колледжи, академии),
расположенные в Японии, перечень которых и информация о которых приводится на Сервисе и/или предоставляется Оператором по
запросу;
4.3.2. физические лица, подающие заявки на обучение по программам онлайн-курсов японского языка, перечень которых и
информация о которых приводится на Сервисе и/или предоставляется Оператором по запросу;
4.3.3. физические лица, заполняющие формы регистрации на конференции, иные мероприятиях, перечень которых и информация
о которых приводится на Сервисе;
4.3.4. физические лица, заполняющие форму обратной связи «Станьте партнером Manabo!», доступную на Сервисе;
4.3.5. физические лица, заполняющие форму обратной связи «Обратная связь», доступную на Сервисе;
4.3.6. физические лица, заполняющие форму обратной связи «Оставьте Ваш отзыв о работе MANABO», доступную на Сервисе;
4.3.7. физические лица, заполняющие форму обратной связи «ПОДПИШИСЬ НА ЖУРНАЛ MANABO», доступную на Сервисе.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных Пользователя с помощью Сервиса как с использованием средств
автоматизации, так и без использования средств автоматизации в соответствии с нормативными правовыми актами применимого
законодательства, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к
соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение,
распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии
сотрудников Оператора.
5.2. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока использования
Пользователями Сервиса, а также в течение 3 (трёх) лет после прекращения такого использования для соблюдения сроков исковой
давности, либо в течение иного срока, о котором Оператор сообщил Пользователю при получении согласия Пользователя на
обработку его персональных данных иным путем (в чек-боксе, в текстовом сообщении, в электронном письме и т.п.).
5.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного
предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.4. Оператор вправе передать персональные данные Пользователя обработчику, получателю, третьим лицам с использованием
современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
5.4.1. Пользователь обратился к Оператора с просьбой о такой передаче;
5.4.2. имеется согласие Пользователя на такие действия;
5.4.3. передача необходима для использования Пользователем определенного функционала Сервиса либо для исполнения
определенного соглашения, договора или сделки с Пользователем, в том числе для организации обработки заявок Пользователей на
обучение в образовательных учреждениях (языковых школах, колледжах, академиях), расположенных в Японии, перечень которых и
информация о которых приводится на Сервисе и/или предоставляется Оператором по запросу;
5.4.4. передача предусмотрена применимым законодательством или иными нормами права в рамках установленной нормативными
правовыми актами процедуры;
5.4.5. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом
всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
5.4.6. для обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит
нарушение настоящей политики или Соглашения об использовании Сервиса;
5.4.7. в иных случаях, предусмотренных нормативными правовыми актами.
5.5. Обработчиками могут быть:
– образовательные учреждения (языковые школы, колледжи, академии), расположенные в Японии, перечень которых и
информация о которых приводится на Сервисе и/или предоставляется Оператором по запросу;
– преподаватели онлайн-курсов японского языка, перечень которых и информация о которых приводится на Сервисе и/или
предоставляется Оператором по запросу;
– иные лица, которым будет поручена обработка персональных данных от имени Оператора.
5.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа)
персональных данных, повлекшей нарушение прав Пользователя, Оператор обязан с момента выявления такого инцидента
Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом
уведомить уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав
Пользователей, и предполагаемом вреде, нанесенном правам Пользователей, о принятых мерах по устранению последствий
соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с
уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения
о лицах, действия которых стали причиной выявленного инцидента (при наличии).
5.7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя
от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных
неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных
способов шифрования соединения через защищенный протокол HTTPS.
5.8. Оператор принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных
утратой или несанкционированным разглашением персональных данных Пользователя.
5.9. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по
основаниям, предусмотренным нормативными правовыми актами.
5.10. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с
использованием баз данных, находящихся на территории Российской Федерации.
5.11. Обеспечивая запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных
данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, Оператор
также вправе осуществлять трансграничную передачу персональных данных на территорию Японии и использовать для обработки
персональных данных Пользователей базы данных, расположенные на территории Японии, в случае, если Пользователь дал на это
свое согласие.
5.12. Оператор настоящим уведомляет Пользователя о том, что Японией обеспечивается адекватная защита прав субъектов
персональных данных.
5.13. Оператор вправе осуществлять трансграничную передачу персональных данных Пользователей, перечисленных в п. 4.2.
настоящей Политики в целях обработки заявок на обучение Пользователей в образовательных учреждениях (языковых школах,
колледжах, академиях), расположенных в Японии, перечень которых и информация о которых приводится на Сервисе и/или
предоставляется Оператором по запросу.
5.14. Оператор вправе осуществлять трансграничную передачу персональных данных Пользователей образовательным
учреждениям (языковым школам, колледжам, академиям), расположенным в Японии, перечень которых и информация о которых
приводится на Сервисе и/или предоставляется Оператором по запросу.
5.15. Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия,
при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его
персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Право доступа к персональным данным Пользователя имеют только сотрудники Оператора и/или Обработчика, допущенные
в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц,
допущенных к работе с персональными данными, который утверждается Оператором и/или Обработчиком.
6.2. Оператор и/или Обработчик поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к
персональным данным.
6.3. Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны лиц, не являющихся
сотрудниками Оператора и/или Обработчика, за исключением случаев, установленных нормативными правовыми актами.
6.4. Доступ сотрудника Оператора и/или Обработчика к персональным данным Пользователя прекращается с даты прекращения
трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением
должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора/Обработчика
порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в
распоряжении увольняемого сотрудника Оператора/Обработчика, передаются вышестоящему по должности сотруднику в порядке,
установленном Оператором/Обработчиком.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные
данные или их часть путем обращения с соответствующим запросом к Оператору.
7.2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных в Сервисе
Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
7.3. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает
меры по их удалению.
7.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а
персональные данные подлежат удалению.
7.5. В ситуации неработоспособности интерфейса Сервиса или отсутствия функциональной возможности Сервиса для
изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях
Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или
уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или
не являются необходимыми для заявленной цели обработки.
7.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения
в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные
данные являются неполными, неточными или неактуальными.
7.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки
персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений,
подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной
цели обработки.
7.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для
уведомления лиц, которым персональные данные этого Пользователя были переданы.
7.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 7.6, 7.7.,
Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных
данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в
срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.10. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в
соответствии с требованиями нормативных правовых актов. Такие ограничения, в частности, могут предусматривать обязанность
Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на
определенный нормативными правовыми актами срок и передать такие персональные данные в соответствии с установленной
процедурой государственным органам.

8. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИХ УДАЛЕНИЕ

8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том
числе содержащей:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют
доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на
основании нормативных правовых актов;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной
порядок представления таких данных не предусмотрен нормативным правовым актом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления Пользователем прав, предусмотренных нормативными правовыми актами в области персональных
данных;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению
Оператора, если обработка поручена или будет поручена такому лицу;
8.1.10. информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;
8.1.11. иные предусмотренные нормативными правовым актами сведения.
8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной
системе Оператора персональными данными при обращении Пользователя в течение десяти рабочих дней с даты получения
письменного запроса Пользователя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае
направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления
запрашиваемой информации.
8.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или
персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме
мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий десяти рабочих дней с даты получения
запроса Пользователя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления
Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления
запрашиваемой информации.
8.4. Оператор предоставляет возможность направить запрос на удаление персональных данных, сведения о которых были
получены Пользователем путем направления запроса на электронный адрес Оператора, указанный в настоящей Политике.
8.5. В случае направления Пользователем запроса Оператор прекращает обработку и удаляет персональные данные в течение
десяти рабочих дней с даты получения письменного запроса Пользователя. Указанный срок может быть продлен, но не более чем на
пять рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин
продления срока предоставления запрашиваемой информации.

9. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивается с
помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
9.2. Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие
меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных
данных и информационных технологий, используемых в информационных системах.
9.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку
Обработчиком, Оператор вправе привлекать на основании договора Обработчика, обеспечивающего безопасность таких
персональных данных при их обработке в информационной системе.
9.4. Оператор при обработке персональных данных в своей информационной системе обеспечивает:
9.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным
Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
9.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
9.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате
которого может быть нарушено их функционирование;
9.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
9.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5. Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных
данных Оператор внедрил частную модель угроз безопасности информационной системы персональных данных.
9.6. Оператор определил уровень защищенности персональных данных при их обработке в информационной системе
персональных данных, принадлежащей Оператора.
9.7. Оператор на основании результатов определения уровня защищенности персональных данных при их обработке в
информационной системе персональных данных без использования средств автоматизации разработал и внедрил комплекс мер по
защите и обеспечению безопасности персональных данных.
9.8. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а
также ведет электронный журнал учета средств защиты персональных данных.
9.9. Оператор ведет электронный журнал учета и хранения съемных носителей информации, содержащих персональные данные
(при их наличии).
9.10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются
в помещениях, принадлежащих Оператора на праве собственности или ином вещном праве (аренда, безвозмездное пользование и
т.д.).
9.11. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и
техническим обслуживанием информационной системы персональных данных, ознакомлены с внутренними документами Оператора,
регулирующими порядок работы с персональными данными.
9.12. Оператор организовал обучение сотрудников порядку использования средств защиты персональных данных,
эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники,
связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты
персональных данных.
9.13. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему
должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о
попытках несанкционированного доступа к персональным данным, его причинах и условиях.

10. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно,
по своей воле и в своем интересе.
10.2. Согласие на обработку персональных данных, предоставленное Пользователем, является свободно данным, конкретным,
информированным, сознательным, предметным и однозначным.
10.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок
использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с
использованием Сервиса, такая обработка персональных данных Пользователя не требует отдельного согласия.
10.4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку,
выражаемого непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку, путем проставления отметки
индикатора соответствующего чек-бокса, отправки электронного сообщения, такое согласие на обработку персональных данных
предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с
Соглашением, регулирующим порядок использования Сервиса.
10.5. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком,
установленным нормативными правовым актами.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Начало использования Сервиса Пользователем означает его согласие с условиями настоящей политики. В случае
несогласия Пользователя с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.
11.2. Настоящая политика и отношения между Пользователем и Оператором, возникающие в связи с применением настоящей
политики, подчиняются применимому законодательству. В частности, на Пользователей, находящихся на территории Российской
Федерации, распространяет действие Закон № 152-ФЗ.
11.3. Настоящая политика находится в постоянном открытом доступе на Сервисе.
11.4. Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки
Пользователя Оператора путем отправки электронного сообщения на адрес электронной почты: info@nihongo-manabo.com.

12. РЕКВИЗИТЫ

Акционерное общество MANABO Ltd., регистрационный номер компании: 1200-01-193093, налоговый номер: 2120001193093,
юридический адрес: Япония, Токио, Синдзюку-ку, Ниси-Синдзюку, 7-4-7, Имасу Хамада 5 этаж

Тел.: 03–3365–8818
Эл. почта: info@nihongo-manabo.com

Обучение в Японии с октября 2023 года по долгосрочной программе
Обучение в Японии с июля 2023 года по краткосрочной программе
Обучение в Японии с января 2024 по долгосрочной программе
Обучение в Японии с октября 2023 года по краткосрочной программе