Политика конфиденциальности Credly.study

Платформа, защищающая блоки персональных данных под защитным щитом для обеспечения конфиденциальности

Дата вступления в силу: 24.07.2023

1. Введение

Настоящая Политика конфиденциальности («Политика») описывает, как Credly.study («Credly.study», «Мы», «Нас», «Наш») собирает, использует, обрабатывает, передает и защищает персональные данные, когда вы («Пользователь», «Эмитент», «Вы», «Ваш») получаете доступ и используете наш веб-сайт, расположенный по адресу credly.study («Веб-сайт»), и связанные с ним услуги по выпуску, управлению, проверке и демонстрации цифровых документов, включая документы на основе Невзаимозаменяемых Токенов (NFT) (совместно именуемые «Сервис» или «Платформа»).

Настоящая Политика является частью юридического соглашения между Вами и Credly.study. Получая доступ к Сервису или используя его, вы подтверждаете, что прочитали, поняли и согласны на сбор, хранение, использование и раскрытие ваших персональных данных, как описано в настоящей Политике и нашем Соглашении о Доверенной Третьей Стороне (TTP). Если вы не согласны с условиями, пожалуйста, не получайте доступ к Сервису и не используйте его.

2. Определения

Термины, используемые в настоящей Политике, имеют значения, присвоенные им в нашем Соглашении о TTP, дополненные следующим:

  • 2.1. «Персональные данные»: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Это может включать, но не ограничиваться, имя, адрес электронной почты, контактные данные, идентификационные номера, онлайн-идентификаторы и информацию, содержащуюся в предоставляемых или получаемых вами Документах.
  • 2.2. «Неперсональные данные» / «Данные об использовании»: Информация, которая сама по себе не позволяет напрямую ассоциировать ее с каким-либо конкретным лицом. Сюда входят данные, автоматически собираемые при вашем взаимодействии с Сервисом, такие как IP-адрес, тип браузера, операционная система, URL-адреса источников перехода, просмотренные страницы, время доступа и информация, собранная с помощью файлов cookie и аналогичных технологий.
  • 2.3. «Обработка»: Любая операция, совершаемая с Персональными данными, такая как сбор, запись, организация, структурирование, хранение, адаптация, извлечение, использование, раскрытие путем передачи, распространение, согласование или комбинирование, ограничение, стирание или уничтожение.
  • 2.4. «Файлы cookie»: Небольшие текстовые файлы, сохраняемые на вашем устройстве вашим веб-браузером при посещении веб-сайтов, используемые для распознавания вашего браузера и запоминания определенной информации.

3. Собираемая нами информация

Мы собираем информацию для предоставления, эксплуатации, поддержки и улучшения нашего Сервиса. Типы собираемой нами информации зависят от вашего взаимодействия с Платформой:

3.1. Информация, предоставляемая вами напрямую:

  • Информация об учетной записи: При регистрации в качестве Пользователя или Эмитента мы собираем такую информацию, как ваше имя, адрес электронной почты, номер телефона, название организации (если применимо), пароль учетной записи и, возможно, другие идентификаторы, необходимые для настройки и проверки учетной записи.
  • Информация о Документе (предоставляется Эмитентами): Когда Эмитент создает или импортирует Документ, он предоставляет Персональные данные о получателе (Пользователе), такие как имя, адрес электронной почты, дата выпуска, детали достижения/квалификации и, возможно, другую соответствующую информацию, необходимую для Документа. Эмитенты несут единоличную ответственность за наличие у них необходимого правового основания (например, согласия) для предоставления нам этих данных получателя.
  • Информация для проверки: В ходе процессов проверки (например, для достижения определенных Уровней доверия, как указано в Соглашении о TTP), Пользователи или Эмитенты могут быть обязаны предоставить дополнительную документацию, участвовать в видеоверификации или предоставить другую информацию для аутентификации личности или документов.
  • Платежная информация: Если вы совершаете платежи за услуги, мы (или наши сторонние платежные системы) собираем платежные данные (например, информацию о кредитной карте, адрес выставления счета), хотя обычно мы храним только минимальные идентификаторы транзакций.
  • Коммуникации: Когда вы связываетесь с нами для получения поддержки или по другим вопросам, мы собираем информацию, содержащуюся в ваших сообщениях.

3.2. Информация, собираемая автоматически (Данные об использовании):

  • Лог-файлы: Как и большинство веб-сайтов, мы автоматически собираем определенную информацию и храним ее в лог-файлах. Это может включать IP-адреса, тип браузера, интернет-провайдера (ISP), страницы входа/выхода, операционную систему, отметку даты/времени и данные о потоке кликов.
  • Файлы cookie и аналогичные технологии: Мы используем файлы cookie, веб-маяки, пиксели и аналогичные технологии для работы Сервиса, понимания активности пользователей, персонализации опыта и для аналитики. Сюда входят сеансовые файлы cookie (временные) и постоянные файлы cookie (остаются на установленный период). Вы можете управлять настройками файлов cookie через ваш браузер, но отключение определенных файлов cookie может повлиять на функциональность Сервиса.
  • Информация об устройстве: Мы можем собирать информацию об устройстве, которое вы используете для доступа к Сервису, такую как модель оборудования, версия операционной системы и уникальные идентификаторы устройства.

3.3. Информация от третьих лиц:

Мы можем получать информацию о вас от третьих лиц, таких как партнеры по проверке или общедоступные базы данных, в процессе проверки документов, но только по мере необходимости для предоставления Сервиса и присвоения Уровней доверия.

4. Как мы используем вашу информацию

Мы используем собранную информацию в следующих целях:

  • 4.1. Для предоставления и управления Сервисом: Эксплуатация Платформы, создание и управление учетными записями пользователей/эмитентов, обработка транзакций, выпуск, отображение и содействие проверке Документов.
  • 4.2. Идентификация и проверка: Идентификация Пользователей и Эмитентов, проведение процессов проверки, как описано в Соглашении о TTP, и присвоение Уровней доверия.
  • 4.3. Коммуникация: Связь с вами относительно вашей учетной записи, обновлений Сервиса, предупреждений безопасности, запросов в службу поддержки, транзакций и изменений политики.
  • 4.4. Улучшение Сервиса: Анализ Данных об использовании для понимания того, как используется Сервис, диагностики технических проблем, улучшения функциональности и пользовательского опыта, а также разработки новых функций.
  • 4.5. Персонализация: Персонализация вашего опыта на Платформе.
  • 4.6. Безопасность и предотвращение мошенничества: Защита безопасности и целостности Платформы, предотвращение мошенничества, обеспечение соблюдения наших условий (включая Соглашение о TTP) и расследование потенциальных нарушений.
  • 4.7. Соблюдение законодательства: Соблюдение применимых правовых обязательств, нормативных актов или действительных юридических процессов (например, ответ на повестки или судебные приказы).
  • 4.8. Маркетинг (с согласия): Отправка рекламных сообщений о наших продуктах, услугах, предложениях или мероприятиях, но только в тех случаях, когда мы получили ваше явное согласие на это (вы можете отказаться в любое время).
  • 4.9. Агрегированные данные: Создание агрегированных или анонимизированных данных для статистического анализа, исследований или отчетности, которые не могут быть разумно использованы для вашей идентификации.

5. Правовые основания для обработки Персональных данных

Мы обрабатываем ваши Персональные данные на одном или нескольких из следующих правовых оснований:

  • 5.1. Договорная необходимость: Для выполнения наших договорных обязательств перед вами в соответствии с нашим Соглашением о TTP и другими условиями (например, предоставление основных функций Сервиса).
  • 5.2. Согласие: Если вы предоставили свое явное согласие на определенные виды обработки (например, на определенные маркетинговые сообщения). Вы можете отозвать свое согласие в любое время.
  • 5.3. Законные интересы: Для наших законных деловых интересов, при условии, что они не преобладают над вашими основными правами и свободами (например, улучшение Сервиса, безопасность, предотвращение мошенничества, аналитика).
  • 5.4. Юридическое обязательство: Для соблюдения применимых законов и нормативных актов.

6. Как мы передаем вашу информацию

Мы не продаем ваши Персональные данные. Мы можем передавать вашу информацию в следующих обстоятельствах:

  • 6.1. Поставщики услуг: Сторонним поставщикам и поставщикам услуг, которые выполняют услуги от нашего имени (например, облачный хостинг, хранение данных, обработка платежей, поставщики аналитики, доставка электронной почты, инструменты поддержки клиентов). Эти поставщики по контракту обязаны защищать ваши данные и использовать их только для указанных нами целей.
  • 6.2. Публичное отображение Документов: Информация, содержащаяся в Документах (потенциально включая имя получателя и детали достижения, в зависимости от настроек Эмитента и характера Документа) и связанный с ними Уровень доверия, предназначены для просмотра и проверки общественностью или уполномоченными третьими лицами через Платформу.
  • 6.3. Партнеры по проверке: В ходе процессов проверки мы можем передавать необходимую информацию выпускающим учреждениям или сторонним службам проверки для подтверждения подлинности, в зависимости от требований для конкретных Уровней доверия.
  • 6.4. Юридические требования: Если это требуется по закону, нормативному акту, в рамках судебного процесса (например, повестка в суд или судебный приказ) или по запросу государственных органов.
  • 6.5. Защита прав: Для обеспечения соблюдения нашего Соглашения о TTP и других политик, защиты прав, собственности или безопасности Credly.study, наших пользователей или общественности, а также для расследования и предотвращения мошенничества или проблем безопасности.
  • 6.6. Передача бизнеса: В связи со слиянием, поглощением, финансированием, реорганизацией, банкротством или продажей всех или части наших активов ваша информация может быть передана в рамках такой сделки при условии соблюдения стандартных соглашений о конфиденциальности.
  • 6.7. С вашего согласия: Мы можем передавать вашу информацию третьим лицам, если у нас есть ваше явное согласие на это.

7. Безопасность данных

Мы применяем разумные технические и организационные меры безопасности, предназначенные для защиты ваших Персональных данных от несанкционированного доступа, использования, изменения, раскрытия или уничтожения. Эти меры могут включать шифрование, контроль доступа и регулярные оценки безопасности.

Однако, пожалуйста, имейте в виду, что ни один метод передачи данных через Интернет или электронного хранения не является на 100% безопасным. Хотя мы стремимся использовать коммерчески приемлемые средства для защиты ваших Персональных данных, мы не можем гарантировать их абсолютную безопасность. Вы также несете ответственность за обеспечение безопасности ваших учетных данных.

8. Хранение данных

Мы храним Персональные данные столько времени, сколько необходимо для выполнения целей, изложенных в настоящей Политике, если только более длительный период хранения не требуется или не разрешен законом. Это включает хранение данных, необходимых для поддержки вашей учетной записи, предоставления Сервиса, соблюдения юридических обязательств, разрешения споров, обеспечения соблюдения соглашений и поддержания безопасных и надежных резервных копий. Данные, связанные с Документами, закрепленными в блокчейне, по своей природе являются постоянными из-за особенностей технологии.

9. Ваши права и выбор

В зависимости от вашего местоположения и применимых законов о защите данных (таких как GDPR или CCPA), вы можете иметь определенные права в отношении ваших Персональных данных:

  • 9.1. Доступ: Запрашивать доступ к Персональным данным, которые мы храним о вас.
  • 9.2. Исправление: Запрашивать исправление неточных или неполных Персональных данных.
  • 9.3. Стирание (Удаление): Запрашивать удаление ваших Персональных данных при условии соблюдения определенных юридических ограничений (например, данные в блокчейне обычно не могут быть стерты).
  • 9.4. Ограничение: Запрашивать ограничение обработки ваших Персональных данных при определенных обстоятельствах.
  • 9.5. Возражение: Возражать против обработки ваших Персональных данных на основании наших законных интересов.
  • 9.6. Переносимость: Запрашивать копию ваших Персональных данных в структурированном, машиночитаемом формате.
  • 9.7. Отзыв согласия: Отозвать свое согласие в любое время, если обработка основана на согласии (это не влияет на законность обработки до отзыва).
  • 9.8. Отказ от маркетинга: Отказаться от получения рекламных писем, следуя инструкциям по отписке в этих письмах.

Для осуществления этих прав, пожалуйста, свяжитесь с нами, используя предоставленные ниже данные. Нам может потребоваться подтвердить вашу личность перед обработкой вашего запроса. Обратите внимание, что осуществление определенных прав (например, удаление) может повлиять на вашу способность использовать Сервис.

10. Файлы cookie и технологии отслеживания

Как уже упоминалось, мы используем Файлы cookie и аналогичные технологии. Обычно вы можете управлять настройками файлов cookie через настройки вашего веб-браузера. Для получения более подробной информации о конкретных файлах cookie, которые мы используем, пожалуйста, обратитесь к нашей [Ссылка на Политику использования файлов cookie, если применимо - создать отдельно при необходимости].

11. Сторонние ссылки

Сервис может содержать ссылки на сторонние веб-сайты или сервисы, которые не управляются нами. Настоящая Политика не распространяется на практику третьих лиц. Мы рекомендуем вам ознакомиться с политиками конфиденциальности любых сторонних сайтов, которые вы посещаете. Мы не контролируем и не несем ответственности за контент, политики конфиденциальности или практику любых сторонних сайтов или сервисов.

12. Конфиденциальность детей

Сервис не предназначен и не направлен на детей в возрасте до 16 лет (или соответствующего возраста цифрового согласия в вашей юрисдикции). Мы сознательно не собираем Персональные данные от детей. Если нам станет известно, что мы собрали Персональные данные от ребенка без согласия родителей, мы предпримем шаги для удаления этой информации.

13. Международная передача данных

Ваша информация, включая Персональные данные, может передаваться — и храниться — на компьютерах, расположенных за пределами вашего штата, провинции, страны или другой государственной юрисдикции, где законы о защите данных могут отличаться от законов вашей юрисдикции. Если вы находитесь за пределами США и решаете предоставить нам информацию, пожалуйста, обратите внимание, что мы передаем данные, включая Персональные данные, в Соединенные Штаты и обрабатываем их там. Мы предпримем разумно необходимые шаги для обеспечения безопасной обработки ваших данных в соответствии с настоящей Политикой конфиденциальности.

14. Отказ от ответственности

  • 14.1. Точность данных Пользователя/Эмитента: Credly.study не проверяет и не несет ответственности за точность, полноту или законность Персональных данных или содержимого Документов, предоставляемых Пользователями или Эмитентами. Пользователи и Эмитенты несут единоличную ответственность за информацию, которую они предоставляют Платформе.
  • 14.2. Ограничения безопасности: Несмотря на то, что мы применяем разумные меры безопасности, мы отказываемся от ответственности за любой несанкционированный доступ, раскрытие, потерю или кражу Персональных данных в результате факторов, находящихся вне нашего разумного контроля, включая сложные хакерские атаки, небрежность пользователя (например, слабые пароли, предоставление доступа к учетной записи), или сбои в работе сторонней инфраструктуры.
  • 14.3. НА УСЛОВИЯХ «КАК ЕСТЬ»: Сервис предоставляется «КАК ЕСТЬ». Мы не даем никаких гарантий относительно безопасности или бесперебойной доступности Сервиса. Смотрите наше Соглашение о TTP для дальнейших ограничений ответственности.

15. Изменения в настоящей Политике конфиденциальности

Мы оставляем за собой право изменять или обновлять настоящую Политику конфиденциальности в любое время без предварительного индивидуального уведомления. Изменения вступают в силу немедленно после публикации пересмотренной Политики на Веб-сайте, что будет указано обновленной «Датой вступления в силу». Вы несете единоличную ответственность за периодический просмотр настоящей Политики. Ваше продолжение использования Сервиса после любых изменений означает ваше принятие пересмотренной Политики. Если вы не согласны с изменениями, вы должны прекратить использование Сервиса.

16. Применимое право и разрешение споров

Настоящая Политика конфиденциальности и любые споры, возникающие из нее или связанные с ней, регулируются и толкуются в соответствии с законодательством штата Делавэр, США, без учета его коллизионных норм. Любые споры рассматриваются в порядке, изложенном в разделе «Разрешение споров» нашего Соглашения о TTP.