Политика конфиденциальности Schoozy
Политика конфиденциальности
Последнее обновление: 13 апреля 2026 г.
Данный документ переведён с японского языка. В случае расхождений между данным переводом и японским оригиналом, японская версия имеет преимущественную силу.
株式会社ELTエデュケーション (далее — «Компания») настоящим устанавливает Политику конфиденциальности (далее — «настоящая Политика») в отношении обработки персональных данных пользователей информационного портала об интернациональных школах «Schoozy» (https://schoozy.com, далее — «Сервис»), оператором которого является Компания.
1. Оператор персональных данных
Наименование компании: ELT Education Inc.
Генеральный директор: Тацуя Танака
Юридический адрес: 108-0014, Япония, Токио, Минато-ку, Сиба, 5-32-12
Контакт: Форма обратной связи на сайте Сервиса
2. Виды собираемых персональных данных
При предоставлении Сервиса Компания собирает следующие персональные данные.
2-1. Информация, предоставляемая пользователем напрямую
- Регистрационные данные: адрес электронной почты, пароль (хранится в хешированном виде), отображаемое имя, информация о возрасте
- Для зарегистрированных пользователей в возрасте от 16 до 18 лет: адрес электронной почты законного представителя
- Данные отзывов: содержание публикации, оценочный балл, дата и время публикации, атрибутивная информация, такая как годы обучения
- Данные запросов: имя, адрес электронной почты, содержание запроса
- Данные заявлений о нарушении прав: имя или наименование заявителя, контактные данные, содержание заявления
- Данные официальных ответов от учебных заведений: принадлежность респондента, должность, содержание ответа
- Платёжные данные при использовании платных услуг: данные кредитной карты и т. д. (обрабатываются через платёжного агента; Компания не хранит номера карт напрямую)
2-2. Информация, получаемая автоматически
- Журнал доступа: IP-адрес, тип браузера, операционная система, дата и время доступа, URL-адрес источника перехода
- Информация, получаемая с помощью файлов cookie и аналогичных технологий: идентификатор сеанса, пользовательские настройки, языковые настройки
- Данные об использовании: просмотренные страницы, поисковые запросы, время пребывания, история кликов
- Информация об устройстве: тип устройства, разрешение экрана, часовой пояс
Подробную информацию о файлах cookie и аналогичных технологиях см. в Политике использования файлов cookie, отдельно утверждённой Компанией.
3. Цели использования персональных данных
Компания использует собранные персональные данные в рамках следующих целей.
В случае изменения указанных целей использования Компания публикует обновлённые цели на сайте Сервиса или уведомляет пользователей индивидуально.
4. Предоставление персональных данных третьим лицам
Компания не предоставляет персональные данные пользователей третьим лицам, за исключением следующих случаев.
- Наличие согласия самого пользователя
- Случаи, предусмотренные законодательством
- Случаи, когда предоставление данных необходимо для защиты жизни, здоровья или имущества лица и получение согласия данного лица затруднено
- Случаи, когда предоставление данных особенно необходимо для улучшения общественного здравоохранения или содействия здоровому развитию детей и получение согласия субъекта данных затруднено
- Случаи, когда необходимо содействовать государственным органам или органам местного самоуправления либо уполномоченным ими лицам в выполнении задач, предусмотренных законодательством, и получение согласия субъекта данных может воспрепятствовать выполнению таких задач
- Случаи раскрытия информации об отправителе по решению суда или в соответствии с законодательством
4-1. Передача данных поставщикам услуг
Компания может передавать обработку персональных данных полностью или частично внешним поставщикам услуг в объёме, необходимом для достижения целей использования. В таких случаях Компания осуществляет необходимый и надлежащий контроль для обеспечения безопасного обращения с персональными данными у поставщика. Основные категории поставщиков включают:
- Поставщики облачной инфраструктуры (хостинг серверов, управление базами данных)
- Платёжные агенты (обработка платежей за платные услуги)
- Провайдеры услуг рассылки электронной почты (уведомления, информационные рассылки)
- Провайдеры аналитических услуг (Google Analytics и др.)
4-2. Совместное использование
В настоящее время Компания не осуществляет совместного использования персональных данных. В случае начала совместного использования Компания предварительно вносит изменения в настоящую Политику с указанием целей совместного использования, видов совместно используемых персональных данных, круга лиц, совместно использующих данные, и ответственного за управление данными.
5. Предоставление персональных данных третьим лицам за рубежом (трансграничная передача данных)
Часть инфраструктуры Сервиса может использовать серверы, расположенные за пределами Японии. В таких случаях персональные данные пользователей могут храниться на серверах в соответствующих странах.
При предоставлении персональных данных третьим лицам за рубежом Компания принимает одну из следующих мер в соответствии со статьёй 28 Закона о защите персональных данных.
- Третье лицо находится в стране, признанной обеспечивающей уровень защиты персональных данных, эквивалентный японскому (государства — члены ЕС/ЕЭП и другие страны, определённые Комиссией по защите персональных данных)
- Третье лицо непрерывно принимает меры, соответствующие мерам, которые должен принимать оператор персональных данных
- Наличие согласия самого пользователя
Кроме того, поскольку Япония получила решение о достаточности уровня защиты данных от Европейской комиссии, передача персональных данных из ЕС/ЕЭП в Японию может осуществляться без дополнительных защитных мер в соответствии с GDPR.
6. Меры по обеспечению безопасности
Компания принимает следующие меры для предотвращения утечки, утраты или повреждения персональных данных, а также для обеспечения иной безопасности.
Организационные меры безопасности
- Назначение ответственного лица за обработку персональных данных
- Разработка внутренних регламентов по обращению с персональными данными
- Регулярная проверка и аудит порядка обращения с персональными данными
Кадровые меры безопасности
- Проведение обучения и тренингов по защите персональных данных для сотрудников
- Заключение соглашений о неразглашении в отношении персональных данных
Физические меры безопасности
- Контроль доступа в зоны обработки персональных данных
- Предотвращение хищения устройств и электронных носителей, содержащих персональные данные
Технические меры безопасности
- Управление доступом к персональным данным и идентификация/аутентификация лиц, имеющих доступ
- Предотвращение несанкционированного доступа извне к информационным системам, обрабатывающим персональные данные
- Шифрование связи (SSL/TLS)
- Хранение паролей в хешированном виде
7. Сроки хранения персональных данных
Компания хранит персональные данные в течение срока, необходимого для достижения целей их использования. По достижении целей использования данные удаляются или обезличиваются безопасным способом в разумный срок. Основные сроки хранения указаны ниже.
8. Права пользователей (права, основанные на японском законодательстве)
На основании Закона о защите персональных данных пользователи вправе обращаться к Компании со следующими требованиями. Компания отвечает на такие требования в установленные законодательством сроки после проведения проверки личности.
- Уведомление о целях использования: вы можете запросить уведомление о целях использования персональных данных, хранящихся Компанией.
- Раскрытие: вы можете запросить раскрытие персональных данных, хранящихся Компанией. Раскрытие осуществляется, как правило, путём предоставления электронной записи.
- Исправление, дополнение и удаление: если содержание хранящихся Компанией персональных данных не соответствует действительности, вы можете запросить их исправление, дополнение или удаление.
- Прекращение использования или удаление: если Компания использует персональные данные за пределами заявленных целей или если данные были получены неправомерным путём, вы можете запросить прекращение их использования или удаление.
- Прекращение предоставления третьим лицам: если Компания неправомерно предоставляет персональные данные третьим лицам, вы можете запросить прекращение такого предоставления.
Для реализации вышеуказанных прав, пожалуйста, свяжитесь с нами через форму обратной связи на сайте Сервиса или по контактным данным, указанным ниже. Обращаем внимание, что для обработки запроса потребуется подтверждение вашей личности.
9. Дополнительные права пользователей, проживающих в Европейской экономической зоне (ЕЭП), Великобритании и Швейцарии
В случае обработки Сервисом персональных данных пользователей, проживающих в ЕЭП, Великобритании или Швейцарии, на основании Общего регламента по защите данных (GDPR) и применимого законодательства о защите данных, помимо прав, указанных в предыдущей статье, признаются следующие дополнительные права.
9-1. Правовые основания обработки
Компания обрабатывает персональные данные на основании одного из следующих правовых оснований.
- Исполнение договора (статья 6(1)(b) GDPR): обработка, необходимая для предоставления Сервиса — регистрация пользователей, функции публикации отзывов, управление аккаунтами и т. д.
- Законные интересы (статья 6(1)(f) GDPR): улучшение и анализ Сервиса, предотвращение злоупотреблений, обеспечение безопасности. В данном случае обработка осуществляется в пределах, не нарушающих права и интересы пользователей.
- Согласие (статья 6(1)(a) GDPR): рассылка маркетинговых электронных писем, использование необязательных файлов cookie. Согласие может быть отозвано в любое время.
- Исполнение правовых обязательств (статья 6(1)(c) GDPR): хранение данных в соответствии с законодательством, ответ на запросы о раскрытии информации об отправителе
9-2. Дополнительные права
Помимо прав, указанных в предыдущей статье, признаются следующие права.
- Право на переносимость данных: вы можете запросить получение предоставленных Компании персональных данных в структурированном, общеупотребительном и машиночитаемом формате или, если это технически осуществимо, запросить их прямую передачу другому оператору.
- Право на ограничение обработки: при наличии определённых условий вы можете запросить ограничение обработки ваших персональных данных.
- Право на возражение: вы можете возражать против обработки данных на основании законных интересов. В отношении обработки данных в целях прямого маркетинга вы можете возражать в любое время.
- Право не подвергаться автоматизированному принятию решений: вы имеете право не быть объектом решений, основанных исключительно на автоматизированной обработке персональных данных, которые влекут юридические последствия или аналогичным образом существенно затрагивают ваши интересы. В настоящее время Компания не осуществляет подобного автоматизированного принятия решений.
- Право на подачу жалобы в надзорный орган: вы можете подать жалобу на обработку ваших персональных данных Компанией в надзорный орган по защите данных государства — члена ЕС/ЕЭП, в котором вы проживаете.
9-3. Ответственный за защиту данных
Поскольку в настоящее время Компания не имеет представительства на территории ЕЭП, обязанность назначения ответственного за защиту данных (DPO) в соответствии со статьёй 37 GDPR к ней не применяется. Тем не менее запросы, касающиеся обработки персональных данных, принимаются по контактным данным, указанным ниже.
10. Конфиденциальность данных детей и несовершеннолетних
10-1. Компания не осуществляет намеренного сбора персональных данных лиц младше 16 лет без согласия родителя или законного представителя. Если будет установлено, что лицо младше 16 лет предоставило персональные данные Компании, Компания незамедлительно примет меры по удалению таких данных.
10-2. При регистрации в Сервисе пользователя в возрасте от 16 до 18 лет Компания подтверждает согласие законного представителя посредством электронной почты, направленной на его адрес (пункт 3 статьи 4 Правил пользования).
10-3. При публикации отзыва учащимся в возрасте от 16 до 18 лет Компания направляет законному представителю запрос на одобрение содержания публикации и публикует отзыв только после получения такого одобрения (пункт 2 статьи 9 Правил пользования). Законный представитель вправе запросить удаление данного отзыва и после его одобрения.
10-4. В отношении отзывов, опубликованных учащимися, для минимизации риска идентификации автора внутри учебного заведения применяются методы отображения с усиленной анонимностью. Компания не раскрывает учебному заведению информацию, позволяющую идентифицировать автора-учащегося, за исключением случаев, предусмотренных законодательством или решением суда (пункты 3 и 4 статьи 9 Правил пользования).
11. Использование файлов cookie и технологий внешней передачи данных
При предоставлении Сервиса Компания использует файлы cookie и аналогичные технологии (веб-маяки, локальное хранилище и т. д.). Подробную информацию об использовании этих технологий (виды используемых технологий, получатели данных, цели использования, способы отказа и т. д.) см. в Политике использования файлов cookie, отдельно утверждённой Компанией.
Кроме того, в соответствии с требованиями статьи 27-12 Закона о телекоммуникациях в части регулирования внешней передачи данных, Компания публикует в Политике использования файлов cookie информацию о содержании данных, передаваемых с устройства пользователя внешним получателям, и о самих получателях.
12. Контактная информация
Запросы, жалобы и требования о раскрытии информации в связи с обработкой персональных данных принимаются по следующему адресу.
ELT Education Inc. — Отдел по работе с персональными данными
Адрес: 108-0014, Япония, Токио, Минато-ку, Сиба, 5-32-12
Способ связи: Форма обратной связи на сайте Сервиса
Компания прилагает усилия для ответа на обращения в разумные сроки.
13. Изменение настоящей Политики
Компания может вносить изменения в настоящую Политику в связи с изменениями законодательства, социальной обстановки, содержания Сервиса и по иным основаниям. Изменённая Политика вступает в силу с момента её публикации на сайте Сервиса. В случае существенных изменений Компания уведомляет пользователей путём размещения объявления на сайте Сервиса, отправки уведомления по электронной почте или иными способами.
14. Применимое право
Настоящая Политика регулируется и толкуется в соответствии с законодательством Японии. Однако в отношении пользователей, проживающих в ЕЭП, Великобритании или Швейцарии, дополнительно применяются GDPR и соответствующее законодательство о защите данных.