Политика обработки персональных данных

Платформа профориентации с искусственным интеллектом ProfReport

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые владельцем платформы profreport.online (далее — Оператор) при обработке персональных данных пользователей интернет-платформы https://profreport.online (далее — Сайт).

1.2. Политика разработана в соответствии с:

  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Используя Сайт, Пользователь выражает свое согласие с условиями настоящей Политики и принимает на себя указанные в ней права и обязанности.

1.5. Если Пользователь не согласен с условиями настоящей Политики, он обязан немедленно прекратить использование Сайта.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Пользователь — любое физическое лицо, использующее Сайт и предоставляющее свои персональные данные Оператору.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Сведения об Операторе

Оператор персональных данных:

  • Наименование: ИП Черкасов Сергей Петрович
  • Адрес: г. Москва, Долгопрудненское шоссе, 6А
  • Email: info@profreport.online
  • ИНН: 732716906158
  • ОГРНИП: 323774600280518
  • Сайт: https://profreport.online

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность и справедливость — обработка осуществляется на законной и справедливой основе;
  • Ограничение целей — персональные данные обрабатываются в конкретных, заранее определенных и законных целях;
  • Соответствие целям — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • Точность данных — обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность;
  • Ограничение срока хранения — хранение в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки;
  • Безопасность — применяются необходимые и достаточные организационные и технические меры для защиты персональных данных.

5. Категории персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

5.1.1. При использовании Сайта:

  • Адрес электронной почты;
  • Дата рождения или возраст;
  • Имя (опционально);

5.1.2. При прохождении тестирования:

  • Ответы на вопросы профориентационного тестирования;
  • Интересы и предпочтения;
  • Навыки и компетенции;
  • Ценности и жизненные приоритеты;

5.1.3. При оплате услуг:

  • Данные платежей обрабатываются платежными провайдерами (номер транзакции, сумма, дата);
  • Оператор НЕ хранит данные банковских карт.

5.1.4. Технические данные:

  • IP-адрес;
  • Информация из cookies;
  • Тип браузера и устройства;
  • Операционная система;
  • Дата и время посещения Сайта;
  • Просмотренные страницы;
  • Источник перехода на Сайт.

5.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.

6. Цели обработки персональных данных

6.1. Персональные данные обрабатываются Оператором в следующих целях:

  • Предоставление доступа к Сайту — обеспечение функционирования Сайта;
  • Оказание услуг — генерация персонализированных отчетов по профориентации на основе методологий RIASEC и Климова, тестов на ценности и личностные качества с использованием технологий искусственного интеллекта;
  • Обработка платежей — проведение финансовых операций через платежные системы;
  • Коммуникация — отправка информации об услугах, ответы на запросы, техническая поддержка;
  • Улучшение качества услуг — анализ использования Сайта для оптимизации функционала и алгоритмов AI;
  • Статистика и аналитика — использование обезличенных данных для анализа поведения пользователей;
  • Защита прав — предотвращение мошенничества, обеспечение безопасности Сайта;
  • Исполнение законодательства — соблюдение требований действующего законодательства.

6.2. Оператор обрабатывает персональные данные только в целях, указанных в настоящей Политике. Обработка в иных целях не допускается.

7. Правовые основания обработки

7.1. Правовыми основаниями обработки персональных данных являются:

  • Согласие субъекта — добровольное, информированное согласие Пользователя на обработку его персональных данных, выраженное при использовании Сайта;
  • Исполнение договора — обработка необходима для выполнения обязательств по Пользовательскому соглашению;
  • Законные интересы — обработка необходима для целей законных интересов Оператора (улучшение сервиса, безопасность);
  • Законодательные требования — обработка необходима для соблюдения правовых обязанностей Оператора.

7.2. Пользователь дает согласие на обработку персональных данных путем:

  • Использования функционала Сайта;
  • Заполнения форм на Сайте;
  • Совершения конклюдентных действий (прохождение теста, оплата услуг).

8. Сроки обработки и хранения

8.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

  • Данные тестирования — в течение 3 лет после прохождения теста;
  • Платежная информация — в течение срока, установленного законодательством для бухгалтерского учета (не менее 5 лет);
  • Обезличенные данные аналитики — без ограничения срока;
  • Технические логи — не более 6 месяцев.

8.2. По истечении сроков хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством.

8.3. При запросе на удаление данных персональные данные удаляются в течение 30 дней, за исключением данных, необходимых для бухгалтерского учета.

9. Способы и порядок обработки

9.1. Обработка персональных данных осуществляется:

  • С использованием средств автоматизации (автоматизированная обработка);
  • Без использования средств автоматизации (неавтоматизированная обработка).

9.2. Обработка включает следующие действия:

  • Сбор и запись при использовании Сайта;
  • Систематизацию и структурирование в базах данных;
  • Накопление и хранение на защищенных серверах;
  • Уточнение и обновление по запросу Пользователя;
  • Извлечение и использование для предоставления услуг;
  • Передачу третьим лицам (в случаях, указанных в разделе 10);
  • Обезличивание для статистических целей;
  • Блокирование при выявлении незаконной обработки;
  • Удаление и уничтожение по истечении срока хранения или по запросу.

9.3. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

10. Передача персональных данных третьим лицам

10.1. Оператор не продает, не обменивает и не передает персональные данные третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и законодательством.

10.2. Персональные данные могут быть переданы следующим категориям лиц:

10.2.1. Платежные системы:

  • Для обработки платежей данные передаются платежным провайдерам (CloudPayments и др.);
  • Данные банковских карт НЕ передаются Оператору и обрабатываются напрямую платежными системами;
  • Передаются только: email, сумма транзакции, номер заказа.

10.2.2. Сервисы аналитики:

  • Яндекс.Метрика для анализа посещаемости;
  • Передаются обезличенные технические данные.

10.2.3. Email-рассылки:

  • Сервисы для отправки отчетов и уведомлений;
  • Передаются: email, имя (при указании).

10.2.4. AI и облачные сервисы:

  • Провайдеры API искусственного интеллекта для генерации отчетов;
  • Передаются: обезличенные ответы тестирования (без привязки к личности).

10.2.5. Государственные органы:

  • По официальным запросам правоохранительных органов в соответствии с законодательством РФ.

10.3. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обеспечивать безопасность данных.

10.4. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

11. Меры защиты персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. Технические меры:

  • Шифрование передачи данных (SSL/TLS сертификаты — https);
  • Хранение паролей в зашифрованном виде (хеширование);
  • Регулярное резервное копирование данных;
  • Использование защищенных серверов с ограниченным доступом;
  • Защита от DDoS-атак и взломов;
  • Файрволы и системы обнаружения вторжений;
  • Антивирусная защита;
  • Регулярные обновления программного обеспечения.

11.3. Организационные меры:

  • Назначение ответственного за обработку персональных данных;
  • Ограничение доступа к персональным данным (доступ только у уполномоченных лиц);
  • Контроль за действиями с персональными данными;
  • Обучение персонала вопросам обеспечения безопасности;
  • Внутренние инструкции и положения по обработке данных.

11.4. Правовые меры:

  • Соглашения о конфиденциальности с сотрудниками и подрядчиками;
  • Договоры с третьими лицами, обязывающие соблюдать конфиденциальность;
  • Регулярный аудит соответствия законодательству.

11.5. Несмотря на применяемые меры защиты, Оператор не может гарантировать абсолютную безопасность передачи данных через Интернет. Пользователь принимает на себя связанные с этим риски.

12. Файлы Cookie и технологии отслеживания

12.1. Что такое cookies:
Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта и содержат информацию о его активности.

12.2. Цели использования cookies:

  • Обеспечение функционирования Сайта;
  • Запоминание настроек и предпочтений Пользователя;
  • Аналитика посещаемости и поведения пользователей;
  • Улучшение пользовательского опыта;
  • Персонализация контента.

12.3. Типы используемых cookies:

  • Обязательные (технические) — необходимы для работы Сайта;
  • Функциональные — запоминают выбор Пользователя (язык, регион);
  • Аналитические — собирают статистику о посещениях (обезличенные данные).

12.4. Управление cookies:
Пользователь может настроить браузер для блокировки cookies или удалить существующие cookies через настройки браузера.

12.5. Отключение cookies может привести к ограничению функциональности Сайта.

12.6. Сроки хранения cookies:

  • Сессионные cookies — удаляются после закрытия браузера;
  • Постоянные cookies — хранятся до указанного срока (обычно от нескольких месяцев до 2 лет).

13. Права субъектов персональных данных

13.1. Пользователь имеет следующие права в отношении своих персональных данных:

  • Право на информацию — получать информацию о том, обрабатываются ли его персональные данные;
  • Право на доступ — получать копию обрабатываемых персональных данных;
  • Право на исправление — требовать исправления неточных или неполных персональных данных;
  • Право на удаление ("право на забвение") — требовать удаления персональных данных;
  • Право на ограничение обработки — требовать приостановки обработки данных;
  • Право на переносимость данных — получить персональные данные в структурированном формате;
  • Право на отзыв согласия — отозвать согласие на обработку персональных данных в любое время;
  • Право на возражение — возражать против обработки персональных данных для целей прямого маркетинга;
  • Право на жалобу — обжаловать действия Оператора в Роскомнадзор или суд.

13.2. Процедура реализации прав:

  1. Направить письменный запрос на email: info@profreport.online
  2. Указать ФИО, контактные данные, суть запроса
  3. При необходимости приложить документ, удостоверяющий личность
  4. Ожидать ответа в течение 30 дней (в соответствии с ФЗ-152)

13.3. Оператор вправе отказать в удовлетворении запроса, если это противоречит законодательству или нарушает права и законные интересы других лиц. Отказ должен быть мотивирован.

14. Обработка данных несовершеннолетних

14.1. Сайт предоставляет услуги по профориентации для подростков 14-17 лет.

14.2. Обработка персональных данных несовершеннолетних (лиц до 18 лет) осуществляется только с согласия их законных представителей (родителей, усыновителей, опекунов).

14.3. Законный представитель при оформлении заказа для несовершеннолетнего подтверждает, что является родителем или законным представителем и дает согласие на обработку персональных данных несовершеннолетнего.

14.4. Оператор не собирает намеренно персональные данные детей до 14 лет. Если станет известно о непреднамеренном сборе таких данных, они будут немедленно удалены.

14.5. Права несовершеннолетних в отношении их персональных данных осуществляются законными представителями.

15. Автоматизированное принятие решений и профилирование

15.1. На Сайте используется автоматизированная обработка данных с применением технологий искусственного интеллекта для генерации персонализированных отчетов по профориентации.

15.2. Алгоритмы AI анализируют:

  • Ответы на вопросы тестирования.

15.3. На основе анализа генерируются:

  • Профессиональный профиль (типы по RIASEC и Климову);
  • Анализ ценностей и личностных качеств;
  • Рекомендации по выбору профессии;
  • Предложения по развитию карьеры или образованию.

15.4. Пользователь имеет право:

  • Получить информацию о логике работы алгоритма;
  • Оспорить результаты автоматизированного решения;
  • Запросить участие человека в принятии решения.

15.5. Отчеты носят рекомендательный характер и не являются обязательными к исполнению. Окончательное решение о выборе профессии принимает сам Пользователь.

16. Обезличивание и аналитика

16.1. Оператор использует обезличенные данные для:

  • Статистического анализа эффективности услуг;
  • Улучшения алгоритмов искусственного интеллекта;
  • Исследования трендов в профессиональной ориентации;
  • Разработки новых продуктов и услуг.

16.2. Обезличивание — это процесс преобразования данных, при котором невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

16.3. Обезличенные данные могут использоваться:

  • Без ограничения срока;
  • Без дополнительного согласия Пользователя;
  • Для публикации в научных и маркетинговых целях;
  • Для передачи третьим лицам (партнерам, исследователям).

16.4. Оператор гарантирует, что обезличенные данные не могут быть соотнесены с конкретным Пользователем.

17. Изменение Политики

17.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время по своему усмотрению.

17.2. Новая версия Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой версией.

17.3. Действующая версия Политики постоянно доступна на странице: https://profreport.online/privacy

17.4. При внесении существенных изменений Оператор:

  • Размещает уведомление на главной странице Сайта;
  • Запрашивает новое согласие, если это требуется законодательством.

17.5. Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой версией Политики.

18. Обратная связь и обращения

18.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

18.2. Время обработки обращений:

  • Ответ на запросы — в течение 30 дней с момента получения;
  • Срочные вопросы безопасности — в течение 3 рабочих дней;
  • Технические вопросы — в течение 5 рабочих дней.

18.3. При обращении необходимо указать:

  • ФИО;
  • Контактные данные (email, телефон);
  • Суть вопроса или запроса;
  • Документ, удостоверяющий личность (при необходимости).

18.4. Все обращения обрабатываются конфиденциально.

19. Ответственность

19.1. Оператор несет ответственность за нарушение законодательства о персональных данных в соответствии с законодательством Российской Федерации.

19.2. В случае утраты или разглашения персональных данных Оператор обязан:

  • Немедленно уведомить Пользователя;
  • Уведомить Роскомнадзор (в течение 24 часов при массовой утечке);
  • Принять меры для минимизации последствий;
  • Провести внутреннее расследование;
  • Принять меры для предотвращения подобных инцидентов в будущем.

19.3. Оператор не несет ответственности за:

  • Действия третьих лиц, получивших доступ к данным вследствие халатности Пользователя;
  • Последствия предоставления Пользователем недостоверных данных;
  • Ущерб, причиненный вследствие форс-мажорных обстоятельств.

19.4. Пользователь несет ответственность за:

  • Достоверность предоставленных персональных данных;
  • Сохранность своих учетных данных;
  • Все действия, совершенные при использовании Сайта.

20. Заключительные положения

20.1. Настоящая Политика является общедоступным документом и размещается на Сайте.

20.2. К отношениям, связанным с обработкой персональных данных и не урегулированным настоящей Политикой, применяются нормы действующего законодательства Российской Федерации.

20.3. Все вопросы, споры и разногласия, возникающие в связи с исполнением настоящей Политики, разрешаются в соответствии с законодательством Российской Федерации.

20.4. Если какое-либо положение Политики будет признано недействительным, это не влечет недействительности остальных положений.

20.5. Ознакомившись с настоящей Политикой и используя Сайт, Пользователь выражает свое согласие с ее условиями.

21. Контакты надзорных органов

При возникновении вопросов или жалоб на действия Оператора в части обработки персональных данных Пользователь вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2

Телефон: 8 (800) 707-77-07

Email: rsoc@rkn.gov.ru

Сайт: https://rkn.gov.ru

Принимая условия настоящей Политики, Пользователь подтверждает, что:

  • Полностью ознакомился с условиями обработки персональных данных;
  • Понимает цели, способы и правовые основания обработки;
  • Добровольно предоставляет свои персональные данные;
  • Согласен с условиями обработки без каких-либо исключений.