Политика конфиденциальности

Контролёром данных является оператор Сервиса CogniveraIQ. Полные контактные данные доступны на странице /kontakt. По вопросам защиты данных, пожалуйста, свяжитесь с нами через контактную форму.

Мы не назначили Сотрудника по защите данных (DPO), так как законом это не требуется — мы не обрабатываем специальные категории данных в крупном масштабе и не осуществляем масштабный систематический мониторинг.

Мы намеренно минимизируем сбор данных. По умолчанию для прохождения теста НЕ требуется регистрация или персональные данные. Могут обрабатываться следующие категории данных:

• Технические данные: IP-адрес, идентификатор устройства, тип браузера, разрешение экрана, операционная система, язык браузера, реферер. Собираются автоматически сервером и инструментами аналитики.

• Данные сессии теста: ваши ответы, время, потраченное на вопросы, выбранная версия теста, выбранный язык. Хранятся только в session storage вашего браузера и удаляются при закрытии вкладки. Мы НЕ отправляем их на наши серверы.

• Данные формы (только при добровольном использовании): адрес электронной почты, содержание сообщения — только при обращении через контактную форму.

• Cookies и подобные технологии: см. политику cookie.

Мы обрабатываем данные в следующих целях и на следующих правовых основаниях:

• Предоставление сервиса теста — основание: ст. 6(1)(b) GDPR (исполнение договора об электронных услугах, стороной которого вы являетесь).

• Безопасность, предотвращение мошенничества, журналы сервера — основание: ст. 6(1)(f) GDPR (законный интерес — защита от атак, злоупотреблений, несанкционированного доступа).

• Статистика и аналитика — основание: ст. 6(1)(a) GDPR (ваше согласие через cookie-баннер) или ст. 6(1)(f) (законный интерес — анонимная статистика).

• Внешняя реклама (Google AdSense) — основание: ст. 6(1)(a) GDPR (ваше согласие).

• Ответы на обращения — основание: ст. 6(1)(f) GDPR (законный интерес — ответ на переписку).

Сервис может показывать рекламу, предоставляемую Google AdSense и другими рекламными сетями ("рекламные сети"). Эти сети могут использовать cookies и аналогичные технологии для показа рекламы, адаптированной к вашим интересам, на основе истории вашей навигации на нашем и других сайтах.

Google использует DART cookies для показа рекламы пользователям на основе их посещений этого и других сайтов. Вы можете отказаться от использования DART cookies, посетив политику конфиденциальности Google Ads: https://policies.google.com/technologies/ads

Политики конфиденциальности рекламных сетей: * Google AdSense: https://policies.google.com/privacy

Мы не контролируем cookies, устанавливаемые рекламными сетями, и не несём ответственности за их содержание или поведение.

Данные могут передаваться:

• Поставщикам инфраструктуры (хостинг, CDN) — только в объёме, необходимом для предоставления Сервиса.

• Рекламным сетям (Google AdSense) — для cookies и рекламных идентификаторов, с вашего согласия.

• Инструментам аналитики (при наличии) — для анонимной статистики.

• Властям — только когда это требуется по закону (напр. судебное решение, административный акт).

Мы НЕ продаём персональные данные. Мы НЕ передаём персональные данные в маркетинговых целях третьих сторон.

Некоторые получатели данных (напр. Google) могут находиться за пределами Европейской экономической зоны (ЕЭЗ), включая США. В таких случаях данные защищены Стандартными договорными положениями (SCC), утверждёнными Европейской комиссией, и Data Privacy Framework (DPF).

• Журналы сервера (IP-адреса, технические данные) — максимум 12 месяцев.

• Данные сессии теста — только в session storage вашего браузера, удаляются при закрытии вкладки.

• Сообщения с контактной формы — до 24 месяцев после завершения переписки.

• Аналитические данные — согласно политике поставщика аналитики.

По истечении срока хранения данные удаляются или анонимизируются.

Вы имеете право на:

• Доступ к вашим данным — получение копии ваших данных (ст. 15 GDPR).

• Исправление неточных или неполных данных (ст. 16 GDPR).

• Удаление ("право быть забытым", ст. 17 GDPR).

• Ограничение обработки в определённых ситуациях (ст. 18 GDPR).

• Переносимость данных в структурированном формате (ст. 20 GDPR).

• Возражение против обработки на основе законного интереса (ст. 21 GDPR).

• Отзыв согласия в любой момент, без влияния на правомерность обработки, осуществлявшейся до отзыва (ст. 7(3) GDPR).

• Подачу жалобы в надзорный орган — для пользователей в ЕС/ЕЭЗ ваш местный орган по защите данных. Для пользователей в Великобритании: Information Commissioner's Office (ICO) на https://ico.org.uk

Для реализации любого права свяжитесь с нами через контактную форму. Мы отвечаем в течение 30 дней.

Если вы являетесь резидентом Калифорнии, у вас есть дополнительные права согласно California Consumer Privacy Act (CCPA) и California Privacy Rights Act (CPRA):

• Право знать, какая личная информация собирается, используется, передаётся или продаётся.
• Право удалить личную информацию.
• Право исправить неточную личную информацию.
• Право отказаться от продажи или передачи личной информации.
• Право ограничить использование чувствительной личной информации.
• Право на отсутствие дискриминации за реализацию ваших прав.

Мы НЕ продаём личную информацию в смысле CCPA. Для реализации ваших прав свяжитесь с нами через контактную форму.

Мы используем соответствующие технические и организационные меры для защиты данных от несанкционированного доступа, разглашения, изменения или уничтожения, в том числе:

• Зашифрованные соединения HTTPS/TLS.
• Ограниченный доступ к данным в минимально необходимом объёме.
• Регулярные обновления программного обеспечения.
• Резервные копии и процедуры восстановления.

Обратите внимание, что ни одна интернет-система не является на 100% безопасной. Использование Сервиса осуществляется на ваш собственный риск.

Сервис не предназначен для детей младше 16 лет (или применимого возраста в вашей юрисдикции). Мы сознательно не собираем персональные данные детей. Если нам станет известно о непреднамеренном сборе данных ребёнка, мы незамедлительно их удалим. Родителей/опекунов, подозревающих такую ситуацию, просим связаться с нами.

Мы оставляем за собой право обновлять настоящую политику. О существенных изменениях мы сообщим на видном месте на сайте. Дата последнего обновления указана в начале документа. Рекомендуем регулярно проверять эту страницу.

Если вы являетесь резидентом штата США, у вас могут быть дополнительные права согласно местному законодательству о защите данных:

• Калифорния (CCPA/CPRA) — вы имеете право знать, какие данные мы собираем, получать к ним доступ, удалять, исправлять, ограничивать использование чувствительных данных, а также возражать против продажи или передачи личной информации ("Do Not Sell or Share My Personal Information"). Вы можете использовать сигнал Global Privacy Control (GPC) — мы уважаем его автоматически. Мы должны ответить в течение 45 дней.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — вы имеете право на доступ, исправление, удаление данных и возражение против целевой рекламы и профилирования. Мы должны ответить в течение 45 дней (60 в некоторых штатах).

Чего мы НЕ делаем: Мы не продаём ваши персональные данные в классическом смысле. Наши рекламные партнёры (Google AdSense) могут использовать cookies для таргетирования рекламы — что согласно некоторым законам штатов (CCPA/CPRA, VCDPA) квалифицируется как "передача" или "продажа" персональных данных. Вы можете отключить это:

• Использовав наш баннер согласия на cookies (кнопка "Только необходимые" или сняв галочку "Реклама")
• Активировав сигнал Global Privacy Control (GPC) в браузере — мы автоматически регистрируем его как отзыв согласия
• Связавшись с нами через форму на /kontakt с пометкой "US Privacy Rights Request" и указанием штата проживания

Отсутствие дискриминации: Мы не откажем вам в услугах, не повысим цены и не снизим качество обслуживания за реализацию этих прав.

Несовершеннолетние до 16 лет: Мы никогда сознательно не продаём и не передаём персональные данные жителей США младше 16 лет без явного согласия (или согласия родителя/опекуна для несовершеннолетних младше 13 лет).

По вопросам защиты данных свяжитесь с нами через контактную форму, доступную на /kontakt.