Політика конфіденційності

Контролером даних є оператор Сервісу CogniveraIQ. Повні контактні дані доступні на сторінці /kontakt. Зі питань захисту даних, будь ласка, зв'яжіться з нами через контактну форму.

Ми не призначили Уповноваженого з питань захисту даних (DPO), оскільки це не вимагається законом — ми не обробляємо особливі категорії даних у великому масштабі та не здійснюємо великомасштабний систематичний моніторинг.

Ми навмисно мінімізуємо збір даних. За замовчуванням для проходження тесту НЕ потрібна реєстрація чи персональні дані. Можуть оброблятися такі категорії даних:

• Технічні дані: IP-адреса, ідентифікатор пристрою, тип браузера, роздільна здатність екрана, операційна система, мова браузера, реферер. Збираються автоматично сервером та інструментами аналітики.

• Дані сесії тесту: ваші відповіді, час, витрачений на питання, обрана версія тесту, обрана мова. Зберігаються лише в session storage вашого браузера та видаляються при закритті вкладки. Ми НЕ надсилаємо їх на наші сервери.

• Дані форми (лише при добровільному використанні): електронна адреса, зміст повідомлення — лише при зверненні через контактну форму.

• Cookies та подібні технології: див. політику cookie.

Ми обробляємо дані з такими цілями та на таких правових підставах:

• Надання сервісу тесту — підстава: ст. 6(1)(b) GDPR (виконання договору про електронні послуги, стороною якого ви є).

• Безпека, запобігання шахрайству, журнали сервера — підстава: ст. 6(1)(f) GDPR (законний інтерес — захист від атак, зловживань, несанкціонованого доступу).

• Статистика та аналітика — підстава: ст. 6(1)(a) GDPR (ваша згода через cookie-банер) або ст. 6(1)(f) (законний інтерес — анонімна статистика).

• Зовнішня реклама (Google AdSense) — підстава: ст. 6(1)(a) GDPR (ваша згода).

• Відповіді на звернення — підстава: ст. 6(1)(f) GDPR (законний інтерес — відповідь на листування).

Сервіс може показувати рекламу, надану Google AdSense та іншими рекламними мережами ("рекламні мережі"). Ці мережі можуть використовувати cookies та подібні технології для показу реклами, адаптованої до ваших інтересів, на основі історії вашої навігації на нашому та інших сайтах.

Google використовує DART cookies для показу реклами користувачам на основі їхніх відвідувань цього та інших сайтів. Ви можете відмовитися від використання DART cookies, відвідавши політику конфіденційності Google Ads: https://policies.google.com/technologies/ads

Політики конфіденційності рекламних мереж: * Google AdSense: https://policies.google.com/privacy

Ми не контролюємо cookies, що встановлюються рекламними мережами, і не несемо відповідальності за їх вміст чи поведінку.

Дані можуть передаватися:

• Постачальникам інфраструктури (хостинг, CDN) — лише в обсязі, необхідному для надання Сервісу.

• Рекламним мережам (Google AdSense) — для cookies та рекламних ідентифікаторів, за вашою згодою.

• Інструментам аналітики (за наявності) — для анонімізованої статистики.

• Органам влади — лише коли це вимагається законом (напр. судове рішення, адміністративний акт).

Ми НЕ продаємо персональні дані. Ми НЕ передаємо персональні дані з маркетинговою метою третіх сторін.

Деякі отримувачі даних (напр. Google) можуть знаходитися за межами Європейської економічної зони (ЄЕЗ), включаючи США. У таких випадках дані захищені Стандартними договірними положеннями (SCC), затвердженими Європейською комісією, та Data Privacy Framework (DPF).

• Журнали сервера (IP-адреси, технічні дані) — максимум 12 місяців.

• Дані сесії тесту — лише в session storage вашого браузера, видаляються при закритті вкладки.

• Повідомлення з контактної форми — до 24 місяців після завершення листування.

• Аналітичні дані — згідно з політикою постачальника аналітики.

Після закінчення терміну зберігання дані видаляються або анонімізуються.

Ви маєте право на:

• Доступ до ваших даних — отримання копії ваших даних (ст. 15 GDPR).

• Виправлення неточних або неповних даних (ст. 16 GDPR).

• Видалення ("право бути забутим", ст. 17 GDPR).

• Обмеження обробки в певних ситуаціях (ст. 18 GDPR).

• Переносність даних у структурованому форматі (ст. 20 GDPR).

• Заперечення проти обробки на основі законного інтересу (ст. 21 GDPR).

• Відкликання згоди в будь-який час, без впливу на правомірність обробки, що здійснювалася до відкликання (ст. 7(3) GDPR).

• Подання скарги до наглядового органу — для користувачів в ЄС/ЄЕЗ ваш місцевий орган із захисту даних. В Україні: ви можете подати звернення до Уповноваженого Верховної Ради України з прав людини за адресою https://ombudsman.gov.ua

Для реалізації будь-якого права зв'яжіться з нами через контактну форму. Ми відповідаємо протягом 30 днів.

Якщо ви є резидентом Каліфорнії, у вас є додаткові права відповідно до California Consumer Privacy Act (CCPA) і California Privacy Rights Act (CPRA):

• Право знати, яка особиста інформація збирається, використовується, передається чи продається.
• Право видалити особисту інформацію.
• Право виправити неточну особисту інформацію.
• Право відмовитися від продажу чи передачі особистої інформації.
• Право обмежити використання чутливої особистої інформації.
• Право на недискримінацію за реалізацію ваших прав.

Ми НЕ продаємо особисту інформацію у розумінні CCPA. Для реалізації ваших прав зв'яжіться з нами через контактну форму.

Ми застосовуємо відповідні технічні та організаційні заходи для захисту даних від несанкціонованого доступу, розголошення, зміни чи знищення, зокрема:

• Зашифровані з'єднання HTTPS/TLS.
• Обмежений доступ до даних у мінімально необхідному обсязі.
• Регулярні оновлення програмного забезпечення.
• Резервні копії та процедури відновлення.

Зверніть увагу, що жодна інтернет-система не є на 100% безпечною. Використання Сервісу здійснюється на ваш власний ризик.

Сервіс не призначений для дітей віком до 16 років (або відповідного віку у вашій юрисдикції). Ми свідомо не збираємо персональні дані дітей. Якщо нам стане відомо про ненавмисний збір даних дитини, ми негайно їх видалимо. Батьків/опікунів, які підозрюють таку ситуацію, просимо зв'язатися з нами.

Ми залишаємо за собою право оновлювати цю політику. Про суттєві зміни ми повідомимо на видному місці на сайті. Дата останнього оновлення зазначена на початку документа. Рекомендуємо регулярно перевіряти цю сторінку.

Якщо ви є резидентом штату США, у вас можуть бути додаткові права згідно з місцевим законодавством про захист даних:

• Каліфорнія (CCPA/CPRA) — ви маєте право знати, які дані ми збираємо, отримувати доступ, видаляти, виправляти, обмежувати використання чутливих даних та заперечувати проти продажу чи передачі особистої інформації ("Do Not Sell or Share My Personal Information"). Ви можете використовувати сигнал Global Privacy Control (GPC) — ми поважаємо його автоматично. Ми маємо відповісти протягом 45 днів.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — ви маєте право на доступ, виправлення, видалення даних та заперечення проти цільової реклами та профілювання. Ми маємо відповісти протягом 45 днів (60 у деяких штатах).

Чого ми НЕ робимо: Ми не продаємо ваші персональні дані в класичному розумінні. Наші рекламні партнери (Google AdSense) можуть використовувати cookies для націлювання реклами — що згідно з деякими законами штатів (CCPA/CPRA, VCDPA) кваліфікується як "передача" або "продаж" персональних даних. Ви можете вимкнути це:

• Використавши наш банер згоди на cookies (кнопка "Лише необхідні" або зняття галочки "Реклама")
• Активувавши сигнал Global Privacy Control (GPC) у браузері — ми автоматично реєструємо його як відкликання згоди
• Зв'язавшись з нами через форму на /kontakt з позначкою "US Privacy Rights Request" та зазначенням штату проживання

Відсутність дискримінації: Ми не відмовимо вам в послугах, не підвищимо ціни і не знизимо якість обслуговування за реалізацію цих прав.

Неповнолітні до 16 років: Ми ніколи свідомо не продаємо і не передаємо персональні дані жителів США віком до 16 років без явної згоди (або згоди батьків/опікунів для неповнолітніх віком до 13 років).

З питань захисту даних зв'яжіться з нами через контактну форму, доступну на /kontakt.