1. ОБЩИЕ ПОЛОЖЕНИЯ

• 1.1. Настоящая Политика конфеденциальности (обработки персональных данных, далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ТестГен» (далее – Общество).
• 1.2. Настоящая Политика действует в отношении всей информации, которую Общество может получить о посетителях сайта (далее – Пользователь) во время использования сайта https://testgen.ru (далее – Сайт).
• 1.3. Использование Сайта Пользователем означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональной данных Пользователя. В случае несогласия с этими условиями Пользователь не вправе использовать Сайт.
• 1.4. Сведения об Обществе:
  Общество с ограниченной ответственностью «ТестГен»
  ИНН 7329006880, ОГРН 1127329000930
  Юридический адрес: Россия, 432072, г. Ульяновск, 44й проезд Инженерный дом 9, офис 13 305/1
  Контакты: +7 (800) 350-13-01, электронная почта: primers@testgen.ru
  

2. ТЕРМИНЫ

• 2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• 2.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• 2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• 2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
• 2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• 2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• 2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• 2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• 2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• 2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• 2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 3.1. Категории субъектов обрабатываемых персональных данных:
• 3.1.1. Пользователи Сайта, заполнившие форму обратной связи;
• 3.1.2. Посетители Сайта (в отношении технических данных).
• 3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:
• 3.2.1. фамилию, имя, отчество Пользователя;
• 3.2.2. контактный телефон Пользователя;
• 3.2.3. адрес электронной почты Пользователя;
• 3.2.4. технические данные, которые автоматически передаются устройством, с помощью которого Пользователь используют Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация. Все перечисленные в настоящем пункте данные Пользователей/посетителей Сайта по тексту Политики объединены общим понятием персональные данные.
• 3.3. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у Пользователя есть основания полагать, что ребенок, предоставил Обществу свои персональные данные через формы обратной связи, то необходимо направить Общество сообщение об этом по адресу: primers@testgen.ru
• 3.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.
• 3.5. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
• 3.5.1 Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Обществу непосредственно.
• 3.5.2 Общество обязано в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
• 3.5.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только лицом, которому оно направлено.
• 3.5.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Обществу требования, указанного в п. 3.5.3 настоящей Политики в отношении обработки персональных данных.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество осуществляет обработку персональных данных Пользователя, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение как с использованием средств автоматизации, так и без использования таких средств, а также путем смешанной обработки в следующих целях:

• • установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от Пользователя;
• • подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
• • информирование Пользователя посредством отправки электронных писем;
• • предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта
• • мониторинг использования Сайта;
• • проведение статистических и иных исследований на основе обезличенных данных Сайта;
• • заключение, исполнение и прекращение гражданско-правовых договоров;
• • в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных, договором между Обществом и Пользователем.

5. ПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями обработки персональных данных Общества являются:

• • Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных» и иные нормативно- правовые акты в сфере защиты персональных данных;
• • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• • договоры, заключаемые между Обществом и субъектом персональных данных;
• • согласия Пользователей на обработку их персональных данных, на обработку персональных данных, в том числе разрешенных для распространения.
• • заполняя соответствующие формы и/или отправляя свои персональные данные Обществу, размещая свои данные на Сайте, Пользователь выражает свое согласие с данной Политикой.

5.2. Общество обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Информация о порядке и сроках использовании файлов cookie отражена в уведомлении об использовании файлов cookie, размещенном на Сайте.

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

• 6.1. Обработка персональных данных Пользователей осуществляется в соответствии с настоящей Политикой и требованиями законодательства о персональных данных.
• 6.2. В отношении персональных данных Пользователей сохраняется их конфиденциальность и обеспечивается безопасность.
• 6.3. Общество вправе передать персональные данные Пользователей третьим лицам в следующих случаях:
  • с согласия Пользователя на такие действия;
  • передача необходима для использования Пользователем Сайта;
  • в целях обеспечения возможности защиты прав и законных интересов Общества;
  • в иных установленных законом случаях.
  Поручение обработки персональных данных третьему лицу может осуществляться на основании соответствующего договора с третьим лицом, устанавливающим обязанности такого лица по соблюдению конфиденциальности и обеспечению безопасности персональной информации.
• 6.4. Сайт может содержать ссылки на другие сайты, которые не управляются Обществом. Если Пользователь переходит по ссылке, то попадает на сайт третьей стороны. Общество настоятельно рекомендует Пользователю ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Общество не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.
• 6.5. Обработка персональных данных может производиться как с использованием средств автоматизации, так и без использования таких средств.
• 6.6. Обработка персональных данных осуществляется до достижения целей обработки, но не более 5 (Пяти) лет, или до момента отзыва Пользователем согласия на обработку персональных данных, в зависимости от того, какое событие наступит раньше.
• 6.7. При утрате или разглашении персональных данных Общество информирует Пользователя об утрате или разглашении персональных данных.
• 6.8. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
• 6.8.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите персональных данных.
• 6.8.2. Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах обработки персональных данных и разработка мер и мероприятий по защите персональных данных.
• 6.8.3. Разработка политики в отношении обработки персональных данных.
• 6.8.4. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах обработки персональных данных.
• 6.8.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
• 6.8.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
• 6.8.7. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
• 6.8.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
• 6.8.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
• 6.8.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• 6.8.11. Обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
• 6.8.12. Осуществление внутреннего контроля и аудита.
• 6.9. Обществом совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

7.ОБЯЗАННОСТИ ОБЩЕСТВА

• 7.1. Общество обязано:
• 7.1.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.
• 7.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, прямо предусмотренных настоящей Политикой.
• 7.1.3. Принимать необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, предусмотренные пунктом 6.8 Политики.
• 7.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ

8.1. Пользователь принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

8.2. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, в том числе содержащей:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Обществом способы обработки персональных данных;
• наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

8.3. Пользователь вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.4. Если Пользователь считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 9.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
• 9.2. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.

10. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 10.1. Персональные данные, обрабатываемые Обществом, подлежат уничтожению в следующих случаях:
• 10.1.1. выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
• 10.1.2. требования Пользователя, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• 10.1.3. отзыва Пользователем согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
• 10.1.4. достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
• 10.1.5. истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
• 10.1.6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
• 10.1.7. в иных установленных законодательством случаях.
• 10.2. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
  • физическое уничтожение носителя (уничтожение через шредерование, сжигание);
  • уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
• 10.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

11.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

• 11.1. Все запросы/обращения Пользователей и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным направляются в форме электронного документа по адресу электронной почты primers@testgen.ru, либо почтовым отправлением по адресу: 108811, г. Москва, поселение Московский, дер. Саларьево, ул. 2-я Новая, д. 23А, оф. 305/1.
• 11.2. Полученные запросы будут обработаны Обществом в срок не более 7 (Семи) рабочих дней.
• 11.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
• 11.3.1.В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
• 11.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
• 11.5. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователей.
• 11.6. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Пользователь обязан периодически просматривать Политику на предмет любых изменений
• 11.7. Все предложения или вопросы по настоящей Политике обработки персональных данных следует сообщать по адресу primers@testgen.ru.
• 11.8. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
• 11.9.В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.