Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Оператора.

1. Термины и определения

1.1. Пользователь — физическое лицо или представитель Заказчика, использующее Сайт для получения информации об услугах оператора, в целях исполнения договора, заключенного между Оператором и Заказчиком, либо иным образом взаимодействующее с Оператором.
1.2. Заказчик — лицо, с которым заключен возмездный договор на использование Сервиса Оператора.
1.3. Контрагент Оператора — лица, включая Заказчиков, с которыми заключены возмездные договоры.
1.4. Оператор — ООО «Квизер», ОГРН 1177746206318, адрес местонахождения, г. Москва, ул. Фрезерная 2-я, д. 3, пом. 37.
1.5. Cookies — фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве Пользователя и применяемый Оператором для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики относительно Пользователей.
1.6. Веб — хранилище (Web Storage) – методы и протоколы, поддерживаемые веб-браузером и используемые Сайтом для хранения данных в веб-браузере. К Веб-хранилищу относятся Локальное хранилище (Local Storage), Хранилище ссесий (Session Storage).
1.7. IndexedDB — интерфейс прикладного программирования JavaScript (API), предоставляемый веб-браузерами для управления базой данных объектов JSON.
1.8. Web SQL — API-интерфейс веб-страницы для хранения данных в базах данных, к которым можно обращаться с использованием языка SQL.
1.9. Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно — телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ к которому осуществляется с использованием доменного имени «квизер.рф», quizer.pro, а также его поддоменов или зеркал.
1.10. Сервис — Сайт, Мобильное приложение, базы данных, и иные объекты интеллектуальной собственности Оператора с использованием которых предоставляется информация для получения или управления услугами, оказываются услуги, предоставляется доступ для управления услугами, а также предоставляются иные функциональные возможности для целей исполнения заключенного Договора на оказание услуг.
1.11. Регистрационные данные – определяемый Оператором перечень сведений, указываемых при регистрации в Сервисе, и в дальнейшем при их изменении в процессе исполнения договора.
1.12. Мобильные приложения – программы для ЭВМ Оператора, устанавливаемые Пользователем в виде приложений через агрегаторы мобильных приложений.
1.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.14. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Общие положения

2.1. Политика регулирует вопросы обработки персональных данных при осуществлении оператором хозяйственной деятельности, в том числе, оказании услуг.
2.2. Политика разработана в соответствии с требованиями:
2.2.1. Конституции Российской Федерации.
2.2.2. Трудового кодекса Российской Федерации.
2.2.3. Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.2.4. Типовых договоров, заключаемых Оператором.
2.2.5. Другими нормативными документами с учетом действующих требований в области защиты персональных данных.
2.3. Заказчик самостоятельно несет ответственность за соответствие обработки персональных данных действующим нормативным правовым актам в своей зоне ответственности следующих категорий персональных данных:
2.3.1. Субъектов персональных данных, передаваемых на обработку Оператору.
2.3.2. Физических лиц — представителей Заказчика.
2.3.3. Собственных персональных данных, если Заказчик является индивидуальным предпринимателем.
2.4. Контрагенты Оператора самостоятельно несут ответственность за законность предоставления персональных данных своего работника (представителя) Оператору, если предоставление таких персональных данных предусматривается заключаемым или заключенным договором с контрагентом.
2.5. Требование к безопасности передаваемых персональных данных между Оператором и Заказчиком предусматриваются заключаемым между ними договором в соответствии с действующим законодательством.
2.6. Пользователь несет ответственность за указание достоверных персональных данных.
2.7. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2.8. Настоящая Политика опубликована на странице Сайта по адресу квизер.рф/confidenciality-policy/

3. Категории субъектов персональных данных

3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
3.1.1. Работники Оператора, уволенные работники, кандидаты на замещение вакантных должностей.
3.1.2. Пользователи.
3.1.3. Физические лица по поручению Заказчиков.
3.1.4. Представители Контрагентов Оператора.

4. Цели и основания обработки персональных данных

4.1. Персональные данные работников, уволенных работников, кандидатов на замещение вакантных должностей Оператора обрабатываются в соответствии с подпунктом 2 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», а также Трудовым кодексом Российской Федерации в целях исполнения положений трудового договора, Трудового кодекса Российской Федерации, а также связанных с ним нормативных правовых актов.
4.2. Персональные данные Пользователей в части использования Сайта обрабатываются в соответствии с подпунктом 1 и 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» с целью ознакомления с услугами оператора и намерением заключить договор.
4.3. Персональные данные Пользователей в части информирования о деятельности Оператора через электронную почту, официальную почту или телефону обрабатываются в соответствии с подпунктом 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в связи с согласием на обработку персональных данных, даваемым в неявной или явной форме.
4.4. Персональные данные Пользователей, являющихся представителями Заказчика, обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» с целью заключения и исполнения договора на оказание услуг.
4.5. Персональные данные работников (представителей) Контрагента Оператора обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» с целью заключения и исполнения договора, заключенного между Контрагентом и Оператором.
4.6. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
4.7. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. Состав информации о Пользователях

5.1. Оператор в информационной системе обрабатывает следующие категории персональных данных по поручениям на обработку персональных данных, к которым могут относится фамилия, имя, отчество (при наличии), год рождения, пол, возраст, профессия, доход, социальный статус, наличие работы, наличия транспорта, сведения о политических взглядах, сведения о потребительских предпочтениях, адрес, телефон, электронная почта, идентификаторы аккаунтов в социальных сетях и мессенджерах.
5.2. Оператор обрабатывает фамилию, имя, отчество (при наличии), год рождения, адрес, телефон, электронная почта, идентификаторы аккаунтов в социальных сетях и мессенджерах, сведения о работе и иные категории персональных данных работников, их родственников, уволенных работников, кандидатов на замещение вакантных должностей.
5.3. Оператор обрабатывает персональные данные представителей контрагентов: фамилия, имя, отчество (при наличии), должность, другие сведения, предусмотренные договором с заказчиком.
5.4. Оператор обрабатывает данные, предусмотренные международными протоколами обмена данных с целью доступа к Сервису через Интернет, а также идентификации технической сессии пользователя включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные Cookies, данные с использованием Web-storage, IndexedDB, Web SQL, информация о браузере, операционной системе, времени доступа.
5.5. Срок хранения персональных данных определяется договором либо целью предоставления согласия на обработку.

6. Специальные категории персональных данных

6.1. Основанием обработки данных о политических взглядах допускается на основании абзаца 10 пункта 2 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», где обработка осуществляется от имени Заказчика.
6.2. Обработка сведений о политических взглядах осуществляется по поручению Заказчика в части обеспечения технической возможности осуществления хозяйственной деятельности Заказчика.
6.3. Срок хранения специальных категорий персональных данных определяется Заказчиком.
6.4. Не допускается обработка, предусматривающая ознакомление со сведениями о политических взглядах, в части доступа к информации со стороны Оператора.

7. Права пользователя

Субъект персональных данных имеет право:
7.1. Обращаться за внесением изменений в предоставленные персональные данные, удалением их.
7.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.
7.3. Направлять Оператору, в том числе, для целей направления Заказчику любую информацию, касающуюся обработки его персональных данных в пределах касаемых Оператора.
7.4. Реализовывать иные права, предусмотренные действующим законодательством.

8. Сведения о реализуемых требованиях к защите персональных данных

8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):
8.1.1. Назначение ответственного за обработку персональных данных.
8.1.2. Ограничение состава работников, имеющих доступ к персональным данным.
8.1.3. Программная идентификация Пользователей, сотрудников Оператора и учет их действий.
8.1.4. Осуществление антивирусного контроля и иных мер от вредоносного программно-математического воздействия.
8.1.5. Применение средств резервного копирования и восстановления информации.
8.1.6. Обновление программного обеспечения при наличии исправлений безопасности от производителей.
8.1.7. Осуществление шифрования при передаче персональных данных в сети Интернет.
8.1.8. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.
8.1.9. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

9. Конфиденциальность

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

10. Уничтожение (обезличивание) персональных данных

10.1. Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:
10.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем).
10.1.2. в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая;
10.1.3. в случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Оператора;
10.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

11. Передача третьим лицам

11.1. Оператор не осуществляет трансграничную обработку персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.
11.2. Оператор может передавать персональные данные иным лицам, провайдеры хостинга, сервисам аналитики, другим лицам с целью исполнения договора, заключаемого с Заказчиком.
11.3. Оператор гарантирует заключение адекватного поручения на обработку персональных данных в случае привлечения третьих лиц в соответствии с договорными полномочиями Оператора.
11.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

12. Заключительные положения

12.1. Срок обработки персональных данных, обрабатываемых Оператором, определяется организационно-распорядительными документами Оператора в соответствии с положениями Федерального закона «О персональных данных».
12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.
12.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
12.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.