test-oca.net

Политика обработки персональных данных

Версия 1.0 · Действует с __.__.2026

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Конституцией Российской Федерации, иными нормативными правовыми актами Российской Федерации в области защиты персональных данных, а также с учётом требований приказа Роскомнадзора от 24.02.2021 № 18 и приказа Роскомнадзора от 27.10.2022 № 178.

Политика устанавливает порядок обработки персональных данных пользователей информационной услуги, оказываемой через сайт https://test-oca.net (далее — «Сайт»), и регулирует отношения, возникающие при обработке персональных данных физических лиц, обратившихся к Оператору с целью получения информационного отчёта в формате PDF.

Использование Сайта и подача персональных данных через формы Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями настоящей Политики пользователь должен воздержаться от использования Сайта и предоставления своих персональных данных.

1. Общие положения и термины

1.1. Оператор персональных данных

Оператором персональных данных (далее — «Оператор») является:

Индивидуальный предприниматель Федоров Вадим Николаевич

  • ИНН: [ИНН ИП — указывается перед публикацией]
  • ОГРНИП: [ОГРНИП — указывается перед публикацией]
  • Адрес электронной почты для запросов по вопросам персональных данных: [email — указывается перед публикацией]
  • Сайт: https://test-oca.net

1.2. Основные термины

В целях настоящей Политики применяются термины и определения, соответствующие 152-ФЗ: «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание», «информационная система персональных данных», «трансграничная передача», «согласие на обработку», «пользователь».

1.3. Услуга Оператора

Оператор оказывает информационную услугу по автоматизированной обработке числовых данных пользователя и формированию информационного отчёта в формате PDF. Пользователь самостоятельно и добровольно передаёт Оператору графическое изображение (скриншот), программные средства Оператора извлекают числовые показатели методом оптического распознавания (OCR) и формируют справочный текстовый отчёт-расшифровку в формате PDF.

Сервис не является психологической, психиатрической, медицинской или диагностической услугой. Результат имеет информационно-развлекательный характер и не заменяет консультацию профильных специалистов.

1.4. Заявление об отсутствии аффилированности

Оператор не является представителем, аффилированным или связанным лицом Church of Scientology, Религиозного Технологического Центра (RTC), компании HRpartners (hrscanner.ru), сайта test-oca.ru или иных правообладателей теста Oxford Capacity Analysis. Сервис предоставляет независимую информационную услугу по обработке графических данных, представленных пользователем добровольно. Используемые названия методологий и обозначения шкал теста применяются исключительно для целей идентификации продукта третьих лиц (номинативное добросовестное использование).

2. Цели обработки персональных данных

2.1. Оказание Услуги

  • приём от пользователя графического изображения с числовыми показателями;
  • извлечение числовых показателей и сопутствующих данных (имя, дата прохождения теста) методом OCR;
  • формирование информационного отчёта в формате PDF на основе извлечённых числовых показателей;
  • доставка сформированного отчёта пользователю по указанному им каналу связи (электронная почта или Telegram).

2.2. Учёт и хранение сведений о платежах

Оператор обрабатывает персональные данные для целей учёта и хранения сведений о платежах, поступивших от пользователей за оказанные услуги, в соответствии с требованиями Налогового кодекса Российской Федерации.

2.3. Связь с пользователем по вопросам Услуги

  • направление пользователю ссылки на скачивание сформированного отчёта;
  • ответ на обращения пользователя в связи с оказанной услугой;
  • информирование пользователя о технических проблемах или задержках;
  • реализация прав пользователя как субъекта персональных данных.

2.4. Обеспечение безопасности

Оператор обрабатывает технические данные (хэш IP-адреса, User-Agent браузера) для защиты Сайта от несанкционированного доступа, предотвращения мошеннических операций и ведения журнала технических событий.

2.5. Цели, в которых обработка не осуществляется

Оператор не использует персональные данные для маркетинговых рассылок, рекламы товаров/услуг третьих лиц, передачи третьим лицам в коммерческих целях, профилирования для принятия юридически значимых решений или автоматизированного принятия решений с юридическими последствиями.

3. Правовые основания обработки персональных данных

3.1. Согласие субъекта персональных данных

В соответствии с пунктом 1 части 1 статьи 6 152-ФЗ — обработка осуществляется на основании согласия субъекта персональных данных. Согласие предоставляется пользователем путём проставления отметки в поле consent_pd на форме загрузки скриншота. Без проставления указанной отметки оказание Услуги невозможно. Согласие является конкретным, информированным и сознательным.

3.2. Исполнение договора

Пункт 5 части 1 статьи 6 152-ФЗ — обработка для исполнения договора возмездного оказания услуг (Договор-оферта на test-oca.net/oferta).

3.3. Исполнение возложенных законом обязанностей

Пункт 2 части 1 статьи 6 152-ФЗ — ведение учётной документации по НК РФ и хранение документов о финансово-хозяйственной деятельности.

3.4. Законные интересы Оператора

Пункт 7 части 1 статьи 6 152-ФЗ — обработка технических данных (хэш IP, User-Agent) для обеспечения информационной безопасности, при условии что не нарушаются права и свободы субъекта.

4. Категории субъектов и обрабатываемых персональных данных

4.1. Категории субъектов

Пользователи Сайта — физические лица, посетившие Сайт и воспользовавшиеся Услугой. Услуга предназначена для лиц, достигших 18 лет. Загружая скриншот и оплачивая Услугу, пользователь подтверждает достижение совершеннолетия.

4.2. Категории обрабатываемых данных

  • Контактные данные (email) — опционально, указывается пользователем.
  • Контактные данные (телефон) в формате +7 XXX XXX-XX-XX — опционально, указывается пользователем.
  • Имя пользователя (если присутствует на скриншоте) — извлекается методом OCR.
  • Числовые показатели теста — десять числовых значений по шкалам, обязательно.
  • Дата прохождения теста — опционально, извлекается из скриншота.
  • Графическое изображение (скриншот) — обязательно, загружается пользователем.
  • Технические данные — хэш SHA-256 от IP-адреса, User-Agent, автоматически.
  • Платёжные данные — идентификатор транзакции, статус, сумма, получаются от ЮMoney.

4.3. Категории, не обрабатываемые Оператором

Оператор не обрабатывает специальные категории ПД (статья 10 152-ФЗ), биометрические ПД (статья 11), сведения о судимости, данные платёжных карт (всё на стороне ЮMoney).

4.4. Хранение IP-адреса в виде хэша

IP-адрес преобразуется криптографической хэш-функцией SHA-256, в журналах Сайта сохраняется только результат хэширования. Это исключает возможность восстановления исходного IP-адреса.

5. Способы, сроки обработки и хранения персональных данных

5.1. Способы обработки

С использованием средств автоматизации (информационные системы Оператора на серверах в РФ) и без использования средств автоматизации (только в исключительных случаях при ручной обработке запросов).

5.2. Сроки хранения

  • Графическое изображение (скриншот) — 24 часа с момента формирования отчёта.
  • Сформированный отчёт PDF (доступ по ссылке) — 7 дней с момента формирования.
  • Email и/или телефон пользователя — 3 года с момента последнего обращения.
  • Имя пользователя из скриншота — 24 часа.
  • Числовые показатели теста (в обезличенном виде) — 3 года.
  • Хэш IP-адреса, User-Agent — 6 месяцев.
  • Сведения о платежах — 5 лет (требование НК РФ).

5.3. Условия прекращения обработки

Достижение цели обработки, истечение срока действия согласия или отзыв согласия, истечение установленных сроков хранения, выявление неправомерной обработки, ликвидация Оператора.

5.4. Уничтожение

Удаление записей из информационных систем, удаление резервных копий в течение 90 дней, составление акта (при ручной обработке).

6. Передача персональных данных третьим лицам

6.1. Общие принципы

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, законодательством РФ либо согласием пользователя.

6.2. Лица, которым передаются персональные данные

ЮMoney (платёжный агрегатор)

  • Лицо: ООО НКО «ЮМани».
  • Передаваемые данные: сумма платежа, назначение, идентификатор заказа.
  • Цель: проведение платежа за Услугу.
  • Серверы: РФ.

Платёжные реквизиты (номер карты, CVV/CVC) Оператору не передаются и не сохраняются.

UniSender Go (рассылка email)

  • Лицо: ООО «Юнисендер Рус».
  • Передаваемые данные: email пользователя, ссылка на отчёт.
  • Цель: доставка отчёта по электронной почте.
  • Серверы: РФ.

Хостинг-провайдер

  • Лицо: оператор ЦОД в г. Москва, РФ (aeza-msk).
  • Цель: предоставление технической инфраструктуры.
  • Серверы: РФ, г. Москва.

Хостинг-провайдер не имеет доступа к содержимому персональных данных в открытом виде.

6.3. Передача в государственные органы

Оператор обязан предоставить ПД по мотивированному запросу уполномоченных государственных органов в соответствии с законодательством РФ.

6.4. Запрет на коммерческую передачу

Оператор не передаёт ПД третьим лицам в маркетинговых/рекламных/коммерческих целях, не продаёт базы данных, не предоставляет доступ рекламным сетям и брокерам данных.

6.5. Трансграничная передача

Оператор не осуществляет трансграничную передачу ПД. Все данные хранятся и обрабатываются на серверах в РФ — соответствие части 5 статьи 18 152-ФЗ.

7. Меры обеспечения безопасности персональных данных

7.1. Правовые меры

Разработка и утверждение Политики, локальных актов, ознакомление лиц с законодательством, обязательство о конфиденциальности.

7.2. Организационные меры

Определение лица, ответственного за обработку, ограничение круга лиц, audit log, внутренний контроль соответствия 152-ФЗ.

7.3. Технические меры

  • Шифрование передачи данных TLS 1.3 (HTTPS).
  • Шифрование хранения для отдельных категорий (encryption at rest).
  • Хэширование IP SHA-256.
  • Разграничение доступа (роли, права).
  • Системы мониторинга и обнаружения вторжений.
  • Регулярные резервные копии с шифрованием.
  • Автоматическое уничтожение по истечении сроков.
  • Межсетевые экраны, регулярное обновление ПО.

7.4. Ограничение доступа

Доступ к ПД имеют только лица, для которых это необходимо. Каждое такое лицо подписывает обязательство о неразглашении.

7.5. Audit log

Журнал действий хранится не менее 12 месяцев и используется для расследования инцидентов.

8. Права субъекта персональных данных

В соответствии со статьями 14, 15, 16, 17, 20, 21 152-ФЗ пользователь имеет следующие права:

8.1. Право на получение информации

Подтверждение факта обработки, цели и способы обработки, обрабатываемые ПД, сроки обработки и хранения, порядок осуществления прав, информация о трансграничной передаче (Оператор подтверждает: не осуществляется).

8.2. Право требовать уточнения ПД

Пользователь вправе требовать уточнения, блокирования или уничтожения ПД при их неполноте, неактуальности, неточности, незаконном получении.

8.3. Право на отзыв согласия

Пользователь вправе в любой момент отозвать согласие. После получения отзыва Оператор прекращает обработку, за исключением случаев обработки на иных правовых основаниях.

8.4. Право на обжалование действий Оператора

Обжалование действий Оператора в Роскомнадзор или в судебном порядке.

Контакты Роскомнадзора: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; сайт: https://rkn.gov.ru

8.5. Право на возмещение убытков и компенсацию морального вреда

В судебном порядке при нарушении Оператором законодательства о ПД.

8.6. Право на удаление ПД («право на забвение»)

Срок уничтожения — не более 30 дней с момента получения требования, за исключением случаев обязательного хранения по закону.

9. Порядок реализации прав субъекта персональных данных

9.1. Способы направления запросов

По электронной почте: [email — указывается перед публикацией] с темой «Запрос субъекта персональных данных».

9.2. Содержание запроса

ФИО, сведения для идентификации (email/идентификатор транзакции/дата обращения), подтверждение участия в отношениях с Оператором, подпись/подтверждение направления с ранее использованного электронного адреса.

9.3. Сроки рассмотрения запросов

  • Подтверждение факта обработки — не более 10 рабочих дней (с возможностью продления на 5 рабочих дней).
  • Уточнение / блокирование / удаление — не более 7 рабочих дней.
  • Отзыв согласия и прекращение обработки — не более 30 дней.
  • Общий срок ответа — 30 дней.

9.4. Идентификация пользователя

Оператор вправе отказать в предоставлении сведений, если запрос не позволяет однозначно идентифицировать пользователя.

9.5. Безвозмездность

Реализация прав осуществляется безвозмездно, за исключением случаев, прямо предусмотренных законодательством РФ.

10. Уведомления об инцидентах информационной безопасности

10.1. Обязанность уведомления Роскомнадзора

В течение 24 часов — о факте инцидента; в течение 72 часов — о результатах внутреннего расследования (части 3.1 и 3.2 статьи 21 152-ФЗ).

10.2. Уведомление пользователей

В случае неправомерного доступа к ПД — уведомление затронутых пользователей в разумный срок, не более 30 дней.

10.3. Меры реагирования

Прекращение неправомерного действия, расследование, блокирование скомпрометированных данных, информирование уполномоченных органов и пользователей.

10.4. Журнал инцидентов

Хранится не менее 3 лет с момента закрытия инцидента.

11. Заключительные положения

11.1. Применимое право

Политика регулируется законодательством Российской Федерации.

11.2. Изменение и дополнение Политики

Изменения вступают в силу с момента публикации на https://test-oca.net/privacy. Существенные изменения доводятся до сведения пользователей за 14 календарных дней до вступления в силу.

11.3. Дата вступления в силу

Настоящая редакция вступает в силу с даты, указанной в начале документа.

11.4. Недействительность отдельных положений

Если какое-либо положение признано недействительным — остальные положения сохраняют силу.

11.5. Контактная информация

  • Оператор: ИП Федоров Вадим Николаевич
  • ИНН: [указывается перед публикацией]
  • ОГРНИП: [указывается перед публикацией]
  • Email: [указывается перед публикацией]
  • Сайт: https://test-oca.net