Соглашение об обработке персональных данных

1. Общие положения

1.1. Настоящее Соглашение об обработке персональных данных (далее — Соглашение) является неотъемлемой частью Публичной оферты и определяет порядок обработки персональных данных при использовании сервиса Коннектио (далее — Сервис).

1.2. В рамках настоящего Соглашения:

• Оператор — ИП Козлова Татьяна Александровна, осуществляющая обработку персональных данных
• Заказчик (Контролёр) — юридическое или физическое лицо, определяющее цели и средства обработки персональных данных
• Субъект персональных данных — физическое лицо, чьи данные обрабатываются (тестируемые)

2. Предмет соглашения

2.1. Оператор обязуется обрабатывать персональные данные субъектов от имени и по поручению Заказчика в целях оказания услуг по HR-тестированию.

2.2. Обработка осуществляется исключительно в целях, определённых Заказчиком, и в объёме, необходимом для оказания услуг.

3. Состав обрабатываемых данных

3.1. В рамках оказания услуг обрабатываются следующие категории данных:

• Идентификационные данные: ФИО, email тестируемого
• Данные тестирования: ответы на вопросы, время прохождения
• Результаты: баллы, профили, AI-интерпретации
• Технические данные: IP-адрес, данные браузера

4. Обязанности Оператора

4.1. Оператор обязуется:

• Обрабатывать персональные данные только по документированным инструкциям Заказчика
• Обеспечивать конфиденциальность обрабатываемых данных
• Принимать необходимые технические и организационные меры для защиты данных
• Не передавать данные третьим лицам без согласия Заказчика, за исключением случаев, предусмотренных законом
• Содействовать Заказчику в выполнении запросов субъектов данных
• По окончании срока действия договора удалить или вернуть персональные данные по выбору Заказчика

5. Обязанности Заказчика

5.1. Заказчик обязуется:

• Получить согласие субъектов на обработку их персональных данных до назначения тестирования
• Обеспечить законность целей обработки данных
• Информировать субъектов об обработке их данных Оператором
• Своевременно отвечать на запросы субъектов данных

6. Технические и организационные меры

6.1. Оператор применяет следующие меры защиты:

• Шифрование данных при передаче (TLS/SSL)
• Хранение данных на защищённых серверах в РФ
• Разграничение доступа на основе ролей
• Регулярное резервное копирование
• Мониторинг и логирование доступа
• Обучение персонала требованиям защиты данных

7. Субобработчики

7.1. Оператор вправе привлекать субобработчиков для оказания услуг. Актуальный список субобработчиков:

• Хостинг-провайдер — для размещения серверов
• Платёжная система — для обработки платежей
• Сервис email-рассылок — для отправки уведомлений

7.2. При привлечении новых субобработчиков Оператор уведомляет Заказчика через Сервис.

8. Права субъектов данных

8.1. Субъекты персональных данных имеют право:

• Получить информацию об обработке своих данных
• Требовать уточнения, блокирования или уничтожения данных
• Отозвать согласие на обработку
• Подать жалобу в Роскомнадзор

8.2. Запросы субъектов направляются на адрес: support@connectio.ru

9. Инциденты безопасности

9.1. В случае инцидента безопасности, затрагивающего персональные данные, Оператор обязуется:

• Уведомить Заказчика в течение 72 часов с момента обнаружения
• Предоставить информацию о характере инцидента и принятых мерах
• Содействовать в уведомлении Роскомнадзора (при необходимости)

10. Срок действия и прекращение

10.1. Настоящее Соглашение действует в течение срока действия Публичной оферты.

10.2. По прекращении действия договора Оператор:

• Прекращает обработку персональных данных
• По запросу Заказчика — удаляет или возвращает данные
• Удаляет все копии данных (за исключением требуемых законом)