Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта robin34.ru (далее — «Сайт»).

Оператор персональных данных: Автономная некоммерческая организация центр поддержки и развития талантов «Робинзон», ОГРН: 1243400004418, ИНН: 3435147251, адрес: просп. Ленина, 74, Волжский, Волгоградская обл., email: lab-robin@yandex.ru (далее — «Оператор»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Персональные данные, подлежащие обработке

Оператор обрабатывает следующие персональные данные пользователей:

  • Фамилия, имя, отчество (при наличии);
  • Адрес электронной почты;
  • Номер телефона (при наличии);
  • Дата рождения (при наличии);
  • Логин (имя пользователя);
  • Наименование образовательной организации, класс, группа;
  • Результаты прохождения тестов и диагностических работ;
  • Изображения в контенте тестов (иллюстрации к вопросам и аналогичные материалы, загружаемые в рамках работы системы тестирования);
  • Фотография (аватар);
  • Идентификатор аккаунта ВКонтакте (при авторизации через VK ID);
  • IP-адрес, данные cookie-файлов (техническая информация).

Оператор не осуществляет целенаправленный сбор биометрических персональных данных. Пользователям запрещается загружать изображения, позволяющие идентифицировать конкретное физическое лицо в контексте, не предусмотренном целями Сайта. В случае обнаружения (в том числе автоматически или по жалобе пользователя либо третьего лица) загрузки изображений, содержащих биометрические персональные данные (фотографии лиц и т.п.), Оператор обязуется удалить такие изображения из системы в течение 24 часов с момента обнаружения и уведомить пользователя, загрузившего материал, о нарушении правил использования Сайта; обработка таких данных с момента обнаружения прекращается.

IP-адрес и cookie-файлы обрабатываются в соответствии с Политикой использования cookie и относятся к персональным данным в той мере, в какой позволяют идентифицировать пользователя.

3. Цели обработки персональных данных
  • Регистрация и аутентификация пользователей;
  • Предоставление доступа к образовательной системе тестирования;
  • Отображение результатов тестирования;
  • Формирование рекомендаций по профилю обучения;
  • Направление уведомлений (восстановление пароля, подтверждение email);
  • Улучшение качества работы Сайта;
  • Исполнение требований законодательства Российской Федерации.
4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152);
  • Согласия субъекта на обработку персональных данных, разрешённых для распространения (ст. 10.1 ФЗ-152), включая выбор категорий в личном кабинете;
  • Необходимости исполнения договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 ФЗ-152).
4.1. Несовершеннолетние и подтверждение возраста (ст. 54.1 ФЗ-152)

Самостоятельная регистрация на Сайте лицам, которым не исполнилось 14 лет, не предлагается: при создании учётной записи пользователь подтверждает, что ему исполнилось не менее 14 лет либо что регистрацию оформляет и согласие даёт законный представитель субъекта младше 14 лет (оформление через общую форму регистрации с указанием данных ребёнка и подтверждением полномочий — с последующей верификацией по запросу Оператора). Для лиц от 14 до 18 лет согласие на обработку ПД может даваться самостоятельно; Оператор рекомендует участие законного представителя.

Оператор вправе запросить у субъекта или законного представителя подтверждение возраста и полномочий (в том числе в упрощённой форме по электронной почте) при возникновении сомнений. До предоставления такого подтверждения Оператор вправе ограничить отдельные функции Сайта.

4.2. Распространение персональных данных (ст. 10.1 ФЗ-152)

Распространение персональных данных (в частности, предоставление доступа к ФИО, результатам тестирования, изображению профиля педагогическим работникам в интерфейсе Сайта и при экспорте) допускается только с учётом выбора субъекта персональных данных по категориям сведений.

Субъект вправе в любой момент установить или снять запрет (разрешение) на распространение отдельных категорий в разделе личного кабинета «Распространение персональных данных (педагогам)». Отказ Оператора в установлении таких запретов не допускается. Для несовершеннолетних до 14 лет соответствующий выбор осуществляет законный представитель; для лиц 14–17 лет — с учётом рекомендаций по участию представителя.

Передача сведений педагогам вне выбранных в личном кабинете категорий возможна только при наличии отдельного письменного согласия законного представителя (для несовершеннолетних) и (или) на основании договора с образовательной организацией, заключённого с Оператором, в объёме и на условиях, прямо предусмотренных таким договором.

5. Порядок обработки

Обработка осуществляется с использованием средств автоматизации. Данные хранятся на защищённых серверах, расположенных на территории Российской Федерации. Пароли хранятся в хешированном виде и не подлежат восстановлению в исходной форме.

6. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ, а также следующих сценариев при наличии у Оператора правового основания (согласие субъекта, договор, поручение обработчику и т.п.):

  • ООО «ВКонтакте» (VK ID) — при авторизации или привязке аккаунта: обмен данными в объёме, необходимом для идентификации, в рамках согласия и политики VK;
  • ООО «Яндекс» — при добровольном включении интерактивной карты на Сайте: передача IP-адреса и иных технических данных, необходимых для загрузки карты, только после отдельного согласия субъекта; факт согласия фиксируется в журнале согласий;
  • Инфраструктура VK / Mail (Top.Mail.Ru) — при работе виджета VK ID в браузере может запрашиваться скрипт счётчика в объёме, определяемом поставщиком виджета (экосистема VK); при этом технически может осуществляться обмен данными с серверами экосистемы VK (включая домены группы Mail.ru) в порядке, установленном документами VK ID; Оператор такой обмен не контролирует. Вопросы локализации обработки на стороне VK/Mail регулируются политиками соответствующих операторов; факт возможности обращения к указанной инфраструктуре раскрыт в Политике cookie;
  • Педагогические работники образовательной организации — отображение в интерфейсе Сайта и иное предоставление доступа к персональным данным (ФИО, результаты тестирования, аватар и др.) в рамках образовательного процесса: с учётом настроек распространения по ст. 10.1 ФЗ-152 (раздел личного кабинета «Распространение ПД (педагогам)»), а также при наличии отдельного письменного согласия законного представителя несовершеннолетнего и (или) договора Оператора с образовательной организацией, если иное прямо не вытекает из законодательства Российской Федерации;
  • Случаев, прямо предусмотренных законодательством Российской Федерации.
6.1. Привлечение третьих лиц для обработки

Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемого с этими лицами договора поручения обработки персональных данных, предусмотренного ч. 3 ст. 6 ФЗ-152. Такие лица обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, и обеспечивать конфиденциальность обрабатываемых данных. К таким лицам относятся хостинг-провайдеры и организации, оказывающие услуги технической поддержки.

7. Хранение персональных данных

Персональные данные хранятся до момента удаления аккаунта пользователем или по запросу субъекта персональных данных. При удалении аккаунта персональные данные уничтожаются в технически минимальный срок, но не позднее 48 часов с момента запроса на удаление учётной записи; в течение этого срока в информационной системе может сохраняться минимальный набор сведений, необходимый для предотвращения злоупотреблений, в связи с чем повторная регистрация на тот же адрес электронной почты или аккаунт ВКонтакте невозможна до истечения 48 часов. Результаты тестирования сохраняются в обезличенном виде в статистических целях.

Аккаунты, для которых адрес электронной почты не подтверждён в течение 7 дней с момента регистрации, автоматически удаляются, а персональные данные уничтожаются (ст. 5 ч. 7 ФЗ-152).

8. Защита персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры:

  • Шифрование данных при передаче (HTTPS/TLS);
  • Шифрование подключения к базе данных (TLS);
  • Хеширование паролей;
  • Разграничение прав доступа на основе ролевой модели;
  • Защита от несанкционированного доступа к серверам;
  • Ведение журнала действий с персональными данными (аудит-лог);
  • Назначение лица, ответственного за организацию обработки персональных данных.
9. Права субъекта персональных данных

Пользователь имеет право:

  • Получить информацию, касающуюся обработки его персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных;
  • Отозвать согласие на обработку персональных данных;
  • Управлять распространением персональных данных (ст. 10.1 ФЗ-152) в разделе личного кабинета;
  • Удалить свой аккаунт и персональные данные через личный кабинет;
  • Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Для реализации своих прав направьте обращение на адрес электронной почты: lab-robin@yandex.ru.

10. Cookie-файлы и техническая информация

Сайт использует cookie-файлы для обеспечения авторизации, защиты форм и хранения пользовательских настроек. Сбор и обработка IP-адресов осуществляется автоматически посредством серверных журналов (логов) веб-сервера. Cookie-файлы устанавливаются и обрабатываются средствами браузера пользователя.

Передача IP-адреса ООО «Яндекс» при отображении интерактивной карты на Сайте не выполняется до получения отдельного согласия субъекта; факт такого согласия фиксируется в журнале согласий.

Библиотеки для отображения страниц (включая MathJax, Bootstrap, jQuery, скрипт VK ID SDK) размещаются на инфраструктуре Оператора и поставляются браузеру с домена Сайта без загрузки с зарубежных CDN. Отдельно: при инициализации виджета VK ID браузер пользователя по запросу виджета может обратиться к серверам экосистемы VK (в т.ч. за скриптом счётчика Top.Mail.Ru); это не подключаемая Оператором аналитическая система и не отменяет размещение основных статических файлов на домене Сайта (подробнее — Политика cookie).

Подробнее — на странице Политика использования cookie.

11. Заключительные положения

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещена на данной странице. Новая редакция вступает в силу с момента её размещения, за исключением случаев, когда для продолжения обработки требуется новое согласие. При существенных изменениях, затрагивающих цели обработки или круг третьих лиц, которым передаются данные, Оператор уведомляет пользователей отдельно (по электронной почте или через личный кабинет) и запрашивает новое согласие в соответствии с законодательством. До получения такого согласия обработка персональных данных в изменённых целях не осуществляется.

Дата последнего обновления: 02.05.2026
На главную