Регистрация
Главная Политика конфиденциальности

Политика обработки
персональных данных

1. ПРЕАМБУЛА

1.1. Настоящая Политика обработки персональных данных (далее – Политика) является неотъемлемой частью Пользовательского соглашения и использует термины и определения, перечисленные в Пользовательском соглашении, а также регулирует правоотношения, возникающие в процессе использования Сайта и Сервисов Сайта.

1.2. Настоящей Политикой устанавливаются условия обработки Администратором персональных данных Респондентов; типы персональных данных, обрабатываемые Администратором; перечень субъектов, которым могут быть раскрыты персональные данные и цели, для которых персональные данные раскрываются; сроки хранения персональных данных, процедуры и процесс обработки данных, в том числе меры, гарантирующие законную и справедливую обработку персональных данных, а также порядок прекращения указанных действий.

1.3. Настоящая Политика состоит из следующих разделов:

  1. ПРЕАМБУЛА
  2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
  3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  4. ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  5. ОСНОВАНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ СБОРУ И ОБРАБОТКЕ
  7. ДЕЙСТВИЯ (ОПЕРАЦИИ) ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  8. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
  9. ПРАВА РЕСПОНДЕНТА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  10. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  11. ДЕЙСТВИЯ ОПЕРАТОРА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.4. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и Регламентом №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных) (ДАЛЕЕ – Регламент), а также с учетом применимого законодательства в сфере защиты физических лиц при автоматизированной обработке персональных данных стран, в которых открыта регистрация Респондентов на Сайте.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные Респондента в следующих целях:

проведения Опросов и организации участия в них Респондента;

персонализации Сервисов: настройка Сервисов под конкретного Респондента;

связи с Респондентом, в том числе путём направления уведомлений, запросов и информации, касающихся использования Сервисов, а также обработка запросов и заявок от Респондента;

улучшения качества Сервисов, удобства их использования, разработки дополнительных функциональных возможностей Сервисов, проведения тестирования или испытания сторонних информационных систем;

проверки предоставленной Респондентом информации.

3. ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные Респондента, руководствуясь принципами и правилами, предусмотренными Применимым законодательством, и учитывает необходимость обеспечения защиты прав и свобод Респондента, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

обработка осуществляется законно, беспристрастно, прозрачно в отношении Респондента и на справедливой основе (принцип законности, беспристрастности, прозрачности и справедливости);

обработка осуществляется в соответствие с целями, заявленными при сборе персональных данных для определенных, явных и законных целей (принцип целевого ограничения);

персональные данные, которые запрашиваются у Респондента, являются минимально необходимыми для включения Респондента в выборку для проведения Опросов (принцип минимизации данных);

персональные данные должны являться точными и актуальными (принцип точности);

персональные данные хранятся в форме, которая позволяет идентифицировать субъектов данных только в течение срока, необходимого для целей, относительно которых обрабатываются персональные данные (принцип ограничения срока хранения);

персональные данные обрабатываются способом, гарантирующим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер (принцип целостности и конфиденциальности);

персональные, обезличенные и иные данные хранятся в раздельных базах данных.

4. ОСНОВАНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Любая информация о Респонденте обрабатывается при условии его согласия. Принимая условия Пользовательского соглашения, Респондент тем самым одновременно дает согласие на обработку персональных данных Администратором (либо оператором, действующим на основании специального соглашения с Администратором) на условиях, изложенных в Согласии на обработку персональных данных, а также в Пользовательском соглашении.

4.2. Сбор персональных данных осуществляется с использованием информационных технологий и технических средств Сайта, база данных которого расположена на территории страны регистрации Респондента.

4.3. Персональные данные Респондентов обрабатываются и хранятся в соответствии с законодательством страны проживания Респондента, а в случае применимости к Респонденту Регламента — также в соответствии с ним.

4.4. В случае, если Опрос организован партнёрами или клиентами Администратора, условием участия Респондента в таком Опросе является принятие Респондентом условий отдельного соглашения конфиденциальности и предоставление отдельного согласия на обработку персональных данных. В этом случае Респондент по собственной воле решает вопрос о принятии таких условий и участии в Опросе. В данном случае обработка персональных данных Респондента, предоставленных в процессе прохождения Опроса, осуществляется оператором персональных данных, организующим данный Опрос.

4.5. Респондент дает согласие на использование персональных данных Администратору в целях проведения Опроса и отбора при отправке приглашений к участию в Опросах.

4.6. Персональные данные граждан Европейского союза не передаются третьим странам (определение третьей страны — в соответствии с Регламентом).

4.7. Респондент имеет возможность получить информацию о предоставленных Администратору своих персональных данных, отправив запрос через Форму обратной связи.

4.8. Если к Респонденту применимы нормы Регламента, то в случаях, предусмотренных Регламентом, Респондент реализует право на режим «Restrict Processing Mode» в отношении своих персональных данных, обратившись к Администратору через Форму обратной связи. Во время исполнения такого режима не будут доступны никому, в том числе Администратору.

4.9. Согласие на обработку персональных данных может быть отозвано Респондентом в любой момент посредством направления уведомления об отзыве согласия через Форму обратной связи.

4.10. Право Администратора на изменение и удаление персональных данных могут быть ограничены в соответствии с требованиями Применимого законодательства, в частности, такие ограничения могут предусматривать обязанность Администратора сохранить измененную или удаленную Респондентом информацию на срок, установленный законодательством, и передать такую информацию надзорному органу.

4.11. Привлечение иных лиц, осуществляющих обработку персональных данных Респондента, возможно только при соблюдении следующих условий:

4.11.1. Между Администратором и лицом, намеренным обрабатывать персональные данные Респондента, заключен договор или, согласно Применимому законодательству, имеется иной юридический акт.

4.11.2. Администратор привлекает только те лица, обрабатывающие персональные данные Респондента от имени Администратора, которые предоставят надлежащие гарантии того, что соответствующие технические и организационные меры будут проведены таким образом, что обработка будет соответствовать требованиям применимого законодательства и гарантирует защиту прав Респондента. Лицо, обрабатывающее данные, не должно привлекать к работе другое лицо, обрабатывающее данные, без предварительного письменного разрешения Администратора.

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ СБОРУ И ОБРАБОТКЕ

5.1. Сбор персональных данных у Респондентов относительно здоровья, сексуальной жизни и ориентации, биометрических и генетических данных, философских и религиозных верований Администратором не осуществляется.

5.2. Для достижения целей обработки Персональных данных Оператор собирает и обрабатывает следующие персональные данные Респондента (при этом Согласие на обработку персональных данных, являющееся приложением к Пользовательскому соглашению, дано Респондентом в отношении обработки всей информации, перечисленной в настоящем пункте, дополнительного согласия не требуется):

5.2.1. Персональные данные, которые Респондент сообщил о себе при Регистрации на Сайте, а также в процессе использования Сервисов, включая фамилию, имя, адрес электронной почты (e-mail), номер сотового телефона, пол, семейное положение, дата рождения, сведения о месте проживания и/или месте пребывания, данные документа, удостоверяющего личность, идентификаторы социальных сетей и сервисов мгновенных сообщений, а также любые иные предоставленные Респондентом сведения;

5.2.2. Техническую информацию, включая данные об устройствах Респондента и интернет-соединении: тип устройства, разрешение экрана, версия операционной системы, установленное программное обеспечение, IP-адрес, MAC-адрес и т.п.;

5.2.3. Информацию в обезличенной форме: а) данные о посещенных Респондентом веб-страницах, поисковых запросах Респондента; б) данные об использовании Респондентом приложений и компьютерных программ на его устройствах; в) данные о месторасположении устройств Респондента (геолокации) и их перемещении; г) данные о контактах устройств Респондента с аудио-рядом различных медиа (телевизионных передач, радиотрансляций и прочими);

5.2.4. Данные файлов «cookie». На Сервисах применяется технология идентификации, основанная на использовании специальных файлов «cookie», которые могут быть записаны на устройство Респондента, используемое для доступа к Сервисам, которые в дальнейшем будут использованы для автоматической авторизации Респондента, а также для сбора статистических данных, в частности о посещаемости Респондентом Сервисов.

Если Респондент полагает, что по тем или иным причинам использование технологии «cookie» для него неприемлемо, он вправе запретить сохранение файлов cookie на устройстве, используемом им для доступа к Сервисам, соответствующим образом настроив устройство (например – в меню настроек интернет-браузера), а также удалить ранее полученные файлы этого типа. При этом Респондент понимает и принимает, что отдельные сервисы, использующие данную технологию, могут оказаться недоступными.

5.2.5. Информацию от третьих лиц о поведении Респондента на внешних ресурсах: при использовании Сервисов Сайта на соответствующей web-странице могут присутствовать коды интернет-ресурсов третьих лиц (системы по сбору статистики посещений или рекламных сетей, например, счетчики Яндекс.Метрика, Google Analytics и т.д.), в результате чего такие третьи лица получают определенные обезличенные данные, а также возможность идентифицировать Респондента на сторонних интернет-ресурсах.

5.3. Респондент понимает и соглашается с тем, что такие персональные данные Респондента как адрес электронной почты, номер телефона, идентификаторы социальных сетей могут использоваться Оператором для обмена данными с третьими лицами для получения информации из профилей Респондента, размещенных на сторонних сайтах или ресурсах (таких как социальные сети, интернет-магазины, онлайн-игры, web-форумы) или предоставления данных Респондента, собранных при использовании Сервисов, таким сторонним сайтам или ресурсам.

6. ДЕЙСТВИЯ (ОПЕРАЦИИ) ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает персональные данные Респондента посредством следующих действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, а именно: сбора, записи, структурирования/ систематизации, накопления, хранения, уточнения (обновления, изменения, модификации), извлечения, использования, раскрытия посредством передачи (распространения, предоставления иным способом, доступа), упорядочивания или комбинирования, ограничения, обезличивания, блокирования, удаления, уничтожения персональных данных (стирания или разрушения), трансграничной передачи персональных данных.

6.2. Респондент понимает и соглашается с тем, что по итогам прохождения Респондентом Опросов, организуемых Администратором, Администратор вправе обрабатывать персональные данные Респондента способами, указанными в п.6.1. Политики, включая возможность передачи указанных данных в пользу клиентов/партнёров Администратора. При этом Администратор осуществляет передачу персональных данных исключительно в статистических (исследовательских) целях, а также в целях подтверждения участия Респондента в том или ином Опросе. Отдельное согласие на обработку персональных данных не запрашивается, факт согласия с условиями Пользовательского соглашения означает согласие Респондента на обработку персональных данных, за исключением случая подтверждения участия Респондента в Опросе (Администратор запрашивает дополнительное согласие Респондента).

6.3. Респондент понимает и соглашается с тем, что посылаемая им информация проходит определенную автоматическую обработку для полноценной передачи, приема и хранения такой информации. В обязательную автоматическую обработку входит необходимый комплекс мер по выявлению вредоносных кодов в передаваемой информации, а также, по возможности ‒ их блокировка или удаление (в зависимости от сложности данного кода и возможностей программного обеспечения). Эти меры принимаются исключительно для защиты персональных компьютеров Респондента, а также для того, чтобы снизить нагрузку на оборудование, при помощи которого предоставляются Сервисы.

6.4. Администратор не отправляет персональные данных Респондентов Третьим странам или международным организациям.

7. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработку и хранение персональных данных (в том числе роль контроллера и процессора в соответствии с Регламентом) осуществляет непосредственно Администратор. Срок, в течение которого Администратор хранит персональные данные Респондента,- срок действия целей обработки персональных данных Респондента или срок действия Пользовательского соглашения. По достижении целей обработки персональных данных Респондента, по окончании срока действия Пользовательского соглашения или при его расторжении персональные данные Респондента обезличиваются и хранятся у Администратора в статистических целях без ограничения срока.

7.2. Администратор хранит персональные данные до тех пор, пока это необходимо для целей, для которых они были получены или обрабатывались ранее, или до тех пор, пока учетная запись Респондента не будет удалена. В этом случае Администратор хранит и использует персональные данные в той мере, в какой это необходимо для соблюдения юридических обязательств в соответствии с применимым законодательством, разрешением споров и обеспечением соблюдения юридических соглашений и политик.

7.3. Администратор удаляет персональные данные Респондента (автоматически или вручную), в том числе в других сервисах, с которыми Сайт интегрирован, в срок, не превышающий 30 (тридцати) дней с даты поступления запроса Респондента и гарантирует, что персональные данные не будут храниться дольше допустимого срока в соответствии с применимым законодательством.

7.4. С момента поступления Администратору требования Респондента о прекращении обработки персональных данных прекращается действие согласия на обработку персональных данных, разрешенных для распространения. Оператор обязан прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования Респондента.

7.5. Если Респондент не активен в течение 36 (тридцати шести) месяцев, Персональные данные Респондента обезличиваются и далее хранятся в обезличенном виде для статистических целей. 

8. ПРАВА РЕСПОНДЕНТА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. При обработке персональных данных Респондент вправе:

8.1.1. Запрашивать у Администратора подтверждение обработки его персональные данные, а также запрашивать доступ к персональным данным, а также получать следующую связанную с этим информацию, если она отсутствуют в Соглашении:

цели обработки; категории обрабатываемых персональных данных; получатели или категории получателей, которым были или будут раскрыты персональные данные; по мере возможности, предусмотренный срок, в течение которого будут храниться персональные данные, или, при отсутствии соответствующей возможности, критерии, используемые для определения указанного периода; существование права требования от Администратора исправления или удаления соответствующих персональных данных, или ограничения их обработки, или возражения против указанной обработки; право подачи жалобы в надзорный орган; в случае если персональные данные получены не от Респондента, любая доступная информация об их источнике; наличие системы автоматизированного принятия решения, информация о логике работы системы, а также о значимости и предполагаемых последствиях указанной обработки для Респондента.

8.1.2. Запрашивать копию обрабатываемых персональных данных Респондента;

8.1.3. Самостоятельно в любой момент изменить (обновить, дополнить) персональные данные или их часть, воспользовавшись функцией редактирования персональных данных на Сайте, или потребовать от Администратора изменения относящихся к нему неточных персональных данных, а также самостоятельно удалить персональные данные в Личном кабинете или потребовать от Администратора удаления относящихся к нему персональных данных

8.1.4. Возражать против обработки персональных данных по основаниям согласно применимому законодательству.

8.1.5. Не подпадать под действие решения, основанного исключительно на автоматической обработке, включая формирование профиля, которое порождает юридические последствия в отношении Респондента или существенно воздействует на Респондента.

8.1.6. Совершать иные действия, предусмотренные применимым законодательством.

9. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Содействовать Респонденту в осуществлении предоставленных ему прав, в том числе посредством представления информации и сведений по запросу Респондента в течение 30 (тридцати) дней с даты получения запроса. Оператор вправе отказать Респонденту в ответе на запрос в случае, если он не в состоянии установить личность Респондента, а также если запросы Респондента являются явно необоснованными или носят чрезмерный характер, в частности, вследствие многочисленных повторов.

9.2. Обеспечить наличие копии обрабатываемых персональных данных Респондента.

9.3. Удалить персональные данные Респондента с учетом имеющихся технологических возможностей и расходов на имплементацию, а также принять необходимые меры, в том числе технические меры, чтобы проинформировать иных лиц, которые обрабатывают персональные данные, о том, что Респондент затребовал от них удаление любых ссылок, копий или точных повторений указанных персональных данных. Данный пункт не применяется в случаях, установленных действующим применимым законодательством.

9.4. Специалист по защите Персональных данных указан в п. 1.27 Соглашения.

9.5. Работать только с теми лицами, обрабатывающими персональные данные Респондента от имени Администратора, которые предоставят надлежащие гарантии того, что соответствующие технические и организационные меры будут проведены таким образом, что обработка будет соответствовать требованиям применимого законодательства и гарантировать защиту прав Респондента.

9.6. Вести учет деятельности, связанной с обработкой данных и подпадающей под его ответственность, в соответствии с п. 10.9.8 Соглашения.

9.7. Сотрудничать по требованию с надзорным органом при осуществлении своих задач.

9.8. Принять меры для того, чтобы гарантировать, что любое физическое лицо, имеющее доступ к персональным данным, должно обрабатывать указанные данные только по распоряжению Администратора, за исключением случаев, установленных применимым законодательством.

9.9. В случае выявления неправомерного доступа к персональным данным Респондентов, Администратор в течение 72 часов с момента, как ему стало известно об указанном обстоятельстве, уведомляет о нарушении защиты персональных данных надзорный орган, за исключением случаев, когда маловероятно, что нарушение защиты персональных данных может создать риск для прав и свобод Респондентов.

Если уведомление надзорного органа не произошло в течение 72 часов, то к уведомлению прикладывают причины задержки. Если информацию невозможно предоставить одновременно, то она может быть предоставлена поэтапно, без дальнейшего необоснованного промедления. В данном случае, Администратор документирует все нарушения защиты персональных данных с указанием фактов, связанных с нарушением сохранности персональных данных, последствия такого нарушения и совершённые корректирующие действия.

В случае, если нарушение защиты персональных данных может создать высокую степень риска для прав и свобод Респондентов, то Администратор дополнительно без необоснованной задержки уведомляет Респондента об утечке персональных данных.

9.10. Обезличить персональные данные Респондента в срок, установленный Пользовательским соглашением,  по окончании действия Пользовательского соглашения, за исключением случаев, когда обезличивание невозможно по причине необходимости сохранения персональных данных Респондента с целью их предоставления по запросу надзорного органа или для защиты прав.

10. ДЕЙСТВИЯ ОПЕРАТОРА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с Применимым законодательством.

10.2. Администратор предпринимает необходимые организационные и технические меры, регламентирующиеся внутренними политиками Администратора, для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

10.3. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:

обезличивание (персональные данные Респондента подлежат обезличиванию способом, исключающим возможность последующей идентификации Респондента, и могут быть сохранены в распоряжении Оператора без ограничения срока) и криптографическую защиту персональных данных;

способность гарантировать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг, связанных с обработкой;

способность своевременно восстанавливать доступность и доступ к персональным данным в случае возникновения инцидента физического или технического свойства;

процедуру регулярной проверки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки;

принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Оператора;

организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных;

создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;

организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;

хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;

обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;

установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных у Оператора мер по обеспечению безопасности персональных данных;

обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;

осуществление внутреннего контроля за соблюдением Оператором применимого при обработке персональных данных законодательства.

на главную