Политика обработки персональных данных

Главная страница » Политика обработки персональных данных

Оферта

Политика обработки персональных данных

Общие положения

1.1. Настоящая Политика сайта и платформы Questionstar.ru в отношении обработки персональных данных (далее – Политика) определяет принципы, цели и условия обработки персональных данных, а также меры по их защите, и направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в сфере защиты персональных данных, а также с учётом Рекомендаций Роскомнадзора от 31.07.2017 по составлению документа, определяющего политику оператора в отношении обработки персональных данных.

1.3. Обработка персональных данных осуществляется индивидуальным предпринимателем Речкиной Ольгой Николаевной (ОГРНИП 324547600127920), осуществляющей администрирование и техническое сопровождение сайта и платформы Questionstar.ru, а также взаимодействие с Пользователями (далее — Оператор).

1.4. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором при оказании услуг с использованием программного обеспечения и интернет-ресурсов, доступных по адресу: https://questionstar.ru.

1.5. Положения настоящей Политики обязательны для исполнения всеми лицами, участвующими в обработке персональных данных от имени Оператора, в том числе работниками, а также подрядчиками и иными лицами, если такие отношения возникают.

2. Основные понятия и определения, используемые в Политике

Для целей настоящей Политики используются следующие термины:

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.3. Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки, состав обрабатываемых данных и совершаемые действия с ними.

2.4. Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.6

2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

2.12. Платформа Questionstar — программный комплекс, предназначенный для создания и анализа онлайн-опросов, включая встроенные инструменты хранения и обработки данных, к которым Пользователь получает доступ через сайт https://questionstar.ru.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных в рамках работы Платформы Questionstar осуществляется в соответствии с законодательством Российской Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и строится на следующих принципах:

законность— обработка персональных данных должна осуществляться законным, прозрачным и понятным способом, с уважением к правам и интересам субъекта персональных данных;
ограничения целями обработки — обработка персональных данных допускается только для достижения конкретных, заранее определённых и законных целей;
недопустимости обработки несовместимых данных — не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой;
минимизации обработки — обрабатываются только те данные, которые необходимы для достижения целей, заявленных при их сборе;
точности и актуальности — обрабатываемые персональные данные должны быть достоверными, актуальными и достаточными по отношению к целям их обработки. При выявлении неполных или неточных данных принимаются меры по их удалению или уточнению;
ограничения срока хранения — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не предусмотрен федеральным законом или договором;
обеспечения безопасности и конфиденциальности — при обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, удаления, изменения, распространения и иных неправомерных действий.

3.2. Уничтожение персональных данных осуществляется по достижении целей обработки либо в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.

4. Понятие, состав и категории персональных данных

4.1. В соответствии со статьёй 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», к персональным данным относится любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

4.2. Администрация не осуществляет обработку специальных категорий персональных данных (сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрических персональных данных.

4.3. Обработка и хранение персональных данных осуществляется исключительно на территории Российской Федерации. Трансграничная передача персональных данных не производится.

4.4. Персональные данные не используются для целей прямого маркетинга, а также для политической агитации. Рассылка информационных сообщений осуществляется только на основании согласия субъекта персональных данных.

4.5. Администрация не осуществляет автоматизированное принятие решений, включая профилирование, которое могло бы повлечь юридические последствия для субъекта персональных данных.

Администрация осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

– Пользователи и их Представители, зарегистрированные на Платформе, в объёме, необходимом для предоставления доступа к функционалу Платформы и исполнения заключённых соглашений;

– Респонденты, персональные данные которых обрабатываются Пользователями с использованием функционала Платформы. При этом Пользователи выступают в качестве самостоятельных операторов персональных данных. Обработка персональных данных Респондентов со стороны Администрации возможна исключительно по прямому поручению Пользователя и в объёме, необходимом для исполнения технических или иных задач, указанных Пользователем;

– Лица, обратившиеся через формы обратной связи на Сайте;

– Контрагенты и их представители, в рамках исполнения договорных обязательств;

– Работники и кандидаты на трудоустройство, если такие отношения возникают.

5. Цели обработки персональных данных

5.1. Обработка персональных данных осуществляется Администрацией исключительно в пределах, необходимых для достижения конкретных, заранее определённых и законных целей, а именно:

– соблюдение требований трудового законодательства Российской Федерации (в отношении работников и соискателей);

– предоставление Пользователям и их Представителям возможности использовать Платформу, включая:

регистрацию и предоставление доступа к Личному кабинету;
обеспечение корректной работы Платформы и её отдельных функций;
предоставление технической поддержки;
уведомление о значимых изменениях в работе Сайта или Платформы;
получение и обработку запросов, связанных с функционированием Сайта;

– предоставление Пользователям возможности проводить опросы, тестирования и иные формы взаимодействия с Респондентами;

– выполнение договорных обязательств перед контрагентами.

5.2. В случае обработки персональных данных Респондентов, цели такой обработки определяются исключительно самим Пользователем. Администрация может осуществлять такую обработку только по прямому поручению Пользователя и в технических целях, например — для оказания поддержки или настройки функций Платформы.

6. Правовые основания обработки персональных данных

6.1. Основаниями для обработки персональных данных Администрацией являются:

– исполнение условий Лицензионного договора и/или Пользовательского соглашения, заключаемого с Пользователем — субъектом персональных данных либо действующим в интересах такого субъекта;

– поручение Пользователя, в случае если Администрация выступает в роли лица, обрабатывающего данные по поручению оператора;

– исполнение обязательств, предусмотренных законодательством Российской Федерации, включая трудовое, налоговое, бухгалтерское и иное обязательное регулирование;

– наличие согласия субъекта персональных данных, предоставленного в предусмотренной законом форме;

– необходимость реализации законных интересов Администрации или третьих лиц, при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для соблюдения требований законодательства Российской Федерации в области персональных данных, включая положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.2. Обработка персональных данных осуществляется Администрацией как с использованием средств автоматизации, так и без их использования, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.3. В рамках исполнения Лицензионного договора и/или Пользовательского соглашения, Администрация вправе обрабатывать персональные данные респондентов по поручению Пользователя, который является оператором таких данных. В этом случае Администрация обязуется:

действовать исключительно в рамках поручения Пользователя;
не использовать данные в собственных целях;
не передавать данные третьим лицам без соответствующих поручений Пользователя;
обеспечивать конфиденциальность и меры защиты в соответствии с требованиями законодательства Российской Федерации.

7.4. Администрация вправе поручить обработку персональных данных третьим лицам на основании заключаемого договора, при наличии согласия субъекта персональных данных или иного предусмотренного законом основания. Такое лицо обязано соблюдать условия, установленные Федеральным законом № 152-ФЗ, включая требования к обеспечению конфиденциальности, безопасности и хранения персональных данных, а также обязанности по предоставлению подтверждающей документации по запросу Администрации.

7.5. Администрация несет ответственность перед субъектом персональных данных за действия третьих лиц, привлеченных ею для обработки данных в соответствии с заключенными соглашениями, если иное не предусмотрено действующим законодательством.

7.6. Обработка персональных данных осуществляется с соблюдением принципов конфиденциальности. Администрация и ее сотрудники обязуются не раскрывать персональные данные третьим лицам и не распространять их без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ. Персональные данные могут быть переданы по запросу уполномоченных государственных органов в пределах их компетенции и в соответствии с законом.

7.7. Персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации с использованием баз данных, размещенных в пределах РФ.

7.8. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иные сроки не предусмотрены федеральным законодательством или договором, стороной которого является субъект персональных данных. По достижении целей обработки данные подлежат уничтожению либо обезличиванию.

8. Права и обязанности субъекта персональных данных

8.1. Субъект персональных данных имеет право:

получать информацию о факте, правовых основаниях и целях обработки своих персональных данных, а также о способах такой обработки и о лицах, которым персональные данные передаются;
требовать от Администрации уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством Российской Федерации, в частности если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не требуются для заявленных целей обработки;
обжаловать действия (бездействие) Администрации, нарушающие требования законодательства о персональных данных, в уполномоченные органы или в суд;
отозвать своё согласие на обработку персональных данных, если такая обработка осуществляется на основании согласия;
воспользоваться иными правами, предоставленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами.

8.2. Субъект персональных данных обязан своевременно предоставлять актуальную информацию о своих персональных данных, а также уведомлять Администрацию об их изменении, с целью обеспечения точности и актуальности обрабатываемых данных.

8.3. В случае, если субъект персональных данных (респондент) желает реализовать свои права в отношении персональных данных, предоставленных Пользователем в рамках использования Платформы (включая ранее сформированные базы или данные, полученные в ходе опросов), такие требования должны быть направлены непосредственно Пользователю, являющемуся оператором указанных персональных данных.

8.4. Администрация при получении от респондента обращения описанного в п. 8.3. не осуществляет самостоятельной обработки таких персональных данных, но может предоставить субъекту персональных данных необходимую информацию, разъяснение и содействие в установлении связи с Пользователем, а также принять разумные меры для соблюдения прав субъекта в пределах своей компетенции.

9. Права и обязанности оператора, осуществляющего обработку персональных данных

9.1. Администрация Платформы Questionstar, выступающая в роли оператора персональных данных в отношении Пользователей и их представителей, имеет право:

обрабатывать персональные данные субъектов персональных данных в соответствии с заявленными целями и при наличии правовых оснований, предусмотренных законодательством Российской Федерации;
запрашивать и получать от субъектов персональных данных достоверные и актуальные сведения, необходимые для исполнения условий Пользовательского соглашения, Лицензионного договора или иных обязательств;
защищать свои законные интересы, в том числе в судебном порядке;
предоставлять персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации (например, государственным органам по запросу);
отказать в предоставлении информации, если это предусмотрено законом;
использовать персональные данные без согласия субъекта в случаях, прямо установленных законодательством;
поручать обработку персональных данных третьим лицам на основании договора, при соблюдении требований законодательства, включая соблюдение конфиденциальности и принятие необходимых мер по защите персональных данных.

9.2. Администрация, как оператор персональных данных:

обязуется соблюдать требования законодательства Российской Федерации при обработке персональных данных;
предоставляет субъекту персональных данных по его запросу информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
обеспечивает сбор, систематизацию, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом;
принимает правомерные и достаточные организационные и технические меры для защиты персональных данных в соответствии с требованиями законодательства и внутренними нормативными документами.

10. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения запросов субъектов на доступ к персональным данным

10.1. Администрация предоставляет субъекту персональных данных (или его законному представителю) информацию о наличии и составе обрабатываемых персональных данных по его письменному запросу, направленному в порядке, предусмотренном законодательством Российской Федерации. Ответ направляется в течение 30 календарных дней с момента получения соответствующего обращения.

10.2. В случае подтверждения субъектом персональных данных (или его представителем) факта того, что его данные являются неполными, неточными, устаревшими, незаконно полученными или не требуются для заявленных целей обработки, Администрация обязуется внести в них необходимые изменения или уничтожить такие персональные данные в срок не позднее 7 рабочих дней с момента получения подтверждающих сведений.

10.3. Об изменениях, внесённых в персональные данные, и/или факте их уничтожения, Администрация уведомляет субъекта персональных данных (или его представителя), а при необходимости — предпринимает разумные меры для уведомления третьих лиц, которым такие персональные данные были переданы.

10.4. Если персональные данные подлежат уточнению на основании обращения уполномоченного органа по защите прав субъектов персональных данных или самого субъекта, Администрация осуществляет уточнение (или обеспечивает его со стороны уполномоченного лица, обрабатывающего данные по поручению) в срок не более 7 рабочих дней, снимая ранее введённое блокирование таких данных.

10.5. Администрация прекращает обработку персональных данных и/или обеспечивает её прекращение третьими лицами, действующими по поручению, в следующих случаях:

при выявлении факта неправомерной обработки — в течение 3 рабочих дней с момента выявления;
при отзыве субъектом своего согласия на обработку персональных данных — в течение 30 календарных дней с момента получения такого отзыва, если отсутствуют иные законные основания для обработки;
при достижении целей обработки — в течение 30 календарных дней с последующим уничтожением данных либо, если уничтожение невозможно в указанный срок, блокированием персональных данных и уничтожением в течение 6 месяцев (если иные сроки не установлены законодательством).

10.6. Если Администрация получает обращение от респондента, персональные данные которого были переданы в рамках проведения опроса Пользователем, Администрация оказывает содействие в направлении обращения надлежащему оператору (Пользователю), а также консультирует субъекта персональных данных по вопросам реализации его прав.

11. Обеспечение безопасности персональных данных

11.1. Администрация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. В целях обеспечения безопасности персональных данных при их обработке Администрация реализует комплекс мер, включающих в себя:

назначение ответственного лица за организацию обработки персональных данных;
локальные нормативные акты, регулирующие обработку и защиту персональных данных;
использование технических средств защиты информации;
регулярное резервное копирование и восстановление данных;
ограничение доступа к информационным системам и физическим носителям данных;
регулярная проверка готовности системы защиты персональных данных;
хранение всех персональных данных на серверах, физически размещённых на территории Российской Федерации.

11.3. В случае выявления несанкционированного доступа к персональным данным Администрация:

незамедлительно принимает меры по устранению последствий и предотвращению дальнейших нарушений;
уведомляет субъектов персональных данных (если нарушение затронуло их интересы), а также, при необходимости, уполномоченные государственные органы в порядке, установленном законодательством;
документирует инцидент и проводит внутреннюю проверку по факту нарушения.

12. Заключительные положения

12.1. Настоящая Политика размещается в свободном доступе в сети Интернет по адресу: https://questionstar.ru/politika-obrabotki-pd и применяется ко всем случаям обработки персональных данных, осуществляемой Администрацией.

12.2. Настоящая Политика подлежит пересмотру и изменению не реже одного раза в три года, либо при наступлении событий, требующих её актуализации, включая:

внесение изменений в законодательство Российской Федерации о персональных данных;
изменение целей и условий обработки персональных данных;
по результатам внутренних проверок, аудитов и контрольных мероприятий.

12.3. Контроль за соблюдением настоящей Политики и организацией обработки персональных данных осуществляется уполномоченным лицом, назначенным Администрацией.

12.4. Ответственность лиц, имеющих доступ к персональным данным, за нарушение требований законодательства и настоящей Политики, устанавливается в соответствии с действующим законодательством Российской Федерации и локальными нормативными актами.

12.5. К настоящей Политике, а также к отношениям между субъектами персональных данных и Администрацией применяется право Российской Федерации.

12.6. Все споры, возникающие между субъектом персональных данных и Администрацией, подлежат урегулированию в досудебном порядке. В случае невозможности достижения согласия спор подлежит рассмотрению в суде по месту нахождения Администрации.

12.7. Обращения и запросы, связанные с реализацией прав субъектов персональных данных, могут направляться на электронную почту: support@questionstar.ru

12.8. Настоящая редакция Политики вступает в силу с момента её размещения на Сайте и действует до её замены новой редакцией.

Действующая редакция от 01.05.2025 г.

Cookie	Duration	Description
_GRECAPTCHA	5 месяцев 27 дней	Этот файл cookie устанавливается службой Google recaptcha для идентификации ботов, чтобы защитить сайт от вредоносных атак спама.
cookielawinfo-checkbox-analytics	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Аналитика".
cookielawinfo-checkbox-functional	11 месяцев	Этот файл cookie устанавливается в соответствии с GDPR cookie consent для регистрации согласия пользователя на использование файлов cookie в категории "Функциональные".
cookielawinfo-checkbox-necessary	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл используется для хранения согласия пользователя на использование файлов cookie в категории "Необходимые".
cookielawinfo-checkbox-others	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Другое".
cookielawinfo-checkbox-performance	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Производительность".
viewed_cookie_policy	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent и используется для хранения информации о том, дал ли пользователь согласие на использование файлов cookie. Он не хранит никаких персональных данных.

Cookie	Duration	Description
_ym_visorc	30 минут	Яндекс устанавливает этот файл cookie для корректной работы функции воспроизведения сессий сайта.
ymex	1 год	Яндекс устанавливает этот файл cookie для сбора информации о поведении пользователей на сайте. Эта информация используется для анализа сайта и его оптимизации.
yuidss	1 год	Яндекс сохраняет этот файл cookie в браузере пользователя, чтобы распознать посетителя.

Cookie	Duration	Description
_ym_d	1 год	Яндекс устанавливает этот файл cookie для хранения даты первой сессии пользователя на сайте.
_ym_isad	20 часов	Яндекс устанавливает этот файл cookie, чтобы определить, есть ли у посетителя блокировщики рекламы.
_ym_uid	1 год	Яндекс устанавливает этот файл cookie для идентификации пользователей сайта.
CONSENT	2 года	YouTube устанавливает этот файл cookie на встроенных youtube-видео и регистрирует анонимные статистические данные.
yabs-sid	сессия	Яндекс устанавливает этот файл cookie для хранения идентификатора сессии.
yandexuid	1 год	Яндекс устанавливает этот файл cookie для идентификации пользователей сайта.