Политика обработки персональных данных

Главная страница » Политика обработки персональных данных

Оферта

Политика обработки персональных данных
Редакция от "04" декабря 2025 г.

Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет принципы, цели и условия обработки персональных данных, а также меры по их защите, и направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации в сфере защиты персональных данных.

1.3. Оператором персональных данных Пользователей Платформы Questionstar является ИП Речкина О.Н., действующая как Администрация Платформы Questionstar.ru. В тексте настоящей Политики термины «Оператор», «Администрация» и «Лицензиар» обозначают одно и то же лицо — ИП Речкина О.Н (ОГРНИП 324547600127920).

1.4. Оператор осуществляет обработку следующих категорий персональных данных:
- персональные данные Пользователей, передаваемые ими при регистрации и использовании Платформы;
- дополнительные персональные данные, обрабатываемые в рамках взаимодействия Пользователя с Платформой, включая технические данные (IP-адрес, дата и время запросов, сведения об устройстве, файлы cookie), а также данные, предоставляемые Пользователем при обращении в поддержку или использовании отдельных функций Платформы.

1.5. Оператор не является оператором персональных данных Респондентов, участвующих в опросах, анкетах или тестах, созданных Пользователями Платформы.
Оператором персональных данных Респондентов является соответствующий Пользователь, создающий анкету и определяющий цели и способы обработки персональных данных.

1.6. Администрация может обрабатывать персональные данные Респондентов только по поручению Пользователя — оператора таких данных и исключительно в объеме, необходимом для обеспечения функционирования Платформы, оказания технической поддержки, устранения ошибок и восстановления доступа.
Такое поручение осуществляется в соответствии с Приложением №1 «Поручение на обработку персональных данных» к Договору-оферте Questionstar.ru.

1.7. Использование Платформы Пользователем означает согласие Пользователя с условиями:
— настоящей Политики обработки персональных данных;
— Договора-оферты Questionstar.ru https://questionstar.ru/dogovor-oferty;
— Пользовательского соглашения https://questionstar.ru/uslovija-polzowanija.

1.8. Оператор обеспечивает защиту персональных данных в объеме, предусмотренном законодательством РФ, и принимает необходимые и достаточные меры для предотвращения несанкционированного доступа, распространения и иных неправомерных действий с персональными данными.

2. Основные понятия и определения, используемые в Политике

Для целей настоящей Политики используются следующие термины:

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.3. Оператор — ИП Речкина О.Н., самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных Пользователей, а также определяющий цели обработки персональных данных Пользователей, состав обрабатываемых данных и совершаемые действия с ними.

2.4. Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.6

2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

2.12. Платформа Questionstar — программный комплекс, предназначенный для создания и анализа онлайн-опросов, включая встроенные инструменты хранения и обработки данных, к которым Пользователь получает доступ через сайт https://questionstar.ru.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных в рамках работы Платформы Questionstar осуществляется в соответствии с законодательством Российской Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и строится на следующих принципах:

законность— обработка персональных данных должна осуществляться законным, прозрачным и понятным способом, с уважением к правам и интересам субъекта персональных данных;
ограничения целями обработки — обработка персональных данных допускается только для достижения конкретных, заранее определенных и законных целей;
недопустимости обработки несовместимых данных — не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой;
минимизации обработки — обрабатываются только те данные, которые необходимы для достижения целей, заявленных при их сборе;
точности и актуальности — обрабатываемые персональные данные должны быть достоверными, актуальными и достаточными по отношению к целям их обработки. При выявлении неполных или неточных данных принимаются меры по их удалению или уточнению;
ограничения срока хранения — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не предусмотрен федеральным законом или договором;
обеспечения безопасности и конфиденциальности — при обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, удаления, изменения, распространения и иных неправомерных действий.

3.2. Уничтожение персональных данных осуществляется по достижении целей обработки либо в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.

4. Категории субъектов персональных данных и особенности их обработки

4.1. В рамках использования Платформы Questionstar.ru обрабатываются персональные данные следующих категорий субъектов:

4.1.1. Пользователи — физические лица, зарегистрировавшие учётную запись на Платформе и использующие функциональные возможности Сервиса.
Пользователи предоставляют Администрации свои персональные данные при регистрации и использовании Платформы.

4.1.2. Респонденты — физические лица, заполняющие анкеты, опросы, тесты и иные формы, созданные Пользователями Платформы.
Респонденты не взаимодействуют непосредственно с Администрацией и не передают ей данные в рамках прямых отношений.

4.1.3. Иные субъекты данных, предусмотренные настоящей Политикой.

4.2. Администрация является оператором персональных данных Пользователей Платформы, обрабатываемых в целях регистрации, идентификации, сопровождения учетной записи и исполнения условий Договора-оферты.

4.3. Администрация не является оператором персональных данных Респондентов.

Оператором персональных данных Респондентов является соответствующий Пользователь, создавший анкету, опрос, тест или иную форму и определяющий:

— цели обработки персональных данных,
— состав обрабатываемых данных,
— способы обработки персональных данных,
— порядок получения согласий субъектов,
— меры по обеспечению прав субъектов ПД.

4.4. Пользователь несет самостоятельную ответственность как оператор персональных данных Респондентов, включая:

законность получения персональных данных от Респондентов,
информирование субъектов ПД,
выбор правового основания обработки данных,
соблюдение требований законодательства РФ,
выполнение обязанностей, предусмотренных ст. 6, 18.1, 19 152-ФЗ.

4.5. Администрация может обрабатывать персональные данные Респондентов только по поручению Пользователя — оператора таких данных и исключительно в целях:

— обеспечения функционирования Платформы;
— оказания технической поддержки;
— устранения ошибок;
— восстановления доступа;
— выполнения иных технических операций, необходимых для стабильной работы Сервиса.

Такое поручение осуществляется в соответствии с Приложением №1 «Поручение на обработку персональных данных» к Договору-оферте.

4.6. Во всех случаях обработки персональных данных Респондентов Администрация действует исключительно в рамках поручения Пользователя:
— на территории Российской Федерации;
— без самостоятельного определения целей обработки;
— без самостоятельного принятия решений о составе данных;
— без трансграничной передачи персональных данных;
— с соблюдением требований к мерам защиты персональных данных.

5. Цели обработки персональных данных

5.1. Обработка персональных данных осуществляется Администрацией исключительно в пределах, необходимых для достижения конкретных, заранее определённых и законных целей, а именно:

– соблюдение требований трудового законодательства Российской Федерации (в отношении работников и соискателей);

– предоставление Пользователям и их Представителям возможности использовать Платформу, включая:

регистрацию и предоставление доступа к Личному кабинету;
обеспечение корректной работы Платформы и её отдельных функций;
предоставление технической поддержки;
уведомление о значимых изменениях в работе Сайта или Платформы;
получение и обработку запросов, связанных с функционированием Сайта;

– предоставление Пользователям возможности проводить опросы, тестирования и иные формы взаимодействия с Респондентами;

– выполнение договорных обязательств перед контрагентами.

5.2. В случае обработки персональных данных Респондентов, цели такой обработки определяются исключительно самим Пользователем. Администрация может осуществлять такую обработку только по прямому поручению Пользователя и в технических целях, например — для оказания поддержки или настройки функций Платформы.

6. Правовые основания обработки персональных данных

6.1. Основаниями для обработки персональных данных Администрацией являются:

– исполнение условий Лицензионного договора и/или Пользовательского соглашения, заключаемого с Пользователем — субъектом персональных данных либо действующим в интересах такого субъекта;

– поручение Пользователя, в случае если Администрация выступает в роли лица, обрабатывающего данные по поручению оператора;

– исполнение обязательств, предусмотренных законодательством Российской Федерации, включая трудовое, налоговое, бухгалтерское и иное обязательное регулирование;

– наличие согласия субъекта персональных данных, предоставленного в предусмотренной законом форме;

– необходимость реализации законных интересов Администрации или третьих лиц, при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для соблюдения требований законодательства Российской Федерации в области персональных данных, включая положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.2. Обработка персональных данных осуществляется Администрацией как с использованием средств автоматизации, так и без их использования, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.3. В рамках исполнения Лицензионного договора и/или Пользовательского соглашения, Администрация вправе обрабатывать персональные данные респондентов по поручению Пользователя, который является оператором таких данных. В этом случае Администрация обязуется:

действовать исключительно в рамках поручения Пользователя;
не использовать данные в собственных целях;
не передавать данные третьим лицам без соответствующих поручений Пользователя;
обеспечивать конфиденциальность и меры защиты в соответствии с требованиями законодательства Российской Федерации.

7.4. Администрация вправе поручать обработку персональных данных третьим лицам в целях обеспечения функционирования Платформы, включая услуги хостинга, отправки электронных уведомлений и иные аналогичные сервисы, при условии соблюдения такими лицами требований законодательства РФ о защите персональных данных.

В отношении персональных данных Респондентов привлечение третьих лиц допускается только в случае, если обработка осуществляется по поручению Пользователя — оператора таких данных и в объеме, необходимом для технической поддержки и обеспечения работы Платформы.

7.5. Администрация несет ответственность за действия третьих лиц, привлекаемых ею для обработки персональных данных Пользователей, в соответствии с законодательством РФ.

В отношении персональных данных Респондентов Администрация несёт ответственность только в части соблюдения мер защиты персональных данных и исполнения поручения Пользователя.

Администрация не несёт ответственности за законность обработки персональных данных Респондентов, осуществляемой Пользователями как самостоятельными операторами персональных данных.

7.6. Обработка персональных данных осуществляется с соблюдением принципов конфиденциальности. Администрация и ее сотрудники обязуются не раскрывать персональные данные третьим лицам и не распространять их без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ. Персональные данные могут быть переданы по запросу уполномоченных государственных органов в пределах их компетенции и в соответствии с законом.

7.7. Персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации с использованием баз данных, размещенных в пределах РФ.

7.8. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иные сроки не предусмотрены федеральным законодательством или договором, стороной которого является субъект персональных данных. По достижении целей обработки данные подлежат уничтожению либо обезличиванию.

8. Права и обязанности субъекта персональных данных

8.1. Субъект персональных данных имеет право:

получать информацию о факте, правовых основаниях и целях обработки своих персональных данных, а также о способах такой обработки и о лицах, которым персональные данные передаются;
требовать от Администрации уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством Российской Федерации, в частности если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не требуются для заявленных целей обработки;
обжаловать действия (бездействие) Администрации, нарушающие требования законодательства о персональных данных, в уполномоченные органы или в суд;
отозвать своё согласие на обработку персональных данных, если такая обработка осуществляется на основании согласия;
воспользоваться иными правами, предоставленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами.

8.2. Субъект персональных данных обязан своевременно предоставлять актуальную информацию о своих персональных данных, а также уведомлять Администрацию об их изменении, с целью обеспечения точности и актуальности обрабатываемых данных.

8.3. В случае, если субъект персональных данных (респондент) желает реализовать свои права в отношении персональных данных, предоставленных Пользователем в рамках использования Платформы (включая ранее сформированные базы или данные, полученные в ходе опросов), такие требования должны быть направлены непосредственно Пользователю, являющемуся оператором указанных персональных данных.

8.4. Администрация при получении от респондента обращения описанного в п. 8.3. не осуществляет самостоятельной обработки таких персональных данных, но может предоставить субъекту персональных данных необходимую информацию, разъяснение и содействие в установлении связи с Пользователем, а также принять разумные меры для соблюдения прав субъекта в пределах своей компетенции.

9. Права и обязанности оператора, осуществляющего обработку персональных данных

9.1. Администрация Платформы Questionstar, выступающая в роли оператора персональных данных в отношении Пользователей и их представителей, имеет право:

- обрабатывать персональные данные субъектов персональных данных в соответствии с заявленными целями и при наличии правовых оснований, предусмотренных законодательством Российской Федерации;
- запрашивать и получать от субъектов персональных данных достоверные и актуальные сведения, необходимые для исполнения условий Пользовательского соглашения, Лицензионного договора или иных обязательств;
- защищать свои законные интересы, в том числе в судебном порядке;
- предоставлять персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации (например, государственным органам по запросу);
- отказать в предоставлении информации, если это предусмотрено законом;
- использовать персональные данные без согласия субъекта в случаях, прямо установленных законодательством;
- поручать обработку персональных данных третьим лицам на основании договора, при соблюдении требований законодательства, включая соблюдение конфиденциальности и принятие необходимых мер по защите персональных данных.

9.2. Администрация, как оператор персональных данных:

- обязуется соблюдать требования законодательства Российской Федерации при обработке персональных данных;
- предоставляет субъекту персональных данных по его запросу информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- обеспечивает сбор, систематизацию, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом;
- принимает правомерные и достаточные организационные и технические меры для защиты персональных данных в соответствии с требованиями законодательства и внутренними нормативными документами.

10. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения запросов субъектов на доступ к персональным данным

10.1. Администрация предоставляет субъекту персональных данных (или его законному представителю) информацию о наличии и составе обрабатываемых персональных данных по его письменному запросу, направленному в порядке, предусмотренном законодательством Российской Федерации. Ответ направляется в течение 30 календарных дней с момента получения соответствующего обращения.

10.2. В случае подтверждения субъектом персональных данных (или его представителем) факта того, что его данные являются неполными, неточными, устаревшими, незаконно полученными или не требуются для заявленных целей обработки, Администрация обязуется внести в них необходимые изменения или уничтожить такие персональные данные в срок не позднее 7 рабочих дней с момента получения подтверждающих сведений.

10.3. Об изменениях, внесённых в персональные данные, и/или факте их уничтожения, Администрация уведомляет субъекта персональных данных (или его представителя), а при необходимости — предпринимает разумные меры для уведомления третьих лиц, которым такие персональные данные были переданы.

10.4. Если персональные данные подлежат уточнению на основании обращения уполномоченного органа по защите прав субъектов персональных данных или самого субъекта, Администрация осуществляет уточнение (или обеспечивает его со стороны уполномоченного лица, обрабатывающего данные по поручению) в срок не более 7 рабочих дней, снимая ранее введённое блокирование таких данных.

10.5. Администрация прекращает обработку персональных данных и/или обеспечивает её прекращение третьими лицами, действующими по поручению, в следующих случаях:

- при выявлении факта неправомерной обработки — в течение 3 рабочих дней с момента выявления;
- при отзыве субъектом своего согласия на обработку персональных данных — в течение 30 календарных дней с момента получения такого отзыва, если отсутствуют иные законные основания для обработки;
- при достижении целей обработки — в течение 30 календарных дней с последующим уничтожением данных либо, если уничтожение невозможно в указанный срок, блокированием персональных данных и уничтожением в течение 6 месяцев (если иные сроки не установлены законодательством).

10.6. Если Администрация получает обращение от респондента, персональные данные которого были переданы в рамках проведения опроса Пользователем, Администрация оказывает содействие в направлении обращения надлежащему оператору (Пользователю), а также консультирует субъекта персональных данных по вопросам реализации его прав.

11. Обеспечение безопасности персональных данных

11.1. Администрация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. В целях обеспечения безопасности персональных данных при их обработке Администрация реализует комплекс мер, включающих в себя:

- назначение ответственного лица за организацию обработки персональных данных;
- локальные нормативные акты, регулирующие обработку и защиту персональных данных;
- использование технических средств защиты информации;
- регулярное резервное копирование и восстановление данных;
- ограничение доступа к информационным системам и физическим носителям данных;
- регулярная проверка готовности системы защиты персональных данных;
- хранение всех персональных данных на серверах, физически размещенных на территории Российской Федерации.

11.3. В случае выявления несанкционированного доступа к персональным данным Администрация:

- незамедлительно принимает меры по устранению последствий и предотвращению дальнейших нарушений;
- уведомляет субъектов персональных данных (если нарушение затронуло их интересы), а также, при необходимости, уполномоченные государственные органы в порядке, установленном законодательством;
- документирует инцидент и проводит внутреннюю проверку по факту нарушения.

12. Заключительные положения

12.1. Настоящая Политика размещается в свободном доступе в сети Интернет по адресу: https://questionstar.ru/politika-obrabotki-pd и применяется ко всем случаям обработки персональных данных, осуществляемой Администрацией.

12.2. Настоящая Политика подлежит пересмотру и изменению не реже одного раза в три года, либо при наступлении событий, требующих её актуализации, включая:

- внесение изменений в законодательство Российской Федерации о персональных данных;
- изменение целей и условий обработки персональных данных;
- по результатам внутренних проверок, аудитов и контрольных мероприятий.

12.3. Контроль за соблюдением настоящей Политики и организацией обработки персональных данных осуществляется уполномоченным лицом, назначенным Администрацией.

12.4. Ответственность лиц, имеющих доступ к персональным данным, за нарушение требований законодательства и настоящей Политики, устанавливается в соответствии с действующим законодательством Российской Федерации и локальными нормативными актами.

12.5. К настоящей Политике, а также к отношениям между субъектами персональных данных и Администрацией применяется право Российской Федерации.

12.6. Все споры, возникающие между субъектом персональных данных и Администрацией, подлежат урегулированию в досудебном порядке. В случае невозможности достижения согласия спор подлежит рассмотрению в суде по месту нахождения Администрации.

12.7. Обращения и запросы, связанные с реализацией прав субъектов персональных данных, могут направляться на электронную почту: support@questionstar.ru

12.8. Настоящая редакция Политики вступает в силу с момента её размещения на Сайте и действует до её замены новой редакцией.

Cookie	Duration	Description
_GRECAPTCHA	5 месяцев 27 дней	Этот файл cookie устанавливается службой Google recaptcha для идентификации ботов, чтобы защитить сайт от вредоносных атак спама.
cookielawinfo-checkbox-analytics	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Аналитика".
cookielawinfo-checkbox-functional	11 месяцев	Этот файл cookie устанавливается в соответствии с GDPR cookie consent для регистрации согласия пользователя на использование файлов cookie в категории "Функциональные".
cookielawinfo-checkbox-necessary	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл используется для хранения согласия пользователя на использование файлов cookie в категории "Необходимые".
cookielawinfo-checkbox-others	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Другое".
cookielawinfo-checkbox-performance	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Этот файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Производительность".
viewed_cookie_policy	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent и используется для хранения информации о том, дал ли пользователь согласие на использование файлов cookie. Он не хранит никаких персональных данных.

Cookie	Duration	Description
_ym_visorc	30 минут	Яндекс устанавливает этот файл cookie для корректной работы функции воспроизведения сессий сайта.
ymex	1 год	Яндекс устанавливает этот файл cookie для сбора информации о поведении пользователей на сайте. Эта информация используется для анализа сайта и его оптимизации.
yuidss	1 год	Яндекс сохраняет этот файл cookie в браузере пользователя, чтобы распознать посетителя.

Cookie	Duration	Description
_ym_d	1 год	Яндекс устанавливает этот файл cookie для хранения даты первой сессии пользователя на сайте.
_ym_isad	20 часов	Яндекс устанавливает этот файл cookie, чтобы определить, есть ли у посетителя блокировщики рекламы.
_ym_uid	1 год	Яндекс устанавливает этот файл cookie для идентификации пользователей сайта.
CONSENT	2 года	YouTube устанавливает этот файл cookie на встроенных youtube-видео и регистрирует анонимные статистические данные.
yabs-sid	сессия	Яндекс устанавливает этот файл cookie для хранения идентификатора сессии.
yandexuid	1 год	Яндекс устанавливает этот файл cookie для идентификации пользователей сайта.