ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Редакция 20.10.2022

1. ПРЕАМБУЛА

1.1.           Политика конфиденциальности (далее – Политика) разработана в соответствии с  законодательством Страны Респондента и Регламентом №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных) (далее – Регламент), а также с учетом Применимого законодательства.

1.2.           Если иное прямо не предусмотрено в настоящей Политике, термины и определения, используемые в ней, имеют значение, установленное Пользовательским соглашением, опубликованным Администратором и акцептованным Респондентом (далее – Пользовательское соглашение), Дополнением к пользовательскому соглашению, опубликованным Партнером и акцептованным Респондентом (далее – Дополнение), а также Применимым законодательством.

1.3.           Политика определяет порядок обработки и защиты информации о физических лицах (далее — Респонденты), пользующихся Сервисами Сайта.

1.4.           Термины и определения:

1.4.1.      Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе:

—              данные о Респонденте, собираемые и обрабатываемые с помощью функционала Сервисов Сайта на своих вычислительных мощностях, в том числе:

  • техническая информация, включающая данные об устройствах Респондента и интернет-соединении: тип устройства, разрешение экрана, версия операционной системы, установленное программное обеспечение, IP-адрес, MAC-адрес;
  • информация в обезличенной форме: а) данные о посещенных Респондентом веб-страницах, поисковых запросах Респондента; б) данные об использовании Респондентом приложений и компьютерных программ на его устройствах; в) данные о месторасположении устройств Респондента (геолокации) и их перемещении; г) данные о контактах устройств Респондента с аудио-рядом различных медиа (телевизионных передач, радиотрансляций и прочими);

—              данные файлов «cookie»;

—              информация от третьих лиц о поведении Респондента на внешних ресурсах.

1.4.2.      Специальные категории персональных данных – Персональные данные Субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.

1.4.3.      Субъект персональных данных – Респондент, Персональные данные которого подлежат обработке.

1.4.4.      Оператор – Администратор. Партнер обрабатывает Персональные данные от имени Администратора. При применении Регламента Администратор также является контролером, а Партнер – процессором.

1.4.5.      Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, структурирование/ систематизацию, накопление, хранение, уточнение (обновление, изменение, модификацию), извлечение, использование, раскрытие, передача (распространение, предоставление иным способом, доступ), упорядочивание или комбинирование, ограничение, обезличивание, блокирование, удаление, уничтожение Персональных данных (стирание или разрушение).

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.           Оператор обрабатывает Персональные данные Респондента в следующих целях:

—              проведения Опросов и организации участия Респондента в Опросах;

—              персонализации Сервисов Сайта (настройка Сервисов Сайта под конкретного Респондента), чтобы Оператор мог лучше ориентировать Респондента на конкретные Опросы;

—              обеспечения участия Респондента в стимулирующих программах Партнера, в том числе бонусных программах, выплаты поощрений;

—              связи с Респондентом, в том числе путём направления уведомлений, запросов и информации, касающихся использования Сервисов Сайта, а также обработки запросов и заявок от Респондента;

—              улучшения качества Сервисов Сайта, удобства их использования, разработки дополнительных функциональных возможностей Сервисов Сайта, проведения тестирования или испытания сторонних информационных систем;

—              проверки предоставленной Респондентом информации;

—              формирования статистики посещения веб-сайтов Оператора.

—              выявления и предотвращения нарушений Пользовательского соглашения, Дополнения;

—              расследования подозрения в мошенничестве или нарушениях прав третьих лиц;

—              выполнения обязательств, установленных действующим законодательством, в том числе для ответа на должным образом уполномоченные запросы государственных органов или иных уполномоченных лиц;

—              в связи с продажей, переуступкой или другой передачей бизнеса Оператора третьему лицу.

3. ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает Персональные данные Респондента, руководствуясь принципами и правилами, предусмотренными Применимым законодательством, и учитывает необходимость обеспечения защиты прав и свобод Респондента, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

—              обработка осуществляется законно, беспристрастно, прозрачно в отношении Респондента и на справедливой основе (принцип законности, беспристрастности, прозрачности и справедливости);

—              обработка осуществляется в соответствие с целями, заявленными при сборе персональных данных для определенных, явных и законных целей (принцип целевого ограничения);

—              Персональные данные, которые запрашиваются у Респондента, являются минимально необходимыми для включения Респондента в выборку для проведения Опросов (принцип минимизации данных);

—              Персональные данные должны являться точными и актуальными (принцип точности);

—              Персональные данные хранятся в форме, которая позволяет идентифицировать Субъектов персональных данных только в течение срока, необходимого для целей, относительно которых обрабатываются Персональные данные (принцип ограничения срока хранения);

—              Персональные данные обрабатываются способом, гарантирующим соответствующую безопасность Персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер (принцип целостности и конфиденциальности);

—              Персональные, обезличенные и иные данные хранятся в раздельных базах данных.

4. ОСНОВАНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.           Любая информация о Респонденте обрабатывается при условии его согласия: акцептуя Пользовательское соглашение, Дополнение, Респондент свободно, своей волей и в своем интересе дает согласие Оператору на обработку своих Персональных данных на условиях, изложенных в согласии на обработку персональных данных.

4.2.           Сбор Персональных данных осуществляется с использованием информационных технологий и технических средств Сайта, база данных которого расположена на территории Страны Респондента.

4.3.           Персональные данные Респондентов обрабатываются и хранятся в соответствии с законодательством Страны Респондента, а в отношении Респондентов, являющихся гражданами Европейского союза, в соответствии с Регламентом.  

4.4.           В случае, если Опрос организован партнёрами или клиентами Администратора, условием участия Респондента в таком Опросе будет являться принятие Респондентом условий отдельного соглашения о конфиденциальности и предоставление отдельного согласия на обработку персональных данных. В этом случае Респондент по собственной воле решает вопрос о принятии таких условий и участии в Опросе. В данном случае обработка персональных данных Респондента, предоставленных в процессе прохождения Опроса, осуществляется лицом, организующим данный Опрос.

4.5.           Персональные данные граждан Европейского союза не передаются третьим странам (определение третьей страны – в соответствии с Регламентом).

4.6.           Респондент имеет возможность получить информацию о предоставленных Оператору своих Персональных данных, отправив запрос через Форму обратной связи.

4.7.           Если к Респонденту применимы нормы Регламента, то в случаях, предусмотренных Регламентом, Респондент реализует право на режим “Restrict Processing Mode” в отношении своих Персональных данных, обратившись к Оператору через Форму обратной связи. Во время исполнения такого режима, Персональные данные Респондента не будут доступны никому, в том числе Оператору.

4.8.           Согласие на обработку персональных данных может быть отозвано Респондентом в любой момент посредством удаления Респондентом Учетной записи. Оператор прекращает обработку Персональных данных в соответствии с условиями настоящей Политики.

4.9.           Права Оператора на изменение и удаление Персональных данных могут быть ограничены в соответствии с требованиями Применимого законодательства, в частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Респондентом информацию на срок, установленный законодательством, и передать такую информацию надзорному органу.

4.10.        Привлечение иных лиц, осуществляющих обработку Персональных данных Респондента, возможно только при соблюдении следующих условий:

—              между Оператором и лицом, намеренным обрабатывать Персональные данные Респондента, заключен договор или, согласно Применимому законодательству, имеется иной юридический акт;

—              для обработки Персональных данных от имени Оператора Оператор привлекает только тех лиц, которые предоставят надлежащие гарантии того, что соответствующие технические и организационные меры будут проведены таким образом, что обработка будет соответствовать требованиям Применимого законодательства и гарантирует защиту прав Респондента. Лицо, обрабатывающее данные, не должно привлекать к работе другое лицо, обрабатывающее данные, без предварительного письменного разрешения Оператора.

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ СБОРУ И ОБРАБОТКЕ

5.1.           Для достижения целей обработки Персональных данных Оператор собирает и обрабатывает Персональные данные Респондента.

5.2.           Сбор Персональных данных у Респондентов относительно здоровья, сексуальной жизни и ориентации, биометрических и генетических данных, философских и религиозных верований Оператором не осуществляется.

5.3.           На Сервисах Сайта применяется технология идентификации, основанная на использовании специальных файлов «cookie», которые могут быть записаны на устройство Респондента, используемое для доступа к Сервисам Сайта, которые в дальнейшем будут использованы для автоматической авторизации Респондента, а также для сбора статистических данных, в частности о посещаемости Респондентом Сервисов Сайта.

Если Респондент полагает, что по тем или иным причинам использование технологии «cookie» для него неприемлемо, он вправе запретить сохранение файлов cookie на устройстве, используемом им для доступа к Сервисам Сайта, соответствующим образом настроив устройство (например – в меню настроек интернет-браузера), а также удалить ранее полученные файлы этого типа. При этом Респондент понимает и принимает, что отдельные сервисы, использующие данную технологию, могут оказаться недоступными.

5.4.           При использовании Сервисов Сайта на соответствующей web-странице могут присутствовать коды интернет-ресурсов третьих лиц (системы по сбору статистики посещений или рекламных сетей, например, счетчики Яндекс Метрика, Google Analytics и т.д.), в результате чего такие третьи лица получают определенные обезличенные данные, а также возможность идентифицировать Респондента на сторонних интернет-ресурсах

5.5.           Респондент понимает и соглашается с тем, что такие Персональные данные Респондента как адрес электронной почты, номер телефона, идентификаторы социальных сетей могут использоваться Оператором для обмена данными с третьими лицами для получения информации из профилей Респондента, размещенных на сторонних сайтах или ресурсах (таких как социальные сети, интернет-магазины, онлайн-игры, web-форумы) или предоставления данных Респондента, собранных при использовании Сервисов Сайта, таким сторонним сайтам или ресурсам.

6. ДЕЙСТВИЯ (ОПЕРАЦИИ) ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.           Оператор обрабатывает Персональные данные Респондента посредством следующих действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, а именно: сбора, записи, структурирования/ систематизации, накопления, хранения, уточнения (обновления, изменения, модификации), извлечения, использования, раскрытия посредством передачи (распространения, предоставления, доступа), упорядочивания или комбинирования, ограничения, обезличивания, блокирования, удаления, уничтожения Персональных данных (стирания или разрушения), трансграничной передачи.

6.2.           Респондент понимает и соглашается с тем, что по итогам прохождения Респондентом Опросов, организуемых Оператором, Оператор вправе обрабатывать Персональные данные Респондента способами, указанными в предыдущем пункте, включая возможность раскрытия/ передачи указанных данных в пользу клиентов/партнёров Оператора. При этом Оператор осуществляет передачу Персональных данных исключительно в статистических (исследовательских) целях, а также в целях подтверждения участия Респондента в том или ином Опросе.

6.3.           Респондент понимает и соглашается с тем, что посылаемая им информация проходит определенную автоматическую обработку для полноценной передачи, приема и хранения такой информации. В обязательную автоматическую обработку входит необходимый комплекс мер по выявлению вредоносных кодов в передаваемой информации, а также, по возможности ‒ их блокировка или удаление (в зависимости от сложности данного кода и возможностей программного обеспечения). Эти меры принимаются исключительно для защиты персональных компьютеров Респондента, а также для того, чтобы снизить нагрузку на оборудование, при помощи которого предоставляются Сервисы Сайта.

7.  СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.           Обработку и хранение Персональных данных осуществляет непосредственно Оператор.

7.2.           Срок, в течение которого Оператор хранит Персональные данные Респондента, – срок действия целей обработки Персональных данных Респондента, за исключением следующих случаев: если цель обработки Персональных данных сохраняется, однако окончен срок действия Пользовательского соглашения/ Дополнения, Респондент не выразил согласие с новыми условиями Пользовательского соглашения/ Дополнения, удалил Учетную запись или направил отзыв согласия на обработку персональных данных, срок обработки Персональных данных прекращается.

7.3.           По окончании срока обработки Персональных данных, Персональные данные Респондента либо удаляются (автоматически или вручную), в том числе в других сервисах, с которыми Сайт интегрирован, либо обезличиваются и хранятся у Оператора в статистических целях без ограничения срока. Оператор использует Персональные данные в той мере, в какой это необходимо для соблюдения юридических обязательств в соответствии с Применимым законодательством, разрешением споров и обеспечением соблюдения юридических соглашений и политик.

7.4.           Оператор прекращает обработку Персональных данных согласно предыдущему пункту Политики в срок, не превышающий 30 (тридцати) дней с даты прекращения срока обработки Персональных данных.

8. ПРАВА РЕСПОНДЕНТА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.           При обработке Персональных данных Респондент вправе:

8.1.1.      Запрашивать у Оператора подтверждение обработки его Персональные данные, а также запрашивать доступ к Персональным данным, а также получать иную связанную с этим информацию, если она отсутствует в Пользовательском соглашении, Дополнении;

8.1.2.      Запрашивать копию обрабатываемых Персональных данных Респондента;

8.1.3.      Самостоятельно в любой момент изменить (обновить, дополнить) Персональные данные или их часть, воспользовавшись функцией редактирования Персональных данных на Сайте, или потребовать от Оператора изменения относящихся к нему неточных Персональных данных, а также самостоятельно удалить Персональные данные в Личном кабинете или потребовать от Оператора удаления относящихся к нему Персональных данных;

8.1.4.      Возражать против обработки Персональных данных по основаниям согласно Применимому законодательству;

8.1.5.      Быть уверенным, что обработка Персональных данных Респондента не основана на решении, принятом исключительно автоматически, включая формирование профиля, если такое решение порождает юридические последствия в отношении Респондента или существенно воздействует на такого Респондента;

8.1.6.      Совершать иные действия, предусмотренные Применимым законодательством.

9.  ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.           Содействовать Респонденту в осуществлении предоставленных ему прав, в том числе, посредством представления информации и сведений по запросу Респондента в течение одного месяца с даты получения запроса или двух месяцев с учетом сложности и количества запросов. Оператор вправе отказать Респонденту в ответе на запрос в случае, если он не в состоянии установить личность Респондента, а также если запросы Респондента являются явно необоснованными или носят чрезмерный характер, в частности, вследствие повторов;

9.2.           Обеспечить наличие копии обрабатываемых Персональных данных Респондента;

9.3.           Удалить Персональные данные Респондента с учетом имеющихся технологических возможностей и расходов на имплементацию, а также принять необходимые меры, в том числе технические меры, чтобы проинформировать иных лиц, которые обрабатывают Персональные данные, о том, что Респондент затребовал от них удаление любых ссылок, копий или точных повторений указанных Персональных данных. Данный пункт не применяется в случаях, установленных Применимым законодательством;

9.4.           В случае ограничения обработки Персональных данных Респондента на основании его требования, обрабатывать Персональные данные (за исключением хранения) только с согласия Респондента, или для обоснования, исполнения или ведения защиты по судебным искам, или для защиты прав другого физического или юридического лица, или по иным причинам, установленным Применимым законодательством;

9.5.           Сообщить Респонденту о любом изменении или уничтожении Персональных данных или ограничении обработки, а также каждому получателю, которому были раскрыты Персональные данные, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия. Оператор должен проинформировать Респондента об указанных получателях, если Респондент этого требует;

9.6.           Работать только с теми лицами, обрабатывающими Персональные данные Респондента, которые предоставят надлежащие гарантии того, что соответствующие технические и организационные меры будут проведены таким образом, что обработка будет соответствовать требованиям Применимого законодательства и гарантировать защиту прав Респондента;

9.7.           Вести учет всей деятельности, связанной с обработкой Персональных данных и подпадающей под его ответственность. Учетные сведения должны содержать всю следующую информацию: фамилию и контактные сведения Оператора и, в соответствующих случаях, представителя Оператора; цели обработки; описание категорий субъектов персональных данных и категорий Персональных данных; категорий получателей, которым были или будут раскрыты Персональные данные, включая получателей в третьих странах или международных организациях; в соответствующих случаях, сведения о передаче Персональных данных третьей стране или международной организации, включая идентификационные данные указанной третьей страны или международной организации, и в случае передачи, документальное подтверждение надлежащих гарантий; при наличии возможности, предусмотренные сроки для уничтожения данных; при наличии возможности, общее описание технических и организационных мер безопасности. Учетные сведения должны сохраняться в письменном виде, в том числе в электронной форме и предоставляться в надзорные органы по их требованию;

9.8.           Сотрудничать по требованию с надзорным органом при осуществлении своих задач;

9.9.           Принять меры для того, чтобы гарантировать, что любое физическое лицо, имеющее доступ к Персональным данным, должно обрабатывать указанные данные только по распоряжению Оператора за исключением случаев, установленных Применимым законодательством;

9.10.        Организовать безопасность Персональных данных Респондента в соответствии с настоящей Политикой;

9.11.        Информировать надзорный орган и Респондента об утечке Персональных данных в течение 72 часов после того, как ему стало известно об утечке, за исключением следующего:

  • Оператором приняты технические и организационные меры защиты, посредством которых Персональные данные будут непонятны всем лицам, не обладающим доступом к ним, например, криптографическая защита;
  • Оператор принял дополнительные меры, которые гарантируют, что не возникнет высокая степень риска для прав и свобод Респондента;
  • такое информирование требует несоразмерного усилия.

В случае направления уведомления об утечке Персональных данных, оно должно содержать описание характера утечки Персональных данных; данные лица, у которого можно получить более подробную информацию; описание возможных последствий утечки Персональных данных; описание принятых или планируемых Оператором мер для устранения нарушения, в том числе, в соответствующих случаях, мер по смягчению его возможного отрицательного воздействия.

9.12.        Обезличить Персональные данные Респондента в срок, установленный настоящей Политикой конфиденциальности, по окончании действия Пользовательское соглашения, Дополнения, за исключением случаев, когда обезличивание невозможно по причине необходимости сохранения Персональных данных Респондента с целью их предоставления по запросу уполномоченного органа или для защиты прав и свобод в судебном порядке.

9.13.        Не использовать Персональные данные Респондента, полученные при регистрации, для целей прямого маркетинга.

10.  ДЕЙСТВИЯ ОПЕРАТОРА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.        Обеспечение безопасности Персональных данных при их обработке осуществляется в соответствии с Применимым законодательством и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

10.2.        Оператор предпринимает необходимые организационные и технические меры для защиты Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

10.3.        Меры защиты, реализуемые Оператором при обработке Персональных данных, включают:

  • обезличивание (Персональные данные Респондента подлежат обезличиванию способом, исключающим возможность последующей идентификации Респондента, и могут храниться Оператором без ограничения срока) и криптографическую защиту Персональных данных;
  • способность гарантировать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг, связанных с обработкой;
  • способность своевременно восстанавливать доступность и доступ к Персональным данным в случае возникновения инцидента физического или технического свойства;
  • процедуру регулярной проверки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты Персональных данных;
  • назначение должностных лиц, ответственных за обеспечение безопасности Персональных данных в подразделениях и информационных системах Оператора;
  • организацию обучения и проведение методической работы с работниками, осуществляющими обработку Персональных данных;
  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются Персональные данные;
  • организацию учета материальных носителей Персональных данных и информационных систем, в которых обрабатываются Персональные данные;
  • хранение материальных носителей Персональных данных с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним;
  • обособление Персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
  • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся Персональные данные разных категорий или содержатся Персональные данные, обработка которых осуществляется в разных целях;
  • установление запрета на передачу Персональных данных по открытым каналам связи (вычислительным сетям и сети Интернет) без применения, установленных Оператором, мер по обеспечению безопасности Персональных данных;
  • обеспечение защиты документов, содержащих Персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
  • осуществление внутреннего контроля за соблюдением Оператором при обработке Персональных данных Применимого законодательства.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.        Применимым правом по вопросам обработки Персональных данных Респондентов является право страны по месту нахождения Оператора.

11.2.        Настоящая Политика публикуется в свободном доступе в информационно телекоммуникационной сети Интернет на Сайте.

11.3.        Оператор вправе в одностороннем порядке изменять условия настоящей Политики и всех её неотъемлемых частей без согласования с Респондентом с уведомлением последнего посредством размещения на Сайте новой редакции Политики или какой-либо её неотъемлемой части, подвергшейся изменениям. Новая редакция Политики и (или) какой-либо его неотъемлемой части вступает в силу с момента опубликования на Сайте.

11.4.        Все предложения или вопросы по настоящей Политике Респондентам следует направлять посредством Формы обратной связи.