ПартнерыАнализыПросто

Политика

конфиденциальности

Персональных данных посетителей сайта АнализыПросто

ИП Чеканова Татьяна Валерьевна

ОГРНИП 323237500272257

ИНН 231850878741

  1. Общие положения
    1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
    2. В настоящей политике конфиденциальности используются следующие понятия:
      Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);Обработка персональных данныхлюбое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;ОператорИП Чеканова Татьяна Валериевна (ОГРНИП 323237500272257, ИНН 231850878741) является оператором персональных данных посетителей сайта, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;Сайтинформационный ресурс оператора под названием ПартнерыАнализыПросто, расположенный на доменном имени https://партнеры.анализыпросто.рф/;Посетитель сайтафизическое лицо, пользователь услуг сайта, субъект персональных данных либо представитель юридического лица, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации для заключения договора об участии в партнерской реферальной программе;Субъекты персональных данныхпосетители сайта, представитель юридического лица, контрагент, представители контрагента.
    3. Настоящая политика конфиденциальности персональных данных устанавливает цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, правовое основание обработки персональных данных, перечень действий с персональными данными посетителей сайта, действует в отношении всей информации, которую оператор может получить от посетителей сайта:

      • при подготовке, заключении и исполнении гражданско-правового договора;

      • при организации процесса обмена информацией между оператором и субъектом персональных данных, включая обработку обращений, жалоб, претензий, запросов, заявлений и иных видов сообщений;

      • при улучшении работы сайта оператора, персонализации контента;

      • при выполнении обязательств, возникающих из договора или иных гражданско-правовых соглашений.

      Настоящая политика конфиденциальности персональных данных не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор сайта не несет ответственность за сайты третьих лиц, на которые посетители сайта могут перейти по ссылкам, доступным на сайте.

    4. Все персональные данные о посетителях сайта оператор может получить только от них самих.

      Если посетитель сайта не желает передавать свои персональные данные, ему следует воздержаться от их предоставления оператору и незамедлительно прекратить использование сайта.

    5. Персональные данные посетителей сайта являются конфиденциальной информацией и не могут быть использованы оператором сайта или любым иным лицом в личных целях, оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    6. Оператор обеспечивает субъектам персональных данных свободный, бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
    7. Оператор разрабатывает меры защиты персональных данных субъектов персональных данных.
    8. Настоящая политика конфиденциальности персональных данных разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    9. Ответственным за обработку персональных данных является оператор.
    10. Настоящая политика конфиденциальности персональных данных размещается и находится в свободном доступе на сайте по интернет-адресу: https://партнеры.анализыпросто.рф/politics и на всех страницах данного сайта, с использованием которых собираются персональные данные посетителей сайта. Доступ к политике конфиденциальности персональных данных не ограничен и есть у всех посетителей сайта.
    11. Субъекты персональных данных: посетители сайта принимают решение о предоставлении их персональных данных и дают согласие оператору на их обработку свободно, своей волей и в своем интересе.

      Используя сайт и/или предоставляя свои персональные данные оператору субъект персональных данных подтверждает, что ознакомлен с настоящей политикой конфиденциальности персональных данных, положения настоящей политики конфиденциальности персональных данных ясны и понятны, субъект персональных данных соглашается с условиями настоящей политики конфиденциальности персональных данных, дает предметное, информированное, осознанное и однозначное согласие на обработку персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой из перечисленных форм, позволяющих подтвердить факт его получения:

      • проставление на страницах сайта галочки в чекбоксе «Я даю согласие на обработку своих персональных данных в соответствии с политикой конфиденциальности персональных данных. С политикой конфиденциальности персональных данных ознакомлен (-а) и согласен (-а)»;

      • совершение иных однозначных действий, свидетельствующих о согласии (включая переписку с оператором).

    12. При возникновении любых вопросов, касающихся положений настоящей политики конфиденциальности персональных данных и вопросов, касающихся обработки персональных данных субъект персональных данных всегда может обратиться за разъяснениями и задать вопросы оператору по адресу электронной почты: analiziprosto@yandex.com, кроме того, запросы и жалобы субъект персональных данных также может направить оператору на данный адрес электронной почты.

      Все поступившие от субъекта персональных данных вопросы, предложения, запросы и жалобы оператор рассматривает в срок, не превышающий 10 (десяти) рабочих дней с даты их поступления оператору.

    13. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить оператору письменное уведомление об отзыве согласия по адресу электронной почты: analiziprosto@yandex.com. В случае отзыва согласия на обработку персональных данных оператор принимает меры, предусмотренные действующим законодательством Российской Федерации.
    14. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
    15. Оператор не осуществляет трансграничную передачу персональных данных.
    16. Использование сайта и его сервисов, включая регистрацию и создание личного кабинета, разрешено только лицам, достигшим 18 (восемнадцати) лет. Регистрируясь на сайте, субъект персональных данных подтверждает и гарантирует, что обладает необходимой дееспособностью.
  2. Правила обработки персональных данных посетителей сайта
    1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    2. Цели обработки персональных данных происходят, в том числе, из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных.
    3. Содержание и объем обрабатываемых персональных данных должен соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    4. Оператор определяет цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, правовое основание обработки персональных данных, перечень действий с персональными данными:

      1 цель обработки персональных данных:
      подготовка, заключение и исполнение гражданско-правового договора

      категория персональных данных:
      фамилия, имя, отчество; пол; дата рождения; номер телефона; адрес электронной почты; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; ИНН; ОГРНИП; фамилия, имя и отчество представителя; должность представителя; логин от личного кабинета, пароль от личного кабинета, сфера деятельности, учетные записи (аккаунты) в мессенджерах и социальных сетях, содержащиеся в переписке (включая сообщения в мессенджерах, электронной почте, чатах и иных средствах коммуникации) сведения, позволяющие прямо или косвенно идентифицировать субъекта персональных данных

      категории субъектов, персональные данные которых обрабатываются:
      посетители сайта, представители

      способы обработки персональных данных:
      смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет

      сроки обработки и хранения:
      до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений

      порядок уничтожения персональных данных:
      персональные данные уничтожаются лицом ответственным за обработку персональных данных, основанием является истечение установленного срока хранения (3 года) после исполнения/расторжения договора либо получение требования субъекта об удалении данных (если нет законных оснований для дальнейшей обработки), принятие решения оператором о прекращении обработки либо при достижении цели обработки

      правовое основание обработки персональных данных:
      обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных

      перечень действий с персональными данными:
      сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

      2 цель обработки персональных данных:
      организация процесса обмена информацией между оператором и субъектом персональных данных, включая обработку обращений, жалоб, претензий, запросов, заявлений и иных видов сообщений

      категория персональных данных:
      фамилия, имя, отчество; пол; дата рождения; номер телефона; адрес электронной почты; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; ИНН; ОГРНИП; фамилия, имя и отчество представителя; должность представителя; логин от личного кабинета, пароль от личного кабинета, учетные записи (аккаунты) в мессенджерах и социальных сетях, содержащиеся в переписке (включая сообщения в мессенджерах, электронной почте, чатах и иных средствах коммуникации) сведения, позволяющие прямо или косвенно идентифицировать субъекта персональных данных

      категории субъектов, персональные данные которых обрабатываются:
      субъекты персональных данных, направляющие оператору обращения, жалобы, претензии, запросы, заявления и иные виды сообщений

      способы обработки персональных данных:
      смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет

      сроки обработки и хранения:
      до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года

      порядок уничтожения персональных данных:
      персональные данные уничтожаются лицом ответственным за обработку персональных данных, основанием является истечение установленного срока хранения (3 года) либо получение требования субъекта об удалении данных (если нет законных оснований для дальнейшей обработки), принятие решения оператором о прекращении обработки либо при достижении цели обработки

      правовое основание обработки персональных данных:
      обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы

      перечень действий с персональными данными:
      сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

      3 цель обработки персональных данных:
      улучшение работы сайта оператора, персонализация контента

      категория персональных данных:
      фамилия, имя, отчество; пол; дата рождения; номер телефона; адрес электронной почты; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; ИНН; ОГРНИП; фамилия, имя и отчество представителя; должность представителя; логин от личного кабинета, пароль от личного кабинета, cookie, IP-адрес, данные браузера

      категории субъектов, персональные данные которых обрабатываются:
      посетители сайта, представители

      способы обработки персональных данных:
      автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет

      сроки обработки и хранения:
      до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений

      порядок уничтожения персональных данных:
      персональные данные уничтожаются лицом ответственным за обработку персональных данных, основанием является истечение установленного срока хранения (3 года) после исполнения/расторжения договора либо получение требования субъекта об удалении данных (если нет законных оснований для дальнейшей обработки), принятие решения оператором о прекращении обработки либо при достижении цели обработки

      правовое основание обработки персональных данных:
      обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

      перечень действий с персональными данными:
      сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

      4 цель обработки персональных данных:
      выполнение обязательств, возникающих из договора или иных гражданско-правовых соглашений

      категория персональных данных:
      фамилия, имя, отчество; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; сфера деятельности, место работы

      категории субъектов, персональные данные которых обрабатываются:
      контрагенты, представители контрагентов

      способы обработки персональных данных:
      смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет

      сроки обработки и хранения:
      до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений

      порядок уничтожения персональных данных:
      персональные данные уничтожаются лицом ответственным за обработку персональных данных, основанием является истечение установленного срока хранения (3 года) после исполнения/расторжения договора либо получение требования субъекта об удалении данных (если нет законных оснований для дальнейшей обработки), принятие решения оператором о прекращении обработки либо при достижении цели обработки

      правовое основание обработки персональных данных:
      обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных

      перечень действий с персональными данными:
      сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

    5. Файлы cookie (куки) — это небольшие текстовые файлы, которые сохраняются на устройстве посетителя сайта (компьютере, смартфоне или планшете) при посещении сайта. Они помогают улучшить работу сайта, запоминают предпочтения посетителя сайта и анализируют поведение посетителя сайта.

      На сайте могут применяться следующие виды cookie:

      • необходимые (essential cookies) – обеспечивают корректную работу сайта (например, сохранение данных авторизации).

      • функциональные (preference cookies) – запоминают настройки посетителя сайта (язык, регион, параметры отображения).

      • аналитические (performance/analytics cookies) – помогают анализировать посещаемость и улучшать сайт (включая данные, собираемые Яндекс.Метрикой).

      Оператор использует сервис Яндекс.Метрика для сбора статистики о посещаемости сайта и поведения посетителей сайта. Этот инструмент помогает анализировать данные о просмотрах страниц, времени на сайте, источниках трафика и других метриках.

      Посетитель сайта может отказаться от сбора данных Яндекс.Метрикой с помощью официального инструмента отключения.

      Посетитель сайта может контролировать и удалять cookie через настройки своего браузера. Однако отключение некоторых файлов cookie может повлиять на функциональность сайта.

      Оператор может использовать сервисы третьих сторон (например, социальные сети), которые также размещают cookie. Эти файлы регулируются политиками конфиденциальности соответствующих компаний.

      При первом посещении сайта оператор запрашивает согласие посетителя сайта на использование cookie. Посетитель сайта может изменить свои предпочтения в любое время через настройки браузера или механизм управления cookie.

    6. Персональные данные посетителей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.

      Персональные данные посетителей сайта и контрагентов оператор может обрабатывать с помощью средств автоматизации, так и без использования средств автоматизации.

    7. При хранении персональных данных посетителей сайта, контрагентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
    8. Срок обработки оператором персональных данных субъекта персональных данных зависит от цели обработки, соответственно оператор обрабатывает персональные данные столько времени, сколько необходимо для достижения определенной цели.
    9. После истечения срока нормативного хранения документов, которые содержат персональные данные субъекта персональных данных, документы подлежат уничтожению. Для этого оператор создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
  3. Передача и распространение персональных данных
    1. Оператор имеет право передавать персональные данные субъекта персональных данных третьим лицам в виде доступа и предоставления в следующих случаях:

      • при наличии прямого согласия субъекта персональных данных;

      • если передача необходима для исполнения запроса посетителя сайта (предоставления функционала сайта, оказания услуги);

      • для исполнения обязательств по договору или соглашению, заключённому между субъектом персональных данных и оператором;

      • субъект персональных данных дал согласие на использование своего оборудования для приёма, передачи и хранения файлов cookie, в случаях, когда такие файлы содержат персональные данные.

    2. Оператор вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
    3. Оператор не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
    4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
    5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются оператором без права распространения.
    6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, оператор обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
    7. Согласие на распространение персональных данных может быть предоставлено оператору:

      • непосредственно;

      • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

    8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператору неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператором в установлении субъектом персональных данных запретов и условий не допускается.
    9. Оператор обязан в срок не позднее трех рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.
    10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
    11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления оператору требования, указанного в пункте 2.21 настоящей политики обработки персональных данных.
    12. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Оператор или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то оператор или третье лицо обязаны прекратить передачу персональных данных в течение трех рабочих дней с момента вступления решения суда в законную силу.
  4. Основные права и обязанности оператора
    1. Оператор имеет право:

      • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами;

      • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

      • в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральным законом «О персональных данных».

    2. Оператор обязан:

      • организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных»;

      • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»;

      • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

      • в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

    3. Оператор не осуществляет проверку достоверности предоставляемых персональных данных субъектами, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
    4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
  5. Основные права и обязанности субъекта персональных данных
    1. Субъект персональных данных имеет право:

      • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом «О персональных данных»;

      • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

      • дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

      • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.

    2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
  6. Меры, принимаемые оператором по защите персональных данных
    1. Оператор при обработке персональных данных обеспечивает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    2. Оператором реализованы следующие меры по защите персональных данных:

      • издан приказ о назначении ответственного лица по работе с персональными данными, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением оператором требований к защите персональных данных;

      • принята и применяется политика конфиденциальности персональных данных, регламентирующая порядок обработки персональных данных, устанавливающий для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;

      • осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства;

      • проводится оценка возможного вреда при обработке персональных данных и принимаются меры по его минимизации;

      • регистрируются и учитываются все действия с персональными данными в информационных системах;

      • перед вводом в эксплуатацию информационной системы проводится оценка средств защиты информации и эффективности мер безопасности;

      • для доступа к компьютерам, на которых хранятся персональные данные, используется парольная защита;

      • установлено и регулярно обновляется антивирусное программное обеспечение;

      • осуществляется мониторинг и фиксация фактов несанкционированного доступа к персональным данным;

      • принимаются меры по восстановлению персональных данных в случае их несанкционированного уничтожения или повреждения;

      • работа с персональными данными ведется в закрытых помещениях с ограниченным доступом посторонних лиц;

      • осуществляется внутренний контроль и аудит;

      • определяется тип угроз безопасности и уровней защищенности персональных данных, которые хранятся в информационных системах.

    3. Оператор регулярно проверяет эффективность применяемых мер защиты и при необходимости совершенствует систему безопасности персональных данных в соответствии с изменениями законодательства и актуальными угрозами.
    4. Несмотря на применение оператором всех предусмотренных законодательством и внутренними регламентами мер защиты, абсолютная защита от потенциальных угроз, включая несанкционированный доступ третьих лиц, перехват данных при передаче через интернет-каналы, не может быть гарантирована в полной мере в силу объективных технологических ограничений современных систем защиты информации.
    5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор уведомит уполномоченный орган по защите прав субъектов персональных данных:

      • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставит сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

      • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставит сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

  7. Обезличивание персональных данных при получении требования о предоставлении персональных данных, полученных в результате обезличивания персональных данных
    1. При получении требования о предоставлении персональных данных, полученных в результате обезличивания персональных данных, оператор обезличивает обрабатываемые им персональные данные в соответствии с требованиями к обезличиванию персональных данных, методами обезличивания персональных данных и порядком обезличивания персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 августа 2025 г. N 1154.
    2. При обезличивании персональных данных оператор обеспечивает:

      • соблюдение Правил обезличивания персональных данных и методов обезличивания персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 августа 2025 г. N 1154;

      • раздельное хранение персональных данных и обезличенных данных;

      • принятие мер по обеспечению безопасности обезличенных данных в соответствии с Законом о персональных данных;

      • исключение из обезличенных данных информации, доступ к которой ограничен федеральными законами;

      • использование алгоритмов и программы для электронных вычислительных машин для обезличивания персональных данных, обеспечивающих возможность предоставления обезличенных данных из информационной системы оператора в государственную информационную систему Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, указанную в статье 13 1 Закона о персональных данных, без потери таких данных и (или) их изменения;

      • возможность внесения изменений и дополнений в обезличенные данные, поддержку актуальности обезличенных данных и возможность повторного применения методов обезличивания персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 августа 2025 г. N 1154, без возможности преобразования обезличенных данных к исходному виду, позволяющему определить их принадлежность конкретному работнику, а также целостность массива обезличенных данных и их соответствие требованию о предоставлении обезличенных данных.

    3. Выполнение оператором требований к обезличиванию должно исключить наличие в персональных данных, полученных в результате обезличивания, информации, доступ к которой ограничен федеральными законами.
    4. Оператор в соответствии с требованием о предоставлении персональных данных, полученных в результате обезличивания персональных данных, предоставляет персональные данные, полученные в результате обезличивания персональных данных, в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий в порядке, установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
  8. Изменение политики конфиденциальности персональных данных
    1. Настоящая политика конфиденциальности персональных данных может быть изменена или прекращена оператором в одностороннем порядке без предварительного уведомления субъекта персональных данных. Новая редакция политики конфиденциальности персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности персональных данных.
    2. Действующая редакция политики конфиденциальности персональных данных находится в свободном доступе на сайте по интернет-адресу: https://партнеры.анализыпросто.рф/politics и на всех страницах данного сайта, с использованием которых собираются персональные данные посетителей сайта.

      3. Дата публикации политики конфиденциальности персональных данных 09.11.2025г.