Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных оператором.

Оператор ИП Недякин Максим Викторович, ИНН 770977514534, ОГРНИП 318774600490580, юридический адрес: 117403, г. Москва, ул. Булатниковская, д. 4, корп. 2, кв. 68.

Оператор включён в Реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 77-22-058877. Сведения о записи доступны на официальном сайте Роскомнадзора: pd.rkn.gov.ru.

Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 152-ФЗ является ИП Недякин Максим Викторович. Контакт для обращений субъектов ПД и Роскомнадзора: admin.realhappiness@gmail.com.

Политика действует с даты публикации и применяется ко всем услугам ИРС.

В Политике используются термины в значениях, определённых статьёй 3 152-ФЗ:

• Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).
• Обработка ПД — любое действие или совокупность действий с ПД (сбор, запись, хранение, использование, передача, удаление и т. д.).
• Оператор — лицо, организующее и (или) осуществляющее обработку ПД, а также определяющее цели и состав обрабатываемых ПД.
• Субъект ПД — физическое лицо, чьи ПД обрабатываются.

Оператор обрабатывает ПД исключительно в следующих целях:

• проведение анонимного опроса вовлечённости и состояния команды (ИРС);
• формирование агрегированной аналитики для руководителя организации (без идентификации отдельных респондентов);
• обеспечение работы личного кабинета руководителя (регистрация, авторизация, управление сессиями опросов);
• подготовка, заключение и исполнение гражданско-правовых договоров с пользователями платформы (включая платные тарифы и подписки);
• автоматическое продление подписки (рекуррентные платежи) — при наличии отдельного согласия пользователя на автопродление;
• оценка посещаемости и улучшение работы сайта (веб-аналитика) — при наличии согласия посетителя;
• направление информационных и рекламных сообщений (рассылка) — при наличии отдельного согласия пользователя.

Обработка ПД осуществляется на следующих основаниях, предусмотренных частью 1 статьи 6 152-ФЗ:

• пункт 1 — согласие субъекта ПД на обработку его персональных данных;
• пункт 5 — исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект ПД (для руководителей, заключивших договор с оператором).

Для руководителя (владельца кабинета):

• адрес электронной почты;
• фамилия, имя (отчество — при наличии в Yandex OAuth);
• аватар, полученный от Yandex OAuth;
• служебные данные организации (название, тариф, метаданные кабинета);
• при включённом автопродлении — платёжный токен ЮKassa (идентификатор сохранённого способа оплаты), последние 4 цифры и тип (бренд) банковской карты. Полный номер карты и CVC-код не хранятся.
• при участии в программе лояльности «Скидка за подписку» — идентификатор или username пользователя в соответствующем мессенджере/соцсети (Telegram user_id, MAX или TenChat username), статус заявки (на проверке / подтверждена / отклонена), факт и дата подтверждения. Эти данные используются исключительно для проверки подписки на наши официальные каналы и применения разовой скидки на тариф Старт.

Для респондента опроса:

• анонимный идентификатор устройства (random UUID, генерируется в браузере респондента; не связан с реальной личностью);
• ответы на вопросы опроса (числовые значения по шкале 1–5);
• ответы на фильтр-вопросы (отдел, стаж — настраиваются руководителем; не позволяют идентифицировать конкретного человека);
• технические данные в логах nginx (IP-адрес, user-agent) — хранятся не более 30 дней, используются исключительно для защиты от атак.

Имя, email, телефон респондента опроса не собираются и не запрашиваются.

Для посетителей сайта (веб-аналитика):

• обезличенные данные о посещении публичных страниц сайта, собираемые сервисом Яндекс.Метрика: IP-адрес, тип и версия браузера и устройства, источник перехода, просмотренные страницы и совершённые на них действия, а также cookies Метрики.

Веб-аналитика не применяется к странице прохождения опроса (по ссылке вида /s/…) — анонимность респондента сохраняется. Запись действий пользователя на странице (Вебвизор) не используется. Аналитические cookies устанавливаются только после согласия в cookie-баннере (см. раздел 11).

ПД руководителя поступают через сервис Yandex OAuth при регистрации в кабинете (с согласия руководителя в интерфейсе Yandex). Ответы респондента поступают непосредственно от него самого при прохождении опроса по индивидуальной ссылке.

ПД руководителя обрабатываются до отзыва согласия или удаления учётной записи (организации). Платёжный токен и маскированные данные карты хранятся до отключения автопродления либо отзыва согласия пользователем, после чего удаляются. История платежей (без данных карты) хранится в течение сроков, установленных для бухгалтерского и налогового учёта. Анонимные ответы респондентов хранятся в составе сессии опроса до её архивации или удаления организацией. Технические логи nginx — не более 30 дней.

В соответствии с частью 5 статьи 18 152-ФЗ все ПД граждан Российской Федерации хранятся и обрабатываются исключительно на территории Российской Федерации.

Физическое размещение баз данных и серверов: дата-центр ООО «Бегет», Россия, г. Москва, ул. Подольских Курсантов, д. 15б. Реквизиты хостинг-провайдера: ИНН 7801451618, ОГРН 1077847645590.

Трансграничная передача ПД не осуществляется.

Оператор не передаёт ПД третьим лицам в целях, не указанных в настоящей Политике. Yandex как провайдер OAuth обрабатывает свои данные о пользователе в соответствии со своей Политикой конфиденциальности — yandex.ru/legal/confidential. При оплате данные платёжной карты вводятся на стороне платёжного сервиса ЮKassa (НКО «ЮMoney») — Оператор не получает и не хранит полный номер карты и CVC-код. При включённом автопродлении Оператор хранит выданный ЮKassa платёжный токен и маскированные данные карты (последние 4 цифры, бренд) — исключительно для повторяющихся списаний по подписке (см. раздел 5).

Для направления транзакционных и (при наличии отдельного согласия) рекламных писем Оператор привлекает сервис рассылки Unisender Go, действующий как лицо, осуществляющее обработку по поручению Оператора в соответствии с частью 3 статьи 6 152-ФЗ; передаётся адрес электронной почты получателя, обработка осуществляется на территории Российской Федерации.

Для веб-аналитики посещаемости сайта Оператор привлекает сервис Яндекс.Метрика (ООО «ЯНДЕКС», ИНН 7736207543), действующий как лицо, осуществляющее обработку по поручению Оператора в соответствии с частью 3 статьи 6 152-ФЗ. Метрика обрабатывает обезличенные данные о посещении сайта; данные хранятся на серверах в Российской Федерации, трансграничная передача не осуществляется. Условия обработки данных Метрикой — yandex.ru/legal/metrica_termsofuse.

Оператор принимает организационные и технические меры защиты ПД в соответствии со статьёй 18.1 152-ФЗ. Информационная система обрабатывает ПД с уровнем защищённости УЗ-4, установленным постановлением Правительства РФ от 01.11.2012 № 1119.

• шифрование транзита данных по протоколу HTTPS (TLS 1.2/1.3);
• доступ к базе данных возможен только через приватную docker-сеть, прямые подключения извне закрыты;
• регулярное резервное копирование (бэкапы);
• ролевая модель доступа (RBAC) в кабинете руководителя: только владелец организации видит результаты своих опросов;
• пароли пользователей (при наличии) хранятся только в виде криптографического хеша (BCrypt);
• физическая защита оборудования обеспечивается хостинг-провайдером;
• назначен ответственный за обработку ПД; утверждён перечень лиц, доступ которых к ПД необходим для выполнения служебных обязанностей.

В соответствии со статьями 14 и 21 152-ФЗ субъект ПД имеет право:

• получить информацию об обработке его ПД;
• требовать уточнения (исправления) ПД;
• требовать удаления ПД (право быть забытым);
• отозвать согласие на обработку ПД в любой момент;
• обжаловать действия оператора в Роскомнадзоре (rkn.gov.ru) или в суде.

Все запросы направляются на адрес admin.realhappiness@gmail.com. Оператор отвечает в течение 30 дней с момента получения запроса.

Технические cookies / localStorage

Необходимы для работы сайта и устанавливаются без отдельного согласия:

• хранение JWT-токена авторизации руководителя в localStorage;
• локальное сохранение прогресса респондента в опросе (анонимный UUID, выбранные ответы) до момента отправки;
• флаги согласия с настоящей Политикой и cookie-баннером.

Аналитические cookies (Яндекс.Метрика)

Для оценки посещаемости и улучшения сайта Оператор использует сервис веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС»). Метрика собирает обезличенные данные о посещении: IP-адрес, тип браузера и устройства, источник перехода, просмотренные страницы и действия на них, и устанавливает собственные cookies.

• аналитические cookies устанавливаются только после вашего согласия в cookie-баннере; до согласия Метрика не загружается;
• веб-аналитика работает на публичных и кабинетных страницах и не применяется к странице опроса (/s/…) — анонимность респондента сохраняется;
• запись действий пользователя (Вебвизор) отключена;
• отозвать согласие можно, отказавшись в cookie-баннере, очистив cookies или включив блокировщик Яндекс.Метрики.

Условия обработки данных Метрикой — yandex.ru/legal/metrica_termsofuse. Иные системы веб-аналитики и рекламные трекеры (Google Analytics, Facebook Pixel и аналогичные) Оператор не использует.

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Действующая редакция всегда доступна по адресу /policy. Дата последнего обновления указана в начале документа.