Готовим страницу…
Готовим страницу…
Редакция: 1.0
Дата редакции: 04.05.2026
Адрес размещения: https://anynote.ru/terms/privacy-policy
Сайт и сервис: https://anynote.ru, веб-приложение, личный кабинет, формы обратной связи, публичные ссылки и иные связанные интерфейсы сервиса AnyNote («Любые заметки»)
Оператор персональных данных: самозанятая Луферова Елена Александровна
Адрес Оператора: 214031, Российская Федерация, г. Смоленск, ул. Рыленкова, д. 11, кв. 16
Электронная почта для обращений по персональным данным: anynote@yandex.ru
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных, цели обработки, состав обрабатываемых персональных данных, категории субъектов персональных данных, способы и сроки обработки, порядок уничтожения персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта, зарегистрированных пользователях, представителях клиентов, плательщиках, лицах, направляющих обращения, а также иных субъектах персональных данных при использовании сайта и сервиса AnyNote («Любые заметки»).
1.4. Сервис AnyNote предназначен для создания, хранения, поиска, совместного редактирования и публикации заметок, документов, схем, файлов, рабочих пространств, а также для использования ИИ-поиска и ИИ-чата по пользовательским материалам.
1.5. Политика применяется к персональным данным, обрабатываемым при:
посещении сайта и страниц сервиса;
регистрации, авторизации и использовании личного кабинета;
заполнении форм заявки на демо, внедрение, обратную связь или поддержку;
оплате тарифов и оформлении доступа к платным функциям;
загрузке, хранении, редактировании, поиске, индексации и публикации пользовательских материалов;
использовании ИИ-функций, включая ИИ-поиск и ИИ-чаты;
использовании публичных ссылок;
обращении к Оператору по электронной почте, через мессенджеры или иные каналы связи.
1.6. Использование сайта и сервиса означает ознакомление Пользователя с настоящей Политикой. В случаях, когда обработка персональных данных требует отдельного согласия субъекта персональных данных, такое согласие оформляется отдельно от настоящей Политики, договора, оферты и иных документов.
1.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, за исключением случаев, когда такая проверка необходима для исполнения договора, соблюдения закона, рассмотрения обращения субъекта персональных данных или обеспечения безопасности сервиса.
1.8. Политика действует бессрочно до замены новой редакцией.
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
2.3. Веб-сайт — совокупность страниц, интерфейсов, программ для ЭВМ, баз данных, графических и информационных материалов, доступных в сети Интернет по адресу https://anynote.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.7. Оператор — самозанятая Луферова Елена Александровна, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.9. Пользователь — посетитель сайта, зарегистрированный пользователь сервиса, представитель клиента или иное лицо, использующее сайт, сервис, формы, личный кабинет, публичные ссылки или каналы связи Оператора.
2.10. Пользовательские материалы — заметки, документы, файлы, схемы, холсты, сообщения, комментарии, вопросы к ИИ-чату, результаты ИИ-поиска, метаданные рабочих пространств и иные материалы, которые Пользователь размещает, создает, хранит, редактирует или публикует в сервисе.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» — если применимо к отношениям с Пользователем;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — при направлении рекламных и маркетинговых сообщений;
Федеральный закон от 27.11.2018 № 422-ФЗ о налоге на профессиональный доход — в части деятельности самозанятого Оператора;
договоры, оферты, пользовательские соглашения и иные соглашения между Оператором и Пользователем;
согласия субъектов персональных данных на обработку персональных данных;
согласия на получение информационных, рекламных и маркетинговых сообщений — если такие сообщения направляются;
иные федеральные законы и нормативные правовые акты Российской Федерации, применимые к деятельности Оператора.
3.2. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
обработка осуществляется с согласия субъекта персональных данных;
обработка необходима для заключения, исполнения, изменения или прекращения договора с субъектом персональных данных либо договора, по которому субъект персональных данных является выгодоприобретателем или поручителем;
обработка необходима для соблюдения требований законодательства Российской Федерации;
обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка осуществляется в отношении персональных данных, сделанных общедоступными субъектом персональных данных или по его просьбе;
обработка осуществляется в иных случаях, предусмотренных Законом о персональных данных.
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не допускает избыточной обработки персональных данных.
4.7. При обработке персональных данных обеспечивается точность, достаточность и, при необходимости, актуальность персональных данных по отношению к целям обработки.
4.8. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законом, договором или согласием субъекта персональных данных.
4.9. По достижении целей обработки, истечении срока действия согласия, отзыве согласия или наступлении иных законных оснований персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено законодательством Российской Федерации.
Оператор обрабатывает персональные данные по следующим целям.
| № | Цель обработки | Категории субъектов | Перечень персональных данных | Правовое основание | Способ и срок обработки | Возможные получатели / лица, привлекаемые к обработке |
|---|---|---|---|---|---|---|
| 1 | Обеспечение работы сайта, навигации, безопасности и технической поддержки | Посетители сайта, Пользователи | IP-адрес, сведения о браузере и устройстве, дата и время посещения, адрес посещенной страницы, источник перехода, cookie-файлы, технические идентификаторы, сведения об ошибках | Согласие, законный интерес Оператора, исполнение договора | Автоматизированная обработка; срок — период использования сайта, срок действия cookie, срок хранения журналов безопасности, но не дольше, чем требуется для цели обработки | Хостинг-провайдер, поставщики средств аналитики, технические подрядчики |
| 2 | Регистрация, авторизация, ведение учетной записи и личного кабинета | Зарегистрированные Пользователи | Фамилия, имя, адрес электронной почты, пароль в виде хэша, идентификатор учетной записи, настройки профиля, сведения об авторизации, история входов, данные внешней авторизации при ее использовании | Договор, согласие, законный интерес в обеспечении безопасности | Автоматизированная обработка; срок — период действия учетной записи и срок, необходимый для защиты прав Оператора и Пользователя, если иной срок не установлен законом | Хостинг-провайдер, поставщики сервисов авторизации, технические подрядчики |
| 3 | Предоставление доступа к сервису, рабочим пространствам, документам, заметкам, файлам, схемам и публичным ссылкам | Пользователи, участники рабочих пространств, гости, лица, данные которых могут содержаться в пользовательских материалах | Данные учетной записи, права доступа, роли, сведения о рабочих пространствах, содержимое заметок, документов, файлов, схем, холстов, комментариев, публичных страниц, метаданные файлов и страниц, история изменений, сведения о приглашениях и публичных ссылках | Договор, согласие, поручение Пользователя/заказчика, законный интерес, иные основания по Закону о персональных данных | Автоматизированная и, при необходимости, неавтоматизированная обработка; срок — период использования сервиса, хранения соответствующих материалов и срок, необходимый для исполнения договора и защиты прав | Хостинг-провайдер, технические подрядчики, поставщики инфраструктуры, лица, которым Пользователь предоставил доступ или публичную ссылку |
| 4 | Работа ИИ-поиска, ИИ-чата, индексации и выдачи ответов по материалам Пользователя | Пользователи, участники рабочих пространств, лица, данные которых могут содержаться в пользовательских материалах | Вопросы и сообщения Пользователя, фрагменты пользовательских материалов, результаты поиска, ответы ИИ, сведения об источниках ответа, технические метаданные, журналы использования ИИ-функций | Договор, согласие, поручение Пользователя/заказчика, законный интерес в развитии функциональности | Автоматизированная обработка; срок — период использования соответствующих функций и срок хранения пользовательских материалов; технические журналы — в пределах необходимого срока | Поставщики ИИ-моделей и инфраструктуры, включая российские ИИ-сервисы при их использовании, технические подрядчики |
| 5 | Обработка заявок на демо, внедрение, on-prem, поддержку и обратную связь | Посетители сайта, представители клиентов, потенциальные клиенты | Имя, компания, должность при предоставлении, номер телефона, адрес электронной почты, содержание обращения, сведения о потребности или сценарии внедрения | Согласие, преддоговорные отношения, законный интерес | Автоматизированная и неавтоматизированная обработка; срок — до достижения цели обращения, отзыва согласия или в течение срока, необходимого для защиты прав Оператора | Почтовые сервисы, мессенджеры, CRM или сервисы поддержки при их подключении, технические подрядчики |
| 6 | Заключение и исполнение договоров, предоставление платных тарифов, оформление расчетов и чеков | Пользователи, плательщики, представители клиентов | Фамилия, имя, адрес электронной почты, телефон при предоставлении, сведения о тарифе, заказе, сумме, статусе оплаты, платежном идентификаторе, данных чека, истории оплат, реквизитах договора | Договор, закон, согласие, законный интерес | Автоматизированная и неавтоматизированная обработка; срок — период действия договора и сроки, установленные налоговым, гражданским и иным законодательством РФ | Платежные агрегаторы, включая YooKassa при использовании, банки, сервисы формирования чеков, налоговые органы в предусмотренных законом случаях |
| 7 | Направление сервисных уведомлений, сообщений поддержки, уведомлений о безопасности, изменениях документов и функциональности | Пользователи, представители клиентов | Имя, адрес электронной почты, телефон, идентификатор учетной записи, сведения о тарифе, обращении или событии безопасности | Договор, законный интерес, закон | Автоматизированная обработка; срок — период действия учетной записи, договора или необходимости уведомления | Почтовые сервисы, мессенджеры, сервисы рассылок при их подключении |
| 8 | Направление информационных, рекламных и маркетинговых сообщений | Пользователи и лица, давшие отдельное согласие | Имя, адрес электронной почты, телефон, сведения о согласии на рассылку, история отправки сообщений | Отдельное согласие, Федеральный закон «О рекламе» | Автоматизированная обработка; срок — до отзыва согласия или отказа от рассылки | Почтовые сервисы, сервисы рассылок, мессенджеры |
| 9 | Обеспечение безопасности сервиса, предотвращение злоупотреблений, расследование инцидентов, защита прав Оператора и Пользователей | Все категории субъектов, использующие сайт или сервис | IP-адрес, идентификаторы сессий, журналы авторизации, сведения о действиях в интерфейсе, технические события, ошибки, сведения о подозрительной активности, содержание обращений | Законный интерес, договор, требования закона | Автоматизированная и неавтоматизированная обработка; срок — период, необходимый для обеспечения безопасности, расследования инцидента и защиты прав | Хостинг-провайдер, технические подрядчики, государственные органы при наличии законных оснований |
| 10 | Исполнение обязанностей, установленных законодательством РФ, взаимодействие с государственными органами, рассмотрение претензий и споров | Пользователи, плательщики, представители клиентов, заявители | Данные, необходимые для исполнения законной обязанности, ответа на запрос, претензию или требование, включая данные учетной записи, платежные данные, переписку и технические журналы | Закон, договор, законный интерес | Автоматизированная и неавтоматизированная обработка; срок — в течение сроков, установленных законом или необходимых для защиты прав | Государственные органы, суды, нотариусы, банки, платежные сервисы, представители и консультанты при наличии законного основания |
6.1. В зависимости от способа использования сайта и сервиса Оператор может обрабатывать следующие персональные данные:
фамилия, имя;
адрес электронной почты;
номер телефона;
наименование компании, должность и иные сведения о представителе клиента, если Пользователь предоставляет их добровольно;
пароль в виде хэша и иные данные учетной записи;
идентификаторы учетной записи, рабочего пространства, сессии, приглашения, тарифа, заказа и платежа;
сведения о тарифе, заказе, оплате и статусе платежа;
сведения, полученные от внешних сервисов авторизации, если Пользователь выбирает такой способ входа, например адрес электронной почты, имя, идентификатор аккаунта, аватар или иной набор данных, переданный поставщиком авторизации;
содержание обращений, переписки и сообщений в поддержку;
пользовательские материалы, включая заметки, документы, файлы, схемы, холсты, комментарии, вопросы к ИИ, результаты ИИ-поиска, публичные страницы и иные материалы, размещенные Пользователем;
сведения о правах доступа, участниках рабочих пространств, публичных ссылках и истории изменений;
технические сведения: IP-адрес, тип браузера, операционная система, сведения об устройстве, дата и время посещения, cookie-файлы, технические идентификаторы, журналы событий, сведения об ошибках и действиях в интерфейсе;
иные данные, которые Пользователь самостоятельно предоставляет Оператору или размещает в сервисе.
6.2. Оператор не запрашивает и целенаправленно не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
6.3. Пользователь не должен размещать в сервисе специальные категории персональных данных, биометрические персональные данные, персональные данные несовершеннолетних или персональные данные третьих лиц без наличия законного основания, согласия соответствующих субъектов персональных данных или иного применимого основания по Закону о персональных данных.
6.4. Если Пользователь размещает в сервисе персональные данные третьих лиц, Пользователь подтверждает, что имеет законные основания для такого размещения и передачи данных Оператору для обработки в целях оказания услуг сервиса.
6.5. Платежные реквизиты банковских карт и иные чувствительные платежные данные обрабатываются платежным агрегатором или банком. Оператор не хранит полные данные банковских карт Пользователей, если иное прямо не предусмотрено используемой платежной инфраструктурой и законодательством.
7.1. Сервис позволяет Пользователям создавать, загружать, хранить, редактировать, индексировать, искать и публиковать пользовательские материалы.
7.2. Оператор не определяет содержание пользовательских материалов и не инициирует размещение в них персональных данных третьих лиц. Пользователь самостоятельно отвечает за законность размещения, хранения, редактирования, передачи, публикации и удаления пользовательских материалов, включая персональные данные третьих лиц, которые могут содержаться в таких материалах.
7.3. В части персональных данных, содержащихся в пользовательских материалах и обрабатываемых по поручению Пользователя или клиента, Пользователь или клиент определяет цели и основания обработки таких персональных данных, а Оператор обрабатывает их исключительно для предоставления функциональности сервиса, обеспечения хранения, поиска, доступа, совместной работы, ИИ-функций, безопасности и технической поддержки.
7.4. При создании публичной ссылки Пользователь самостоятельно определяет круг лиц, которым будет доступен материал. Если в опубликованном материале содержатся персональные данные, Пользователь обязан иметь законное основание для предоставления доступа к таким данным.
7.5. Создание публичной ссылки не означает, что субъект персональных данных дал согласие на распространение своих персональных данных в смысле Закона о персональных данных. Если для публикации персональных данных требуется отдельное согласие субъекта персональных данных, Пользователь обязан получить его самостоятельно до публикации.
7.6. Оператор вправе ограничить доступ к пользовательским материалам, заблокировать или удалить материалы в случаях, предусмотренных договором, пользовательским соглашением, законом, требованиями уполномоченных органов или при наличии признаков нарушения прав третьих лиц, требований безопасности либо законодательства Российской Федерации.
8.1. Сервис может предоставлять функции ИИ-поиска, ИИ-чата, индексации материалов, генерации ответов, поиска по документам и анализа пользовательских материалов.
8.2. Для работы ИИ-функций могут обрабатываться вопросы Пользователя, фрагменты пользовательских материалов, контекст рабочего пространства, технические метаданные, результаты поиска и ответы ИИ.
8.3. Оператор использует такие данные исключительно для предоставления соответствующей функциональности, повышения качества работы сервиса, обеспечения безопасности, диагностики ошибок и исполнения договора, если иное не согласовано отдельно с Пользователем или клиентом.
8.4. Пользователь должен учитывать, что при использовании ИИ-функций фрагменты пользовательских материалов могут передаваться поставщикам ИИ-моделей или инфраструктуры в объеме, необходимом для выполнения запроса, если такая передача предусмотрена архитектурой сервиса, выбранным тарифом или настройками клиента.
8.5. Оператор не использует пользовательские материалы для обучения общедоступных ИИ-моделей без отдельного правового основания, отдельного согласия Пользователя или соответствующего договорного условия.
8.6. Ответы ИИ носят информационный и вспомогательный характер. Оператор не принимает исключительно автоматизированных решений, порождающих юридические последствия для субъекта персональных данных или иным образом существенно затрагивающих его права и законные интересы.
9.1. На сайте и в сервисе могут использоваться cookie-файлы, пиксели, локальное хранилище браузера и аналогичные технологии.
9.2. Cookie-файлы могут использоваться для:
обеспечения работы сайта, сессий и авторизации;
запоминания пользовательских настроек;
обеспечения безопасности и предотвращения злоупотреблений;
анализа посещаемости и улучшения интерфейса;
оценки эффективности страниц, тарифов и форм;
исполнения договора и предоставления функций сервиса.
9.3. Cookie-файлы могут быть обязательными, функциональными, аналитическими и, при отдельном согласии, маркетинговыми.
9.4. Пользователь может ограничить или отключить использование cookie-файлов в настройках браузера. В этом случае отдельные функции сайта или сервиса могут работать некорректно либо быть недоступны.
9.5. Если для использования отдельных cookie-файлов или аналитических технологий требуется согласие Пользователя, Оператор получает такое согласие способом, позволяющим подтвердить факт его получения.
10.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.
10.2. Действия Оператора с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.
10.3. Персональные данные предоставляются Пользователем добровольно, за исключением случаев, когда предоставление данных необходимо по закону, для заключения или исполнения договора либо для предоставления функциональности, запрошенной Пользователем.
10.4. Если Пользователь отказывается предоставить данные, необходимые для регистрации, авторизации, оплаты, связи, выполнения договора или оказания услуги, Оператор может быть не в состоянии предоставить соответствующую функцию или услугу.
10.5. Оператор обрабатывает персональные данные только в объеме, необходимом для заявленных целей.
10.6. Оператор обеспечивает конфиденциальность персональных данных, за исключением случаев, когда данные сделаны общедоступными субъектом персональных данных или раскрытие допускается законом.
10.7. Оператор не продает персональные данные Пользователей.
10.8. Оператор не передает персональные данные третьим лицам без законного основания, согласия субъекта персональных данных, необходимости исполнения договора, поручения Пользователя/клиента или обязанности, установленной законодательством Российской Федерации.
10.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления уведомления на адрес электронной почты anynote@yandex.ru с темой «Отзыв согласия на обработку персональных данных». После получения отзыва Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
10.10. Отказ от рекламных и маркетинговых сообщений может быть направлен на адрес электронной почты anynote@yandex.ru с темой «Отказ от рассылки». Отказ от маркетинговых сообщений не прекращает направление сервисных, технических, договорных и юридически значимых уведомлений.
11.1. Оператор может поручать обработку персональных данных третьим лицам или предоставлять им персональные данные в случаях, когда это необходимо для достижения целей обработки, исполнения договора, функционирования сервиса, приема оплат, оказания поддержки, обеспечения безопасности или соблюдения закона.
11.2. К таким лицам могут относиться:
хостинг-провайдеры и поставщики серверной инфраструктуры;
поставщики баз данных, облачных, резервных и сетевых сервисов;
платежные агрегаторы и банки, включая YooKassa при использовании соответствующего способа оплаты;
поставщики сервисов авторизации, включая Google, Yandex ID и иные сервисы, если Пользователь выбирает такой способ входа;
поставщики почтовых сервисов, сервисов рассылок, мессенджеров, CRM и сервисов поддержки;
поставщики аналитики сайта и продукта;
поставщики ИИ-моделей, ИИ-инфраструктуры, индексации и поиска, включая российские ИИ-сервисы при их использовании;
подрядчики, консультанты и специалисты, привлекаемые для разработки, сопровождения, безопасности и поддержки сервиса;
государственные органы, суды, нотариусы, банки и иные лица в случаях, предусмотренных законодательством Российской Федерации.
11.3. Лица, которым Оператор поручает обработку персональных данных, обязуются соблюдать конфиденциальность персональных данных, принимать необходимые меры защиты и обрабатывать персональные данные только в рамках поручения Оператора, договора, закона или согласия субъекта персональных данных.
11.4. При использовании внешних сервисов авторизации, платежей, мессенджеров, почтовых сервисов или иных сервисов Пользователь также может вступать в самостоятельные отношения с соответствующими третьими лицами. Такие третьи лица могут обрабатывать данные Пользователя на условиях собственных документов о конфиденциальности и персональных данных.
12.1. При сборе персональных данных граждан Российской Федерации, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
12.2. При выборе инфраструктуры для сервиса Оператор учитывает требования законодательства Российской Федерации о локализации персональных данных и заявленные требования к российскому размещению данных.
13.1. Трансграничная передача персональных данных может осуществляться только при соблюдении требований Закона о персональных данных.
13.2. До начала трансграничной передачи персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации, включая направление уведомления в уполномоченный орган по защите прав субъектов персональных данных, если такое уведомление требуется законом.
13.3. Трансграничная передача персональных данных может осуществляться, в частности, при использовании Пользователем внешних сервисов авторизации, отдельных ИИ-сервисов, облачных сервисов, аналитики, мессенджеров или иных сервисов, связанных с иностранными лицами, если такая передача необходима для выбранной Пользователем функции и имеет законное основание.
13.4. Если иностранное государство не обеспечивает надлежащую защиту прав субъектов персональных данных, трансграничная передача осуществляется только при наличии оснований, предусмотренных законом, включая письменное согласие субъекта персональных данных, исполнение договора с субъектом персональных данных или иное законное основание.
14.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором, согласием субъекта персональных данных или необходимостью защиты прав и законных интересов Оператора либо Пользователя.
14.2. Основные сроки обработки:
данные учетной записи — в течение срока использования учетной записи и разумного срока после ее удаления, необходимого для исполнения закона, разрешения споров, предотвращения злоупотреблений и восстановления данных из резервных копий;
пользовательские материалы — до удаления Пользователем, удаления учетной записи, прекращения договора или окончания срока хранения, выбранного тарифом, если иной срок не установлен законом или договором;
данные заявок и обращений — до достижения цели обращения, отзыва согласия или окончания срока, необходимого для защиты прав Оператора;
платежные и договорные данные — в течение сроков, установленных гражданским, налоговым и иным законодательством Российской Федерации;
данные маркетинговых рассылок — до отзыва согласия или отказа от рассылки;
технические журналы и данные безопасности — в течение срока, необходимого для обеспечения безопасности, расследования инцидентов, исполнения договора и защиты прав.
14.3. Условиями прекращения обработки персональных данных являются:
достижение целей обработки;
истечение срока действия согласия;
отзыв согласия субъектом персональных данных, если отсутствуют иные законные основания обработки;
прекращение договора;
удаление учетной записи или пользовательских материалов;
выявление неправомерной обработки персональных данных;
ликвидация или прекращение деятельности Оператора;
наступление иных оснований, предусмотренных законодательством Российской Федерации.
14.4. Уничтожение персональных данных осуществляется путем удаления из информационных систем, обезличивания, перезаписи, удаления резервных копий по мере их ротации, уничтожения материальных носителей либо иным способом, исключающим восстановление персональных данных.
14.5. Если немедленное уничтожение персональных данных невозможно из-за технических особенностей резервного копирования, такие данные изолируются от основной обработки и удаляются при очередной ротации резервных копий, если иной срок не установлен законом или договором.
15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
15.2. С учетом характера сервиса Оператор применяет, в частности, следующие меры:
определение целей обработки и минимизация состава персональных данных;
ограничение доступа к персональным данным только лицам, которым такой доступ необходим;
разграничение прав доступа в рабочих пространствах, личных кабинетах и административных интерфейсах;
использование учетных записей, паролей и иных механизмов аутентификации;
хранение паролей в виде хэшей, если пароли создаются в сервисе;
использование защищенного соединения при передаче данных через сайт и сервис;
ведение журналов технических событий, авторизации и действий, необходимых для безопасности;
резервное копирование данных и контроль восстановления;
применение мер сетевой, серверной и прикладной безопасности;
обновление программного обеспечения и устранение уязвимостей;
контроль доступа подрядчиков и лиц, привлекаемых к обработке персональных данных;
заключение соглашений о конфиденциальности или включение соответствующих условий в договоры с лицами, имеющими доступ к персональным данным;
внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики;
оценка возможного вреда субъектам персональных данных и соотношение такого вреда с принимаемыми мерами защиты;
реагирование на инциденты информационной безопасности.
15.3. При выявлении неправомерной или случайной передачи, предоставления, распространения персональных данных, доступа к ним либо иного инцидента Оператор принимает меры, предусмотренные законодательством Российской Федерации, включая меры по выявлению причин инцидента, устранению последствий и уведомлению уполномоченных органов в случаях, установленных законом.
15.4. Пользователь обязан самостоятельно обеспечивать конфиденциальность своих учетных данных, использовать надежные пароли, не передавать доступ третьим лицам без законного основания и незамедлительно сообщать Оператору о подозрении на несанкционированный доступ.
16.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзывать согласие на обработку персональных данных;
отказываться от получения рекламных и маркетинговых сообщений;
требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
получать сведения о правовых основаниях, целях, сроках, способах обработки и лицах, которым передаются персональные данные;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
16.2. Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе и своевременно сообщать об их изменении, если такие данные необходимы для исполнения договора, предоставления сервиса или соблюдения закона.
17.1. По вопросам обработки персональных данных субъект персональных данных может обратиться к Оператору:
по электронной почте: anynote@yandex.ru;
почтовым отправлением по адресу: 214031, Российская Федерация, г. Смоленск, ул. Рыленкова, д. 11, кв. 16.
17.2. В обращении рекомендуется указать:
фамилию, имя, отчество при наличии;
контактный адрес электронной почты или почтовый адрес для ответа;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, например адрес электронной почты учетной записи, номер заказа, дату обращения или иные сведения;
суть требования;
подпись субъекта персональных данных или его представителя, если обращение направляется на бумажном носителе;
документы, подтверждающие полномочия представителя, если обращение направляет представитель.
17.3. Если это необходимо для защиты персональных данных от неправомерного доступа, Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя или полномочий представителя.
17.4. Оператор предоставляет сведения, касающиеся обработки персональных данных, в срок, установленный Законом о персональных данных. Если законом допускается продление срока ответа, Оператор направляет субъекту персональных данных мотивированное уведомление о причинах продления.
17.5. Если обращение связано с данными, содержащимися в пользовательских материалах другого Пользователя или клиента, Оператор рассматривает обращение с учетом роли соответствующего Пользователя или клиента как лица, определяющего цели размещения таких материалов, а также с учетом требований закона, договора и технической возможности исполнения требования.
18.1. Оператор не просит Пользователей предоставлять персональные данные, разрешенные субъектом персональных данных для распространения, без необходимости и отдельного правового основания.
18.2. Если Оператору потребуется обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения, такое согласие оформляется отдельно от иных согласий и документов в порядке, установленном Законом о персональных данных.
18.3. Субъект персональных данных вправе в любое время потребовать прекратить передачу, распространение, предоставление доступа или иную обработку персональных данных, разрешенных для распространения, в порядке, предусмотренном законодательством Российской Федерации.
18.4. Публикация Пользователем материалов через публичную ссылку не освобождает Пользователя от обязанности соблюдать требования законодательства о персональных данных, авторских правах, коммерческой тайне и иной охраняемой законом информации.
19.1. Оператор вправе изменять настоящую Политику при изменении законодательства Российской Федерации, функциональности сайта или сервиса, состава обрабатываемых персональных данных, целей обработки, инфраструктуры, используемых подрядчиков, тарифов или бизнес-процессов.
19.2. Новая редакция Политики вступает в силу с момента ее публикации по адресу https://anynote.ru/terms/privacy-policy, если иной срок не указан в новой редакции.
19.3. Оператор рекомендует Пользователям периодически проверять актуальную редакцию Политики.
20.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора.
20.2. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.
20.3. Контакт для обращений по вопросам персональных данных: anynote@yandex.ru.