Политика конфиденциальности и защиты персональных данных интернет-сайта



г. Одинцово 01 февраля 2024 года

1.1. Настоящая политика конфиденциальности и защиты персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Лазаревым Денисом Александровичем, ИНН 773179546383, ОГРНИП 323774600840730 (далее – Оператор).

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке и защите персональных данных на Сайте.

1.3. Термины и определения
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе , год, месяц, дата и место рождения, адрес, контактный телефон, электронный адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, включая ряд технических данных: IP адрес, cookie, историю посещений браузера и другие. Если Пользователь является представителем юридического лица, он согласен предоставить информацию, относящуюся к реквизитам юридического лица: наименование, ИНН, юридический адрес, виды деятельности, наименование и ФИО исполнительного органа.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иными получившими доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт для просмотра информации, бронирования и приобретения услуг.
Политика – настоящая политика конфиденциальности и защиты персональных данных.
Субъект персональных данных - физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта/
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенный по протоколу IP.

1.4. Субъекты персональных данных или их законные представители имеют право:
— получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
— осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
— требовать исключения или исправления неполных или неверных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
— при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта —заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
— требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
— обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.
1.5. Субъекты персональных данных или их законные представители, обязаны:
— предоставлять Оператору персональные данные, соответствующие действительности;
— своевременно уведомлять Оператора обо всех изменениях персональных данных.
1.6. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.
1.7. Оператор обязан:
— за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
— обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;
— по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
— уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
— в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, согласно действующему законодательству РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий десяти рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
— предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.
1.8. Настоящая Политика применяется только к разделам (страницам) Сайта, позволяющим подобрать, оформить и оплатить услуги по выбору субъекта персональных данных; использование сервисов Сайта означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования сервисов. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных (пользователь) может перейти по ссылкам, доступным на Сайте.
1.9. Оператор не обязан проверять достоверность предоставленной субъектом персональных данных информации, и не осуществляет контроль его дееспособности. При этом Оператор исходит из предоставления пользователем достоверной и достаточной персональной информации в соответствующих графах, обозначенных в регистрационных формах на Сайте, и поддержания пользователем указанной информации в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.
2. Цели и принципы обработки персональных данных
2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки.
Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
2.2. Персональные данные обрабатываются Оператором в целях:
-Идентификация субъекта персональных данных при заполнении специальных форм на Сайте в целях использования сервисов Сайта;
-Заключение и исполнение Договора, стороной которого является субъект персональных данных;
-Оказание Оператором услуг, указанных в Договоре;
-Сбор информации и/или информирование заказчика об изменениях в заказе;
-Хранение информации для повторных заказов;
-Внесение изменений в заказ клиента;
-Аналитика действий на Сайте;
-Предоставление доступа к личному кабинету;
-Рассылка информации о возможности оформить Услуги;
-Автозаполнение форм при оформлении заказов;
-Рассмотрение обращений, мнений, замечаний, вопросов через форму обратной связи;
-Сбор статистической информации;
-Установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от субъекта персональных данных;
-Обработка входящих и исходящих обращений клиентов (звонки, письма и мессенджеры) для консультирования клиентов;
-Подтверждение достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
-Предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
-Публикация отзывов на сайте;
-Анализ повышения качества предоставляемых Оператором услуг;
-Проведение рекламных акций, розыгрыш призов;
-Организация маркетинговых мероприятий;
-Осуществление рекламной деятельности с согласия субъекта персональных данных.
2.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора.
Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного нормативными правовыми актами.
2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.5. Обработка персональных данных Оператором основана на следующих принципах:
-осуществления на законной и справедливой основе;
-соответствия целей обработки персональных данных полномочиям Оператора;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
-достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
-осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;
-персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3. Оператор может обрабатывать следующие персональные данные Пользователя
-фамилия, имя, отчество;
-номер мобильного телефона;
-электронная почта;
-адрес регистрации по месту жительства;
-почтовый адрес;
-пол;
-гражданство;
-дата рождения;
-фотография с документом удостоверяющего личность;
-скан документа, удостоверяющего личность;
-реквизиты документа, удостоверяющего личность (свидетельство о рождении, паспорт РФ, загранпаспорт РФ, военный билет, паспорт моряка, иностранный документ);
-место работы;
-должность;
-данные о заказах;
-справка медицинского учреждения;
-реквизиты документа, подтверждающие родство;
-ip-адрес;
-статическая информация.
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Условия обработки персональной информации Пользователей и ее передачи третьим лицам
4.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
4.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
4.3.1. Пользователь выразил согласие на такие действия.
4.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
4.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
4.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
4.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
4.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. Порядок и условия обработки персональных данных
5.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.
5.2. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
5.3. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.4. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.
5.5. Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.
5.6. Сроки обработки персональных данных Оператором определяются в соответствии сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
5.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).
5.8. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
5.9. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях иправилах осуществления такой обработки.
5.10. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в сроки согласно действующему законодательству, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

6. Защита персональных данных
6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие не санкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности и информационных систем персональных данных.
6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа)персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7. Актуализация, исправление, удаление и уничтожение персональных данных
7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.
7.2. По запросу субъекта персональных данных Оператор обязан:
— предоставить сведения о наличии у оператора персональных данных субъекта в соответствии с перечнем указанными в ФЗ-152 статьи 14;
— предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);
— уточнить недостоверные или изменившиеся персональные данные;
— блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.
7.3. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, и собственноручную подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, на электронную почту: sportink2022@yandex.ru. Оператор предоставляет сведения, указанные в части 7 статьи 14, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7.4. При поступлении запроса, обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.
7.5. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 рабочих дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

8. Изменение Политики
8.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.2. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте:https://sportink.ru.
8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.