Политика в отношении обработки персональных данных

Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Самозанятым Сухановым Дмитрием Юрьевичем, ИНН: 593600703227 (далее — Оператор ПДн).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта sports-ground.ru.

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
• Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Субъект ПДн — физическое лицо, к которому прямо или косвенно относятся персональные данные.
• Пользователь — любой посетитель сервисов Оператора ПДн.
• Конфиденциальность персональных данных — обязательное требование не допускать распространения персональных данных без согласия субъекта или иного законного основания.
• Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Cookies — небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве пользователя.

2.1. Используемые сокращения

• 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• ИСПДн — информационная система персональных данных
• ПДн — персональные данные
• РФ — Российская Федерация

3.1. При обработке персональных данных соблюдаются следующие принципы:

• Обработка персональных данных осуществляется на законной и справедливой основе;
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Обработке подлежат только персональные данные, которые отвечают целям их обработки;
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
• При обработке персональных данных обеспечиваются точность, достаточность и актуальность персональных данных;
• Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки;
• Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.

4.1. Субъект ПДн имеет право на получение следующих сведений:

• Подтверждение факта обработки ПДн оператором;
• Правовые основания и цели обработки ПДн;
• Цели и применяемые оператором способы обработки ПДн;
• Наименование и место нахождения оператора ПДн;
• Обрабатываемые ПДн, относящиеся к соответствующему субъекту;
• Сроки обработки ПДн, в том числе сроки их хранения;
• Иные сведения, предусмотренные 152-ФЗ.

4.2. Субъект ПДн вправе требовать от оператора:

• Уточнения его персональных данных;
• Блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными;
• Отзыва своего согласия на обработку персональных данных.

4.3. Обязанности субъекта ПДн:

• Предоставлять оператору актуальные и достоверные персональные данные;
• В случае изменения ПДн сообщить оператору уточненные данные;
• Предоставлять ПДн других субъектов только с их согласия;
• Выполнять требования законодательства РФ.

5.1. Персональные данные обрабатываются на основании:

• Гражданского кодекса РФ;
• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• Согласия субъекта персональных данных на обработку его персональных данных.

6.1. Оператор обрабатывает следующие категории персональных данных:

7.1. Перечень действий с ПДн:

• сбор, запись, систематизация, накопление;
• хранение, уточнение (обновление, изменение);
• извлечение, использование;
• передача (распространение, предоставление, доступ);
• обезличивание, блокирование;
• удаление, уничтожение.

7.2. Способы обработки ПДн:

• Автоматизированная обработка с использованием средств вычислительной техники;
• С передачей по сети Интернет.

7.3. Персональные данные хранятся до достижения целей обработки или до отзыва согласия субъектом ПДн.

7.4. Оператор не осуществляет трансграничную передачу персональных данных.

7.5. Оператор имеет договор с платежным агентом для осуществления платежей. Для проведения платежей Оператор передает персональные данные клиентов платежному агенту.

7.6. Оператор обеспечивает конфиденциальность ПДн и принимает меры по обеспечению их безопасности.

8.1. Оператор обязан сообщить субъекту ПДн информацию о наличии персональных данных, а также предоставить возможность ознакомления с ними в течение 10 рабочих дней с даты получения запроса.

8.2. В случае выявления неточных персональных данных Оператор в срок не более 7 рабочих дней осуществляет их уточнение.

8.3. При достижении целей обработки ПДн, а также в случае отзыва субъектом согласия на их обработку, персональные данные подлежат уничтожению, если иное не предусмотрено договором.

8.4. Уничтожение персональных данных производится посредством действий, в результате которых становится невозможным восстановить содержание ПДн в информационной системе.

8.5. Пользователь может отказаться от получения информационных сообщений, направив письмо на адрес электронной почты dmsuhanov@mail.ru с пометкой «Отказ от уведомлений».

8.6. Субъект ПДн может направить запрос на электронную почту: dmsuhanov@mail.ru

9.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных:

• Назначение лица, ответственного за организацию обработки персональных данных;
• Издание документов, определяющих политику в отношении обработки ПДн;
• Применение организационных и технических мер по обеспечению безопасности ПДн;
• Осуществление контроля за принимаемыми мерами по обеспечению безопасности;
• Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения 152-ФЗ;
• Ознакомление работников с положениями законодательства о ПДн;
• Определение угроз безопасности персональных данных при их обработке в ИСПДн;
• Применение мер по нейтрализации актуальных угроз;
• Обеспечение учета и сохранности носителей персональных данных;
• Ограничение доступа посторонних лиц в помещения, где обрабатываются ПДн.

10.1. При посещении сайта sports-ground.ru пользователю показывается уведомление об использовании cookies. После согласия уведомление не появляется до момента изменения или удаления cookies.

10.2. Cookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера. Cookies содержат информацию о действиях пользователя на веб-сайте.

10.3. Типы используемых cookies:

• Сессионные cookies — временные файлы, которые хранятся на устройстве пользователя до закрытия браузера. Используются для авторизации и избежания повторного ввода данных.
• Постоянные cookies — файлы, которые хранятся на устройстве пользователя и не удаляются при закрытии браузера. Используются для сохранения пользовательских настроек.
• Обязательные cookies — минимальный набор cookies для обеспечения работы сайта: IP-адрес, тип ОС, тип устройства, тип браузера, географическое положение.

10.4. Оператор обрабатывает данные с использованием метрических программ и систем аналитики для улучшения качества сервиса.

10.5. Как отказаться от обработки cookies: пользователь может отключить cookies в настройках браузера. В этом случае Оператор будет использовать только обязательные cookies.

11.1. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора в сети Интернет.

11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Политика действует бессрочно до замены её новой версией.

11.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.