Политика обработки персональных данных
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
1. Общие положения
Политика обработки персональных данных пользователей (далее — «Политика») разработана и является официальным документом Общества с ограниченной ответственностью «Спорт24» (ОГРН 5147746204910, ИНН 7731481415, место нахождения: 109316, г. Москва, Волгоградский проспект, дом 43, корп. 3, этаж 6, пом. XXI, ком. 15Б, далее — «Общество») в соответствии с Федеральным законом от 27.07.2006. № 152—ФЗ «О персональных данных» (далее - ФЗ-152).
Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных физических лиц (далее – «Пользователи»), использующих сайт Общества, размещенный в сети «Интернет» по адресу: https://sport24.ru, его мобильную версию, мобильное приложение и иные продукты, доступ к которым предоставлен Обществом для их использования в сети «Интернет» неограниченному кругу лиц (далее – «Продукты»). Политика определяет также перечень персональных данных Пользователей, обрабатываемых Обществом, основные цели, принципы и условия обработки персональных данных, обязанности Общества при обработке персональных данных, права Пользователей, а также реализуемые в Обществе мероприятия по защите персональных данных Пользователей.
2. Основные термины и определения
Персональные данные — информация, относящаяся к Пользователю и предоставленная Пользователем в целях использования Продукта.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Пользователь – физическое лицо, предоставившее Обществу Персональные данные в целях использования Продукта.
3. Действие Политики
Используя Продукт, Пользователь соглашается с условиями обработки Персональных данных Обществом, указанными в Политике. В случае несогласия Пользователя с такими условиями использование Продукта должно быть прекращено.
Политика может быть изменена Обществом в любое время. Измененная редакция Политики доводится Обществом до сведения Пользователей путем ее размещения в свободном доступе в сети «Интернет». Используя Продукты после изменения Политики, Пользователь соглашается с измененными условиями обработки Персональных данных.
4. Цели Политики и условия обработки Персональных данных
Общество обрабатывает Персональные данные, предоставленные Пользователем, с целью обеспечения доступа к Продуктам, включая:
- предоставление определенного функционала Продуктов (в том числе персонализация контента и иных материалов);
получение Пользователем сообщений;
- продвижение Продуктов;
- прием обращений Пользователей и представление ответов на указанные обращения;
- проведение статистических и иных исследований использования Продуктов;
- выполнение возложенных законодательством на Общество обязанностей.
Обществом обрабатываются следующие Персональные данные: адрес электронной почты; сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies, идентификатор пользователя, данные об использовании ресурса; сетевой адрес.
Обрабатываемые Обществом Персональные данные относятся к иным категориям персональных данных.
Общество обрабатывает Персональные данные Пользователей до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки), в зависимости от того, какое событие наступило раньше.
Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.
4. Основания обработки Персональных данных
Правовыми основаниями обработки Персональных данных Обществом являются в том числе:
- согласие Пользователя;
- обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Персональных данных;
- необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Общество законодательством.
5. Права Пользователя:
- получать информацию, касающуюся обработки Персональных данных Пользователя;
- требовать от Общества уточнения Персональных данных Пользователя, их блокировки или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученны или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку Персональных данных, направив в адрес Общества заявление в письменной форме;
- принимать предусмотренные законодательством РФ меры по защите своих прав.
6. Условия использования cookies
Общество использует сookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки Персональных данных, изложенными в настоящей Политике, Пользователь в том числе соглашается на обработку cookies. Пользователь может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.
Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Рамблер/топ-100, Яндекс.Метрика, Рейтинг@mail.ru, LiveInternet, Mediascope.
7. Уничтожение Персональных данных
Персональные данные подлежат уничтожению Обществом, в частности, если достигнута цель их обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки), либо выявлен факт их неправомерной обработки.
В случае достижения цели обработки Общество прекращает обработку Персональных данных Пользователя и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку, Общество прекращает обработку Персональных данных и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом, Общество в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Общество в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Персональные данные. При этом Общество уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Персональных данных.
8. Конфиденциальность Персональных данных Пользователя
Общество обеспечивает конфиденциальность Персональных данных Пользователей при их обработке.
Общество обеспечивает безопасность Персональных данных Пользователей посредством реализации правовых, организационных и технических мер.
Правовые меры, принимаемые Обществом, включают в себя:
- издание Обществом локальных актов, определяющих политику в отношении обработки Персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
Организационные меры, принимаемые Обществом, включают в себя:
- обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите Персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки Персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике Общества в отношении обработки персональных данных, иным локальным актам Общества;
- оценка вреда, который может быть причинен Пользователям в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;
- ознакомление работников Общества, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников;
- назначение лица, ответственного за организацию обработки Персональных данных;
- назначение лица, ответственного за обеспечение безопасности Персональных данных в информационных системах персональных данных (ИСПДн);
- утверждение Обществом документа, определяющего перечень лиц, доступ которых к Персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
- обеспечение сохранности носителей Персональных данных;
- учет машинных носителей Персональных данных;
- определение угроз безопасности Персональных данных при их обработке в ИСПДн;
- организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
- организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
Технические меры, принимаемые Обществом, включают в себя:
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- оценку эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;
- установление правил доступа к Персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в ИСПДн;
- обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности ИСПДн.
9. Иные условия
Пользователь несет ответственность за правомерность предоставления, актуальность и достоверность Персональных данных Пользователя и иных лиц, которые Пользователь предоставляет Обществу.
Общество рассматривает обращения, связанные с Политикой, включая запросы Пользователей относительно использования их Персональных данных, в письменном виде по адресу местонахождения Общества, указанному в п. 1 Политики.