1. Общие положенияНастоящая политика обработки персональных данных (далее —
Политика) является официальным документом акционерного общества «Мой спорт» (ОГРН 1 217 800 052 722, ИНН 7 813 652 372, юридический адрес: 119 435, г. Москва, вн. тер. г. Муниципальный округ Хамовники, ул. Малая Пироговская, д. 18, стр. 1, этаж 1, помещ. II, ком. 1) (далее —
Оператор), определяющим порядок обработки и защиты персональных данных при использовании сайта
moisport.ru/school и сервисов Оператора, доступ к которым предоставляется с данного сайта.
1.1. Целями Политики являются:
· обеспечение реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных;
· информирование субъектов персональных данных о персональных данных, обрабатываемых Оператором, и об условиях такой обработки.
2. Основные понятия 2.1.
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.2.
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3.
Закон о персональных данных — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.4.
Курс — курс, услуги по предоставлению доступа к которому оказывает Оператор. Информация о Курсах размещена на Сайте;
2.5.
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.6.
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7.
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.8.
Платформа — информационный ресурс в сети Интернет, на котором размещен Курс;
2.9.
Пользователь — физическое лицо, заключившее с Оператором договор возмездного оказания услуг по предоставлению доступа к Курсу;
2.10.
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11.
Сайт — сайт в сети Интернет по адресу
moisport.ru/school;
2.12.
субъект персональных данных — лицо, чьи персональные данные обрабатываются;
2.13.
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.14.
файлы cookie — пользовательские данные, содержащие информацию об активности пользователя в сети Интернет (данные о технических средствах, сведения о местоположении, тип и версия операционной системы, тип и версия браузера, источник перехода пользователя на сайт (другой сайт, реклама), вводимые пользователем данные в формы для заполнения, клики и переходы пользователя внутри сайта, IP-адрес и т. д.).
3. Обрабатываемые персональные данные3.1. Оператор обрабатывает следующие персональные данные Пользователей, не относящиеся к специальным категориям персональных данных или биометрическим персональным данным в соответствии со статьями 10 — 11 Закона о персональных данных:
· фамилия, имя отчество;
· адрес электронной почты;
· факт получения доступа к Курсу;
· данные платежной карты Пользователя, посредством которой Пользователем был оплачен доступ к Курсу, предоставленные Пользователем или полученные у третьих лиц, участвующих в оплате доступа к Курсу;
· иная информация, предоставленная Пользователем Оператору в связи с Курсом, в том числе заполненная Пользователем в личном кабинете (дата рождения, пол, место проживания, мобильный телефон, иное).
3.2. Оператор обрабатывает данные файлы cookie лиц, посещающих Сайт и (или) Платформу, не относящиеся к специальным категориям персональных данных или биометрическим персональным данным в соответствии со статьями 10 — 11 Закона о персональных данных.
4. Способы обработки персональных данных 4.1. Оператор осуществляет с персональными данными любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, получение у третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (предоставление, доступ) лицам, указанным в пункте 4.2 Политики.
4.2. Оператор вправе передавать персональные данные следующим лицам:
4.2.1. лицам, оказывающим Оператору услуги по технической поддержке работы Платформы и Сайта;
4.2.2. лицам, которым Оператором могут быть переданы права и обязанности Оператора по договорам оказания услуг по предоставлению доступа к Курсу;
4.2.3. консультантам Оператора, оказывающим Оператору юридические, аудиторские и бухгалтерские услуги, связанные с договором оказания услуг по предоставлению доступа к Курсу и (или) использованием Сайта.
4.3. Лица, указанные в пункте 4.2 Политики, вправе обрабатывать персональные данные способами, указанными в пункте 4.1 Политики, в рамках сроков, указанных в разделе 10 Политики.
5. Цели обработки персональных данных5.1. Оператор обрабатывает персональные данные Пользователей, указанные в пункте 3.1 Политики, в целях:
5.1.1. надлежащего исполнения услуг по предоставлению доступа к Курсу;
5.1.2. осуществления работы службы поддержки Пользователей;
5.1.3. хранения данных, содержащихся в личном кабинете Пользователя для доступа к Курсу и введенных через такой личный кабинет, для целей возможности синхронизации таких данных с данными, получаемыми Оператором при приобретении и прохождении Пользователем иного курса, информация о котором размещена на Сайте;
5.1.4. подготовки и направления Пользователям индивидуальных предложений Оператора, информационных и рекламных рассылок — при условии предоставления Пользователем согласия на получение от Оператора информационных и рекламных рассылок.
5.2. Оператор обрабатывает персональные данные, указанные в пункте 3.2 Политики, в следующих целях:
5.2.1. технические файлы cookie — в целях обеспечения корректной работы Платформы и Сайта, выявления и устранения ошибок работы Платформы и Сайта, улучшения производительности Платформы и Сайта, запоминания учетных данных пользователей;
5.2.2. аналитические и маркетинговые файлы cookie — в целях изучения поведения пользователей в сети Интернет, характеристик устройств пользователей Платформы и Сайта, усовершенствования сервисов и продуктов, размещенных на Платформе и (или) Сайте, хранения персональных предпочтений и настроек пользователей.
5.3. Оператор осуществляет передачу персональных данных:
5.3.1. лицам, указанным в пункте 4.2.1 Политики, — для целей технической поддержки работы Платформы и Сайта;
5.3.2. лицам, указанным в пункте 4.2.2 Политики, — для целей бесшовного процесса передачи таким лицам прав и обязанностей Оператора по договорам оказания услуг по предоставлению доступа к Курсу;
5.3.3. лицам, указанным в пункте 4.2.3 Политики, — для целей защиты интересов Оператора по вопросам, связанным с предоставлением Оператором доступа к Курсу, Платформе и Сайту, в случае возникновения или возможности возникновения споров, административных дел в связи с прохождением соответствующим пользователем Курса, использованием соответствующим пользователем Платформы и (или) Сайта соответственно.
6. Правовые основания обработки персональных данных6.1. Персональные данные, указанные в пункте 3.1 Политики, обрабатываются на основании согласия на обработку персональных данных, предоставленного Пользователем при регистрации на Курс.
6.2. Персональные данные, указанные в пункте 3.2 Политики, обрабатываются на основании согласия на обработку персональных данных, предоставленного Пользователем путем совершения конклюдетных действий по продолжению использования Сайта и (или) Платформы.
7. Источники получения персональных данных7.1. Персональные данные Оператор получает как непосредственно от субъекта персональных данных, так и от третьих лиц с учетом соблюдения законодательства в области персональных данных.
7.2. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных частью 4 статьи 18 Закона о персональных данных, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных предусмотренную законом информацию.
8. Обязанности Оператора при обработке персональных данных8.1. Оператор обязан предоставить субъекту персональных данных по его запросу информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
8.2. Оператор обязан обеспечивать конфиденциальность персональных данных и применять меры безопасности при обработке персональных данных.
8.3. Оператор обязан устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в порядке и в случаях, определенных применимым законодательством и Политикой.
8.4. Исполнять иные обязанности, предусмотренные Законом о персональных данных, иным применимым законодательством и Политикой.
9. Права субъектов персональных данных9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
9.2. Субъект персональных данных вправе требовать от Оператора блокирования персональных данных в случае выявления их неправомерной обработки.
9.3. Субъект персональных данных вправе требовать от Оператора уточнения персональных данных в случае подтверждения факта неточности персональных данных.
9.4. Субъект персональных данных вправе требовать от Оператора прекращения неправомерной обработки персональных данных.
9.5. Субъект персональных данных вправе направить Оператору отзыв согласия на обработку персональных данных, а также потребовать прекратить обработку персональных данных.
9.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
9.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.8. Субъект персональных данных имеет иные права, предусмотренные Законом о персональных данных, иным применимым законодательством и Политикой.
9.9. Субъект персональных данных вправе управлять файлами cookie и ограничить к ним доступ, в том числе, после предоставления согласия на обработку персональных данных, указанного в пункте 6.2 Политики, с помощью настроек используемых браузера и устройства.
9.10. Для реализации своих прав и защиты законных интересов относительно обработки Оператором персональных данных субъект персональных данных имеет право обратиться к Оператору. Обращение субъекта персональных данных подписывается собственноручной или усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя и направляется по адресу электронной почты
support@moisportschool.ru.
Обращение субъекта персональных данных должно содержать фамилию, имя, отчество, дату рождения, сведения об основном документе, подтверждающем личность субъекта персональных данных (серия, номер, кем и когда выдан), информацию об обстоятельствах возникновения отношений с Оператором и документ, подтверждающий полномочия представителя субъекта персональных данных (в случае если обращение субъекта персональных данных подписано представителем).
В случае несоответствия обращения субъекта персональных данных требованиям, изложенным в настоящем пункте Политики, оно не имеет юридической силы.
Положения настоящего пункта Политика о требованиях к обращению субъекта персональных данных применяются, если иные положения не установлены законодательством в области персональных данных.
10. Сроки обработки (хранения персональных данных)Оператор осуществляет обработку и хранение персональных данных в течение сроков, указанных в согласиях на обработку персональных данных. Хранение персональных данных осуществляется в течение сроков, необходимых для соблюдения применимого законодательства о хранении документов.
11. Уточнение, блокирование и уничтожение персональных данных 11.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
11.2. Уточнение персональных данных осуществляется Оператором в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов.
11.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
11.4. Уничтожение персональных данных осуществляется Оператором:
· по достижении цели обработки персональных данных;
· в случае утраты необходимости в достижении целей обработки персональных данных;
· в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
· по решению уполномоченного органа по защите прав субъектов персональных данных;
· в иных случаях, установленных Законом о персональных данных и иным применимым законодательством.
11.5. Уточнение, блокирование и уничтожение персональных данных осуществляются Оператором в порядке и сроки, установленные Законом о персональных данных и иным применимым законодательством, а также локальными актами Оператора.
12. Меры по обеспечению безопасности персональных данных при их обработке12.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2. Обеспечение безопасности персональных данных достигается, в частности:
· назначением ответственных лиц за организацию обработки персональных данных;
· назначением лиц, непосредственно осуществляющих обработку персональных данных;
· осуществлением внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
· ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, внутренних распорядительных документов Оператора в отношении обработки персональных данных, и (или) обучением указанных работников;
· применением организационных и технических мер по обеспечению безопасности персональных данных;
· учетом машинных носителей персональных данных;
· обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
13. Заключительные положения13.1. Актуальная редакция Политики размещена в сети Интернет по адресу
moisport.ru/school. Оператор вправе вносить изменения в Политику в любое время. В случае если вносимые в Политику изменения являются существенными и затрагивают права субъектов персональных данных, Оператор уведомляет об этом субъектов персональных данных доступными Оператору способами и при наличии такой возможности.
Ответственность Оператора, а также должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Оператора.