Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Термины и определения

Настоящая политика обработки персональных данных, именуемая далее по тексту и в иных документах, как «Политика обработки персональных данных» и/или «Политика», составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «Клуб скалолазания «О-скал» (далее – «Оператор» и/или «Общество»)

Сайт – контент, наполняемый Правообладателем Сайта, расположенный в сети интернет по ссылке: https://www.rzclimbing.ru/.

Субъект – любое физическое и/или юридическое лицо, предоставившее Обществу свои персональные данные, в том числе, но не ограничиваясь, Пользователи Сайта и/или Участники Клуба «О-Скал», подписавшие договор или принявшие договор-оферту, а также иные лица, осуществляющие коммуникацию с Обществом путем телефонного соединения и общения и/или посредством электронной переписки, и/или посредством подписания договора/счета-оферты (в том числе, но не ограничиваясь).

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных), в том числе, но не ограничиваясь: фамилия, имя, отчество, возраст, номер телефона, адрес электронной почты, паспортные данные, IP-адрес, почтовый адрес, фото и видеоматериалы, сведения о местоположении, дата и время посещения Сайта, идентификатор в режиме онлайн и прочая информация, которую Субъект предоставляет Обществу, или получаемые Обществом через файлы cookie в момент перехода Пользователя на страницу Сайта.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие и/или передачу персональных данных Субъекта персональных данных компаниям-Партнерам Общества и/или Операторам с целью надлежащей обработки, хранения и защиты персональных данных предоставленных Субъектами персональных данных, а также с целью взаимодействия Субъектов персональных данных с Партнерами Общества в рамках проводимых Конкурсов;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить прямую или косвенную принадлежность персональных данных конкретному Субъекту персональных данных.

Общедоступные персональные данные – персональные данные Субъекта и/или группы Субъектов, объединенных единой целью (Команда), ставшие общедоступными (т.е. размещены на Сайте с возможностью обработки неопределенным кругом лиц) в результате самостоятельных действий Субъекта и/или действий иных лиц, но по их просьбе.

Партнеры Общества – юридические (российские и/или международные) лица, заключившие с Обществом договор о сотрудничестве, с возможностью осуществлять обработку персональных данных Субъектов, давших согласие Обществу на их обработку любыми из способов, предусмотренных настоящей Политикой.

Трансграничная передача персональных данных – передача персональных данных Субъекта на территорию иностранного государства органу власти иностранного государства и/или иностранному юридическому лицу в порядке договорного взаимодействия.

2. Общие положения

2.2. Целью принятия настоящей Политики является обеспечение соответствия процесса обработки и защиты персональных данных, передаваемых Обществу законодательству Российской Федерации.

2.3. Настоящая Политика является частью общей политики в отношении обработки персональных данных Обществом.

2.4. В случае трансграничной передачи персональных данных (в порядке взаимодействия с Партнерами Общества) Общество обеспечивает обработку и защиту персональных данных в соответствии с Регламентом N 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (далее – «Регламент ЕС»), с учетом приоритетности применения внутреннего действующего законодательства Российской Федерации, и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

2.5. Общество осуществляет обработку следующих персональных данных Пользователей:

  • фамилия, имя, отчество;
  • паспортные данные;
  •  год, месяц, дата и место рождения;
  • размер одежды;
  • спортивный разряд;
  • адрес электронной почты;
  • номер телефона;
  • почтовый адрес;
  • другие анкетные данные, размещенные на сайте и/или получаемые Обществом в процессе взаимодействия Субъекта с Сайтом.

2.6. Также Общество осуществляет обработку иных данных, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере физического лица (Субъекта персональных данных) программного обеспечения:

  • сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);
  • IP-адрес;
  • данные файлов cookie.

2.7. Общество осуществляет обработку персональных данных Субъектов персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

  • идентификации Субъекта с целью оказания Субъекту услуг, оказываемых Общества;
  • предоставления Субъекту доступа к персонализированным ресурсам Сайта(ов) в сети Интернет;
  • установления с Субъектом обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта;
  • подтверждения достоверности и полноты персональных данных, предоставленных Субъектом;
  • информирования Субъекта о предстоящих и проводимых Обществом мероприятиях, в том числе путем телефонного и СМС информирования;
  • для статистических и иных исследовательских целей, при условии обезличивания персональных данных Субъектов.

2.8. Обработка Общедоступных персональных данных Субъекта осуществляется без его согласия, однако, с соблюдением принципов обработки персональных данных.

Действие настоящей Политики распространяется на любые действия Общества в отношении Персональных данных Пользователей, участников, администраторов, экспертов, осуществляющих прямое взаимодействие с Обществом в любой из форм, указанных в настоящей Политике.

3. Момент согласия Субъекта на обработку персональных данных

3.1. Общество уведомляет Субъекта о том, что к письменному согласию Субъекта на обработку его персональных данных, в соответствии с настоящей Политикой, приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Субъекта о положениях настоящей Политики:

  • устная форма, которая используется при телефонном соединении Субъекта персональных данных с работниками Общества, в результате чего происходит идентификация Субъекта, фиксируются метаданные разговора. В данном случае любая информация, предоставленная Субъектом работнику Общества, прямо или косвенно относящаяся к Субъекту, считается предоставленной свободно, добровольно и с его безусловного согласия;
  • в момент нажатия Субъектом на Сайте кнопки рядом с утверждением «Я соглашаюсь с условиями пользовательского соглашения и политикой обработки персональных данных» и введения персональных данных в Личном кабинете пользователя. Общество получает от указанного Субъекта согласие на обработку персональных данных и со всеми способами информирования и взаимодействия, указанными в настоящей Политике;
  • электронная форма в виде согласия, выраженного в электронном письме с электронной почты Субъекта персональных данных на электронный адрес почты работника Общества или непосредственно Общества;
  • в момент подписания договора и/или договора-оферты в случае предоставления Обществом услуг Субъекту.

4. Срок действия согласия Субъекта на обработку персональных данных и порядок отзыва

4.1. Согласие предоставляется на неопределенный срок. Субъект уведомлен и согласен с тем, что указанное согласие может быть отозвано путем направления в письменной форме уведомления в адрес Общества, указанный в п.1. настоящей Политики, заказным почтовым, отправлением с описью вложения. Правовым последствием отзыва согласия является утрата права Оператора на обработку персональных данных этого Субъекта, за исключением случаев, когда Оператор имеет иные предусмотренные Законом о персональных данных основания для обработки таких данных. Отзыв согласия на обработку распространяет свое действие лишь на будущий период времени и не имеет ретроактивного действия. Таким образом, обработка персональных данных, осуществлявшаяся Оператором до такого отзыва, будет продолжать считаться законной и после него.

4.2. В случае получения рассылок по электронной почте, Субъект вправе в любое время отписаться от рассылок Общества, путем активации поля «Отписаться», содержащегося в каждом электронном письме, после чего адрес электронный почты будет удален из базы рассылки Общества и/или из базы рассылки сервиса, который использует Общество.

5. Принципы обработки персональных данных

5.1. Настоящая Политика размещена в сети Интернет по ссылке: https://www.rclimbing/politic/ с целью предоставления неограниченного доступа любому заинтересованному лицу для ознакомления и преследует следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных должна соответствовать целям, заявленным при сборе персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны быть минимально достаточным для достижения заранее определенных целей обработки персональных данных;
  • процессы обработки персональных данных должны обеспечивать точность, достаточность и актуальность персональных данных по отношению к целям их обработки, а также обеспечивать своевременные удаление или уточнение не полных или не точных данных.

5.2. При обработке персональных данных Общество руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.

6. Условия обработки персональных данных

6.1. Обработка персональных данных Обществом осуществляется в соответствии с действующим законодательством Российской Федерации, международными договорами и внутренними документами Общества.

6.2. Обработка персональных данных осуществляется с явно выраженного согласия Субъекта персональных данных или его законного представителя на обработку его персональных данных. Письма-согласия Субъектов аккумулируются в общей базе Общества.

6.3. Обработка персональных данных может осуществляется без согласия Субъекта персональных данных (или при отзыве Субъектом согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

6.4. Обработка специальных категорий персональных данных Обществом не осуществляется.

6.5. Доступ к персональным данным Субъектов персональных данных (вне зависимости от вида носителя) предоставляется работникам Общества в соответствии с их должностными обязанностями.

6.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.7. Общество вправе поручить обработку персональных данных третьей стороне с согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (в том числе государственного или муниципального контракта), либо путем принятия государственным или муниципальным органом соответствующего акта.

6.8. Третья сторона, осуществляющая обработку персональных данных по поручению Общества, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке. А в случае, если осуществляется трансграничная передача данных Общество контролирует соблюдение требований Регламента ЕС, Закона о персональных данных и иного действующего законодательства, с учетом приоритетности применения внутреннего законодательства Российской Федерации.

7. Права субъектов персональных данных

7.1. Субъект персональных данных вправе в письменной форме путем направления письма, требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, вправе отозвать согласие на обработку персональных данных в соответствии с настоящей Политикой и действующим законодательством Российской Федерации, как в целом, так и в части (например, отозвать согласие на использование своих персональных данных, с целью направления Обществом рассылок), вправе получить от Общества информацию в понятной форме о передаче Персональных данных, а также принимать предусмотренные законом меры по защите своих прав.

7.2. В случаях и порядке, установленных Законом о Персональных данных, Субъект персональных данных имеет право на получение информации от Общества, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Обществом;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Обществом способы обработки персональных данных;
  • сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

8. Сведения о реализуемых мерах по защите персональных данных

8.1. Общество при обработке персональных данных принимает правовые и организационные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренные законодательством Российской Федерации. Обработка Персональных данных выполняется в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами, в том числе соответствующих государственных органов, регулирующих обработку персональных данных.

8.2. Общество разрабатывает и утверждает документы, определяющие политику Общества в отношении обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

 

9. Трансграничная передача персональных данных

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.


10. Заключительные положения

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@rzclimbing.ru.

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Остались вопросы?
Заказать обратный звонок
Задать вопрос