Политика обработки персональных данных

Важнейшим условием реализации целей деятельности Общества с ограниченной ответственностью «ПРАЙМ СПОРТ РУС» (далее по тексту – «Общество», «Оператор») является обеспечение необходимого и достаточного уровня безопасности информации, к которой, в том числе, относятся персональные данные.

Настоящая Политика обработки персональных данных (далее - Политика) разработана и используется во взаимосвязи с Пользовательским соглашением и действует в отношении всей информации, размещаемой на Сайте в сети «Интернет», которую Оператор может получить в процессе взаимодействия с Пользователями во время использования Сайта, его сервисов.

Настоящая Политика конфиденциальности разработана в соответствии с: Конституцией Российской Федерации; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Иными нормативно-правовыми актами Российской Федерации и локальными нормативными актами Владельца Сайта.

Действие Политики распространяется на все персональные данные субъектов, а также Cookies Пользователей, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

Настоящая политика является документом, регулирующим вопросы обработки персональных данных:

• Покупателей Поставщика,
• Представителей Покупателей,
• Представителей Поставщика,
• Пользователей Интернет-сайта

Обработка персональных данных осуществляется на основе принципов:

• Законности целей и способов обработки персональных данных.
• Соответствия целей обработки Персональных данных способам их обработки.
• Соответствия объёма и характера обрабатываемых персональных данных, способов их обработки целям обработки данных.
• Точности и актуальности Персональных данных, их достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям, заявленным при сборе Персональных данных.
• Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

Использование сервисов Сайта/мобильного приложения означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

При этом Оператор осуществляет обработку только тех персональных данных, которые были предоставлены Оператору Покупателями, их представителями и пользователями интернет-сайта.

Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

Если обработка Персональных данных не предусмотрена законодательными актами Российской Федерации, Компания осуществляет обработку Персональных данных только в следующих случаях:

• Оператором или иным лицом получено согласие субъекта Персональных данных на обработку его Персональных данных Оператором;
• Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект Персональных данных;
• Обработка Персональных данных необходима для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;
• Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц. Оператор не осуществляет обработку биометрических Персональных данных. Оператор вправе осуществлять обработку специальных категорий Персональных данных, обеспечивая при этом надлежащий уровень безопасности специальных категорий Персональных данных и только при наличии согласия субъекта Персональных данных, предоставленного в надлежащей форме.

1. Основные понятия

1.1. Основные термины и определения, используемые в настоящей политике:

1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет и указывает о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная информация.

1.1.2. Оператор персональных данных (Оператор) – владелец сайта ООО «ПРАЙМ СПОРТ РУС» (Поставщик), которое, самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.3. Поставщик – ООО «ПРАЙМ СПОРТ РУС», осуществляющие продажу Товаров (работ/услуг), сведения о которых размещены на Сайте.

1.1.4. Представитель Поставщика - работник Поставщика или иное физическое лицо, персональные данные которого переданы Поставщиком Покупателю для исполнения последним договора.

1.1.5. Субъект персональных данных – физическое лицо, чьи персональные данные переданы Оператору для обработки.

1.1.6. Покупатель – Пользователь Сайта, заключивший с Поставщиком договор, поставки Товара, который предполагает передачу персональных данных.

1.1.7. Представитель Покупателя – работник Покупателя или иное физическое лицо, персональные данные которого переданы Покупателем для исполнения последним Договора.

1.1.8. Пользователь – физическое лицо, являющееся пользователем сайта jogel.pro, являющееся потенциальным, действующим либо бывшим клиентом Поставщика, либо иное физическое лицо, персональные данные которого обрабатывает Поставщик на законном основании.

1.1.9. Доступ к персональным данным - ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Поставщиком, при условии сохранения.

1.1.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.11. Сбор – получение персональных данных непосредственно от субъекта персональных данных.

1.1.12. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.13. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.1.14. Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.

1.1.15. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.1.16. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.17. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.18. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.1.19. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.1.20. Cookies / cookie – текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.

Cookies отражают предпочтения Пользователя и/или их действия на Сайте, а также сведения об оборудовании Пользователя, дату и время сессии и т.д. и хранятся локально на устройстве Пользователя.

При желании Пользователь может в любое время удалить сохраненные Cookies либо отключить их в настройках своего браузера.

1.1.21. Формы обратной связи – веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Оператору.

1.1.22. Сессия – это временной промежуток, в пределах которого Пользователь находился на Сайте.

1.2. Иные определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Пользовательском соглашении.

2. Цели обработки персональных данных

2.1. Обработка персональных данных Субъектов персональных данных может осуществляться в целях:

• Оптимизации работы сайта;
• Адресации рекламных и информационных материалов имеющимся и потенциальным покупателям;
• Оценки эффективности выпускаемых рекламных материалов и их адаптации под пользователей;
• Осуществления внутренних технических работ в рамках управления платформой, проведения анализа данных, тестов, исследований, опросов, совершенствования и оптимизации сайта, в т.ч. в целях адаптации отображения материалов сайта под устройства пользователей.

2.1.1. Основные цели:

Цель и способ обработки персональных данных	Категории субъектов персональных данных	Категории и перечень персональных данных	Срок обработки и хранения персональных данных
Цель – информационное сопровождение сторон договора, заключенного между Покупателем и Поставщиком, в частности, по предоставлению Покупателям информации о статусе заказа, особенностях документального оформления сделки, статуса обработки поступивших претензий, вопросов, сбору и публикации отзывов, и иным вопросам, связанным с исполнением таких договоров. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).	Пользователи, Покупатели и их представители, использующие функционал сайта по назначению.	ФИО; Данные из документов, удостоверяющих личность, в частности, паспортные данные (серия и номер паспорта, кем выдан, дата выдачи); Дата, месяц, год рождения; Номер телефона; Адрес доставки/юридический адрес; Геолокация; Дата и № заказа; Е-mail; ИНН; История заказов; ID пользователя; Никнейм (отзывы, вопросы, консультации); Данные файлов Cookies; Записи телефонных разговоров и иные данные, самостоятельно предоставленные Пользователями/Покупателями Оператору.	До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель – соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Цель – обеспечение соблюдения Пользователями требований Пользовательского соглашения, Правил размещения информации на Сайте, Правил публикации отзывов. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Цель – техническая поддержка функционала Сайта. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Цель – обеспечение возможности связи Покупателей и Поставщика путем регистрации/оформления личного кабинета, верификация пользователя, предоставление доступа к Сервисам Оператора. Способ обработки – с использованием средств автоматизации.	Покупатели и их представители, использующие функционал сайта по назначению.	ФИО; Должность; E-mail; Добавочный номер.	До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки или удаления Поставщиком данных с Сайта.
Цель – содействие в получении Пользователем/Покупателем бонусов/акций/предложений. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).	Пользователи/Покупатели и их представители, использующие функционал сайта по назначению.	ФИО; Телефон; Электронная почта; Юридический адрес; Семейное положение, в частности, данные детей; Иная информация, предоставленная самостоятельно Пользователями/Покупателями посредством заполнения соответствующей формы.	Отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.

2.1.2. Оператор осуществляет следующие действия с персональными данными:

• В отношении Персональных данных Покупателей: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), блокирование, удаление, уничтожение персональных данных;
• В отношении Персональных данных представителей Покупателей, пользователей Интернет-сайта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), блокирование, удаление, уничтожение Персональных данных;
• В отношении Персональных данных пользователей Интернет-сайта Оператор осуществляет передачу данных Cookies (Сервис Яндекс.Метрика).

2.1.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации с помощью формы (полей данных), которая заполняется Покупателем, их представителями или Пользователями через интернет-сайт, а также без использования таких средств.

2.1.4. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:

• Персональных данных после их обезличивания;
• Персональных данных, разрешенных субъектом персональных данных для распространения;
• Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.

2.2. Оператор вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

2.3. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.

2.4. Оператор осуществляет обработку персональных данных представителей Покупателей на основании договора между Поставщиком и Покупателем.

2.5. С целью осуществления коммуникаций c Пользователями, Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений.

2.6. Функционал Сайта поддерживает рассылки для Пользователей. Тематика сообщений включает рекламу, справочные сведения и иные материалы.

2.7. Рассылка проводится без использования персональных данных и только по адресам электронной почты, которые Пользователи указывают в Личном кабинете. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.

2.8. Указанные в п.2.1. и п.2.2. персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).

2.9. На Сайте могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). Сайт может в автоматическом режиме сохранять на компьютеры Пользователей Cookies, не используемые для установления личности Пользователя.

2.10. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов «cookie».

2.11. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookie также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.

2.12. Файлы cookie, делятся на «файлы cookie сеанса» и «постоянные cookie». Файлы cookie сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.

2.13. При посещении Сайта или пользовании Пользователь может задать варианты использования файлов cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.

2.14. Пользователь может указать предпочтительные варианты использования большинства файлов cookie и аналогичных технологий через браузер. Информация о контроле над файлами cookie содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь можете полностью отключить файлы cookie в браузере. При блокировке, отключении или ином запрете использования файлов cookie сайт может отображаться неправильно.

3. Права и обязанности Оператора и Пользователя

3.1. Пользователь имеет право:

• Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• Отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• Требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.2. Оператор обязуется:

• Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• Требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
• Принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
• В случае отзыва субъектом согласия на обработку его персональных данных – прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
• Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных;
• Предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• Информировать Пользователя об утрате или разглашении его персональных данных;
• Предотвращать ставшие известными попытки несанкционированного доступа к информации, своевременно обнаруживать и пресекать такие факты;
• Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства РФ и т.д.

3.3. Пользователь обязуется:

• Предоставлять персональные данные третьих лиц в строгом соответствии с требованиями предусмотренными действующим законодательством РФ. Пользователь гарантирует и заверяет, что он получил все необходимые согласия от третьих лиц на передачу и дальнейшую обработку Оператором персональных данных в объемах, соответствующих настоящей Политике и Пользовательскому соглашению;
• Представлять свои полные и достоверные данные о себе;
• Своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных и т.д.

3.4. Права Оператора:

• Право передавать персональные данные/поручать обработку персональных данных субъекта третьи лицам для достижения целей, указанных в Политике;
• Право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в части защиты персональных данных, предусмотренных действующим законодательством РФ и т.д.

3.5. Под Сайтом понимается веб-сервис «jogel.pro» являющиеся сервисом (торговой площадкой), предоставляющим Пользователям и Поставщику возможность взаимодействия друг с другом в целях совершения различных сделок.

3.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

4. Порядок обработки, хранения и защиты персональных данных

4.1. При обработке персональных данных Общество придерживается следующих принципов:

• Законность и справедливая основа обработки персональных данных;
• Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• Хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных;
• Уничтожение либо обеспечение уничтожения персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено законом.

4.2. Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.

4.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.4. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

• Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
• Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
• Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• Осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

4.5. При обработке Персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к Персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:

4.5.1. Моделирование угроз безопасности Персональных данных;

4.5.2. Обеспечение режима безопасности помещений, в которых размещены информационные системы Персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;

4.5.3. Определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;

4.5.4. Обеспечение сохранности носителей Персональных данных (в том числе, учет съемных машинных носителей Персональных данных);

4.5.5. Управление доступом к персональным данным (включая применение мер парольной защиты);

4.5.6. Контроль защищенности Персональных данных;

4.5.7. Обеспечение доступности Персональных данных (в том числе, посредством резервного копирования Персональных данных с установленной периодичностью);

4.5.8. Антивирусную защиту информационных систем Персональных данных.

4.6. При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено действующим законодательством РФ.

4.7. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

4.8. Оператор вправе передать персональные данные/поручить обработку персональных данных Пользователя третьим лицам в следующих случаях:

• Пользователь явно выразил согласие на такие действия и/или;
• Передача/поручение необходима(-мо) для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем и/или;
• Передача предусмотрена действующим на территории Российской Федерации законодательством.

4.9. К третьим лицам, которым могут быть переданы персональные данные Пользователей, в частности, могут относиться:

• Транспортные компании, поставщики услуг, обеспечивающие функционирование различных сервисов Сайта и иные лица, получившие персональные данные Пользователей от Оператора, в целях обеспечения исполнения Оператором своих прав и обязанностей, а также защиты прав и законных интересов Пользователей Сайта.

4.10. В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.

4.11. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:

• Ознакомление сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
• Взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
• Получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.

Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.

4.12. Персональные данные хранятся в бумажном и электронном виде.

4.12.1. В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.

4.12.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

4.13. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:

• Назначение сотрудника, ответственного за обработку персональных данных;
• Ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
• Съёмные электронные носители, на которых хранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных);
• Учет всех информационных систем, электронных и бумажных носителей, а также архивных копий;
• Применение сертифицированных средств защиты информации и средств криптографической защиты информации.

Подробный порядок регламентируется внутренними локальными актами Оператора.

4.14. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

4.14.1. Правовые меры включают в себя:

• Разработку локальных актов Оператором, реализующих требования российского законодательства, в том числе Политики, и размещение ее на интернет-сайте Оператора;
• Отказ от обработки персональных данных, если это не соответствует целям обработки Оператора.

4.14.2. Организационные меры включают в себя:

• Назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах;
• Регламентацию процессов обработки персональных данных;
• Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
• Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.

4.14.3. Технические меры включают в себя:

• Обеспечение физической безопасности помещений и средств обработки персональных данных, пропускной режим, охрану, видеонаблюдение;
• Разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;
• Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, иных согласно законодательству и актам Оператора), в том числе прошедших процедуру оценки соответствия в установленном порядке;
• Резервное копирование информации для возможности восстановления;
• Учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
• Периодическое проведение мониторинга действий пользователей, расследование инцидентов в случае нарушения правил обработки и защиты персональных данных;
• Контроль за выполнением соответствующих требований (самостоятельно или с привлечением на договорной основе иных лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года.

4.15. Сроки обработки и хранения персональных данных:

• В отношении персональных данных Покупателей — в течение срока действия договора с Покупателем (если иное не предусмотрено договором) + 30 дней с даты окончания договора (срок удаления персональных данных) + 6 месяцев с даты окончания договора (срок уничтожения заблокированных персональных данных на резервных носителях (бэкапах));
• В отношении представителей Покупателей — бессрочно, до момента отзыва согласия либо прекращения иного законного основания обработки;
• В отношении персональных данных Пользователей Интернет-сайта — бессрочно, до момента отзыва персональных данных.

5. Порядок уничтожения персональных данных

5.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, а обработка подлежит прекращению.

5.2. Персональные данные, обрабатываемые в целях, указанных п.2.1. и 2.2 настоящей Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ, в следующих случаях:

• Представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

Срок уничтожения – 3 рабочих дня с момента получения Оператором подтверждающих сведений о том, что персональные данные являются неполными, неточными или неактуальными.

• Выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений.

Срок уничтожения – 3 рабочих дня с даты выявления неправомерной обработки персональных данных.

• Обращение субъекта персональных данных с требованием о прекращении обработки персональных данных.

Срок уничтожения – 3 рабочих дня с даты получения соответствующего требования.

• Отзыва субъектом персональных данных согласия на обработку своих персональных данных.

Срок уничтожения – 30 рабочих дней с момента поступления указанного отзыва.

• По достижении целей обработки или в случае утраты необходимости в их достижении.

Срок уничтожения – 30 рабочих дней с момента достижения цели обработки персональных данных.

Законодательством РФ могут быть предусмотрены иные сроки хранения и уничтожения персональных данных. В случае возникновения различий между настоящей Политикой и законодательством РФ, применяются сроки, предусмотренные законодательством РФ.

5.3. Уничтожение персональных данных определенного субъекта выполняется в рамках реагирования на обращения субъектов персональных данных, при достижении целей обработки, а также при наступлении иных законных оснований. При наступлении указанных выше условий ваши персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационной системы.

5.4. Персональные данные должны быть уничтожены на всех материальных носителях и в информационных системах персональных данных.

5.5. Уничтожение носителей, содержащих персональные данные (в случае невозможности удаления данных без повреждения материального носителя), осуществляется в порядке, определенном Локальными актами Оператора.

6. Порядок направления запросов и получения разъяснений по вопросам обработки персональных данных

6.1. Лица, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих данных, обратившись к Оператору следующими способами:

• Личное обращение;
• Путем направления заказного письма по адресу местонахождения Оператора: 127287, Москва, 2-я Хуторская улица, 38А, стр. 9, 5-й подъезд;
• Путём направления электронного сообщения по адресу электронной почты info@prime-sport.ru.

6.2. В случае направления Оператору официального запроса в тексте запроса необходимо указать:

• ФИО субъекта персональных данных (Пользователя) и/или его представителя;
• Номер основного документа, удостоверяющего личность субъекта и/или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором;
• Информацию для обратной связи с целью направления Оператором ответа на запрос;
• Подпись субъекта персональных данных (Пользователя или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

7. Дополнительные условия

7.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя;

7.2. Новая Политика вступает в силу с момента ее размещения на Сайте;

7.3. Действующая Политика размещена в неограниченном доступе на странице по адресу: info@prime-sport.ru;

7.4. Актуальная версия Политики действует бессрочно до замены её новой версией.