Политика обработки персональных данных ИП Ярмонов А.А.
(утверждена Приказом № 2 от 11.01.2022 г.)
г. Нижний Новгород 11.01.2022г.
1. Общие положения
1.1.
Политика обработки
персональных данных ИП Ярмонов А.А. (далее — «Политика»)
устанавливает правила обработки персональных данных участников соревнований, их
законных представителей, тренеров, судей и иных лиц, которых ИП Ярмонов
привлекает к организации соревнований, а также пользователей сайта https://swimmingleaguegroup.ru (далее — «Сайт») и пользователей социальных сетей Оператора.
1.2.
Оператором обработки данных является ИП Ярмонов
А.А. (ОГРНИП 525909505124, ИНН 525909505124).
1.3. Политика разработана в соответствии с:
ü
Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных»;
ü
Рекомендациями по
составлению документа, определяющего политику оператора в отношении обработки
персональных данных, в порядке, установленном Федеральным законом от 27 июля
2006 года N 152-ФЗ «О персональных данных (в соответствии с публикацией на сайте
http://www.rkn.gov.ru по состоянию на 01.08.2017).
1.4. Цели Политики:
ü
Обеспечение надлежащего
правового режима персональных данных участников соревнований и иных лиц, которых Оператор привлекает к
организации соревнований, а также пользователей Сайта и пользователей
социальных сетей Оператора;
ü
Соблюдение требований законодательства РФ при
обработке персональных данных.
1.5.
Оператор обрабатывает персональные
данные в случаях:
ü
Участие несовершеннолетних в соревнованиях
Нижегородской лиги плавания;
ü
Участие взрослых в соревнованиях Ночной лиги плавания;
ü
Организация розыгрышей призов среди подписчиков в
соцсетях Оператора;
ü
Использования Сайта (включая технические данные, такие
как cookies);
ü
Обращений через контакты Оператора.
1.6.
Принципы обработки данных:
ü
Законность и прозрачность;
ü
Ограничение целями сбора (например, организация
соревнований);
ü
Недопущение объединения баз данных,
содержащих персональные данные, обработка которых осуществляется в
несовместимых между собой целях;
ü
Минимизация данных (собираем только необходимое);
ü
Актуальность и точность информации;
ü
Уничтожение либо
обезличивание данных после достижения целей обработки.
1.7.
Важно знать:
ü
Для участия в соревнованиях требуется предоставить
персональные данные (ФИО, дата рождения, спортивная школа и др.) и подписать
согласие на обработку. Для несовершеннолетних согласие подписывают родители/законные
представители.
ü
Стартовые протоколы и результаты соревнований,
включающие персональные данные участников (включая ФИО, год рождения,
спортивные результаты) публикуются в открытом доступе на Сайте.
ü
Оператор не проверяет достоверность предоставляемой
Субъектом персональных данных персональной информации через социальные сети или
по электронной почте.
ü
Сайт может использовать cookies для технической
работы. Отключение cookies может ограничить функционал.
2. Основные
понятия
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с
использованием технических средств.
2.2.
Биометрические персональные данные – сведения,
которые характеризуют физиологические и биологические особенности человека, на основании
которых можно установить его личность.
2.3. Блокирование персональных данных – временное прекращение обработки (кроме случаев уточнения
информации).
2.4. Информационная система
персональных данных
– базы данных, используемые для хранения и обработки информации о Субъектах
персональных данных.
2.5. Обезличивание персональных данных – обработка, при которой персональные данные нельзя соотнести с
конкретным человеком без использования дополнительной информации.
2.6. Обработка персональных данных – любые действия с персональными
данными, включая:
ü
Сбор, запись, систематизацию, накопление, хранение;
ü
Использование (например, публикация результатов),
извлечение, уточнение;
ü
Передачу, распространение;
ü
Обезличивание, блокирование, удаление, уничтожение
после достижения целей обработки.
2.7. Оператор персональных данных – ИП Ярмонов А.А., самостоятельно или совместно
с другими лицами организующий и (или) осуществляющий обработку персональных
данных, а также определяющий цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.
2.8. Персональные данные – любая информация, прямо или
косвенно относящаяся к физическому лицу (Субъекту персональных данных).
2.9. Пользователь – лицо, использующее Сайт
(например, для просмотра результатов) или социальные сети Оператора.
2.10.
Предоставление персональных данных – передача персональных данных
конкретным лицам (например, тренерам или медицинскому персоналу на
соревнованиях).
2.11.
Распространение персональных данных –
раскрытие персональных данных неопределенному кругу лиц (например, публикация
результатов на Сайте).
2.12.
Сайт
– официальный сайт Оператора, расположенный в сети Интернет по адресу https://swimmingleaguegroup.ru/,
включая все его поддомены и страницы.
2.13.
Соревнования – соревнования
по плаванию, которые Оператор устраивает под эгидой Нижегородской лиги плавания
и Ночной лиги плавания.
2.14.
Социальные сети Оператора
– страницы
Оператора в социальных сетях, а именно: Вконтакте https://vk.com/ligaplavaniann, Telegram https://t.me/ligaplavaniann.
2.15.
Специальные категории персональных данных – персональные данные, касающиеся
расовой, национальной принадлежности, политических взглядов, религиозных
или философских убеждений, состояния здоровья, интимной жизни субъекта персональных
данных.
2.16.
Субъект персональных данных – физическое лицо, к которому относятся персональные
данные.
2.17.
Трансграничная передача персональных данных – передача персональных данных на
территорию иностранного государства, органу власти иностранного государства,
иностранному физическому или юридическому лицу. Оператор не осуществляет
трансграничную передачу персональных данных.
2.18.
Уничтожение персональных данных – действия, после которых
восстановление данных невозможно.
2.19.
Участники (Участники соревнований) – физические лица, которые
заявились к участию в Соревновании и передали Оператору документы, необходимые
для допуска к Соревнованию.
3.
Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
ü
Конституция Российской Федерации;
ü
Гражданский кодекс Российской Федерации;
ü
Уголовный кодекс Российской Федерации от 13.06.1996 №
63-ФЗ;
ü
Гражданский процессуальный кодекс Российской Федерации
от 14.11.2002 №138-ФЗ;
ü
Арбитражный процессуальный кодекс Российской Федерации
от 24.07.2002 №95-ФЗ;
ü
Кодекс Российской Федерации об административных
правонарушениях от 30.12.2001 № 195-ФЗ;
ü
Налоговый Кодекс Российской Федерации часть первая от
31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и
дополнениями);
ü
Федеральный закон от 27.07.2006 №152-ФЗ «О
персональных данных»;
ü
Закон РФ от 07.02.1992 N 2300-1 «О защите прав
потребителей»;
ü
Федеральный закон от 21.11.2011 №323-ФЗ «Об основах
охраны здоровья граждан в Российской Федерации»;
ü
иные законодательные и нормативные акты, действующие в
РФ;
ü
договоры, которые заключают Оператор и Субъект
персональных данных или его законный представитель;
ü
права и (или) законные интересы оператора/третьих лиц;
ü
согласия на обработку персональных данных, выраженные
способом, установленным законом и настоящей Политикой.
3.2. Оператор обрабатывает персональные
данные на следующих основаниях:
ü
Согласие субъекта персональных
данных;
ü
Исполнение договорных
обязательств;
ü
Соблюдение законодательных
требований.
3.3. Условия предоставления согласия
ü Субъект персональных данных дает согласие на
обработку персональных данных добровольно, конкретно и
осознанно. Согласие на обработку
персональных данных должно быть конкретным, предметным, информированным,
сознательным и однозначным. Бездействие
(например, неотзыв согласия) не считается согласием.
ü Для несовершеннолетних участников согласие
предоставляют родители/законные представители в письменной форме.
3.4. Способы выражения согласия:
ü Письменное согласие (подписывается при регистрации на соревнования);
ü Принятие Положения о
розыгрыше призов (факт участия в розыгрыше означает
согласие с обработкой данных).
3.5. Отзыв согласия. Субъект персональных данных вправе
отозвать согласие, направив запрос по контактам Оператора. В этом случае данные
будут удалены, если их обработка больше не требуется по закону
(например, для архивного хранения результатов).
4.
Правила обработки персональных данных
4.1. В соответствии с Политикой
Оператор осуществляет обработку персональных данных следующих категорий
субъектов:
ü Пользователи Сайта и социальных сетей Оператора;
ü Участники соревнований и, если участником
является несовершеннолетний – законные представители участников соревнований;
ü Судьи и иные лица, которых Оператор привлекает к
участию в соревнованиях.
Обработка
Оператором персональных данных других категорий субъектов персональных данных
регламентирована иными локальными актами Оператора.
4.2. Обработка персональных данных
несовершеннолетних участников соревнований возможна только с согласия
родителей/опекунов.
Цели обработки персональных
данных, категории и перечень обрабатываемых данных, категории субъектов
персональных данных, способы обработки, срок обработки и хранения, порядок
уничтожения персональных данных:
Цель: Регистрация участников,
формирование стартовых протоколов, обработка и формирование результатов
соревнований, награждение участников.
Категории
субъектов персональных данных:
ü Участники соревнований (взрослые и
несовершеннолетние);
ü Законные представители несовершеннолетних
участников.
Категории
и перечень обрабатываемых данных совершеннолетних участников соревнований: фамилия, имя, отчество, дата рождения, пол, данные документа,
удостоверяющего личность (номер, серия, когда и кем выдан), данные для связи
(телефон, электронная почта), сведения о принадлежности субъекта персональных
данных к физкультурно-спортивной организации, сведения о спортивной
квалификации (при наличии), результаты участия в соревнованиях.
Категории
и перечень обрабатываемых данных несовершеннолетних участников соревнований: фамилия, имя, отчество, дата рождения, пол, данные паспорта (номер,
серия, когда и кем выдан), а в отношении несовершеннолетних участников
соревнований, не достигших 14 лет – данные свидетельства о рождении, сведения о
принадлежности субъекта персональных данных к физкультурно-спортивной
организации, сведения о спортивной квалификации (при наличии), результаты
участия в соревнованиях.
Категории
и перечень обрабатываемых данных законных представителей несовершеннолетних
участников соревнований: фамилия,
имя, отчество, данные документа, удостоверяющего личность
(номер, серия, когда и кем выдан), данные для связи (телефон, электронная
почта).
Способы
обработки: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, обезличивание, блокирование, удаление, уничтожение персональных
данных.
Сроки
обработки и хранения персональных данных: до получения от
субъекта персональных данных (его законного представителя) требования о
прекращении обработки персональных данных/отзыва согласия на обработку
персональных данных либо в течение 5 лет после окончания соревнований (для
целей исполнения законодательства о налогах и сборах).
Цель: Проверка наличия документов,
необходимых для участия субъектов персональных данных в соревнованиях.
Категории
субъектов персональных данных: участники соревнований
Категории
и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения, сведения о медицинском допуске к
соревнованиям, номер полиса страхования спортсмена на период соревнований, номер
полиса обязательного медицинского страхования.
Способы
обработки: сбор, использование. Оператор
визуально проверяет наличие у каждого участника необходимых документов и
фиксирует факт допуска участника к соревнованиям по результатам такой проверки.
Сроки
обработки и хранения персональных данных: Оператор не хранит персональные данные участников в рамках Цели.
Цель: публикация стартовых протоколов и
результатов соревнований. Выполнение цели является обязательной частью
проведения соревнований.
Категории
субъектов персональных данных:
ü
Участники соревнований
(взрослые и несовершеннолетние);
Категории
и перечень обрабатываемых данных: фамилия, имя, пол, год рождения, спортивная школа, спортивный
разряд (при наличии), стиль плавания, дистанция, результаты участия в соревнованиях.
Способы
обработки: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, распространение, обезличивание, блокирование, удаление,
уничтожение персональных данных.
Сроки
обработки и хранения персональных данных: до получения от
субъекта персональных данных (его законного представителя) требования о
прекращении обработки персональных данных/отзыва согласия на обработку
персональных данных либо в течение 5 лет после окончания соревнований.
Цель: Уведомление о предстоящих
соревнованиях, изменениях в расписании.
Категории
субъектов персональных данных:
ü Совершеннолетние участники соревнований;
ü Законные представители несовершеннолетних
участников соревнований;
ü Тренеры.
Категории
и перечень обрабатываемых данных: фамилия, имя, отчество, контактные данные (телефон, электронная почта).
Способы
обработки: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, обезличивание, блокирование, удаление, уничтожение персональных
данных.
Сроки
обработки и хранения персональных данных: до получения от
субъекта персональных данных требования о прекращении обработки персональных
данных/отзыва согласия на обработку персональных данных либо в течение 3 лет
после окончания соревнований (срок исковой давности).
Цель:
организация розыгрышей призов
среди подписчиков в социальных сетях Оператора (Telegram, ВКонтакте),
информирование победителей и публикация результатов.
Категории
субъектов персональных данных: совершеннолетние пользователи социальных
сетей Оператора.
Категории
и перечень обрабатываемых данных: фамилия, имя, отчество, контактные данные (телефон, электронная почта), возраст (в виде
диапазона), дата участия.
Способы
обработки: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, распространение, обезличивание, блокирование, удаление,
уничтожение персональных данных.
Сроки
обработки и хранения персональных данных: до получения от
субъекта персональных данных требования о прекращении обработки персональных
данных/отзыва согласия на обработку персональных данных либо в течение 3 лет с момента (срок исковой давности). Если стоимость приза
превышает 4 000 рублей, срок обработки персональных данных победителя
розыгрыша составляет 5 лет.
Участник розыгрыша вправе
отозвать свое согласие на обработку персональных данных и участие в розыгрыше
до завершения розыгрыша. В таком случае Оператор обязан прекратить обработку
персональных данные такого участника и удалить их.
Участник розыгрыша также вправе
указать никнейм вместо своего имени. Оператор не вправе исключать такого
участника из розыгрыша.
Цель: Рассмотрение запросов от
участников соревнований и их представителей.
Категории
субъектов персональных данных: обратившиеся лица и лица, в
отношении которых подана жалоба / запрос.
Категории
и перечень обрабатываемых данных: фамилия, имя, отчество, контактные данные (телефон, электронная почта), пол, год рождения,
спортивная школа, спортивный
разряд (при наличии), стиль плавания,
дистанция, результаты участия в соревнованиях (в объеме, предоставленном
обратившимся лицом).
Способы
обработки: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, обезличивание, блокирование, удаление, уничтожение персональных
данных.
Сроки
обработки и хранения персональных данных: до получения от
субъекта персональных данных требования о прекращении обработки персональных
данных/отзыва согласия на обработку персональных данных либо в течение 3 лет с момента (срок исковой давности).
Цель: Обеспечение работы сайта,
аналитика посещений.
Категории
субъектов персональных данных: посетители Сайта.
Категории
и перечень обрабатываемых данных: Cookies, IP-адрес.
Способы
обработки: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, обезличивание, блокирование, удаление, уничтожение персональных
данных.
Сроки
обработки и хранения персональных данных: до закрытия браузера (для
сессионных cookies); до 30 дней (для аналитических данных).
Оператор
не осуществляет:
ü прямое или косвенное определение субъектов
персональных данных с использованием технической информации или иных сведений;
ü сопоставление и (или) объединение (связывание)
технической информации с находящимися в распоряжении Оператора персональных
данных и (или) иными сведениями;
ü обработку технической информации для
аналитических и маркетинговых (рекламных) целей;
ü передачу технической информации сторонним
Интернет-сервисам.
4.10.1.
Биометрические
персональные данные. Оператор не собирает биометрические данные
(например, отпечатки пальцев, сканы лица).
4.10.2.
Специальные категории
персональных данных:
ü
Оператор
не обрабатывает данные о расовой, национальной принадлежности, политических
взглядах, религиозных убеждениях или интимной жизни.
4.10.3.
Достоверность данных. Оператор исходит из добросовестности субъектов
персональных данных при предоставлении ими персональных данных через
информационно-телекоммуникационную сеть Интернет. Ответственность за
достоверность персональных данных, предоставленных такими способами, лежит на
лице, которое передало персональные данные.
5. Меры
по защите персональных данных
Оператор
принимает все необходимые организационные и технические меры для защиты
персональных данных от несанкционированного, случайного или незаконного
уничтожения, потери, изменения, недобросовестного использования, раскрытия или
доступа, а также иных незаконных форм обработки. В том числе Оператор применяет
перечисленные ниже меры защиты персональных данных:
Ограничение
доступа:
ü
Доступ
к персональным данным имеют только уполномоченные сотрудники Оператора;
ü
Для
каждого сотрудника определен минимально необходимый объем доступа;
ü
Все
сотрудники подписывают обязательство о неразглашении персональных данных.
Контроль
физической безопасности:
ü
Документы
на бумажных носителях хранятся в запирающихся шкафах;
ü
Ограничен
доступ в помещения, где хранятся персональные данные;
ü
Установлена
система контроля доступа в помещения.
Регламентация
процессов:
ü
Разработаны
и утверждены внутренние регламенты обработки данных;
ü
Ведется
журнал учета обращений к персональным данным;
ü
Назначен
ответственный за организацию обработки персональных данных.
Защита
информационных систем:
ü
Использование
сертифицированных средств защиты информации;
ü
Регулярное
обновление программного обеспечения;
ü
Применение
антивирусной защиты;
ü
Использование
межсетевых экранов.
Защита
при автоматизированной обработке:
ü
Система
разграничения прав доступа;
ü
Использование
шифрования при передаче данных;
ü
Резервное
копирование информации;
ü
Средства
защиты от несанкционированного доступа.
Защита
сайта:
ü
Использование
защищенного протокола HTTPS;
ü
Регулярное
тестирование на уязвимости;
ü
Защита
от DDoS-атак.
ü
Обеспечение
режима безопасности помещений, в которых размещены информационные системы;
ü
Обеспечение
сохранности носителей информации;
ü
Утвержденный
перечень сотрудников с доступом к персональным данным;
ü
Использование
средств защиты информации, которые прошли оценку соответствия требованиям
закона в области обеспечения безопасности информации;
5.5.1.Мониторинг и аудит, которые
включают:
ü
Регулярную
проверку эффективности применяемых Оператором мер защиты персональных данных;
ü
Внутренний
контроль соблюдения требований к обработке персональных данных;
ü
Учет
и анализ инцидентов, которые повлекли или могли повлечь неправомерную передачу
(предоставление, распространение, доступ) персональных данных;
ü
Актуальность
согласий субъектов персональных данных.
Регулярность
проведения аудита – не реже 1 раза в квартал.
5.5.2.Регулярное обучение сотрудников мерам защиты персональных данных и инструктажи
по информационной безопасности.
Оператор
регулярно пересматривает и актуализирует меры защиты в соответствии с
изменениями законодательства и появлением новых угроз.
5.6. Реагирование на инциденты.
Оператор
назначил лицо, ответственное за взаимодействие с ГосСОПКой.
Оператор
разработал порядок действий при утечке персональных данных. Оператор после
обнаружения инцидента осуществляет следующие действия: (1) в течение 1 часа
фиксирует факт инцидента во внутренних журналах; (2) в течение 24 часов
проводит анализ масштаба инцидента и определяет, повлек ли инцидент
неправомерную передачу (предоставление, распространение, доступ) персональных
данных; (3) если неправомерная передача персональных данных произошла, Оператор
не позднее 24 часа с момента обнаружения компьютерного инцидента направляет в
Роскомнадзор первичное уведомление об инциденте путем заполнения уведомления о
факте неправомерной передачи (предоставления, распространения, доступа)
персональных данных на его официальном сайте; и (4) в срок, не превышающий 72
часов с момента обнаружения указанного компьютерного инцидента, отправляет в
Роскомнадзор уведомление о результатах внутреннего расследования инцидента.
Кроме того, при обнаружении
компьютерного инцидента Оператор в минимально возможные сроки:
ü
Производит
смену паролей доступа;
ü
Проверяет
системы защиты компьютеров;
ü
Проводит
дополнительное обучение сотрудников.
5.7.1.Оператор обеспечивает особый контроль обработки
персональных данных несовершеннолетних. В том числе Оператор осуществляет
все действия с персональными данными несовершеннолетних исключительно на
основании распоряжений их законных представителей и незамедлительно удаляет
персональные данные несовершеннолетних при выявлении фактов их обработки без
согласия законных представителей.
5.7.2.Автоматизированная обработка. Решения, влияющие на права
субъектов, не принимаются на основе исключительно автоматизированной обработки
персональных данных.
6.
Передача персональных данных третьим лицам
6.1. Передача данных третьим лицам
возможна только с согласия субъекта персональных данных или в целях исполнения
Оператором договорных обязательств перед субъектом персональных данных.
Исключения из этого правила составляют: (1) передача персональных данных
третьим лицам в прямо предусмотренных законом случаях (например, передача
персональных данных по запросам правоохранительных органов, налоговым органам и
пр.); (2) передача персональных данных при правопреемстве; и (3) передача
Оператором персональных данных в целях защиты своих прав (например, юридическим
консультантам).
6.2. Оператор вправе публиковать
(распространять) персональные данные без ограничений только при наличии
специального согласия субъекта персональных данных или его законного
представителя на такое распространение.
6.3. Оператор не имеет права:
ü
Передавать
персональные данные по телефону, поскольку при такой передаче невозможно
идентифицировать лицо, которое получает персональные данные.
ü
Предоставлять
персональные данные без проверки полномочий лица, которое запрашивает
персональные данные.
6.4.
Трансграничная передача данных не
осуществляется.
7.
Права и обязанности субъектов персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1.На доступ к своим персональным данным и иной
информации, включая:
ü Подтверждение факта обработки
персональных данных Субъекта;
ü Правовые основания и цели
обработки персональных данных Субъекта;
ü Способы обработки персональных
данных Субъекта;
ü Сведения о лицах, имеющих доступ к
персональным данным Субъекта;
ü Состав обрабатываемых персональных
данных Субъекта и источники их получения;
ü Сроки обработки и хранения
персональных данных Субъекта;
ü Порядок реализации прав Субъекта
персональных данных;
ü Информация о возможной
трансграничной передаче персональных данных;
ü Сведения о лицах, осуществляющих
обработку персональных данных по поручению Оператора.
Оператор
предоставляет перечисленную информацию Субъекту персональных данных
безвозмездно.
7.1.2.На уточнение и исправление персональных данных,
включая актуализацию устаревших данных;
7.1.3.На блокирование персональных данных (при временной
необходимости) или их удаление (при отсутствии законных оснований для
обработки). В случае невозможности немедленного удаления персональные данные
блокируются на срок до 6 месяцев, в течение которых Оператор ищет решение по их
удалению. Также Оператор вправе вместо удаления обезличить персональные данные
так, чтобы нельзя было установить их принадлежность;
7.1.4.На отзыв согласия на обработку персональных данных. В
таком случае Оператор прекращает обработку персональных данных субъекта при
отсутствии у него законных оснований для обработки данных, а также производит
уничтожение персональных данных, обработка которых была прекращена;
7.1.5.На запрет распространения персональных данных;
7.1.6.На обжалование действий/бездействия Оператора,
включая отказ Оператора в реализации прав Субъекта персональных данных путем
направления жалобы в территориальный орган Роскомнадзора.
Для
реализации прав субъект может обратиться к Оператору по электронной почте: ligaplavaniann@gmail.com
или направить письменное заявление по адресу Оператора. Запрос по электронной
почте должен быть подписан электронной подписью субъекта персональных данных в
соответствии с законодательством РФ. Оператор не обрабатывает запросы,
поступившие по телефону или факсу, ввиду отсутствия возможности
идентифицировать личность Субъекта персональных данных.
Оператор
проверяет запросы и обращения Субъектов персональных данных на наличие:
ü фамилии, имени и отчества
заявителя;
ü фамилии, имени и отчества Субъекта
персональных данных;
ü номера основного документа,
удостоверяющего личность Субъекта персональных данных или его законного
представителя, сведений о дате выдачи указанного документа и выдавшем органе;
ü собственноручной подписи Субъекта
персональных данных — для письменных запросов и обращений или электронной
подписи — для электронных запросов.
При
необходимости Оператор вправе запросить у Субъекта персональных данных
дополнительную информацию.
Срок
рассмотрения обращений — не более 10 рабочих дней.
Оператор
направляет субъекту персональных данных письменный ответ по результатам
рассмотрения обращения вне зависимости от формы поступившего запроса и решения,
принятого по результатам рассмотрения запроса.
7.3. Для реализации прав субъекта персональных данных Оператор вправе
запросить:
ü Документ, удостоверяющий личность
субъекта персональных данных;
ü Подтверждение полномочий
представителя (для несовершеннолетних)
ü Иные сведения для точной
идентификации субъекта персональных данных.
Без
предоставления запрашиваемых данных реализация прав субъекта персональных
данных может быть ограничена.
7.4. Ограничение прав субъектов персональных данных. Оператор вправе ограничить права
субъекта, если:
7.4.1.Обработка осуществляется в целях:
ü Обороны и безопасности государства
ü Борьбы с терроризмом
ü Противодействия отмыванию денег
7.4.2.Реализация прав:
ü Нарушает права третьих лиц
ü Противоречит законным основаниям
обработки
Во всех
случаях Оператор принимает решение об ограничении прав субъекта персональных
данных в соответствии с законодательством РФ.
7.5. Обязанности субъектов персональных данных:
ü Субъект обязан предоставлять Оператору
актуальную, достоверную и точную информацию. Субъект персональных данных несет
ответственность за последствия предоставления недостоверных данных, в том числе
возмещает Оператору убытки, вызванные предоставлением недостоверных данных.
ü Законные представители при
предоставлении персональных данных несовершеннолетних должны подтверждать свои
полномочия.
8.
Уничтожение персональных данных
8.1. При достижении целей обработки
персональных данных, а также в случае отзыва Субъектом персональных данных
согласия на их обработку, персональные данные подлежат уничтожению, если иное
не предусмотрено законодательством РФ.
8.2. Порядок уничтожения персональных данных:
ü
В
отношении персональных данных, которые Оператор получает через Сайт – лицо,
ответственное за обработку персональных данных на сайте Оператора, производит
стирание данных методом перезаписи (замена всех единиц хранения информации на
«0») с составлением акта об уничтожении персональных данных;
ü
В
отношении персональных данных, которые Оператор получает от субъектов
персональных данных и их законных представителей (кроме случаев, указанных в
предыдущем абзаце) – лицо, ответственное за обработку персональных данных,
производит уничтожение персональных данных с составлением акта об уничтожении
персональных данных.
9.
изменение Политики обработки персональных данных.
9.1. 5.1. Настоящая Политика может быть
изменена или дополнена Оператором в одностороннем порядке в следующих случаях:
ü
при
изменении действующего законодательства в области защиты персональных данных;
ü
при
изменении внутренних процессов обработки данных Оператором;
ü
при
изменении целей или способов обработки персональных данных;
ü
в
иных случаях, требующих актуализации Политики.
9.2.
Изменения в Политике вступают в силу после их публикации на Сайте, если иное не предусмотрено
новой редакцией Политики. Утратившие силу редакции доступны в архиве по
указанному в Политике адресу.
9.3. Оператор уведомляет субъектов
персональных данных об изменениях одним из следующих способов:
ü
размещение
уведомления на Сайте;
ü
рассылка
по электронной почте;
ü
публикация
в социальных сетях (в том числе в одной из социальных сетей) Оператора;
ü
иным
способом, предусмотренным законодательством или договором с Пользователем.
9.4. При несогласии субъекта
персональных данных с внесенными изменениями он обязан уведомить Оператора в
письменной форме. В таком случае Оператор может предложить варианты дальнейшего
взаимодействия, включая возможность прекращения обработки данных и их удаления,
если это допустимо по закону.
9.5. Субъектам персональных данных рекомендуется
самостоятельно регулярно знакомиться с актуальной версией Политики, размещенной
на Сайте.
9.6. Местом выражения согласия с
Политикой и местом исполнения Политики всегда является место нахождения
Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных
данных, всегда является право Российской Федерации, вне зависимости от того,
где находится Субъект персональных данных или оборудование, используемое им.
10. Реквизиты
Оператора
Индивидуальный предприниматель Ярмонов Андрей
Александрович
ОГРНИП:
322527500000442
ИНН: 525909505124
Контактные данные:
Адрес: Нижний
Новгород, ул. Коминтерна, д. 8
Телефон: 8-930-803-59-20
Сайт: https://swimmingleaguegroup.ru
Электронная почта: ligaplavaniann@gmail.com
В
случае возникновения вопросов относительно обработки персональных данных
субъекты могут обращаться по указанным контактам.