ПОЛИТИКА

в отношении обработки персональных данных

ООО «Шахматная академия гроссмейстера Инаркиева 

"ШАГИ.ОНЛАЙН"»

1. ОБЩИЕ ПОЛОЖЕНИЯ
2. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — ПДн) Оператором при использовании сайтов https://shagichess.ru/ и https://shagi.online, при обращениях через электронную почту, телефон, а также через мессенджеры, и при оказании услуг.
3. Оператор: Общество с ограниченной ответственностью «Шахматная академия гроссмейстера Инаркиева "ШАГИ.ОНЛАЙН"», ОГРН 1197746557788, ИНН 7714452020, адрес: г. Москва, ул. Кулакова, д. 12 к. 1, кв. 239.
4. Контакты для обращений субъектов ПДн: e-mail: office@shagichess.ru, тел.: 8 (499) 877-44-07.
5. Политика действует в отношении ПДн, которые Оператор получает от клиентов, законных представителей несовершеннолетних, потенциальных клиентов, а также иных лиц, взаимодействующих с Оператором по вопросам оказания услуг.
6. Настоящая Политика распространяется на всех лиц, сотрудничающих с Оператором. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки ПДн, а также в случаях передачи им в установленном порядке ПДн на основании соглашений, договоров, поручений на обработку.
7. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации:

Конституция Российской Федерации;
Федеральный закон Российской Федерации от 27. 07. 2006 № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27. 07. 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов.

1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. Обработка ПДн осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации: ПДн обрабатываются законно, добросовестно и открыто в отношении субъекта ПДн; ПДн должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям; обрабатываемые ПДн должны быть достаточными, актуальными и необходимыми для целей обработки; ПДн должны быть точными и, в случае необходимости, своевременно обновляться; ПДн должны храниться не дольше чем это необходимо для целей обработки; ПДн должны обрабатываться таким образом, чтобы обеспечить защиту ПДн, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.
3. При обработке ПДн Оператор обеспечивает реализацию прав субъектов ПДн, установленных законодательством Российской Федерации, включая: право на доступ к своим ПДн; право на получение информации, касающейся обработки ПДн; право требовать уточнения ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; право отозвать согласие на обработку ПДн, направив соответствующий запрос или обратившись лично; право обжаловать в суде любые неправомерные действия или бездействие при обработке и защите ПДн.
4. До начала обработки ПДн определяются субъекты ПДн, состав обрабатываемых ПДн и конкретные цели обработки.
5. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты ПДн от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки ПДн и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых Оператор обрабатывает ПДн.

1. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫЙ ДАННЫХ
2. Категории субъектов:

заказчики услуг;
выгодоприобретатели по договорам, в т.ч. несовершеннолетние;
законные представители несовершеннолетних;
посетители сайта;
бывшие клиенты.

1. Категории обрабатываемых ПДн:

ФИО;
дата рождения (в т.ч. ребёнка);
контактные данные (телефон, e-mail);
город проживания;
почтовый адрес (если требуется для отправки сертификатов/призов/документов);
сведения, содержащиеся в переписке/обращениях (в т.ч. через мессенджеры) в объёме, необходимом для обработки заявки, связи и оказания услуг;
сведения о факте оплаты/статусе платежа/идентификаторе операции.

1. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. Цели обработки ПДн:

Заключение и исполнение договоров об оказании услуг, организация и проведение занятий и иных мероприятий, ведение учётной документации и архива клиентов.
Связь и информирование по вопросам оказания услуг: расписание, изменения в расписании, напоминания об оплате и продлении абонемента, организационные сообщения
Обработка заявок, консультации, обратная связь по обращениям.
Регистрация участников на турниры (онлайн и офлайн), оформление и отправка подарочных сертификатов и призов (при необходимости — с привлечением почтовых/курьерских служб).
Проведение опросов о качестве оказываемых услуг.
Направление информационных и маркетинговых рассылок.

1. Правовые основания обработки: исполнение договора/подготовка к заключению договора, согласие субъекта, а также случаи, предусмотренные законом.
2. Оператор вправе передавать ПДн третьим лицам в объёме, необходимом для достижения целей обработки, в т.ч., но не ограничиваясь:

платёжному провайдеру (эквайеру/платёжному агрегатору) — для приёма оплаты и подтверждения факта платежа;
хостинг-провайдерам/поставщикам облачной инфраструктуры в РФ — для размещения CRM и обеспечения её работоспособности;
почтовым и курьерским службам — для отправки сертификатов/призов/документов (при наличии такой услуги).

1. Оператор может поручать обработку ПДн обработчикам по поручению Оператора при условии соблюдения ими конфиденциальности и безопасности ПДн.

1. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. ПДн хранятся в течение срока оказания услуг и 10 (десяти) лет после прекращения договорных отношений — для ведения архива и выполнения требований законодательства РФ, если более длительный срок не установлен законом.
3. При отзыве согласия (когда обработка основана на согласии) Оператор прекращает обработку и уничтожает ПДн, если отсутствуют иные правовые основания для продолжения обработки и/или обязательного хранения.

1. COOKIES И ТЕХНИЧЕСКИЕ ДАННЫЕ
2. Оператор использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайтов, необходимые для правильной работы интернет-сайтов, а также в целях анализа посещаемости, пользовательской активности, оптимизации работы сайтов и удобства пользователей интернет-сайтов.
3. Некоторая часть функционала интернет-сайтов может быть использована без предоставления ПДн. Для использования специальных возможностей интернет-сайтов необходимо предоставить пользовательские данные, включая ПДн. Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой интернет-сайтами, субъект ПДн выражает свое согласие на обработку своих ПДн на условиях, предусмотренных настоящей Политикой. Субъект ПДн не использует интернет-сайты и не предоставляет свои ПДн, если он не согласен с положениями данного раздела настоящей Политики.
4. Обязательные файлы cookie необходимы для обеспечения корректной работы сайта, а также для обеспечения безопасности сайта. Данный тип файлов cookie нельзя отключить, однако Пользователь может удалить их после завершения использования сайтом. Для управления файлами cookie с помощью используемых веб-браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует Пользователь.

1. МЕРЫ ЗАЩИТЫ
2. Оператор принимает необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
3. Обеспечение безопасности ПДн достигается в соответствии с законодательством и локальными правовыми актами по вопросам обработки и защиты ПДн, в частности: определением угроз безопасности ПДн субъектов ПДн при их обработке; применением организационных и технических мер по обеспечению безопасности ПДн субъектов ПДн при их обработке; применением средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПДн; обнаружением фактов несанкционированного доступа к персональным данным субъектов ПДн и принятием соответствующих мер безопасности; восстановлением ПДн субъектов ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным субъектов ПДн, обрабатываемым в информационных системах ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными; назначением ответственного за организацию обработки и защиту ПДн субъектов ПДн; контролем за принимаемыми мерами по обеспечению безопасности ПДн.
4. При выявлении инцидента, повлёкшего неправомерную или случайную передачу ПДн и нарушение прав субъектов, Оператор направляет уведомления в Роскомнадзор: первичное — в течение 24 часов, дополнительное (о результатах внутреннего расследования) — в течение 72 часов (при наступлении оснований, предусмотренных законом).

1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2. Субъект ПДн имеет право:
3. На получение информации, касающейся обработки его ПДн, в том числе содержащей: подтверждение факта обработки ПДн; правовые основания и цели обработки ПДн; цели и применяемые способы обработки ПДн; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации; сроки обработки ПДн, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче ПДн; иные сведения, предусмотренные законодательством Российской Федерации.
4. Требовать исправления неверных, неточных, устаревших ПДн, исключения из обработки ПДн в случае неправомерной обработки его ПДн.
5. Отозвать согласие на обработку ПДн путем направления заявления Оператору по электронной почте, указанной в настоящей Политике.
6. Обжаловать в суде любые неправомерные действия или бездействие при обработке и защите его ПДн.
7. Субъекты ПДн несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких- либо изменений.
8. Сведения, указанные в п. 8.1.1 настоящей Политики, должны быть предоставлены субъекту персональных данных оператором ПДн в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
9. Сведения, указанные в п. 8.1.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю оператором ПДн при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать сведения о документе удостоверяющего личность субъекта ПДн (его представителя), сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10. В случае, если сведения, указанные в п. 8.1.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 8.1.1 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
11. Субъект персональных данных вправе обратиться повторно к оператору или направить ему запрос в целях получения сведений, указанные в п. 8.1.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.5 настоящей Политики в случае, если такие сведения и (или) обрабатываемы персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанные в п. 8.4 настоящей Политики должен содержать основание направления повторного запроса.
12. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 8.4-8.6. настоящей Политики. Такой отказ должен быть мотивированным.
13. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся ПДн, а также удаления ПДн в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
14. Оператор осуществляет обработку ПДн с соблюдением требований и принципов, установленных законодательством Российской Федерации.
15. Оператор реализует меры по обеспечению безопасности ПДн при их обработке.
16. Лица, виновные в нарушении требований настоящей Политики и нормативных правовых актов, регулирующих обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
2. Оператор вправе вносить изменения в Политику; актуальная редакция размещается на сайтах Оператора.

Контакты Оператора:
ООО «Шахматная академия гроссмейстера Инаркиева "ШАГИ.ОНЛАЙН"»
ОГРН 1197746557788, ИНН 7714452020
Адрес: г. Москва, ул. Кулакова, д. 12 к. 1, кв. 239
Телефон: +7 (499) 877-44-07
E-mail: office@shagichess.ru
Сайты: https://shagichess.ru/, https://shagi.online