УТВЕРЖДЕННО
Приказом генерального директора ООО «Спортти» от 15.10.2024 №
Политика в отношении обработки и защиты персональных данных пользователей Приложения и Сервиса ООО «Спортти»
1.1. Настоящая политика в отношении обработки и защиты персональных данных, в том числе биометрических (далее – Политика) разработана во исполнение требования п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе их защиты от неправомерных действий.
1.2. Политика действует в отношении персональных данных, которые могут быть получены от физических лиц, в том числе биометрических (далее – Пользователей, субъектов персональных данных) обществом с ограниченной ответственностью «Спортти» адрес места нахождения: 196191, город СанктПетербург, Варшавская ул, д. 51 к. 1 литера А, кв. 420, ИНН 7810962827 КПП 781001001, ОГРН 1247800068163 (далее – Оператор) в процессе использования Приложения Спортти (далее – Приложение Оператора), а также исполнения Договора присоединения и оказания услуг Оператором.
1.3. Во исполнение требований ч. 2 ст. 18.1. Закона о персональных данных Политика публикуется в свободном доступе в Приложении Спортти.
1.4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: - сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование; - удаление; - уничтожение.
1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.9. Предоставление (передача) персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.1.6. Приложение Спортти – программное приложение для Устройств, являющееся интеллектуальной собственностью Оператора, предоставляющее Пользователю возможность использования Сервиса Спортти.
1.15. Устройство - электронное устройство Пользователя, подключенное к сети Интернет, работающее на базе операционных систем iOS или Android, дающее Пользователю возможность пользования Сервисом Спортти посредством Приложения Спортти.
1.16. Служба поддержки – структурное подразделение Оператора, осуществляющее консультационную поддержку Пользователей, помощь Пользователям и их информирование в процессе предоставления Оператором Сервиса Спортти.
1.17. Сервис Спортти – комплексная услуга Оператора, предоставляемая зарегистрированным и авторизованным Пользователям с помощью Приложения Спортти в режиме двадцать четыре часа в сутки, семь дней в неделю, без выходных и праздничных дней, заключающаяся в предоставлении Пользователям возможности поиска (выбора) и бронирования доступных помещений, в которых Пользователь использует Сервис Спортти, аренды (пользования), отмены и завершения аренды такого помещения. Кроме того, Сервис Спортти предоставляет возможность покупки иных услуг, предусмотренных функционалом Приложения Спортти, либо оказываемых Оператором через Службу поддержки.
1.18. Оператор осуществляет обработку персональных данных в целях:
• исполнения условий договора, стороной которого является субъект персональных данных;
• идентификация Пользователя и его заказа, бронирования оплаты;
• осуществление связи с Пользователем, в том числе путем направления уведомлений, запросов, информации и писем, касающихся исполнения его заказа, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя;
• улучшение качества Приложения Оператора, удобства его использования, разработка его модифицированных версий;
• таргетирование рекламных материалов;
• проведение статистических и иных исследований на основе обезличенных данных;
• подготовка ответов на вопросы Пользователей;
• предоставление Пользователю информации об услугах Оператора, а также о распродажах (акциях), проводимых им;
• осуществления оплаты услуг Пользователем;
• организации контрольно-пропускного режима;
• контроля за сохранностью имущества Оператора;
• фиксация противоправных действий Пользователя;
• обработки запросов и других действий Пользователей, связанных с Сервисом Спортти, информация о котором представлена в Приложении Оператора;
• в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.
1.19. Оператор обрабатывает следующие персональные данные: фамилия, имя и отчество, номер телефона, дата рождения, адрес регистрации, адрес электронной почты, фото или скан-копия паспорта, паспортные данные, фото Пользователя с паспортом, сведения о геолокации; данные банковской карты (номер, дата выдачи, код CVC/CVV), маска банковской карты, история обращений субъекта персональных данных, в том числе присылаемые субъектом персональных данных при обращениях к
Оператору документы, электронные данные, данные о времени и дате использования Приложения Оператора, любые иные персональные данные ( в том числе, но неисключительно биометрические данные), представленные субъектом персональных данных в Приложении Оператора, Службе поддержки Сервиса Спортти (устно или письменно), а также любым иным способом.
1.20. Оператор имеет право:
1.20.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных иди другими федеральными законами;
1.20.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
1.20.3. передать без отдельного согласия Пользователя персональные данные партнерам, контрагентам и инвесторам Оператора;
1.20.4. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.21. Оператор обязан:
1.21.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
1.21.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.21.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
1.21.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.22. Субъект персональных данных имеет право:
1.22.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.22.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.22.3. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные полностью или в их части, используя функции направив электронное письмо с заявлением по адресу: hiki-dd@mail.ru с электронного адреса, известного Оператору, либо в письменном виде по адресу: 196191, город Санкт-Петербург, Варшавская ул, д. 51 к. 1 литера А, кв. 420. В случае направления заявления на бумажном носителе заявление должно быть подписано собственноручно.
Заявление должно содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (логин, адрес электронной почты, номер телефона и т.д.) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- сведения, подлежащие изменению (обновлению, дополнению).
1.22.4. дать согласие на обработку персональных данных в целях, изложенных в настоящей
Политике;
1.22.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.23. Субъект персональных данных обязан:
1.23.1. предоставлять только достоверные и точные персональные данные. Настоящим субъект персональных данных гарантирует, что персональные данные, предоставленные им Оператору, являются достоверными и точными и принимает на себя обязательство своевременно сообщить Оператору о любом их изменении или модификации, в противном случае, все, исполненное Оператором в соответствии с персональными данными Пользователя, имеющимися у него на дату исполнения обязательства, признается исполненным надлежащим образом.
1.23.2. нести ответственность за предоставление Оператору неточных, ошибочных, недостоверных и/или неполных персональных данных, а также их последствия.
1.24. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.25. Ответственность за нарушение требований законодательства в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.26. Предотвращение несанкционированного доступа к персональным данным также зависит от Пользователя. Пользователь обязуется сохранять конфиденциальность данных своей учетной записи (аккаунта) (логина, номера телефона, электронной почты и пароля), несет ответственность за безопасность (устойчивость к угадыванию) выбранного им пароля. Пользователь обязуется незамедлительно уведомить Оператора о любом случае несанкционированного (не разрешенного Пользователем) доступа к личному кабинету с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью (кнопка «Выход») по окончании каждой сессии работы с личным кабинетом.
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации без ограничения срока (до достижения Оператором цели обработки Персональных данных или до получения Оператором отзыва Пользователем согласия на обработку Персональных данных).
2.3. Пользование услугами Оператора, Сервисом Спортти, регистрация в Приложении Оператора, а также добровольная передача Оператору информации о себе означает ознакомление Пользователя с Политикой, а также полное и безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональных данных.
2.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
2.5. Обработка персональных данных для каждой цели обработки, указанной в разделе 1 и Приложении № 1 Политики, осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в информационные системы Оператора;
• использования иных способов обработки персональных данных.
2.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
2.7.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
2.8.Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
2.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
2.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 30 дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных, а также за исключением тех персональных данных, которые Оператор обрабатывает в течение срока хранения документов в целях бухгалтерского и налогового учета. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
2.11. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.12. Оператор хранит Персональные данные на территории Российской Федерации. В случае необходимости трансграничной передачи Персональных данных Пользователя Оператором будет запрошено согласие Пользователя на такую передачу персональных данных в письменном виде.
2.13. Оператор принимает все необходимые меры для обеспечения безопасности персональных
данных в соответствии с Законом о персональных данных.
3. Порядок уничтожения персональных данных Оператором
3.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости
достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих
персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
3.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
3.3. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты 196191, город СанктПетербург, Варшавская ул, д. 51 к. 1 литера А, кв. 420, с пометкой «Отзыв согласия на обработку Персональных данных».
3.4. В случае отзыва Пользователем согласия на обработку Персональных данных, Оператор,
блокирует личный кабинет Пользователя, в порядке и сроки, установленные настоящей Политикой.
4.1. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
4.2. Оператор не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания и иных коммуникационных данных, содержащихся в Приложении Оператора или передаваемых через него.
4.3. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования Приложением Оператора, либо отдельных сервисов Приложения Оператора; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица в Приложении Оператора.
4.4. Споры и разногласия передаются на рассмотрение в соответствии с действующим законодательством Российской Федерации в судебный участок Мирового судьи № 81, либо Бутырский районный суд г. Москвы (в соответствии с положениями ГПК РФ).
4.5. Политика действует бессрочно до замены ее новой версией, если иное не предусмотрено положениями новой редакции политики конфиденциальности. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности без специального уведомления пользователей. Новая редакция вступает в силу с момента ее размещения в Приложении Оператора.
4.6. Пользователи должны самостоятельно и регулярно обращаться к Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией. В случае несогласия с положениями Политики конфиденциальности Пользователь должен прекратить использование Приложения Оператора и пользование услугами Оператора.
4.7. К Политике и отношениям между Оператором и Пользователем подлежит применению законодательство Российской Федерации.
4.8. Используя Приложение и Сервис Оператора, а также услуги, предоставляемые Оператором, Пользователь подтверждает, что ознакомился условиями настоящей политики и согласен с ними.
Приложение № 1
к Политике в отношении обработки и защиты персональных данных пользователей Приложения и Сервиса ООО «Спортти»
|
№ п/п |
Цель обработки персональных данных |
Категории субъектов персональных данных |
Категории персональных данных |
|
1 |
Исполнение условий договора, стороной которого является субъект персональных данных |
Контрагенты, клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, месяц, год и дата рождения, адрес электронной почты, адрес регистрации, номер телефона, данные документа, удостоверяющие личность, реквизиты банковской карты, фото документа, удостоверяющего личность, фото Пользователя с паспортом. |
|
2 |
Идентификация Пользователя и его заказа, бронирование оплаты |
Посетители сайта, клиенты |
Фамилия, имя, отчество, месяц, год и дата рождения, адрес электронной почты, адрес регистрации, номер телефона, данные документа, удостоверяющие личность, реквизиты банковской карты. |
|
3 |
Осуществление связи с Пользователем, в том числе путем направления уведомлений, запросов, информации и писем, касающихся исполнения его заказа, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя |
Посетители сайта, клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
|
4 |
Улучшение качества Приложения Оператора, удобства его использования, разработка его модифицированных версий |
Посетители сайта, клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, адрес электронной почты, номер телефона, данные о времени и дате использования Приложения Оператора, сведения о геолокации. |
|
5 |
Таргетирование рекламных материалов |
Посетители сайта |
Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
|
6 |
Проведение статистических и иных исследований на основе обезличенных данных |
Посетители сайта |
Иные персональные данные. |
|
7 |
Подготовка ответов на вопросы Пользователей |
Посетители сайта, клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
|
8 |
Предоставление Пользователю информации об услугах Оператора, а также о распродажах (акциях), проводимых им |
Посетители сайта, клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
|
9 |
Осуществление оплаты услуг Пользователем |
Посетители сайта, клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, месяц, год и дата рождения, адрес электронной почты, адрес регистрации, номер телефона, данные документа, удостоверяющие личность, реквизиты банковской карты. |
|
10 |
Организации контрольно-пропускного режима |
Клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, месяц, год и дата рождения, адрес регистрации, данные документы, удостоверяющие личность. |
|
11 |
Контроль за сохранностью имущества Оператора |
Клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, месяц, год и дата рождения, адрес регистрации, данные документы, удостоверяющие личность. |
|
12 |
Фиксация противоправных действий Пользователя |
Клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, месяц, год и дата рождения, адрес регистрации, данные документы, удостоверяющие личность. |
|
13 |
Обработка запросов и других действий Пользователей, связанных с Сервисом Спортти, информация о котором представлена в Приложении Оператора |
Посетители сайта, клиенты, выгодоприобретатели по договорам |
Фамилия, имя, отчество, адрес электронной почты, номер телефона, данные о времени и дате использования Приложения Оператора, сведения о геолокации, история обращений субъекта персональных данных, в том числе присылаемые при обращениях к Оператору документы. |