Политика конфиденциальности

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика конфиденциальности в отношении обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок и условия обработки МЕЖДУНАРОДНОЙ ПРОФЕССИОНАЛЬНОЙ АССОЦИАЦИЕЙ ИГРОПРАКТИКОВ «ИГРОПРАКТИК» (сокращенное наименование – МПАИ «ИГРОПРАКТИК») (ОГРН: 1246300007436, ИНН: 6313563034) (далее – Оператор, Ассоциация) информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – Пользователь, Субъект персональных данных), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайта https://мпаи.рф, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – Сайт);
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, стороной которых является Оператор;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператор не контролирует и не несет ответственность за информацию третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. Цель: Рассмотрение заявлений о вступлении в Ассоциацию и принятие решения о приёме в члены.
Категории субъектов, персональные данные которых обрабатываются: Кандидаты в члены Ассоциации.
Категории и перечень обрабатываемых данных: ФИО; паспортные данные; адрес регистрации; номер телефона.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, либо 5 (пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит удаление из информационных систем с составлением акта об уничтожении; бумажные носители (при наличии) уничтожаются методом шредирования.
2.3.2. Цель: Ведение реестра членов Ассоциации и актуализация сведений о них.
Категории субъектов, персональные данные которых обрабатываются: Члены Ассоциации.
Категории и перечень обрабатываемых данных: ФИО; паспортные данные; адрес регистрации; номер телефона.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит удаление из информационных систем с составлением акта об уничтожении; бумажные носители (при наличии) уничтожаются методом шредирования.
2.3.3. Цель: Учёт и администрирование вступительных и членских взносов.
Категории субъектов, персональные данные которых обрабатываются: Члены Ассоциации; кандидаты в члены.
Категории и перечень обрабатываемых данных: ФИО; паспортные данные; адрес регистрации; номер телефона; банковские реквизиты; сведения о платеже.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит удаление из информационных систем с составлением акта об уничтожении; бумажные носители (при наличии) уничтожаются методом шредирования.
2.3.4. Цель: Организация и проведение мероприятий Ассоциации.
Категории субъектов, персональные данные которых обрабатываются: Члены Ассоциации; участники мероприятий; приглашённые лица.
Категории и перечень обрабатываемых данных: ФИО; паспортные данные; адрес регистрации; номер телефона.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление) блокирование, удаление, уничтожение, распространение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит удаление из информационных систем с составлением акта об уничтожении; бумажные носители (при наличии) уничтожаются методом шредирования.
2.3.5. Цель: Информационное взаимодействие с членами и кандидатами (уведомления, ответы на обращения).
Категории субъектов, персональные данные которых обрабатываются: Члены Ассоциации; кандидаты в члены; посетители сайта.
Категории и перечень обрабатываемых данных: ФИО; номер телефона; адрес электронной почты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит удаление из информационных систем с составлением акта об уничтожении; бумажные носители (при наличии) уничтожаются методом шредирования.
2.3.6. Цель: Публикация информации о деятельности Ассоциации и её членах.
Категории субъектов, персональные данные которых обрабатываются: Члены Ассоциации; участники мероприятий.
Категории и перечень обрабатываемых данных: ФИО; сведения о профессиональной деятельности; фото.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит удаление из информационных систем с составлением акта об уничтожении; бумажные носители (при наличии) уничтожаются методом шредирования.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленном законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
в) локальные нормативные акты Оператора в области персональных данных.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
3.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://мпаи.рф.

4. Порядок и условия обработки персональных данных 

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Согласие на обработку персональных данных предоставляется при заполнении специальных форм на сайте Оператора путем проставления "галочки" в специальном «чек-боксе». Согласие на обработку персональных данных размещается на сайте Оператора в отдельном документе и доступен для предварительного ознакомления до момента его предоставления.
4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.5. Передача персональных данных субъекта третьим лицам запрещена. Исключения составляют:
4.5.1. Передача с согласия пользователя.
4.5.2. Передача уполномоченным органам в соответствии с требованиями законодательства Российской Федерации.
4.5.3. Передача персональных данных партнерам или поставщикам услуг Оператора — компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора.
4.5.4. Получатель услуг Оператора как субъект персональных данных уведомлен и дает свое согласие при получении услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.
4.6. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.7. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных данных, в том числе предоставление данных третьих лиц, как свои собственные, при этом несет сам субъект персональных данных.
4.8. Оператор исходит из того, что:
4.8.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
4.8.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

5. Хранение и уничтожение персональных данных

5.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.4. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.5. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
5.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.7. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
5.8. Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.
5.9. Персональные данные уничтожаются путем стирания из базы данных, форматирования носителя или путем механического повреждения жестких дисков.
Если персональные данные обрабатывались неавтоматизированным способом, их можно уничтожить путем сожжения, дробления (измельчения), химического разложения.
Порядок документального оформления факта уничтожения персональных данных определяется оператором самостоятельно. Для уничтожения персональных данных обычно созывается специальная комиссия и по итогам ее деятельности составляется акт об уничтожении персональных данных.
5.10. Уничтожение персональных данных производится в случае:
- предоставления пользователем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона N 152-ФЗ);
- выявления неправомерной обработки персональных данных - в течение 10 рабочих дней (ч. 3 ст. 21 Закона N 152-ФЗ);
- отзыва персональных данных Пользователем - в течение 30 дней (ч. 5 ст. 21 Закона N 152-ФЗ);
- достижения цели обработки персональных данных - в течение 30 дней (ч. 4 ст. 21 Закона N 152-ФЗ);
- истечения сроков хранения персональных данных - в течение 30 дней (ч. 4 ст. 21 Закона N 152-ФЗ).
5.11. В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.

6. Основные права Субъекта персональных данных и обязанности Оператора

6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.
6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.5. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7. Защита персональных данных
7.1. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
7.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
7.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж.
7.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
7.5.3. Разработка политики в отношении обработки персональных данных.
7.5.4. Установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
7.5.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
7.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
7.5.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
7.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.5.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.5.10. Осуществление внутреннего контроля и аудита.

8. Ответственность Сторон

8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
8.2. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством Российской Федерации.

9. Заключительные положения

9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
9.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10. Реквизиты Оператора

МПАИ «ИГРОПРАКТИК»
Юридический адрес: 443075, Самарская область, г. о. Самара, п. Козелки, ул. Озерная, д. 31
ОГРН: 1246300007436
ИНН: 6313563034
Email: Ipaigropractic@gmail.com