ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(Политика обработки персональных данных)

веб-сайта https://enjoytherun.ru/kazan

1.               Общие положения

1.1.          Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана Обществом с ограниченной ответственностью «БЕГ С УДОВОЛЬСТВИЕМ» (ИНН/КПП: 7841093503/784101001, ОГРН: 1217800052139) (далее – Оператор) в целях исполнения требований Федерального закона РФ от 27.06.2006 № 152-ФЗ «О персональных данных».
Политика определяет общий порядок, принципы и условия обработки персональных данных, принимаемых Оператором, и обеспечивает защиту прав субъектов персональных данных при обработке их персональных данных.

1.2.          Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.          Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://enjoytherun.ru/kazan или о физическом лице через социальные сети (Вконтакте и иные), мессенджеры (WhatsApp, Telegram и иные) или по номеру телефона +7 981 036 7624.

2.               Основные понятия, используемые в Политике

2.1.          Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2.          Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных.

2.3. Веб-сайт – совокупность графических, информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://enjoytherun.ru/kazan.  На веб-сайте действует настоящая политика и политика обработки и защиты персональных данных платформы (хостинга), на котором размещается сайт;

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;

2.7. Оператор – Обществом с ограниченной ответственностью «БЕГ С УДОВОЛЬСТВИЕМ» (ИНН/КПП: 7841093503/784101001, ОГРН: 1217800052139), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://enjoytherun.ru/kazan, а также физическому лицу, обращающемуся за услугами к Оператору.

2.9. Пользователь – любой посетитель веб-сайта https://enjoytherun.ru/kazan,  являющийся физическим лицом;

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.14.        Конфиденциальность персональных данных - обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.               Основные права и обязанности Оператора персональных данных

3.1. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.

3.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе «О персональных данных».

3.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3.4. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующей информационно-телекоммуникационной сети Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующей информационно-телекоммуникационной сети.

3.5 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.6. Оператор вправе поручить обработку персональных данных другому, индивидуальному предпринимателю или юридическому лицу, в том числе ООО «Система Геткурс» (ИНН 9731055900 ОГРН 1197746675170) или лицу, которое имеет статус плательщика налога на профессиональный доход (самозанятому), с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политики. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

4.               Основные права и обязанности субъекта персональных данных

4.1. Субъект персональных данных обязан предоставлять достоверные данные о себе, а также вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.2. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы разрешается только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

4.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.               Объем, обрабатываемых персональных данных Пользователя

5.1.           Оператор может обрабатывать следующие персональные данные Пользователя или иного субъекта персональных данных:
5.1.1.     Фамилия, имя, отчество;
5.1.2.     Номера телефонов;
5.1.3.     Адрес электронной почты;
5.1.4.     Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5.2.          Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6.               Цели обработки персональных данных

6.1.          Оператор обрабатывает персональные данные Пользователей, субъектов персональных данных, указанные в п.5.1.1-5.1.3 в целях:

6.1.1.     предоставления услуг либо исполнения обязательств, предусмотренных Офертой, размещенной на сайте, перед субъектом персональных данных или вытекающих из осуществляемого вида деятельности.

6.1.2.     информирования Пользователя посредством отправки электронных писем, sms-рассылкой, предоставления доступа субъекта персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте;

6.1.3.     направления уведомления о новых программах и услугах, специальных предложениях и различных событиях;

6.1.4.     в целях выполнения обязательств перед Пользователем в рамках настоящей Политики конфиденциальности, проведения электронных и sms-опросов, контроля маркетинговых акций, клиентской поддержки, контроля удовлетворенности Пользователя, а также качества услуг, сбору отзывов и размещения их на сейте;

6.1.5.     выполнения требований действующего законодательства;

6.1.6.     в иных случаях, установленных в законе.

6.2.          Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

6.3.          Не считается нарушением предоставление Оператором Сайта информации партнерам, агентам и третьим лицам, действующим на основании договора или договора оферты с Оператором Сайта, для исполнения обязательств перед Пользователем, в том числе указанные лица имеют право отправлять Пользователю sms -напоминания и уведомления.

7.                Правовые основания обработки персональных данных

7.1.           Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

7.2.          Оператор обрабатывает персональные данные на основании:
7.2.1.     федеральных законов и иных нормативных правовых актов в сфере защиты персональных данных;
7.2.2.     согласия субъекта на обработку персональных данных;
7.2.3.     согласия субъекта персональных данных, разрешенных для распространения.

7.3.       Оператор обрабатывает персональные данные в случае посещения веб-сайта, заполнения и/или отправки субъектом персональных данных самостоятельно через специальные формы, расположенные на сайте https://enjoytherun.ru/kazan, а также в случае предоставления персональных данных субъектом персональных данных посредством направления в мессенджере, социальной сети или сообщения их устно по телефону. Посещение веб-сайта, заполнение соответствующих форм, передача персональных данных посредством отправки сообщений в мессенджерах, социальных сетях, устная передача сведений по телефону Оператору либо заключение договора с ним, означает выражение согласия субъекта персональных данных с настоящей Политикой обработки персональных данных.

7.4.          Оператор обрабатывает обезличенные данные о Пользователе с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других), в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript,).

7.5.          Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

8.               Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1.          Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.2.          Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.3.          В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, написав Оператору по электронной почте mail@enjoytherun.ru и заявив о намерении актуализировать персональные данные.

8.4.          Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, написав Оператору по электронной почте mail@enjoytherun.ru и заявив о намерении отозвать согласие на обработку персональных данных.

8.5.          Оператор организует обработку персональных данных в следующем порядке:
8.5.1.     назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
8.5.2.     издает локальные акты по вопросам обработки персональных данных;
8.5.3.     применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
8.5.4.     осуществляет внутренний контроль или аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
8.5.5.     осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
8.5.6.     ознакомление ответственных лиц Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных ответственных лиц.

8.6.          Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
8.6.1.     определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
8.6.2.     применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
8.6.3.      применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
8.6.4.     оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
8.6.5.     учитывает машинные носители персональных данных;
8.6.6.     обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
8.6.7.     восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8.6.8.     устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.7.          При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.8.          В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только ответственными лицами Оператора, осуществляющими данную работу в соответствии с трудовыми и иными обязанностями.

8.9.          Оператор получает персональные данные непосредственно от субъектов персональных данных или их законных представителей.

8.10.       В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях на территории РФ с ограничением и разграничением доступа. Копирование таких данных запрещено.

8.11.       Персональные данные обрабатываемые на веб-сайте и в программных обеспечениях информационных систем должны охраняться Политикой обработки персональных данных указанного веб-сайта, соответствующего требованиям законодательства Российской Федерации.

8.12.        Обработка персональных данных в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности персональных данных, определенных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

8.13.       Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах органов и подведомственных организаций, осуществляется в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 № 21.

8.14.       Ответственному лицу, имеющему право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе или машинному носителю.

8.15.       Информация может вноситься в автоматизированном режиме при получении персональных данных с официального сайта в сети интернет.

9. Трансграничная передача персональных данных

9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

9.2. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектовперсональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

9.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

10. Заключительные положения

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, написав Оператору по электронной почте mail@enjoytherun.ru.

10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://enjoytherun.ru/kazan