Настоящая Политика конфиденциальности (далее — «Политика») является документом, определяющим политику Индивидуального предпринимателя Балашова Владимира Ивановича (далее — «Оператор») в отношении обработки персональных данных.
Издание и публикация Политики осуществляются на основании и во исполнение Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — «Федеральный закон»).

Действие Политики распространяется на все персональные данные, которые Оператор получил или может получить от субъектов персональных данных (далее — «Субъектов»), как они понимаются в Федеральном законе, а также от юридических лиц или индивидуальных предпринимателей, представителями которых являются Субъекты.
Действие Политики распространяется на персональные данные, обрабатываемые Оператором как в связи с использованием сайта, расположенного в сети «Интернет» по Web-адресу rainasport.ru (далее — «Сайт»), так и на иных законных основаниях.

Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к персональным данным — возможность получения персональных данных и их использования.
Контрагенты — физические лица, индивидуальные предприниматели, юридические лица (в том числе их контактные лица), заключающие договоры с Оператором.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователи Сайта — физические лица, посещающие Сайт Оператора.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4.1. Обработка и обеспечение безопасности персональных данных, обрабатываемых Оператором, осуществляется в соответствии с требованиями Конституции РФ, Федерального закона, Трудового кодекса РФ (далее — «ТК РФ»), подзаконных актов, других определяющих случаи и особенности обработки персональных данных законодательных актов РФ.
4.2. Обработка персональных данных осуществляется на основании договоров, заключаемых с Субъектами, соответствующих согласий, предоставленных Субъектами.
4.3. Обработка персональных данных осуществляется на законной и справедливой основе.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.1. Подготовка, заключение и исполнение гражданско-правового договора
Категории субъектов: контрагенты, представители контрагентов, клиенты
Категории ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; размер одежды; игровой номер.
Срок хранения ПДн — не более 10 лет с момента завершения действия договора.
Способ обработки ПДн — смешанная.

5.2. Продвижение товаров, услуг на рынке
Категории субъектов: контрагенты, представители контрагентов, клиенты
Категории ПДн: фамилия, имя, отчество; адрес электронной почты; номер телефона.
Срок хранения ПДн — до момента достижения цели обработки.
Способ обработки ПДн — смешанная.

5.3. Получение информации о пользователях сайта
Категории субъектов: посетители сайта
Категории ПДн: информация о факте посещения страницы, о времени посещения страницы, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении.
Срок хранения ПДн — до момента достижения цели обработки.
Способ обработки ПДн — автоматизированная.

5.4. Обработка с форм обратной связи, форм заказов
Категории субъектов: посетители сайта
Категории ПДн: фамилия, имя, отчество; адрес электронной почты; номер телефона.
Срок хранения ПДн — 3 года после ответа на обращение Субъекта.
Способ обработки ПДн — смешанная

В соответствии с требованиями законодательства РФ в целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Субъекта выполняет следующие обязательные требования:

• обработка персональных данных осуществляется исключительно в целях, указанных в Политике;
• защита обрабатываемых Оператором персональных данных Субъектов от неправомерного их использования или утраты обеспечивается за счет средств Оператора;
• при определении объема и содежания обрабатываемых персональных данных Оператор руководствуется Конституцией Р Ф, Федеральным законом, иными федеральными законами и нормативно-правовыми актами;
• персональные данные не могут быть использованы в целях причинения вреда гражданам, затруднения реализации прав и свобод граждан.

Оператор обязан соблюдать конфиденциальность персональных данных, переданных Субъектом, обеспечивать их безопасность при обработке, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом, соблюдать требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Федерального закона, а также принимать меры к их защите, указанные в Разделе 10 Политики.

В числе прочего, Оператор обязан уведомить Субъекта о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов.

Оператор обязан по запросу Субъекта, в том числе до обработки персональных данных, предоставлять ему документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных в соответствии со ст. 6 Федерального закона.

Оператор осуществляет обработку персональных данных в виде сбора, записи, систематизации, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления и уничтожения персональных данных. Указанные действия производятся как с использованием средств автоматизации, так и при непосредственном участии Оператора. Обработка персональных данных осуществляется исключительно с использованием баз данных, находящихся на территории России.

Оператор вправе хранить персональные данные Субъектов в облачных хранилищах данных, на использование которых Оператором заключены договоры, с соблюдением требований законодательства РФ.

Оператор вправе предоставить персональные данные Субъектов третьим лицам при условии соблюдения такими лицами требований Федерального закона.

Кроме того, персональные данные Субъекта могут быть переданы правоохранительным, судебным и иным органам государственной власти и иным лицам, которым Оператор обязан передавать такие данные в силу требований законодательства.

Персональные данные Субъектов хранятся на твердых копиях (бумажные носители), на внешних (съемных) электронных носителях и в защищенных информационных системах, принадлежащих Оператору либо используемых Оператором на законном основании. Доступ к информационным системам, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа.

Материальные носители, содержащие персональные данные Субъектов, хранятся в закрывающихся на ключ сейфах или металлических шкафах.

Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели их обработки и требования нормативных документов РФ, связанных с хранением документов, после чего данные уничтожаются.

Срок хранения документов, содержащих персональные данные Субъектов, определяется характером документов, содержащих такие данные, и целью обработки персональных данных.

Система реализуемых мер защиты Оператором персональных данных Субъектов включает в себя все необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о защите персональных данных организационные и технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых Оператором. Такими мерами являются, в частности:

• проведение периодических проверок условий обработки персональных данных,
• издание Оператором настоящей Политики и локальных актов по вопросам обработки персональных данных,
• применение Оператором правовых, организационных и технических мер по обеспечению безопасности персональных данных,
• осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

10.1. Внутренняя защита персональных данных включает следующие организационно-технические мероприятия:

• размещение информационных систем Оператора и специального оборудования в помещениях, исключающих возможность неконтролируемого пребывания в них посторонних лиц;
• наличие необходимых условий в помещении для работы с персональными данными;
• необходимое резервирование технических средств и дублирование массивов и носителей информации, содержащей персональные данные;
• соблюдение порядка уничтожения персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
• учет съемных носителей, содержащих персональные данные в установленном у Оператора порядке;
• хранение и использование материальных носителей, исключающих их хищение, подмену и уничтожение;
• обеспечение сохранности носителей персональных данных;
• установка антивирусного программного обеспечения на рабочие станции и серверы;
• использование Оператором средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

10.2. Внешняя защита включает следующие организационно-технические мероприятия:

• создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лица, пытающегося совершить несанкционированный доступ и овладение информацией, включая персональные данные, в том числе, организацию режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• отсутствие у посторонних лиц знаний о распределении функций, рабочих процессов, технологий составления, оформления, ведения и хранения документов, дел и рабочих материалов в подразделениях, использующих персональные данные.

10.3. Передача персональных данных при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных и технических мер, обеспечивающих нейтрализацию актуальных угроз безопасности.

Субъект имеет право на доступ к своим персональным данным, в том числе, на получение информации, касающейся обработки его персональных данных, право требовать уточнения его персональных данных, право отозвать свое согласие на обработку персональных данных и иные права, предусмотренные Федеральным законом.
Субъект может обратиться к Оператору следующими способами:
• с использованием Почты России (направить запрос по адресу Оператора);
• с использованием почтовой системы в виде электронного письма (направить запрос по адресу электронной почты: sale@rainasport.ru).

В случае поступления письменного запроса Субъекта и (или) уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа Субъекта к своим данным, Оператор рассматривает такой запрос в течение десяти рабочих дней с даты его получения, а о принятом решении уведомляет Субъекта. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Настоящая Политика является документом, регламентирующим отношения, возникающие между Субъектами и Оператором при обработке Оператором персональных данных, в том числе при использовании Сайта. Политика может быть изменена Оператором в любой момент, при этом Субъекты должны быть уведомлены о факте такого изменения способами согласно требованиям Федерального закона.
Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://rainasport.ru/privacy.