ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Ваша конфиденциальность очень важна для нас.
Мы уделяем большое внимание защите вашей частной жизни и безопасности ваших личных данных. Просим вас внимательно ознакомиться с нашей политикой конфиденциальности (далее – Политика), чтобы понять, какую информацию мы обрабатываем, какие цели преследуем при ее обработке, и как вы можете осуществить свои права в отношении этих данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет порядок сбора, обработки и защиты ваших персональных данных для достижения заявленных целей их обработки индивидуальным предпринимателем Кулинич Виталием Федоровичем, ОГРНИП 321784700295143, ИНН 782540326307 (далее – Оператор) на сайте https://major-liga.ru/conf (далее – сайт).
1.2. В Политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
файлы cookies — иная информация, обрабатываемая Оператором, данные которых используются Оператором для правильной работы сайта, в том числе защиты от DDoS-атак (_ddg1).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. В случае несогласия пользователя сайта полностью либо в части с условиями настоящей Политики – использование им сайта должно быть немедленно прекращено.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
иные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в срок, установленный Законом о персональных данных. Данный срок может быть продлен в сроки и порядке, установленные Законом о персональных данных;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3. ЦЕЛИ СБОРА, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2 Цели сбора, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и вид обработки персональных данных, перечень действий, совершаемых с персональными данными:
1
Заключение, изменение, исполнение условий договора оказания услуг, заключаемого с субъектом персональных данных в соответствии с публичной офертой, его расторжения
2
Смешенная
Вид обработки персональных данных
Обратная связь с лицом, желающим получить услугу, для предоставления ему информации по вопросам, касающихся проведения мероприятия и участия в мероприятии
Цель обработки персональных данных
Вид обработки персональных данных
Смешенная
Общие категории персональных данных (п. 1 ст. 3 Закона о персональных данных).
Категория персональных данных
Цель обработки персональных данных
Общие категории персональных данных (п. 1 ст. 3 Закона о персональных данных).
Категория персональных данных
Лицо, желающее получить услугу (пользователь сайта)

Участник мероприятия
Лицо, желающее получить услугу (пользователь сайта)
Категория субъектов персональных данных
Категория субъектов персональных данных
имя,
номер мобильного телефона
Перечень персональных данных
1) сбор
2) запись
3) систематизация
4) накопление
5) хранение
6) уточнение (обновление, изменение)
7) использование
8) передача (доступ)
9) блокирование
10) удаление
11) уничтожение
Перечень действий, совершаемых с персональными данными:
1) сбор
2) запись
3) хранение
4) использование
5) удаление
6) уничтожение
Перечень действий, совершаемых с персональными данными:
фамилия,
имя,
номер мобильного телефона
Перечень персональных данных
1) 5 лет после истечения срока действия договора; после прекращения обязательств по договору
2) Прекращение деятельности Оператора
1) До заключения договора оказания услуг или в течение 30 дней после отказа в дальнейшем обсуждении имеющихся вопросов, касающихся проведения мероприятия и принятия участия в нем, в соответствии с ч. 4 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше
2) До отзыва согласия на обработку персональных данных
3) Прекращение деятельности Оператора
Сроки обработки персональных данных
Сроки обработки персональных данных
3
Информирование об услугах и предложениях Исполнителя, в том числе посредством рекламных и информационных рассылок или материалов, направляемых с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений посредством sms-сервисов), а также посредством использования мессенджеров (программ обмена сообщениями через Интернет
Общие категории персональных данных (п. 1 ст. 3 Закона о персональных данных).
Цель обработки персональных данных
Категория персональных данных
Участник мероприятия
Категория субъектов персональных данных
имя,
номер мобильного телефона
Перечень персональных данных
1) До отзыва согласия на обработку данных
2)Прекращение деятельности Оператора
Смешенная
Сроки обработки персональных данных
Вид обработки персональных данных
1) сбор
2) запись
3) систематизация
4) накопление
5) хранение
6) уточнение (обновление, изменение)
7) использование
8) передача (доступ)
9) блокирование
10) удаление
11) уничтожение
Перечень действий, совершаемых с персональными данными:
Также Оператором обрабатываются файлы cookies (_ddg1), данные cookie обязательны и включены по умолчанию. Их нельзя отключить, так как они используются для правильной работы системы и обеспечивают работу сайта, в том числе защиту от DDoS-атак. В случае несогласия пользователя сайта с обработкой на сайте данных файлов, использование им сайта должно быть немедленно прекращено.
Оператором может быть опубликован на своем сайте или в своих социальных сетях текста отзыва, оставленного Участником в социальных сетях или на иных ресурсах, в том числе в виде скриншота. В целях опубликования отзыва Оператор получает согласие его владельца - субъекта персональных данных, на обработку персональных данных, разрешенных для распространения.
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, сохранения здоровья, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц и рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая оплату ими услуг с использованием сайта, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных, оставляемых субъектом персональных данных через форму обратной связи «Купить»/ «Оставить заявку», осуществляется с согласия субъектов персональных данных на обработку их персональных данных (при проставлении знака «V» в чек-боксе формы напротив графы «согласен на обработку персональных данных»), а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.6. Сроки хранения персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
5.7. При сборе персональных данных сайта в информационно-телекоммуникационной сети Интернет, Оператор обеспечивает их обработку с использованием баз данных, находящихся на территории Российской Федерации.

6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, в том числе, но не ограничиваясь:
- обеспечивает неограниченный доступ к настоящей Политике путем размещения ее текста на сайте Оператора;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных;
- устанавливает правила доступа работников к обработке персональных данных;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения защиты персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике и иным локальным актам Оператора.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;

8. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Условием прекращения Оператором обработки персональных данных может являться:
- достижение целей их обработки;
- утрата необходимости в достижении целей обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия субъектом персональных данных;
- окончание срока действия договора, если иное не установлено нормативными правовыми актами Российской Федерации либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- истечение сроков обработки персональных данных, установленных нормативными правовыми актами Российской Федерации;
- выявление случая неправомерной обработки персональных данных;
- прекращение деятельности Оператора.
8.2. При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8.3. Сроки уничтожения персональных данных:
1) по достижении целей обработки персональных данных - в 30-дневный срок;
2) в случае утраты необходимости в достижении целей обработки персональных данных - в 30-дневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
3) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных - в 30-дневный срок, если иной срок не предусмотрен договором или соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
4) в случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных - в срок, не превышающий 10-ти рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных;
5) в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, если обеспечить правомерность обработки персональных данных невозможно, - в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных;
6) в случае выявления сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в срок, не превышающий 7-ми рабочих дней со дня представления субъектом персональных данных или его представителем таких сведений;
7) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации - в 30-дневный срок.
8.4. Уничтожение персональных данных осуществляет лицо, ответственное за организацию обработки персональных, в соответствии с Требованиями к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.

10. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Кулинич Виталий Федорович
ОГРНИП 321784700295143
ИНН 782540326307
Адрес электронной почты: olgalifeart1@gmail.ru
Почтовый адрес: 191124, г. Санкт-Петербург, ул. Новгородская 27/7, кв 143
Ответственный за обработку персональных данных - Кулинич Виталий Федорович