Настоящий документ «Политика конфиденциальности» (далее – Политика) представляет собой описание основных принципов обработки и защиты персональных данных АНО «АС», расположенное по адресу: 121087, Россия, г. Москва, вн.тер.г., Барклая ул., д. 6 стр. 5, помещ. 8н (далее – АНО), являющейся Оператором персональных данных в целях предоставления доступа к мероприятиям АНО (далее – «Мероприятия») в рамках предоставления услуг в сфере развития патриотизма, массового спорта и цифровых технологий на изложенных ниже условиях.

1. Общие положения

1.1. Настоящая Политика определяет политику АНО в отношении обработки и защиты персональных данных, которые собираются и обрабатываются в рамках Интернет- портала АНО (www.pro-as.ru) (далее – Интернет-портал), мобильного приложения АНО (далее – Мобильное приложение) и иных сервисов АНО (далее-Сервисы), в том числе в социальных сетей и мессенджеров.

1.2. Регистрация на Интернет-портале, в Мобильном приложении и подписавшись на группу и/или канал в социальных сетях и/или мессенджерах и принятие пользовательского соглашения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

2. Цели обработки и перечень обрабатываемых персональных данных

2.1. Целью обработки персональных данных является предоставление пользователям доступа к «Мероприятиям», в том числе мероприятиям, направленным на пропаганду и популяризацию здорового образа жизни, поощрение участников, а также на увеличение привлекательности спорта и здорового образа жизни для широких масс населения.

2.2. В АНО обрабатываются следующие персональные данные пользователей: Фамилия, имя, отчество; число, месяц, год рождения; пол; рост, вес, индекс массы тела (Далее – ИМТ); фамилия, имя, отчество родителей/законных представителей; номер контактного телефона; E-mail; СНИЛС; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего (паспорт, свидетельство о рождении); сведения о спортивных разрядах, званиях, статусах; адрес и дата регистрации по месту жительства (месту пребывания); адрес фактического проживания; сведения о медицинском допуске; сведения о страховании; аватар; сведения о спортсмене, специфические для вида спорта; заявка на участие в «Мероприятиях»; сведения о результатах участия в «Мероприятиях», а также данные, которые появляются по результатам таких мероприятий (результаты испытаний, сведения о знаках отличия, фото и видео материалы; занятое место) и прочие данные учетной записи (обязательная для предоставления информация помечена специальным знаком (*).

2.3. Данная информация предоставляется пользователями самостоятельно при регистрации (создании учётной записи) на Интернет-портале, в Мобильном приложении, при подписке в социальных сетях и мессенджерах (данные учетной записи), а также заносится по результатам проведения испытаний. АНО не проверяет достоверность персональной информации, предоставляемой пользователями при регистрации, и не имеет возможности оценивать их дееспособность. При этом АНО исходит из того, что пользователи предоставляют достоверную персональную информацию и поддерживают эту информацию в актуальном состоянии. Последствия предоставления недостоверной или недостаточной информации определены в пользовательском соглашении.

3. Условия обработки персональных данных

3.1. Обработка персональных данных осуществляется с согласия пользователей (или их законных представителей, в случае несовершеннолетних пользователей).

3.2. Обработка персональных данных пользователей может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями АНО.

4. Меры по обеспечению конфиденциальности и безопасности персональных данных в АНО

4.1. Обеспечение конфиденциальности и безопасности персональных данных реализуется в соответствии законодательством Российской Федерации.

4.2. В АНО принимаются организационные и технические меры, направленные на обеспечение конфиденциальности и безопасности обработки персональных данных.

4.3. Организационные меры предусматривают:

• разработку и утверждение локальных нормативных актов, типовых локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных и отвечающих требованиям нормативных правовых актов Российской Федерации в области защиты персональных данных;
• организация деятельности по обеспечению безопасности персональных данных;
• формирование перечня обрабатываемых персональных данных;
• утверждение перечня лиц, имеющих доступ к обрабатываемым персональным данным, необходим для выполнения ими служебных (трудовых) обязанностей;
• получение согласий на обработку персональных данных с субъектов персональных данных;
• установление ограничений на порядок обработки персональных данных, в том числе в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• ознакомление работников с правилами обработки и защиты персональных данных;
• определение ответственного за обеспечение безопасности персональных данных;
• организация деятельности по работе с обращениями и запросами субъектов персональных данных;
• контроль за соблюдением в АНО законодательства Российской Федерации, локальных нормативных актов АНО в области обработки и защиты персональных данных.

Технические меры обеспечения защиты персональных данных устанавливаются в соответствии с:

• Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  и включают в том числе:
  • внедрение, эксплуатация, совершенствование системы защиты персональных данных;
  • применение средств защиты, соответствующих заданным требованиям по безопасности персональных данных;
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
  • проведение контроля с применением программных, программно-аппаратных и аппаратных средств контроля, в том числе в ходе оценки эффективности принятых мер защиты;
  • контроль за событиями безопасности и действиями пользователей сервисами АНО, реагирование на нарушения установленных мер защиты.

5. Передача персональных данных

5.1. АНО вправе передать персональную информацию Пользователя третьим лицам в случаях, когда:

• это необходимо для выполнения Пользовательского Соглашения, предоставления Пользователю доступа к «Мероприятиям», в том числе мероприятиям, направленным на пропаганду и популяризацию «Мероприятий», поощрение участников «Мероприятий», а также на увеличение привлекательности спорта и здорового образа жизни для широких масс населения;
• передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.

5.2. При передаче персональных данных выполняются следующие требования:

• персональные данные пользователей передаются третьим лицам только в минимально достаточных объемах и только в целях выполнения задач, соответствующих объективной причине передачи этих данных;
• выполняется предупреждение лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пользователей, обязаны соблюдать режим конфиденциальности.

6. Контроль соблюдения мер по защите персональных данных при их обработке в АНО

6.1. АНО самостоятельно или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, проводит контроль соблюдения в АНО законодательства Российской Федерации, локальных нормативных актов АНО, в том числе требований к защите персональных данных.

6.2. При выявлении в ходе контроля недостатков и нарушений организуется их устранение. Планирование, организацию и контроль мероприятий по устранению недостатков и нарушений осуществляет Ответственный за обеспечение безопасности персональных данных АНО.

7. Условия хранения и уничтожения персональных данных

7.1. Персональные данные хранятся:

• в электронном виде (на серверах, а также на внешних магнитных, оптических и других цифровых носителях - в специально оборудованных шкафах и сейфах);
• на бумажных носителях, в специально оборудованных шкафах и сейфах.

Серверы базы данных АНО расположены на территории Российской Федерации.

7.2. Уничтожение персональных данных осуществляется по завершению целей их обработки (или при отзыве согласия на обработку персональных данных за исключением случаев, предусмотренных в данном согласии) с использованием специальных средств (ПО) гарантированного удаления информации.

7.3. В случае невозможности уничтожения информации с носителей информации, носитель уничтожается физически, путем нанесения ему неустранимого физического повреждения, исключающего возможность его использования, а также восстановления информации (носитель может быть измельчен, размагничен, подвергнут термической обработке до степени, исключающей возможность его использования и прочтения информации и др.) с помощью специальных устройств для уничтожения носителей (шредеров, устройств размагничивания и уничтожения жестких дисков, высокотемпературных печей и др.). При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.4. Отобранные к уничтожению носители персональных данных оформляются актом об уничтожении.

7.5. При выводе Интернет-портала, Мобильного приложения и иных сервисов из эксплуатации осуществляется гарантированное удаление информации с серверов.

8. Порядок пересмотра и внесения изменений

8.1. АНО имеет право вносить изменения в настоящую Политику без предварительного уведомления пользователей. Новая редакция Политики вступает в силу с момента ее размещения в сети Интернет на портале www.pro-as.ru

8.2 При пересмотре Политики учитываются:

• изменения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов АНО в области персональных данных;
• изменения структурно-функциональных характеристик информационных систем, информационных технологий, особенностей функционирования информационных систем.

9. Обратная связь

9.1. Предложения, вопросы и комментарии по поводу настоящей Политики пользователи могут направлять по электронному адресу: info@pro-as.ru.