Приложение № 1 к пользовательскому соглашению

сервиса TWEENER

Дата публикации и вступления в силу: «1» декабря 2024 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

«Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сервиса TWEENER (далее – Пользователь, Сервис), его владельцу – ООО «Гейм Сет Матч», ОГРН 1247700516535, ИНН 9704246984 (далее – Администрация). Политика конфиденциальности является неотъемлемой частью пользовательского соглашения Сервиса (далее – Соглашение) и документом, регламентирующим обработку персональных данных всех Пользователей Сервиса независимо от их типа.

1.   ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

1.1.Термины и определения, указанные в Соглашении также применимы в отношениях сторон в рамках Политики. В связи с отношениями Пользователей с Администрацией, затрагивающими обработку персональных данных, дополнительно применяются следующие определения.
1.1.1.Пользователь (субъект персональных данных) – физическое лицо, установившее Приложение на свое устройство и зарегистрированное в нем в качестве Игрока, взаимодействующее с Приложением в рамках его функциональных особенностей, а также представитель Клуба, использующий Платформу в соответствующем качестве.
1.1.2.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю Сервиса независимо от его типа (Игрок или представитель Клуба).
1.1.3.Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Администрация. Далее по тексту Политики термины Оператор и Администрация – равнозначны.
1.1.4.Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.1.5.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.6.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.7.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.8.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.9.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1.10.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.11.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.12.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.Иные термины, употребляемые в Политике и (или) в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.

2.   ОБЩИЕ ПОЛОЖЕНИЯ

2.1.Настоящая Политика в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение Оператором нарушений законодательства Российской Федерации в области персональных данных.
2.2.Оператор, Клуб и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
2.3.Осуществляя регистрационные действия на Сервисе, Пользователь совершает акцепт Соглашения и Политики, как его неотъемлемой части, а также дает свое согласие на обработку своих персональных данных. Если Пользователь не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Сервиса на всех своих устройствах.
2.4.Передавая Оператору свои данные на страницах Сервиса, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя на Сервисе. Такая персональная информация может быть шире перечня персональных данных, упомянутого в Политике. Пользователю надлежит самостоятельно определять риски, связанные с предоставлением подобной информации Оператору в процессе использования Сервиса.
2.5.Акцепт Политики означает, что Пользователь соглашается на получение от Оператора системных сообщений, связанных с работой Сервиса.
2.6.Оператор принимает и обрабатывает персональные данные Пользователя без предварительной проверки на предмет:
2.6.1.Достоверности представленной информации;
2.6.2.Законности представления информации;
2.6.3.Точности представленной информации.
2.7.Любая персональная информация Пользователя, переданная Оператору в рамках Соглашения и Политики, как ее неотъемлемой части, воспринимается ими «как есть» и не подлежит предварительной проверке. Таким образом, бремя ответственности за достоверность, законность и точность предоставленной Оператору информации несет лично Пользователь.
2.8.Для любых обращений к Оператору Пользователю надлежит использовать средства коммуникаций, принадлежащие Пользователю лично (свой адрес электронной почты, свой телефон и т.п.), при нарушении указанного условия, Администрация вправе ограничить доступ Пользователя к Сервису без каких-либо разъяснений, а полученные от него персональные данные уничтожить.
2.9.Обработка персональных данных выполняется Оператором как с использованием средств автоматизации, так без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

3.ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Главной целью обработки персональных данных Игрока является предоставление ему персонифицированного доступа к Приложению с правом использования его функциональных возможностей – бронирования спортивных площадок, представленных Клубом на его страницах и получение иных услуг Клубов, посредством Приложения.
3.2.Главной целью обработки персональных данных представителя Клуба является предоставление ему персонифицированного доступа к Платформе с правом использования ее функциональных возможностей – публикации информации о спортивных площадках.
3.3.Обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения является основной задачей Оператора, разрешаемой при обработке персональных данных.
3.4.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.5.Помимо прочего, обработка персональных данных Пользователя необходима Оператору для предоставления последующих коммуникаций с Пользователем в рамках исполнения обязательств по Соглашению, в том числе для коммуникаций в маркетинговых и информационных целях.
3.6.Пользователь в любой момент вправе отозвать согласие на обработку своих персональных данных в маркетинговых целях, направив Администрации соответствующее уведомление, при этом обработка в остальных целях будет продолжена до соответствующего отзыва Пользователя.
3.7.Пользователь имеет право в любой момент полностью отозвать свое Согласие на обработку его персональных данных, направив Оператору соответствующее уведомление, при этом обязательства по Соглашению прекращаются.

4.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
4.1.1. Согласие Пользователя на обработку его персональных данных;
4.1.2. Соглашение, принимаемое Пользователем в момент регистрации в Сервисе;
4.1.3. Настоящая Политика;
4.1.4. Конституция Российской Федерации;
4.1.5. Гражданский кодекс Российской Федерации;
4.1.6. Трудовой кодекс Российской Федерации;
4.1.7. Налоговый кодекс Российской Федерации;
4.1.8. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
4.1.9.Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
4.2.Оператор обязуется придерживаться правовых оснований обработки персональных данных Пользователей, а также поддерживать в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.

1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Персональные данные Пользователей обрабатываются в соответствии с таблицей, указанной в приложении № 1 к Политике.
5.2.При взаимодействии Игрока с Клубом, последним могут быть запрошены дополнительные персональные данные. Передавая такие данные Клубу в рамках Приложения Игрок выражает согласие на их обработку в рамках Политики.
5.3.Обезличенные файлы cookie Пользователей обрабатываются для следующих целей:
5.3.1. Анализа поведения Пользователей (анонимная статистика посещений).
5.3.2. Сохранения пользовательских предпочтений (например, фильтры поиска теннисных кортов).
5.3.3. Авторизации Пользователей в веб-версии Приложения.
5.4.По своему желанию любой Пользователь может указать на Сервисе свои дополнительные данные или сведения. Указывая данную информацию Пользователь согласен с ее обработкой Оператором в том же порядке, что обработка персональных данных, запрошенных в соответствии с Политикой в обязательном порядке.
5.5.Если Пользователь самостоятельно передает Администрации иные собственные данные, которые, возможно, понадобятся во время использования Сервиса и (или) обмена информацией между Игроком и Клубом, и (или) в иных случаях взаимодействия с Администрацией, другими Пользователями – это означает, что Пользователь согласен на обработку предоставленных данных в рамках Политики, в противном случае Пользователь обязуется воздерживаться от передачи дополнительных данных.

6.   ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.При добавлении Пользователем информации на Сервисе в процессе его использования, а также при обработке персональных данных Пользователя Администрацией, такая информация не попадает в публичный доступ, если это прямо не предусмотрено положениями Политики и (или) ее приложениями, а также не вытекает из действий самого Пользователя, совершенных по его желанию.
6.2.Оператор вправе передавать персональные данные Игрока Клубу в рамках взаимодействия в процессе использования Приложения.
6.3.Оператор также вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
6.4.В случае необходимости взаимодействия Игрока с Клубом в рамках достижения целей обработки персональных данных, указанных в Политике, персональные данные Игрока передаются Клубу в том виде, в котором он их загрузил в Приложение.
6.5.Трансграничная передача персональных данных Пользователя инициативно Оператором не производится.
6.6.При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.7.Оператор вправе осуществлять передачу данных Пользователя третьим лицам, для осуществления ими своих служебных и профессиональных обязанностей, связанных с функционированием Сервиса, если такая передача данных необходима в конкретном случае (например, при обработке пользовательского запроса).
6.8.В связи с отсутствием предварительной проверки персональных данных Оператор вправе, но не обязан удалять персональные данные и информацию Пользователя, нарушающие Политику, Соглашение и (или) действующее законодательство РФ без соответствующего на такое удаление указания со стороны заинтересованных лиц.
6.9.Условием прекращения обработки персональных данных является достижение целей обработки персональных данных (прекращение использования Сервиса) или отзыв Согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

7.   ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ

7.1.Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2.На программном обеспечении Сервиса обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
7.3.Также в целях обеспечения безопасности персональной информации Оператором проводятся следующие мероприятия:
7.3.1.Данные Пользователей шифруются при хранении и передаче;
7.3.2.Определяются угрозы безопасности персональной информации при ее обработке;
7.3.3.Доступ к данным ограничен и предоставляется только авторизованным сотрудникам. Применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке;
7.3.4.Назначаются ответственные за обработку персональных данных Пользователя;
7.3.5.Используются технологии защиты, такие как HTTPS, двухфакторная аутентификация и контроль доступа;
7.3.6.Ведется мониторинг и аудит действий в системе для предотвращения утечек;
7.3.7.Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
7.3.8.Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;
7.3.9.Принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;
7.3.10.Производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
7.3.11.Устанавливаются правила доступа к персональной информации, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией;
7.3.12.Используется только лицензионное программное обеспечение на рабочих станциях Оператора, задействованных в обработке данных Пользователей Сервиса;
7.3.13.Обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Оператора, задействованным в обработке персональных данных;
7.3.14.Осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.
7.4.Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сервису, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор не мог их предвидеть либо воспрепятствовать им. В таком случае Оператор обязуется незамедлительно уведомить Пользователя в максимально возможный короткий срок о неправомерном доступе третьих лиц к персональным данным и (или) информации, в том числе сообщений Пользователя.

8.ХРАНЕНИЕ ДАННЫХ

8.1.Хранение персональных данных осуществляется в течение срока, установленного в Политике.
8.2.Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
8.3.Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора.
8.4.Оператор обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

9.ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ

9.1.Оператор обеспечивает резервное копирование персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.
9.2.Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции Оператора к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и (или) конкретного помещения.
9.3.Резервному копированию подлежит информация следующих основных категорий:
9.3.1.Персональные данные Пользователей;
9.3.2.Информация, необходимая для восстановления серверов и систем управления базами данных Сервиса;
9.3.3.Сообщения Пользователей;
9.3.4.Информация о факте передачи сообщений Пользователей;
9.3.5.Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.
9.4.Вся резервная информация является конфиденциальной и охраняется Оператором в соответствии с действующим законодательством.
9.5.Основными мероприятиями резервного копирования, являются:
9.5.1.Планирование резервного копирования и восстановления;
9.5.2.Установление жизненного цикла и календаря операций;
9.5.3.Ежедневный обзор логов процесса резервного копирования;
9.5.4.Защита базы данных резервного копирования;
9.5.5.Ежедневное определение временного окна резервного копирования;
9.5.6.Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
9.5.7.Консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
9.5.8.Развитие системы резервного копирования;
9.5.9.Мониторинг заданий в сфере резервного копирования;
9.5.10.Подготовка отчетов о сбоях и успешном выполнении;
9.5.11.Анализ и разрешение проблем;
9.5.12.Манипуляции с резервными копиями и управление библиотекой;
9.5.13.Анализ производительности архитектуры;
9.5.14.Рассмотрение и анализ методики резервного копирования;
9.5.15.Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
9.6.Резервное копирование персональных данных производится с периодичностью не реже 1 (одного) раза в месяц.
9.7.Контроль результатов всех процедур резервного копирования осуществляется Оператором в течение 5 (пяти) рабочих дней с момента выполнения этих процедур.
9.8.Проверка резервных копий осуществляется выборочно не реже 1 (одного) раза в месяц.

10. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ

10.1.Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к раскрытию персональных данных, сообщений Пользователя, иной персональной информации или к угрозе такого раскрытия.
10.2.Источником информации об инциденте информационной безопасности может служить следующее:
10.2.1.Сообщения Пользователей, контрагентов Оператора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.
10.2.2.Уведомления и (или) сообщения надзорного органа в области обработки персональных данных и персональной информации.
10.2.3.Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
10.3.Оператор, получивший информацию об инциденте, регистрирует его в электронном журнале, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере их поступления.
10.4.Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
10.5.Разбор инцидентов производится Оператором, который по каждому инциденту:
10.5.1.Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей);
10.5.2.Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;
10.5.3.Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
10.5.4.Устанавливает причины и условия, способствовавшие нарушению.
10.5.5.По окончании разбора инцидента оформляет отчет.
10.6.После окончания разбора инцидента и формирования отчета Оператор принимает решение о наказании виновных лиц.

11.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

11.1.В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
11.2.При достижении целей обработки персональных данных, а также в случае отзыва Пользователем Согласия на их обработку персональные данные подлежат уничтожению, если:
11.2.1.Иное не предусмотрено договором, стороной которого, выгодоприобретателем (или поручителем) по которому является Пользователь;
11.2.2.Оператор не вправе осуществлять обработку без Согласия Пользователя на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
11.2.3.Иное не предусмотрено иным соглашением между Оператором и Пользователем.
11.3.Оператор обязан сообщить Пользователю или его представителю информацию об осуществляемой им обработке персональных данных такого Пользователя по запросу последнего. Ответ на подобный запрос осуществляется не позднее 30 (тридцати) календарных дней с момента его направления Оператору.

12.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1.Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на соответствующей странице Сервиса.
12.2.Оператор имеет право в любое время в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики в Сервисе в общедоступном месте. Ответственность за своевременное ознакомление с действующей редакцией Политики лежит на Пользователе.
12.3.К отношениям сторон применяется право Российской Федерации. Текст Политики составлен на русском языке. Акцепт Политики иностранным Пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики, приоритет возникает у русскоязычной версии.
12.4.Все разногласия и споры, возникающие в связи с использованием персональных данных, сообщений и иной персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено нормами действующего законодательства и не вытекает из существа спора.
12.5.К Политике прилагается её неотъемлемая часть – Объем обрабатываемых персональных данных – приложение № 1.

Приложение № 1

к политике конфиденциальности

сервиса TWEENER

Объем обрабатываемых персональных данных

Оператор обрабатывает персональные данные в соответствии со следующей таблицей