Политика в отношении обработки персональных данных Пользователей
Настоящая Политика ООО «Шах и Мат» (далее – «Политика») в отношении
обработки персональных данных, которые ООО «Шах и Мат» может получить о субъекте
персональных данных во время использования Интернет-сайта, расположенного по
адресу: https://jcfest.ru (Далее – «Сайт»), разработана во исполнение требований п. 2 ч. 1
ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее -
Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни.
Термины и определения:
Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей
Политике с аналогичным значением. Кроме указанных в Законе, в тексте настоящей
Политики используются следующие понятия:
«Оператор по обработке персональных данных» - общество с ограниченной
ответственностью «Шах и Мат», ОГРН 5177746026266, юридический адрес: 111024, город
Москва, Авиамоторная ул., д. 73а стр. 15, этаж 3 каб 9, организующее и осуществляющее
обработку Персональных Данных самостоятельно, а также определяющее цели обработки
Персональных Данных, состав Персональных Данных, подлежащих обработке, действия
(операции), совершаемые с Персональными Данными.
«Пользователь» - физическое лицо (субъект персональных данных) любым способом
использующее функциональные возможности Сайта.
«Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на
компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает
веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по
протоколу IP.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет правила и принципы обработки Персональных
данных, а также содержит сведения о реализуемых Оператором мероприятиях в целях
защиты Персональных данных.
1.2. Оператор не контролирует и не несет ответственность за информацию третьих лиц,
размещенную на сайтах, на которые Пользователь может перейти по ссылкам, доступным
в Программном обеспечении или на Сайте. На таких сайтах и ресурсах у Пользователя
могут собираться или запрашиваться иные Персональные данные.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает
общество с ограниченной ответственностью "Шах и Мат" (далее - Оператор, ООО "Шах и
мат").
1.4. Политика распространяется на отношения в области обработки персональных данных,
возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая
Политика публикуется в свободном доступе в информационно-телекоммуникационной
сети Интернет на сайте Оператора: https://jcfest.ru/.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
• получать от субъекта персональных данных достоверную информацию о
персональных данных;
• требовать от субъекта персональных данных своевременного уточнения
предоставленных персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных Законом о
персональных данных и принятыми в соответствии с ним нормативными
правовыми актами, если иное не предусмотрено Законом о персональных данных
или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных
данных без согласия субъекта персональных данных при наличии оснований,
указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
• обеспечивать взаимодействие с Государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы РФ (ГосСОПКА), включая информирование о
компьютерных инцидентах, повлекших неправомерную передачу (предоставление,
распространение, доступ) персональных данных;
• обрабатывать персональные данные в порядке, установленном действующим
законодательством РФ;
• устранять нарушения законодательства, допущенные при обработке персональных
данных;
• рассматривать обращения субъекта персональных данных (его законного
представителя) по вопросам обработки персональных данных и давать
мотивированные ответы;
• осуществить блокирование неправомерно обрабатываемых персональных данных,
относящихся к субъекту персональных данных, или обеспечить их блокирование
(если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора);
• предоставлять субъекту персональных данных (его законному представителю)
возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных субъекта
персональных данных в связи с его (его законного представителя) обращением с
законными и обоснованными требованиями;
• сообщать в уполномоченный орган по защите прав субъектов персональных
данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа
необходимую информацию в течение 10 рабочих дней с даты получения такого
запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней.
Для этого Оператору необходимо направить в Роскомнадзор мотивированное
уведомление с указанием причин продления срока предоставления запрашиваемой
информации;
• организовывать защиту персональных данных в соответствии с требованиями
законодательства РФ.
1.7. Основные права и обязанности субъектов персональных данных:
1.7.1. Субъекты персональных данных имеют право:
• получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами. Сведения
предоставляются субъекту персональных данных Оператором в доступной форме,
и в них не должны содержаться персональные данные, относящиеся к другим
субъектам персональных данных, за исключением случаев, когда имеются
законные основания для раскрытия таких персональных данных. Перечень
информации и порядок ее получения установлен Законом о персональных данных;
• на доступ к их персональным данным, включая право на получение копии любой
записи, содержащей их персональные данные, за исключением случаев,
предусмотренных действующим законодательством РФ;
• требовать от оператора уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав;
• дать предварительное согласие на обработку персональных данных в целях
покупки билета на Сайте: https://jcfest.ru/, а также для регистрации в личном
кабинете пользователя.
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или
бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.
1.7.2. Субъекты персональных данных обязаны:
• предоставлять Оператору только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме,
необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
• прекратить использование Сайта и Программного обеспечения в случае несогласия
с условиями Политики.
1.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом
субъекте персональных данных без согласия последнего, несут ответственность в
соответствии с законодательством РФ.
1.9. Оператор обрабатывает персональные данные субъектов с их согласия, предоставляемого путем совершения конклюдентных действий, в том числе, но не
ограничиваясь, авторизацией на Сайте, акцептом договора-оферты, размещенной на
Сайте, а также путем проставления значка «галочка» в графе «Я даю согласие на
обработку персональных данных» на Сайте.
1.10. Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, ответственным за организацию обработки персональных данных
у Оператора.
1.11. Ответственность за нарушение требований законодательства Российской Федерации
и нормативных актов ООО "Шах и Мат" в сфере обработки и защиты персональных
данных определяется в соответствии с законодательством Российской Федерации.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку только тех Персональных данных, которые
необходимы для предоставления Сервисов Интернет-сайта, в том числе возможности
авторизации на Сайте и приобретения билета, т.е. для достижения целей обработки
персональных данных.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных.
2.3. Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
2.4. Обработка Персональных данных осуществляется в следующих целях:
• создания личного кабинета, предоставления доступа к личному кабинету Сайта,
идентификации Пользователя;
• заключения и исполнения договора продажи билетов на мероприятия;
• осуществления связи с Пользователем для направления уведомлений, запросов и
информации о JohnCalliano Events в связи с исполнением заключенного договора
продажи билетов на мероприятия;
• предоставления Пользователю эффективной клиентской и технической поддержки;
• осуществления иных функций, полномочий и обязанностей, возложенных на
Оператора законодательством РФ.

3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор может обрабатывать персональные данные следующих субъектов
персональных данных:
- Покупатели – физические и юридические лица (в том числе сотрудники юридических лиц), приобретающие билеты на Сайте;
- Посетители Интернет- сайта (Пользователи).
3.2. К персональным данным, обрабатываемым Оператором, по каждой цели обработки
относятся:
• фамилия, имя, отчество;
• контактный телефон;
• адрес электронной почты (e-mail);
• дата рождения;
3.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых
персональных данных заявленным целям обработки и, в случае необходимости,
принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
3.4. Обработка биометрических персональных данных Оператором не осуществляется.
3.5. Обработка специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни, Оператором не осуществляется.
3.6. Трансграничная передача персональных данных Оператором не осуществляется.
3.7. Оператор в своей работе использует файлы «сookies». Данные, полученные из cookies-
файлов, подлежат надежному хранению и защите Оператором.
3.8. Оператор осуществляет сбор статистики об IP-адресах Пользователей. Данная
информация используется с целью выявления и решения технических проблем.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных Оператором являются:
• Конституция РФ;
• Гражданский кодекс РФ;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
• Федеральный закон от 27 июля 2006 N 152-ФЗ «О персональных данных»;
• Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации»;
• Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений
конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
«Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119
«Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных»;
• Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и
методов по обезличиванию персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»;
• Договоры, заключаемые между Оператором и субъектами персональных данных;
• Согласия субъектов персональных данных на обработку персональных данных;
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, данного в порядке, предусмотренном п 1.9
настоящей Политики.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их
обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в
должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.4
Политики, осуществляется путем:
• получения персональных данных в письменной форме непосредственно от субъектов
персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы
Оператора;
• использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных
без согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом. Согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения, оформляется отдельно от иных согласий
субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных
субъектом персональных данных для распространения, утверждены Приказом
Роскомнадзора от 24.02.2021 No 18.
5.7. Оператор принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других несанкционированных
действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются
персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их
сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку
персональных данных.
5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требует каждая цель
обработки персональных данных, если срок хранения персональных данных не
установлен федеральным законом, договором.
5.8.1. Персональные данные на бумажных носителях хранятся в ООО "Шах и Мат" в
течение сроков хранения документов, для которых эти сроки предусмотрены
законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ
"Об архивном деле в Российской Федерации", Перечень типовых управленческих
архивных документов, образующихся в процессе деятельности государственных органов,
органов местного самоуправления и организаций, с указанием сроков их хранения (утв.
Приказом Росархива от 20.12.2019 N 236)).
5.8.2. Срок хранения персональных данных, обрабатываемых в информационных
системах персональных данных, соответствует сроку хранения персональных данных на
бумажных носителях.
5.9. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с
даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на
обработку указанных данных, когда по Закону о персональных данных обработка
этих данных допускается только с согласия.
5.10. При обращении субъекта персональных данных к Оператору с требованием о
прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней
с даты получения Оператором соответствующего требования, обработка персональных
данных прекращается, за исключением случаев, предусмотренных Законом о
персональных данных. Указанный срок может быть продлен, но не более чем на пять
рабочих дней. Для этого Оператору необходимо направить субъекту персональных
данных мотивированное уведомление с указанием причин продления срока.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или
неправомерности их обработки персональные данные подлежат их актуализации
Оператором, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может
быть установлен либо субъектом персональных данных, либо компетентными
государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя
Оператор обязан сообщить информацию об осуществляемой им обработке персональных
данных указанного субъекта. Запрос должен содержать номер основного документа,
удостоверяющего личность субъекта персональных данных и его представителя, сведения
о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие
участие субъекта персональных данных в отношениях с Оператором (номер договора,
дата заключения договора, условное словесное обозначение и (или) иные сведения), либо
сведения, иным образом подтверждающие факт обработки персональных данных
Оператором, подпись субъекта персональных данных или его представителя. Запрос
может быть направлен в форме электронного документа и подписан электронной
подписью в соответствии с законодательством РФ или направлен по электронной почте в
виде электронного образа документа (скан-копии).
6.4. Если в запросе субъекта персональных данных не отражены все необходимые
сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему
направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать
от Оператора уточнения его персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав.
6.6. При достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных Согласия, персональные данные подлежат
уничтожению, если:
• Оператор не вправе осуществлять обработку без Согласия субъекта персональных
данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом
персональных данных.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все отношения, касающиеся обработки персональных данных, не получившие
отражения в настоящей Политике, регулируются согласно положениям законодательства
РФ.
7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении
изменений в актуальной редакции указывается дата последнего обновления. Новая
редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не
предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна
на Сайте.
7.3. Должностные лица Оператора, виновные в нарушении норм, регулирующих
обработку и защиту персональных данных, несут материальную, дисциплинарную,
административную, гражданско-правовую и уголовную ответственность в порядке,
установленном законодательством и внутренними нормативными документами
Оператора.
7.4. Отозвать персональные данные, а также получить иную информацию, связанную с
обработкой персональных данных, можно направлением письма по следующему адресу
электронной почты: johncallianofest@gmail.com.
Made on
Tilda