1.1. Настоящая Политика обработки персональных данных (далее — Политика) издана и применяется Индивидуальным предпринимателем Зайцевой Анной Андреевной (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон).

1.2. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.3. Политика:

• устанавливает правила обработки Оператором персональных данных, предоставляемых физическими лицами, вступившими в договорные и иные гражданско-правовые отношения с Оператором (далее – Субъект ПД).
• определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
• содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных, способы, сроки обработки персональных данных, порядок уничтожения персональных данных;
• определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.

1.4. Текст Политики доступен Субъектам ПД в сети Интернет по адресу https://marlinsport.ru/privacy-policy

1.5. В случае несогласия с условиями настоящей Политики, Субъект ПД, использующий Сайт должен немедленно прекратить любое использование Сайта

Сайт - Официальный сайт Оператора, включая все его поддомены https://marlinsport.ru/

Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).

3.1. Субъект ПД принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных:

1. при предоставлении Оператору Согласия в форме электронного документа (составленного и подписанного Субъектом ПД на бумажном носителе и направленного Оператору в электронной форме);
2. при регистрации на Сайте – для персональных данных, которые Субъект ПД предоставляет Оператору путем заполнения формы для регистрации, расположенной на Сайте. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки, “Записаться”, “Перейти к оплате” или кнопки, имеющей аналогичное название и значение;

3.2. Согласие Субъекта ПД на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 3.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных, если в тексте самого Согласия не установлено иное.

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных.

4.3. К целям обработки персональных данных оператора относятся:

1. регистрация на Сайте;
2. заключение, исполнение и прекращение гражданско-правовых договоров.

5.1. Правовым основанием обработки персональных данных являются:

1. совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации;
2. Гражданский кодекс Российской Федерации; Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральный закон «О физической культуре и спорте в Российской Федерации» от 04.12.2007 № 329-ФЗ;
3. договоры, заключаемые между оператором и субъектом персональных данных;
4. согласие на обработку персональных данных.

6.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.2. Обработка персональных данных допускается в следующих случаях:

1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

6.3. К категориям субъектов персональных данных относятся физические лица - получатели услуг, оказываемых Оператором на основании заключенного договора (клиенты Оператора) и пользователи сайта.

6.4. Физические лица - получатели услуг, оказываемых Оператором на основании заключенного договора. В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

1. фамилия, имя, отчество;
2. пол;
3. дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
4. адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
5. сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
6. номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
7. данные свидетельства о рождении;
8. сведения, содержащиеся в медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего посещения занятий по плаванию (наличие (отсутствие) заболевания, форма заболевания);
9. фото и видеоизображения.

6.5. Пользователи Сайта. В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с оставлением пользователями своих данных на сайте:

1. фамилия, имя, отчество;
2. дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
3. номера телефонов (домашний, мобильный, рабочий), адрес электронной почты.

8.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

8.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации.

8.3. Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона «О персональных данных».

8.4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

8.5. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.

8.6. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

8.7. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

8.8. Оператор обязан:

1. осуществлять учет количества экземпляров материальных носителей;
2. осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

8.9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

1. доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
2. применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
3. проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.
4. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

9.1. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

9.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

9.3. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

1. в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий 3 рабочих дней с даты этого выявления;
2. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
3. в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

10.1. Субъект ПД вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных и согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Обращение может быть направлено следующими способами:

10.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Субъекта ПД, указанного им при регистрации на Сайте или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора.

10.3. Направляемое Субъектом ПД Обращение, должно содержать следующую информацию:

1. Фамилию и имя Субъекта ПД;
2. Сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (в частности, логин и пароль Субъекта ПД на Сайте);
3. Суть Обращения и подпись Субъекта ПД или его законного представителя.

10.4. Оператор рассматривает Обращение Субъекта ПД в следующем порядке:

1. Обращение регистрируется в Журнале учета Обращений Субъектов ПД;
2. Проверяется наличие всех обязательных реквизитов Обращения;
3. Проверяется обоснованность Обращения;
4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать: запрашиваемую Субъектом ПД информацию об обрабатываемых персональных данных; мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных; уведомление о действиях, совершаемых с персональными данными Субъекта ПД по его Обращению.

10.5. Ответ на Обращение направляется в течении 10 дней с даты получения Оператором Обращения в форме, соответствующей форме Обращения Субъекта ПД.