Про оператора персональных данных

Общество с ограниченной ответственностью «Профессиональный баскетбольный клуб «ЦСКА», зарегистрированное по адресу: Россия, город Москва, Нахимовский проспект, дом 1, корпус 2, этаж 1, помещение 1, комната 18 (далее – Компания, Клуб или «мы»), при осуществлении своей деятельности получает от пользователей своих веб-сайтов персональные данные и обрабатывает их. К веб-сайтам Клуба относятся:

В данной политике определены ключевые направления деятельности в области обработки и обеспечения безопасности персональных данных, оператором которых является Компания. Политика конфиденциальности разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», с учетом положений General Data Protection Regulation (далее – GDPR) (Regulation (EU) 2016/679) от 27 апреля 2016 года и направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных.


Настоящая Политика состоит из следующих разделов:


Термины, которые используются в данной Политике

  • Персональные данные – любая информация, связанная с физическим лицом (субъектом персональных данных). Например, персональными данными являются фамилия, имя, отчество паспортные данные, адрес электронной почты, номер телефона.
  • Обработка персональных данных – действия, совершаемые с персональными данными, включая: сбор, хранение, использование, изменение, удаление и их передачу.
  • Контрагент – физическое или юридическое лицо, являющееся одной из сторон договора с Компанией в гражданско-правовых отношениях.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Cookie-файлы – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на Вашем устройстве.

Данные каких субъектов обрабатываются с использованием веб-сайтов?

С использованием наших веб-сайтов мы можем обрабатывать персональные данные:

  • Клиентов (в том числе потенциальных), воспользовавшихся нашими услугами;
  • Посетителей наших веб-сайтов.

Перечень действий с персональными данными и способы их обработки

  • Мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.
  • Мы выполняем обработку персональных данных с использованием средств автоматизации c передачей по сети Интернет.

Зачем мы обрабатываем Ваши данные (цели обработки)?

Мы обрабатываем данные по нескольким причинам:

  • для обеспечения работы персонализированных сервисов веб-сайтов (например, для автоматической и сквозной авторизации, участия в Программе лояльности Клуба CSKA Bonus, персонализированных конкурсах, опросах и т.д.);
  • для продажи билетов на билетном сервисе Клуба и бронирования билетов на выездные матчи Клуба;
  • для предоставления сервисов на веб-сайте официального магазина Клуба;
  • для осуществления информационной рассылки;
  • для предоставления сервиса подарочных сертификатов;
  • для сбора статистики посещения веб-сайтов, отслеживания доступности наших сервисов и для анализа их использования.

Какая информация для этого необходима?

Мы осуществляем обработку следующих категорий персональных данных:

  • общая информация о клиентах (например: Ф.И.О., пол, дата рождения);
  • контактная информация клиентов (например: адрес электронной почты, адрес (страна, город), номер контактного телефона).

Также мы обрабатываем техническую информацию устройств клиентов и посетителей веб-сайтов (например: Cookies, логин и пароль, идентификатор сессии, статус на веб-сайте, данные об отказах на веб-сайте).


Про обработку специальных категорий персональных данных

Информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, не обрабатывается с использованием наших веб-сайтов.


Про обработку персональных данных несовершеннолетних

Мы не обрабатываем персональные данные несовершеннолетних лиц (до 18 лет или иного возраста в других юрисдикциях) без согласия их родителей или законных представителей.


Наши принципы обработки персональных данных

При обработке персональных данных мы придерживаемся следующих принципов:

  • Обрабатываем персональные данные на законной, справедливой и понятной основе. Правовыми основаниями обработки могут служить: договор оказания услуг, согласие на обработку персональных данных или требования законодательства и международных соглашений.
  • Ограничиваемся достижением конкретных, заранее определенных и законных целей. Это значит, что мы обрабатываем Ваши персональные данные только для достижения целей обработки и не используем предоставленные Вами данные в целях, отличных от их сбора.
  • Обрабатываем персональные данные в составе и в объеме, соответствующем заявленным целям. Мы собираем минимальное количество персональных данных, необходимое для достижения целей обработки.
  • Храним персональные данные в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки или исполнение наших обязательств. Мы обеспечиваем своевременное уничтожение Ваших данных и не храним их при достижении целей обработки или в случае утраты необходимости в достижении этих целей.
  • Обеспечиваем точность, достаточность и актуальность персональных данных. Мы принимаем необходимые меры по удалению или уточнению неполных или неточных персональных данных.
  • Обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите. Подробнее о мерах защиты Ваших персональных данных написано в разделе – Что мы делаем, чтобы обезопасить Ваши персональные данные.
  • Не допускаем объединение баз данных, содержащих персональные данные, обработка которых осуществляется в различных, несовместимых между собой целях. Это означает, что данные, собранные для различных целей обработки, хранятся раздельно друг от друга. Это не позволяет использовать их в других целях.

Мы несем ответственность за соответствие своей деятельности указанным выше принципам обработки персональных данных в рамках применимого законодательства.


Кто может получить доступ к персональным данным

Для осуществления информационной рассылки и доставки товаров из интернет-магазина мы передаем Ваши персональные данные своим партнерам. В таких случаях мы тщательно следим за соблюдением принципов обработки персональных данных и за применением соответствующих мер безопасности.


Про трансграничную передачу персональных данных

По Вашей предварительной заявке, для обеспечения билетами на выездные матчи, Клуб может передать Ваши персональные данные представителям других команд. Заявка оформляется Вами лично с использованием стороннего сервиса TimePad.


Использование файлов Сookies

Мы используем Сookie-файлы для того, чтобы нашими веб-сайтами было легче пользоваться, и чтобы адаптировать контент сайтов к предпочтениям пользователя. Веб-сайты умеют читать и размещать Сookie-файлы, что позволяет им распознавать пользователя и запоминать важную информацию о пользователе, чтобы сайты стали удобнее в использовании (например, запоминая предпочитаемые настройки). Cookie-файлы также могут быть использованы для ускорения Вашей будущей работы на наших веб-сайтах.

Веб-анализ

Мы используем на сайтах сервисы анализа сайтов Яндекс.Метрика и Google Analytics. ООО «Яндекс» и Google Inc. анализируют от нашего имени то, каким образом пользователи используют веб-сайты Клуба для оценки эффективности их работы и дальнейшей оптимизации. Вы можете отказаться от сбора этой информации, загрузив и установив плагин для браузера на:

Также Вы можете в любое время отключить файлы Cookies или настроить браузер для предупреждения о получении таких файлов. Пожалуйста, обратитесь к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Подробнее об используемых нами Cookie-файлах, Вы можете прочитать в соответствующем разделе на нашем официальном веб-сайте Клуба, перейдя по ссылке.


Мы храним разные персональные данные разное количество времени

Ваши персональные данные удаляются, как только достигается цель их обработки, или в случае утраты необходимости в достижении этой цели. Тем не менее, в некоторых случаях, мы должны хранить Ваши данные до тех пор, пока это требуется в соответствии с законодательством.


Что мы делаем, чтобы обезопасить Ваши персональные данные

Для защиты Ваших данных мы выполняем следующие мероприятия:

  • назначили ответственного за организацию обработки персональных данных;
  • оцениваем риски обработки персональных данных и применяем меры по обеспечению безопасности Ваших данных;
  • проводим оценку вреда, который может быть причинен Вам в случае нарушения требований по обработке и обеспечению безопасности персональных данных;
  • приняли надлежащие и эффективные меры для защиты Вас от рисков дискриминации, кражи данных, мошенничества с применением персональных данных, финансовых потерь, ущерба репутации, нарушения конфиденциальности Ваших данных и любого другого существенного экономического или социального ущерба;
  • проводим внутренние проверки процессов обработки и защиты Ваших данных;
  • проводим обучение наших работников по вопросам информационной безопасности и защите данных;
  • организовали процесс приема и контроля обработки Ваших запросов и обращений.

Про права субъектов персональных данных

Мы гарантируем на безвозмездной основе предоставление Вам следующих прав исключительно в отношении принадлежащих Вам персональных данных:

  • исправлять предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 ФЗ-152, ст.16 GDPR);
  • отзывать согласия на обработку персональных данных с последующим уничтожением персональных данных (ст.9 ФЗ-152, ст.7 GDPR);
  • получать информацию, касающуюся обработки персональных данных (ст. 14, 16 ФЗ-152 ст.15 GDPR);
  • ограничивать обработку и удалять персональные данные (ст. 14, 15 ФЗ-152, ст.17, 18 GDPR);
  • если Вы считаете, что Ваши права и интересы нарушены, Вы можете подать претензию (ст. 17 ФЗ-152, ст.21 GDPR). Мы сделаем все возможное, чтобы исправить ситуацию. Для этого необходимо написать письмо на адрес gdrp@cskabasket.com;
  • если Вы считаете, что Ваши права и интересы нарушены, Вы имеете право подать претензию в соответствующий надзорный орган (ст. 17 ФЗ-152, ст.21 GDPR).

Если Вы являетесь субъектом права Европейского Союза, в рамках GDPR мы гарантируем следующие права:

  • получать персональные данные, предоставленные нам, в структурированном формате и передавать эти данные в другие организации (ст.20 GDPR);
  • получать копию обрабатываемых в Компании персональных данных (ст.15 GDPR);
  • получить информацию об утечках персональных данных (ст.34 GDPR).

Исполнение вышеуказанных прав возможно только в случае однозначной идентификации субъекта. Мы уведомляем Вас о Вашей обязанности предоставлять нам достоверные персональные данные.


Контакты

Мы будем рады Вашим вопросам и обратной связи о настоящей Политике. Если у Вас есть вопросы, то, пожалуйста, не стесняйтесь сообщить нам об этом любым удобным способом, указанным ниже.

Контакты для обращения по вопросам обработки персональных данных:

  • Почтовый адрес: 125252, Москва, ул. 3-я Песчаная, д. 2А, ВЭБ Арена (7 этаж), офис ПБК ЦСКА.
  • Адрес электронной почты: gdrp@cskabasket.com
  • Телефон: +7 (495) 225-2662

Контакты ответственного за обработку персональных данных (DPO):


Этот документ может измениться!

Мы на регулярной основе оцениваем процессы обработки персональных данных, описанные выше, и обновляем положения Политики конфиденциальности по мере необходимости. Об изменениях Политики конфиденциальности мы будем предупреждать Вас по электронной почте или посредством уведомления на веб-сайтах Клуба. Мы рекомендуем Вам периодически просматривать данную страницу для получения актуальной информации о наших правилах конфиденциальности.

Дата публикации: 23.10.2020 г.