Спортивная статистика
   
Наша группа в Телеграм Наша группа Вконтакте Наш канал Youtube
Забрать подарок

Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сайта winrating.ru (далее – Сайт).
1.2. Оператором персональных данных выступает Общество с ограниченной ответственностью «Рейтинг букмекерских контор», которое является владельцем Сайта. Оператор организует обработку персональных данных и определяет цели обработки, состав персональных данных и действия, совершаемые с ними.
1.3. Действие данной Политики распространяется на всю информацию о персональных данных Пользователей, которую Оператор может получить при использовании Сайта. Политика действует в отношении персональных данных, полученных как до, так и после введения в действие настоящей редакции.
1.4. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни и тайну персональных данных. Оператор обеспечивает соблюдение принципов и правил обработки персональных данных, предусмотренных законодательством Российской Федерации.
1.5. Использование Сайта Пользователем означает полное согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.6. Настоящая Политика применяется только к Сайту winrating.ru. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам с Сайта.
1.7. Оператор не проверяет достоверность персональных данных, предоставленных Пользователями Сайта.

2. Термины и определения

В настоящей Политике используются следующие основные термины:

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  • Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

  • Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания.

  • Пользователь – любое лицо, посетившее Сайт и использующее его функционал, которое посредством сети Интернет получает доступ к Сайту.

  • Администрация сайта – уполномоченные сотрудники Оператора, действующие от имени ООО «Рейтинг букмекерских контор», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки и состав персональных данных, подлежащих обработке. В рамках настоящей Политики понятия Администрация сайта и Оператор равнозначны.

  • IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователей на законных основаниях, предусмотренных законодательством РФ, в том числе:

  • на основании согласия субъекта персональных данных на обработку его персональных данных, которое Пользователь предоставляет, принимая условия настоящей Политики (например, проставляя отметку в формах на Сайте или фактически продолжая использование Сайта);
     

  • в целях исполнения договора, стороной которого либо выгодоприобретателем по которому является Пользователь (например, при предоставлении Пользователю услуг Сайта);
     

  • на основании требований законодательства (например, если Оператор обязан сохранить или предоставить информацию о Пользователе по законному запросу государственных органов).
     

3.2. Пользователь, направляя свои персональные данные через формы на Сайте или посредством электронной почты, тем самым выражает свое согласие с данной Политикой и указанными в ней условиями обработки персональных данных.

4. Цели сбора и обработки персональных данных

Оператор осуществляет сбор и последующую обработку персональных данных Пользователя исключительно для конкретных, определённых законных целей. Такие цели включают:

  • Предоставление услуг и функционирование Сайта: идентификация Пользователя на Сайте, предоставление ему доступа к материалам и функционалу Сайта, персонализация контента по запросу Пользователя.

  • Обратная связь с Пользователем: установление связи с Пользователем, когда он оставляет заявку или обращение (например, посредством формы обратной связи на странице /contacts либо отправляя электронное письмо). Сюда входит направление уведомлений, ответов на запросы Пользователя, предоставление информации по его обращениям.

  • Улучшение качества обслуживания: анализ активности Пользователей на Сайте, сбор обезличенных статистических данных с помощью файлов cookie и инструментов веб-аналитики (например, Яндекс.Метрики) для улучшения работы Сайта, удобства пользования и качества предоставляемых материалов и услуг.

  • Обеспечение безопасности: определение местонахождения Пользователя в случае необходимости для предотвращения мошенничества или несанкционированного доступа; принятие мер по выявлению и пресечению случаев нарушений безопасности или неправомерного использования персональных данных и ресурсов Сайта.

  • Создание учетной записи: регистрация Пользователя на Сайте (при наличии такой функциональности) и обеспечение работы его учетной записи, предоставление связанных с этим персонализированных сервисов.

  • Информирование Пользователя: предоставление информационных рассылок, новостей, обновлений, рекламных материалов, специальных предложений от Оператора или его партнеров – но только при условии получения отдельного согласия Пользователя на такие рассылки. Пользователь в любой момент может отказаться от получения подобной информации.

  • Исполнение законодательно возложенных обязанностей: при необходимости Оператор обрабатывает и предоставляет персональные данные Пользователя государственным органам в случаях, прямо предусмотренных законодательством (например, для ответа на запрос уполномоченных органов или исполнения требований законодательства).

Оператор не использует персональные данные в иных целях, несовместимых с изначально заявленными целями сбора, без получения дополнительного согласия Пользователя.

5. Состав обрабатываемых персональных данных

В рамках использования Сайта Оператор может собирать и обрабатывать следующие категории персональных данных Пользователей:

  • Данные, предоставляемые Пользователем самостоятельно: фамилия, имя, отчество; адрес электронной почты (E-mail); контактный телефон; иная информация, которую Пользователь сообщает Оператору при заполнении форм на Сайте (например, в форме обратной связи на странице /contacts) или при общении с Администрацией через электронную почту. Объем предоставляемых данных ограничивается минимумом, необходимым для исполнения целей, указанных в разделе 4.
     

  • Данные, автоматически собираемые при использовании Сайта: IP-адрес, файлы cookie, сведения о браузере Пользователя, технические характеристики используемого устройства и программного обеспечения, дата и время доступа к Сайту, адрес запрашиваемых страниц, реферер (адрес предыдущей страницы) и иные подобные данные. Эти сведения обезличены и не позволяют установить личность, однако по законодательству РФ также относятся к персональным данным либо связанным данным и потому защищаются наравне с явно предоставленными данными.
     

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные, если их сбор не осуществляется прямо через Сайт. Пользователь обязуется воздерживаться от предоставления таких данных через Сайт.

6. Способы сбора персональных данных

Сбор персональных данных Пользователей на Сайте осуществляется следующими способами:

  • Заполнение форм на Сайте: Пользователь самостоятельно вводит свои данные в регистрационные формы, формы обратной связи, комментарии либо иные интерактивные разделы Сайта. В частности, на странице /contacts Пользователь может отправить обращение, указав свое имя, адрес электронной почты и текст сообщения (а также телефон или другие данные при необходимости). Эти данные передаются Оператору при отправке формы.

  • Обращения по электронной почте: Пользователь может направлять обращения на электронные адреса, указанные на Сайте (например, support@winrating.ru или admin@winrating.ru). В таком случае Оператор получает адрес электронной почты отправителя и иную информацию, содержащуюся в сообщении (включая персональные данные, которые Пользователь посчитает нужным сообщить о себе).

  • Автоматически при посещении Сайта: программные средства Сайта и используемые технологии (скрипты, cookie, пиксели, веб-сервер) автоматически собирают определённую информацию при каждом визите Пользователя. Такая информация (описана во втором пункте раздела 5) поступает Оператору автоматически при взаимодействии браузера Пользователя с сервером Сайта.

  • Через службы аналитики: на Сайте используются сторонние сервисы сбора статистики (см. раздел 7 ниже), которые при посещении Сайта также получают обезличенные данные о Пользователе. Оператор получает доступ к итоговой обобщенной информации от таких сервисов для анализа работы Сайта.

Каждый способ сбора данных используется только в объеме, необходимом для достижения целей обработки (раздел 4) и в соответствии с законными основаниями (раздел 3). Пользователь свободен выбирать, какие данные сообщать Оператору (например, он может не использовать форму обратной связи, если не желает сообщать email). Однако отказ от предоставления отдельных данных может ограничить возможность получения определенных услуг Сайта (например, невозможность обратной связи при отсутствии контактной информации).

7. Использование файлов cookie и сервисов веб-аналитики

7.1. Файлы cookie: Сайт использует файлы cookie – небольшие текстовые файлы, сохраняемые на устройстве Пользователя – для обеспечения корректной работы ресурсов и улучшения пользовательского опыта. Cookie позволяют опознавать браузер Пользователя, сохранять его предпочтения и иные сведения (например, выбранный язык интерфейса). Пользователь может в любое время отключить использование cookie в настройках своего браузера, однако это может привести к ограничению доступности некоторых функций Сайта. Подробнее о cookie-файлах вы можете узнать из Политики.                  

7.2. Сервис Яндекс.Метрика: Для анализа статистики посещаемости и повышения качества работы Сайта используется сервис веб-аналитики Яндекс.Метрика (предоставляется компанией ООО «ЯНДЕКС»). Яндекс.Метрика может устанавливать свои cookie и собирать данные об активности Пользователей на Сайте. Полученная информация (например, обезличенные данные о посещенных страницах, действиях на Сайте, сокращенный IP-адрес) передается и обрабатывается Яндексом на серверах, обеспечивающих работу данного сервиса.

Основные принципы работы с данными в Яндекс.Метрике:

  • Яндекс.Метрика не получает и не обрабатывает персональные данные в составе идентификационной информации о Пользователях. Условиями использования сервиса запрещается передавать в Яндекс.Метрику данные, позволяющие прямо идентифицировать личность (например, ФИО, контактные данные и др.). Оператор не передает в Метрику такие сведения.

  • Собираемая сервисом информация анонимна и используется исключительно для составления статистических отчетов о работе Сайта: например, данные о количестве посетителей, времени посещения, наиболее популярных разделах. Эти сводные отчеты позволяют Администрации сайта анализировать пользовательскую активность и улучшать контент и сервисы.

  • Яндекс обрабатывает полученные обезличенные данные в соответствии со своей собственной политикой конфиденциальности и на условиях, определенных в Условиях использования сервиса Яндекс.Метрика. Яндекс может хранить такую информацию на серверах, расположенных на территории Российской Федерации (а в некоторых случаях – в других юрисдикциях, где размещены серверы Яндекса), однако поскольку данные обезличены и не содержат персональной информации, такая обработка не рассматривается как передача персональных данных за границу.

  • Отказ от участия в аналитике: Если Пользователь не желает, чтобы сведения о его посещении передавались в Яндекс.Метрику, он может воспользоваться штатными средствами блокировки сбора статистики. Для этого можно отключить cookie (как указано в пункте 7.1 выше) либо использовать специальный инструмент Яндекс.Метрики для отказа от отслеживания – например, установить браузерное дополнение или воспользоваться ссылкой опции отказа, доступной в справке Яндекса. Отключение Яндекс.Метрики не повлияет на основные возможности Сайта, однако может несколько снизить качество предоставляемого Оператором сервиса (из-за отсутствия данных для анализа предпочтений аудитории).

При использовании Сайта Пользователь соглашается с тем, что данные об использовании Сайта могут собираться и обрабатываться указанными сервисами в порядке и целях, описанных выше. Все собранные таким образом обезличенные данные защищаются наравне с другими персональными данными и не передаются третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и законодательством.

8. Права субъекта персональных данных

Субъект персональных данных (Пользователь) обладает всеми правами, предоставленными ему законодательством РФ о персональных данных. Оператор соблюдает эти права и предоставляет необходимые механизмы их реализации. Права Пользователя включают, в частности, следующие:

  • Право на получение информации об обработке своих данных: Пользователь имеет право запросить у Оператора сведения, касающиеся обработки его персональных данных. В ответ на запрос Оператор предоставит информацию об обрабатываемых данных, целях, правовых основаниях, источниках их получения, способах обработки, сроках хранения, а также о том, передаются ли данные третьим лицам.

  • Право требовать уточнения данных: Если Пользователь обнаружит, что его персональные данные являются неточными, неполными или неактуальными, он вправе обратиться к Оператору с требованием их уточнения или внесения изменений. Пользователь также может самостоятельно исправить часть своих данных, если такая функция предоставлена на Сайте (например, через личный кабинет).

  • Право отозвать согласие: В случаях, когда обработка осуществляется на основании согласия Пользователя, субъект персональных данных вправе в любой момент отозвать свое согласие (подробный порядок – в разделе 9 ниже). После получения отзыва согласия Оператор обязан прекратить дальнейшую обработку данных, если для этого нет иных законных оснований.

  • Право на блокирование или уничтожение данных: Пользователь вправе требовать от Оператора блокировки (временной приостановки обработки) либо уничтожения своих персональных данных, если обработка осуществляется незаконно или данные более не нужны для заявленных целей обработки. В частности, если данные устарели, получены незаконным путем или не требуются для исполнения обязательств перед Пользователем, Пользователь может настоять на их удалении.

  • Право на защиту своих прав и обжалование действий Оператора: Если Пользователь считает, что Оператор нарушает положения законодательства о персональных данных или условия настоящей Политики, он может обратиться с жалобой к Оператору для урегулирования ситуации. Также Пользователь имеет право направить обращение или жалобу в уполномоченный надзорный орган по защите прав субъектов персональных данных (Роскомнадзор) либо обратиться за защитой своих прав в судебном порядке.

Оператор обязуется без необоснованных задержек рассматривать обращения субъекта персональных данных и принимать меры для реализации его законных прав. Предусмотренные законом требования Пользователя (например, предоставление информации или прекращение обработки) будут выполнены Оператором в установленные законом сроки.

9. Порядок отзыва согласия на обработку персональных данных

Пользователь, ранее давший согласие на обработку своих персональных данных, имеет право в любой момент отозвать его. Оператор предоставляет следующие способы отзыва согласия:

  • Направление письменного уведомления на электронную почту: Пользователь может отправить свободной формы заявление об отзыве согласия на адрес support@winrating.ru или admin@winrating.ru. В заявлении следует указать ФИО Пользователя (или иной идентификатор, позволяющий понять, чьи данные нужно прекратить обрабатывать) и отметить, какие именно данные или какая обработка отзываются. Оператор может запросить у заявителя дополнительную информацию для подтверждения личности и связи с ранее предоставленными данными, чтобы предотвратить несанкционированные запросы.

  • Через функционал Сайта (если применимо): Если на Сайте реализована возможность управления согласием (например, настройками профиля или через специальную форму), Пользователь может отозвать согласие, воспользовавшись соответствующими настройками. После получения такого запроса через Сайт, Оператор также обработает его в общем порядке.

После получения от Пользователя отзыва согласия на обработку персональных данных Оператор в максимально короткие сроки (но не позднее 30 дней, если более короткий срок не установлен законом) прекращает обработку соответствующих персональных данных и, если хранение более не требуется для целей обработки или по закону, уничтожает их. О факте прекращения обработки и уничтожения данных Пользователь может запросить подтверждение.

Отзыв согласия не затрагивает законность обработки, осуществленной до момента отзыва. Также отзыв согласия не обязует Оператора удалить те данные Пользователя, которые по закону должен хранить определенный период (см. раздел 10 о сроках хранения) – такие данные будут храниться, но не использоваться в коммерческих или иных целях после отзыва.

10. Сроки хранения персональных данных

Оператор хранит персональные данные Пользователей не дольше, чем этого требуют цели их обработки, если иное не установлено законодательством. Сроки хранения персональных данных определяются следующим образом:

  • Данные, полученные на основании согласия Пользователя: хранятся до тех пор, пока действует цель обработки, на которую дано согласие, либо до момента отзыва согласия Пользователем. Например, адрес электронной почты для рассылки новостей хранится и используется до тех пор, пока Пользователь не отпишется (отзовет согласие на рассылку).

  • Данные, обрабатываемые в рамках исполнения договора или услуги: хранятся в течение срока действия договора/оказания услуги и до полного исполнения всех обязательств. После исполнения договорных обязательств такие данные могут быть сохранены, если этого требуют нормы законодательства о бухгалтерском учете, налоговые законы и т.д., но будут использоваться только для целей исполнения этих требований.

  • Автоматически собранные технические данные (логи, журналы): хранятся в течение срока, необходимого для обеспечения безопасности и функционирования Сайта. Например, журналы посещений и ошибки могут храниться несколько месяцев и регулярно очищаться, если в их более долгом хранении нет необходимости.

  • Данные по учетной записи Пользователя: хранятся на протяжении всего периода существования учетной записи. Если Пользователь удаляет учетную запись (либо запрашивает её удаление), персональные данные, связанные с учетной записью, также подлежат удалению, за исключением тех сведений, которые необходимо сохранить по закону.

По истечении указанных сроков хранения персональные данные подлежат обезличиванию либо уничтожению Оператором в порядке, предусмотренном законодательством. Исключение составляют случаи, когда Оператор обязан сохранить информацию в течение определенного срока по закону (например, в соответствии с требованиями по хранению бухгалтерских документов, данных о транзакциях и т.п.).

11. Передача персональных данных третьим лицам

11.1. Оператор может передать персональные данные Пользователя третьим лицам исключительно в случаях и в пределах, необходимых для достижения целей обработки или исполнения закона. Передача данных третьим лицам осуществляется на основании договора с ними или на основании требований законодательства, при условии обеспечения такими третьими лицами конфиденциальности и безопасности персональных данных.

11.2. Категории третьих лиц, которым может предоставляться доступ к персональным данным Пользователя, включают:

  • Партнеры и связанные компании Оператора: например, организации, участвующие в предоставлении услуг Пользователю или обработке его запросов. Если Пользователь, например, заказывает определенную услугу через Сайт, Оператор может передать необходимые контактные данные партнеру, участвующему в исполнении услуги, при условии согласия Пользователя.

  • Службы доставки, курьерские компании, почтовые сервисы: если в рамках взаимодействия с Пользователем требуется доставка материальных объектов, документы или призы, Оператор может передать необходимые данные (ФИО, адрес доставки, телефон) организациям, осуществляющим доставку, строго в объеме, необходимом для выполнения доставки.

  • Провайдеры хостинга и ИТ-инфраструктуры: персональные данные хранятся и обрабатываются на оборудовании, принадлежащем или арендуемом у специализированных компаний (провайдеров дата-центров, хостинг-провайдеров). Такие провайдеры могут иметь технический доступ к данным исключительно для поддержки работоспособности Сайта. Оператор заключает с ними соглашения, обязывающие обеспечивать конфиденциальность и защиту персональных данных в соответствии с требованиями законодательства.

  • Бухгалтерские и платежные сервисы: в случае, если Пользователю оказываются платные услуги или производится выплата вознаграждений, некоторые персональные данные (например, ФИО плательщика, реквизиты платежа) могут быть переданы в банковские или бухгалтерские организации для проведения расчетов и отчетности. Все подобные передачи осуществляются в рамках требований закона (например, по налоговому законодательству) и с обеспечением конфиденциальности.

11.3. Во всех случаях передачи данных третьим лицам Оператор обеспечивает, чтобы получатели персональных данных соблюдали обязательства по защите конфиденциальности персональных данных и имели необходимые меры безопасности. Передача осуществляется на основании договоров о конфиденциальности либо включения необходимых условий в соглашения с такими лицами. Третьи лица обязаны использовать полученные персональные данные исключительно для тех целей, для которых они были предоставлены, и по завершении этих целей – удалить или обезличить данные.

11.4. Кроме указанных случаев, передача персональных данных третьим лицам допускается только с предварительного согласия Пользователя либо если обязанность предоставить данные третьему лицу возложена на Оператора законодательством Российской Федерации (например, передача данных в государственные органы по законному запросу, см. раздел 12.2).

12. Трансграничная передача персональных данных

12.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей – то есть передачу персональных данных на территорию иностранных государств. Все персональные данные Пользователей хранятся и обрабатываются на территории Российской Федерации.

12.2. В случае, если в будущем потребуется трансграничная передача (например, для исполнения обязательств перед Пользователем посредством зарубежного партнера), Оператор обязуется предварительно убедиться, что иностранное государство, на территорию которого предполагается передача, обеспечивает адекватную защиту прав субъектов персональных данных. При необходимости Оператор запросит у Пользователя письменное согласие на такую трансграничную передачу, как того требует статья 12 Федерального закона № 152-ФЗ, и будет соблюдать все предусмотренные законодательством меры по защите данных при их передаче.

На момент актуальности данной Политики потребности в трансграничной передаче данных нет, и такая передача не осуществляется.

13. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных незаконных действий в отношении персональных данных. К таким мерам относятся:

  • Правовые меры: разработка и утверждение внутренних локальных актов (политик, положений, инструкций) по вопросам обработки и защиты персональных данных; соблюдение требований законодательства РФ и указаний Роскомнадзора при работе с персональными данными; договорное закрепление обязательств о конфиденциальности для сотрудников и партнеров, имеющих доступ к данным.

  • Организационные меры: назначение ответственного лица за организацию обработки персональных данных (см. раздел 15 ниже); ограничение круга сотрудников, имеющих доступ к персональным данным, и строгое разграничение их полномочий; обучение сотрудников правилам обращения с персональными данными и ответственности за их разглашение; проведение периодических проверок условий обработки персональных данных и соблюдения требований безопасности.

  • Технические меры: использование современных средств защиты информации, включая программные и аппаратные средства безопасности (межсетевые экраны, антивирусные программы, средства шифрования, защищенные каналы связи при передаче данных); хранение персональных данных в защищенных сегментах информационных систем, защищенных паролями и ограниченным доступом; резервное копирование данных для предотвращения потери информации; мониторинг несанкционированного доступа (системы обнаружения вторжений) и своевременное обновление программного обеспечения для устранения уязвимостей.

Оператор руководствуется актуальными требованиями к защите персональных данных, установленными постановлениями Правительства РФ и методическими документами уполномоченных органов. Уровень принимаемых мер безопасности соответствует характеру обрабатываемых персональных данных и рискам, связанным с их обработкой.

14. Действия в случае выявления факта утечки (нарушения безопасности) персональных данных

Несмотря на принимаемые меры защиты, не исключена возможность возникновения инцидентов, связанных с несанкционированным доступом к персональным данным или их утратой. В случае обнаружения утечки персональных данных или иных нарушений безопасности, связанных с персональными данными, Оператор действует согласно установленной процедуре:

  • 14.1. Уведомление уполномоченного органа: При обнаружении факта нарушения безопасности персональных данных Оператор в кратчайшие сроки, но не позднее 72 часов с момента выявления инцидента, уведомляет об этом уполномоченный надзорный орган – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В уведомлении предоставляется информация о характере утечки, категориях и объемах затронутых данных, предполагаемых причинах инцидента и принятых мерах по устранению последствий.

  • 14.2. Уведомление субъектов персональных данных: В тот же максимально короткий срок Оператор информирует самих Пользователей, чьи персональные данные могли быть скомпрометированы в результате инцидента. Уведомление может быть направлено по электронной почте либо другим доступным способом связи. В уведомлении Пользователям будет разъяснено, какие данные затронуты, в чем суть происшествия, какие меры приняты Оператором для защиты их информации, и какие рекомендации даются Пользователю (например, сменить пароль, быть бдительными к подозрительным письмам и т.д., в зависимости от ситуации).

  • 14.3. Внутреннее расследование и меры: Оператор незамедлительно проводит внутреннее расследование причин случившегося, чтобы выявить виновных и уязвимости, которые привели к утечке. По итогам расследования принимаются необходимые меры для предотвращения подобных инцидентов в будущем (усиление защиты, обновление программного обеспечения, изменение процедур обработки данных, дополнительное обучение персонала и т.п.). Если в результате инцидента выяснится, что сотрудники Оператора нарушили установленный порядок обработки персональных данных, к ним применяются меры дисциплинарной ответственности.

  • 14.4. Отчетность: Оператор документирует обстоятельства нарушения, принятые меры и результаты устранения последствий. При необходимости корректируется данная Политика и внутренние процедуры, исходя из уроков, извлеченных из инцидента.

Данная процедура позволяет минимизировать возможный ущерб для Пользователей в случае утечки данных, а также обеспечивает соблюдение требования законодательства оперативно уведомлять контролирующие органы и субъектов данных о произошедших инцидентах. Оператор прилагает все усилия, чтобы подобных ситуаций не возникало, однако готов к их быстрому и ответственному урегулированию, если они случатся.

15. Ответственное лицо и контактная информация

Оператор назначает ответственное лицо за организацию обработки персональных данных в компании. Данное должностное лицо контролирует соблюдение Оператором требований Федерального закона № 152-ФЗ и иных нормативных актов, участвует в обработке обращений субъектов персональных данных, координирует применяемые меры защиты данных.

Связаться с ответственным за обработку персональных данных и получить разъяснения по вопросам, касающимся настоящей Политики, Пользователи могут через электронную почту: admin@winrating.ru. Также по адресу support@winrating.ru принимаются запросы, жалобы и иные обращения, связанные с обработкой и защитой персональных данных. В обращении рекомендуется указывать суть вопроса, а также оставлять контактные данные для получения ответа.

Почтовый адрес Оператора: 125430, г. Москва, ул. Фабричная, д. 6, стр. 25, эт. 2, пом. 4
На данный адрес можно направлять письменные запросы, заявления и требования от имени субъекта персональных данных.

Ответственное лицо Оператора рассматривает поступающие обращения и обеспечивает подготовку ответа в установленный законом срок (как правило, в течение 30 дней с момента поступления запроса, если по закону не требуется быстрее). Если для подготовки ответа требуется больше времени или дополнительные данные от Пользователя, заявителю будет направлено соответствующее уведомление.

16. Порядок внесения изменений и действия настоящей Политики

16.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Актуальная редакция Политики действует с момента ее размещения на Сайте winrating.ru, если иное не предусмотрено самой новой редакцией Политики. Рекомендуется Пользователям периодически просматривать данную страницу, чтобы отслеживать изменения в Политике.

16.2. В случае внесения существенных изменений в Политику (например, изменения перечня обрабатываемых данных, целей или способов обработки), Оператор уведомит Пользователей об этом путем размещения заметного объявления на Сайте и/или отправки уведомления на контактные данные (при наличии технической возможности). Продолжение использования Сайта после публикации обновленной Политики означает принятие Пользователем ее условий.

16.3. Настоящая Политика бессрочно действует с момента ее утверждения и до замены новой версией. Персональные данные обрабатываются в соответствии с версией Политики, действующей на момент совершения соответствующих действий с данными.

16.4. Данная Политика является открытым и общедоступным документом. Актуальная версия Политики размещена на странице по постоянному адресу: https://winrating.ru/personal-data (либо ином разделе Сайта, указанном для политики конфиденциальности).

16.5. Любые вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с положениями Федерального закона № 152-ФЗ «О персональных данных» и иных применимых нормативных правовых актов Российской Федерации. Пользователь, не согласный с какими-либо положениями Политики, обязан прекратить использование Сайта и при необходимости сообщить Оператору о своих возражениях.