Политика в отношении обработки
и защиты персональных данных
Политика в отношении обработки
и защиты персональных данных
Редакция от 5 февраля 2026 года
Настоящая Политика в отношении обработки и защиты персональных данных (далее – «Политика») принята и действует в Союз «Кибатлетика», расположенному по адресу: 143026, Российская Федерация, г. Москва, 129223, Москва, пр-т Мира, 119с37 (далее — «Компания» или «мы»).
Мы собираем, используем и охраняем персональные данные, которые Вы предоставляете нам при использовании нашего сайта с любого устройства и при коммуникации с нами в любой форме, в соответствии с данной Политикой.
Давая согласие, посредством проставления отметки в чекбоксе, в соответствующем поле в формах регистрации, и предоставляя нам свои персональные данные, Вы даете согласие на обработку Ваших персональных данных в соответствии с данной Политикой.
1. Основные понятия
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
«Обработка персональных данных» – осуществление любых действий или совокупности действий в отношении Ваших персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.
2. Данные, которые мы собираем
Мы собираем:
3. Цели обработки данных
Мы обрабатываем Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:
Порядок публикации и фотографии:
Минимизация и сроки:
4. Ваши права
Обеспечение защиты Ваших прав и свобод в сфере персональных данных — важное условие работы Компании.
Чтобы обеспечить защиту Ваших прав и свобод, по Вашей просьбе мы:
5. Как Вы можете связаться с нами
По вопросам, связанным с обработкой персональных данных, Вы можете обращаться к ответственному лицу следующими способами:
Ответственное лицо за организацию обработки персональных данных:
Запросы, поступившие по электронной почте, регистрируются в Реестре обращений субъектов персональных данных и обрабатываются в сроки, установленные Политикой. Оригиналы входящей корреспонденции сохраняются в электронном виде/бумажном архиве в течение 3-х лет в соответствии с локальным регламентом хранения.
6. Согласие и порядок его отзыва
Правовым основанием обработки персональных данных, собираемых при регистрации и участии в мероприятиях, является согласие субъекта. Согласие предоставляется субъектом путём проставления галочки («чек-бокса») в электронной форме регистрации и/или заполнением бумажной формы согласия. Оператор хранит доказательства получения согласий (реестр согласий — дата, время, идентификатор записи.
Согласие может быть отозвано субъектом в любое время. Для отзыва согласия субъект направляет запрос на e-mail ответственного лица (см. раздел «Как Вы можете связаться с нами») или использует форму «Отзыв согласия» на сайте. После получения отзыва согласия Компания прекращает обработку персональных данных субъекта в течение 10 рабочих дней, если отсутствуют иные правовые основания обработки. Действия по прекращению фиксуются в реестре обращений и реестре согласий.
7. Политика хранения персональных данных
Компания устанавливает правила и сроки хранения персональных данных, исходя из целей их обработки, требований законодательства и необходимости обеспечения доказуемости операций с данными. Положения настоящего раздела являются общими; конкретные сроки и порядок уничтожения утверждаются отдельным локальным актом — «Положение о сроках хранения и порядке уничтожения персональных данных».
1.Общие принципы
2.Категории данных и ориентировочные сроки хранения
3.Порядок прекращения хранения и уничтожения
4.Исключения и специальные условия
8. Безопасность персональных данных
Меры правовой, организационной и технической защиты. Для защиты ПД Компания принимает и поддерживает следующие меры:
1.Организационные:
2.Технические:
3.Статус сертификации СКЗИ:
4.Хранение recovery-ключей:
Все перечисленные меры и используемые средства оформлены локальными актами.
9. Трансграничная передача персональных данных
Мы не осуществляем передачу Ваших персональных данных на территории иностранных государств.
10. Инциденты информационной безопасности и уведомление уполномоченных органов.
В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов, Компания обязана:
Порядок реагирования определён отдельным локальным актом — «Регламент реагирования на инциденты безопасности персональных данных».
11. Прекращение обработки персональных данных
Мы прекращаем обработку Ваших персональных данных:
12. Cookies
Мы не используем файлы «cookies».
Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках Ваших устройств во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с Вашими предпочтениями.
Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства.
13. Ссылки на сайты третьих лиц
На наших сайтах могут быть размещены ссылки, виджеты и другие встроенные материалы сторонних сайтов и сервисов (включая платежные системы, сервисы рассылок, аналитические и рекламные системы, социальные сети и т.п.), которые мы не контролируем и за содержание которых не отвечаем.
Такие сторонние сервисы могут собирать информацию о Вас самостоятельно (в том числе с помощью cookies и аналогичных технологий), устанавливать собственные файлы cookie и иные трекеры, а также обрабатывать персональные данные на своих условиях. Рекомендуем перед использованием сторонних сервисов ознакомиться с их политиками конфиденциальности. Компания не несёт ответственность за соблюдение политик конфиденциальности и мер защиты, применяемых третьими лицами.
Если при переходе по ссылке или взаимодействии со сторонним сервисом Вы передаёте свои персональные данные, пожалуйста, учитывайте, что в отношении таких данных применяются условия конфиденциальности соответствующего сервиса.
14. Изменение Политики
Мы можем обновлять настоящую Политику по мере необходимости. Каждое изменение сопровождается указанием даты редакции. Актуальная версия Политики публикуется на сайте Компании.
Если изменения носят несущественный характер (технические правки, уточнение терминов, форматирование), продолжение использования сайта означает Ваше согласие с обновлённой Политикой. Если изменения затрагивают цели обработки персональных данных, правовые основания обработки, объём публикуемых/передаваемых данных либо иным образом ухудшают гарантии по защите Ваших прав, Компания предпринимает одну или несколько из следующих мер до вступления изменений в силу: направляет электронное уведомление на адрес, указанный Вами при регистрации, размещает уведомление на сайте с пометкой «важно», и/или запрашивает Ваше отдельное согласие на новые условия. В таких случаях изменение вступает в силу только после получения Вами уведомления и, при необходимости, подтверждения согласия.
Настоящая Политика в отношении обработки и защиты персональных данных (далее – «Политика») принята и действует в Союз «Кибатлетика», расположенному по адресу: 143026, Российская Федерация, г. Москва, 129223, Москва, пр-т Мира, 119с37 (далее — «Компания» или «мы»).
Мы собираем, используем и охраняем персональные данные, которые Вы предоставляете нам при использовании нашего сайта с любого устройства и при коммуникации с нами в любой форме, в соответствии с данной Политикой.
Давая согласие, посредством проставления отметки в чекбоксе, в соответствующем поле в формах регистрации, и предоставляя нам свои персональные данные, Вы даете согласие на обработку Ваших персональных данных в соответствии с данной Политикой.
1. Основные понятия
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
«Обработка персональных данных» – осуществление любых действий или совокупности действий в отношении Ваших персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.
2. Данные, которые мы собираем
Мы собираем:
- персональные данные, которые Вы предоставляете нам при заполнении информационных полей на наших сайтах, в том числе при заполнении контактной формы, при регистрации на мероприятия;
- персональные данные и другую информацию, содержащуюся в сообщениях, которые Вы нам направляете;
- технические данные, которые автоматически передаются устройством, с помощью которого Вы используете наши сайты, в том числе технические характеристики устройства, IP-адрес, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная
- информация;иные данные о Вас, которые Вы пожелали оставить на наших сайтах.
3. Цели обработки данных
Мы обрабатываем Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:
- регистрация участников мероприятий и формирование учётных записей;
- организация участия в мероприятиях (формирование стартовых списков, распределение по дисциплинам, расчёт результатов);
- публикация стартовых списков и списков призёров на официальном сайте и в информационных материалах только при наличии явного согласия участника;
- коммуникация с участником по вопросам регистрации, организации участия и обслуживания (SMS, e-mail, телефонные звонки);
- направление новостных и информационных рассылок — только при отдельном согласии;
- исполнение обязанностей и предоставление сведений по законным запросам государственных органов (при необходимости — передача ограниченного объёма полей, необходимых для отчётности);
- ведение реестров, журналов и отчётности Компании (включая реестр согласий, журнал передач, журнал обращений);
- обеспечение функционирования и безопасности сервисов (защита от несанкционированного доступа, сохранение целостности данных, резервное копирование), в том числе обработка технических данных (логи, IP, cookies);
- аналитика и улучшение качества услуг в обезличенном или агрегированном виде.
Порядок публикации и фотографии:
- компания вправе публиковать ваши персональные данные только в необходимом для выполнения работ объеме, на который получено согласие.
- публикация персональных данных в стартовых и итоговых списках (ФИО, город/регион, дисциплина, результат) осуществляется только при наличии согласия, фиксируемого при регистрации;
- публикация фотографий/видео с изображением участника возможна только при отдельном явном согласии; устное разрешение не считается достаточным.
Минимизация и сроки:
- передаются и публикуются только те поля, которые необходимы для выполнения конкретной цели; избыточные данные не запрашиваются;
- конкретные сроки хранения данных и сроки уничтожения/обезличивания утверждаются в локальном акте «Положение о сроках хранения и порядке уничтожения персональных данных».
4. Ваши права
Обеспечение защиты Ваших прав и свобод в сфере персональных данных — важное условие работы Компании.
Чтобы обеспечить защиту Ваших прав и свобод, по Вашей просьбе мы:
- подтвердим, обрабатываем ли мы Ваши персональные данные и предоставим Вам возможность с ними ознакомиться в срок не более 10 рабочих дней со дня получения Вашего запроса (срок может быть продлён Компанией не более чем на 5 рабочих дней при направлении Вам мотивированного уведомления);
- сообщим Вам об источнике получения и составе персональных данных, которые мы обрабатываем;
- сообщим Вам о правовых основаниях, целях, сроках и способах обработки Ваших персональных данных;
- внесём необходимые изменения в Ваши персональные данные, если Вы подтвердите, что они неполные, неточные или неактуальные, в срок не более 7 рабочих дней со дня получения подтверждающих документов, и уведомим Вас о внесённых изменениях;
- сообщим Вам об осуществлённой или предполагаемой трансграничной передаче Ваших персональных данных;
- сообщим Вам наименование и место нахождения организаций, которые имеют доступ к Вашим персональным данным или которым с Вашего согласия они могут быть раскрыты;
- сообщим Вам наименование (Ф.И.О.) и адрес лиц, которым с Вашего согласия может быть поручена обработка Ваших персональных данных;
- уведомим Вас о порядке осуществления Ваших прав при обработке Ваших персональных данных;
- исключим Вас из рассылки наших новостных материалов по Вашему требованию в разумный срок после получения запроса;
- прекратим обработку Ваших персональных данных в срок не более 10 рабочих дней со дня получения отзыва согласия, если отсутствуют иные правовые основания для обработки, предусмотренные законодательством Российской Федерации;
- прекратим обработку Ваших персональных данных, если будет подтверждена их неправомерная обработка, и уведомим Вас о принятых мерах в срок, предусмотренный соответствующей процедурой внутреннего расследования;
- уничтожим Ваши персональные данные, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в срок не более 7 рабочих дней со дня получения соответствующего подтверждения, и уведомим Вас о предпринятых мерах;
- ответим на Ваши вопросы, касающиеся персональных данных, которые мы обрабатываем.
5. Как Вы можете связаться с нами
По вопросам, связанным с обработкой персональных данных, Вы можете обращаться к ответственному лицу следующими способами:
Ответственное лицо за организацию обработки персональных данных:
- Любинская Анна Юрьевна
- Электронная почта: info@cybatletics.ru. При отправке просьба указывать в теме письма «Запрос о персональных данных» или «Отзыв согласия на обработку персональных данных».
- Телефон для экстренных обращений: +7 (499) 750-06-07.
- Почтовый адрес для письменных запросов: 129223, Москва, пр-т Мира, 119с37.
Запросы, поступившие по электронной почте, регистрируются в Реестре обращений субъектов персональных данных и обрабатываются в сроки, установленные Политикой. Оригиналы входящей корреспонденции сохраняются в электронном виде/бумажном архиве в течение 3-х лет в соответствии с локальным регламентом хранения.
6. Согласие и порядок его отзыва
Правовым основанием обработки персональных данных, собираемых при регистрации и участии в мероприятиях, является согласие субъекта. Согласие предоставляется субъектом путём проставления галочки («чек-бокса») в электронной форме регистрации и/или заполнением бумажной формы согласия. Оператор хранит доказательства получения согласий (реестр согласий — дата, время, идентификатор записи.
Согласие может быть отозвано субъектом в любое время. Для отзыва согласия субъект направляет запрос на e-mail ответственного лица (см. раздел «Как Вы можете связаться с нами») или использует форму «Отзыв согласия» на сайте. После получения отзыва согласия Компания прекращает обработку персональных данных субъекта в течение 10 рабочих дней, если отсутствуют иные правовые основания обработки. Действия по прекращению фиксуются в реестре обращений и реестре согласий.
7. Политика хранения персональных данных
Компания устанавливает правила и сроки хранения персональных данных, исходя из целей их обработки, требований законодательства и необходимости обеспечения доказуемости операций с данными. Положения настоящего раздела являются общими; конкретные сроки и порядок уничтожения утверждаются отдельным локальным актом — «Положение о сроках хранения и порядке уничтожения персональных данных».
1.Общие принципы
- Персональные данные хранятся только в объёме и в течение срока, необходимого для достижения целей их обработки.
- По истечении установленных сроков данные либо обезличиваются, либо уничтожаются с оформлением соответствующих актов.
- Сроки хранения могут быть продлены в случаях, прямо предусмотренных законом (обязательные отчёты, запросы госорганов, необходимость защиты прав Компании) — продление оформляется приказом и фиксируется в Реестре обработок.
- Все операции по удалению/обезличиванию фиксируются в журнале операций и оформляются актом уничтожения/обезличивания.
2.Категории данных и ориентировочные сроки хранения
- Регистрационные данные участников (ФИО, дата рождения, регион, город, телефон, e-mail) — хранятся 3 года с момента последнего контакта/мероприятия; по истечении — обезличивание или уничтожение.
- Сведения об отношении к воинской обязанности — хранятся 3 года.
- Реестр полученных согласий (выгрузки онлайн-регистрации: дата, время, идентификатор) — хранятся 3 года.
- Документы, переданные в государственные органы в рамках отчётности — хранятся в соответствии с требованиями соответствующих органов (не менее срока, установленного законом).
- Резервные копии (бэкапы) — хранятся в зашифрованном виде в течение срока действия основных данных; резервные копии удаляются/перезаписываются по истечении срока хранения основных данных.
- Журналы доступа и учёта операций — хранятся не менее 3-х лет для обеспечения аудита и расследования инцидентов.
3.Порядок прекращения хранения и уничтожения
- Решение об уничтожении или обезличивании данных принимается на основании Положения о сроках хранения и оформляется актом уничтожения (электронных файлов — с применением безопасного метода удаления/перезаписи; материальные носители — физическим уничтожением).
- Акт уничтожения содержит перечень объектов, дату и метод уничтожения, подписи ответственных лиц и, при необходимости, свидетелей. Копии актов хранятся в архиве в течение срока, установленного локальным регламентом.
- До фактического уничтожения резервные копии подлежат контролю и хранятся в зашифрованном виде.
4.Исключения и специальные условия
- В случаях, когда законодательством или договорными обязательствами предусмотрены иные сроки хранения, применяются соответствующие требования.
- В случае поступления юридического запроса, иска или иного официального обращения срок хранения данных может быть приостановлен (сохранение данных для целей расследования/судебного разбирательства) — это фиксируется приказом и в Реестре обработок.
8. Безопасность персональных данных
Меры правовой, организационной и технической защиты. Для защиты ПД Компания принимает и поддерживает следующие меры:
1.Организационные:
- Назначено ответственное лицо;
- Регламенты выдачи/отзыва доступов;
- Журнал выдачи/отзыва учетных записей;
- Обучение сотрудников и журнал ознакомлений;
- Регламент обработки обращений;
- Регламент резервного копирования;
- Регламент уничтожения.
2.Технические:
- Шифрование носителей — BitLocker на рабочих станциях;
- Зашифрованные контейнеры (BitLocker) для рабочих выгрузок;
- Передача файлов — зашифрованные архивы (AES-256);
- TLS (HTTPS) на каналах сбора данных;
- Антивирус (Kaspersky) на рабочих станциях;
- Межсетевые экраны и блокировка входящих подключений;
- Журналирование операций (реестр операций/журнал передач).
3.Статус сертификации СКЗИ:
- указанные прикладные средства (BitLocker, 7-Zip/архивы, TLS) не являются сертифицированными СКЗИ.
4.Хранение recovery-ключей:
- ключи восстановления BitLocker хранятся в бумажном виде в сейфе, доступ к сейфу имеют только ИТ-специалист и генеральный директор. Факт выдачи/доступа фиксируется в журнале.
Все перечисленные меры и используемые средства оформлены локальными актами.
9. Трансграничная передача персональных данных
Мы не осуществляем передачу Ваших персональных данных на территории иностранных государств.
10. Инциденты информационной безопасности и уведомление уполномоченных органов.
В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов, Компания обязана:
- В течение 24 часов с момента выявления инцидента направить первичное уведомление в Роскомнадзор (уполномоченный орган) с указанием предполагаемой причины инцидента, возможного вреда субъектам и принятых первичных мер, а также контактного лица для взаимодействия.
- Провести внутреннее расследование и в течение 72 часов направить в Роскомнадзор результаты расследования, включая информацию о причинах и (при наличии) о лицах, действия которых повлекли инцидент, и перечислить принятые меры.
- Документировать инцидент и все этапы реагирования (акты, журналы, протоколы) и уведомить пострадавших субъектов, если это предусмотрено действующим законодательством.
Порядок реагирования определён отдельным локальным актом — «Регламент реагирования на инциденты безопасности персональных данных».
11. Прекращение обработки персональных данных
Мы прекращаем обработку Ваших персональных данных:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по Вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
- по истечении срока действия Вашего согласия на обработку персональных данных или в случае отзыва Вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- в случае ликвидации Компании.
12. Cookies
Мы не используем файлы «cookies».
Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках Ваших устройств во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с Вашими предпочтениями.
Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства.
13. Ссылки на сайты третьих лиц
На наших сайтах могут быть размещены ссылки, виджеты и другие встроенные материалы сторонних сайтов и сервисов (включая платежные системы, сервисы рассылок, аналитические и рекламные системы, социальные сети и т.п.), которые мы не контролируем и за содержание которых не отвечаем.
Такие сторонние сервисы могут собирать информацию о Вас самостоятельно (в том числе с помощью cookies и аналогичных технологий), устанавливать собственные файлы cookie и иные трекеры, а также обрабатывать персональные данные на своих условиях. Рекомендуем перед использованием сторонних сервисов ознакомиться с их политиками конфиденциальности. Компания не несёт ответственность за соблюдение политик конфиденциальности и мер защиты, применяемых третьими лицами.
Если при переходе по ссылке или взаимодействии со сторонним сервисом Вы передаёте свои персональные данные, пожалуйста, учитывайте, что в отношении таких данных применяются условия конфиденциальности соответствующего сервиса.
14. Изменение Политики
Мы можем обновлять настоящую Политику по мере необходимости. Каждое изменение сопровождается указанием даты редакции. Актуальная версия Политики публикуется на сайте Компании.
Если изменения носят несущественный характер (технические правки, уточнение терминов, форматирование), продолжение использования сайта означает Ваше согласие с обновлённой Политикой. Если изменения затрагивают цели обработки персональных данных, правовые основания обработки, объём публикуемых/передаваемых данных либо иным образом ухудшают гарантии по защите Ваших прав, Компания предпринимает одну или несколько из следующих мер до вступления изменений в силу: направляет электронное уведомление на адрес, указанный Вами при регистрации, размещает уведомление на сайте с пометкой «важно», и/или запрашивает Ваше отдельное согласие на новые условия. В таких случаях изменение вступает в силу только после получения Вами уведомления и, при необходимости, подтверждения согласия.
Если у Вас остались вопросы по данной Политике, пожалуйста, свяжитесь
с ответственным за организацию обработки персональных данных в Компании, направив письмо с пометкой «Запрос о персональных данных» на электронную почту: info@cybatletics.ru или на адрес: 129223, Москва, пр-т Мира, 119с37.
с ответственным за организацию обработки персональных данных в Компании, направив письмо с пометкой «Запрос о персональных данных» на электронную почту: info@cybatletics.ru или на адрес: 129223, Москва, пр-т Мира, 119с37.