Все документы

Политика обработки персональных данных

Категория: privacy Версия: v1 Действует с 29 апреля 2026 г. Опубликован 19 мая 2026 г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель Калиниченко Кирилл Викторович
Сервис SportSocial.ru

Редакция от 26 апреля 2026 года

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц, осуществляемой Индивидуальным предпринимателем Калиниченко Кириллом Викторовичем (далее — Оператор) при использовании сервиса SportSocial.ru (далее — Сервис), и составлена в соответствии с:

Конституцией Российской Федерации;

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 30.11.2024 № 420-ФЗ, от 08.08.2024 № 233-ФЗ и иных действующих редакций) (далее — 152-ФЗ);

Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральным законом от 13.07.2015 № 242-ФЗ (требование о локализации персональных данных граждан РФ);

Постановлением Правительства РФ от 01.11.2012 № 1119;

Приказом ФСТЭК России от 18.02.2013 № 21 (в действующей редакции);

Приказом ФСБ России от 10.07.2014 № 378;

Приказом Роскомнадзора от 24.02.2021 № 18 (применяется в части обработки персональных данных, разрешённых субъектом для распространения, ст. 10.1 152-ФЗ; для целей настоящей Политики не используется в качестве общего стандарта согласия);

Приказом Роскомнадзора от 14.11.2022 № 187 (требования к содержанию заявления-уведомления о намерении начать обработку ПДн);

Действующими методическими рекомендациями и разъяснениями Роскомнадзора по состоянию на апрель 2026 года.

1.2. Реквизиты Оператора:

Индивидуальный предприниматель КАЛИНИЧЕНКО КИРИЛЛ ВИКТОРОВИЧ

ИНН: 352832322162

ОГРНИП: 318352500011490

Расчетный счёт: 40802810900009420108

Банк: АО «ТБанк»

ИНН банка: 7710140679, БИК: 044525974, к/с: 30101810145250000974

Адрес для корреспонденции: указывается на странице «Контакты» Сервиса.

Электронная почта Оператора: support@sportsocial.ru. Телефон Оператора: +7 (933) 348-56-04.

Контакт ответственного за организацию обработки персональных данных: Калиниченко Кирилл Викторович, e-mail: KirillTF2@yandex.ru, телефон: +7 (933) 348-56-04.

1.3. Регистрационный номер Оператора в реестре операторов, осуществляющих обработку персональных данных Роскомнадзора: __________ (заполняется после получения подтверждения от Роскомнадзора). Дата подачи уведомления о намерении осуществлять обработку персональных данных в Роскомнадзор (ст. 22 152-ФЗ): 29 апреля 2026 года. Номер заявления: 100267483, ключ: 86586329.

1.4. Настоящая Политика размещается в постоянном открытом доступе по адресу: https://sportsocial.ru/politika-obrabotki-personalnyh-dannyh, а также непосредственно на каждой странице Сервиса, где осуществляется сбор персональных данных (формы регистрации, формы онлайн-записи, конструктор анкет, форма обратной связи), и в футере сайта.

1.5. Оператор ведёт учёт всех обращений субъектов персональных данных и государственных органов в соответствии со ст. 22.1 152-ФЗ. Журнал учёта хранится не менее 3 (трёх) лет.

1.6. Оператор обеспечивает соблюдение принципов обработки персональных данных, установленных ст. 5 152-ФЗ: законность и справедливость обработки; ограничение обработки достижением конкретных, заранее определённых и законных целей; недопустимость объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой; точность и достаточность данных; ограничение срока хранения сроком, не превышающим целей обработки.

2. Используемые термины

Все термины используются в значении, установленном ст. 3 152-ФЗ. Дополнительно:

«Сервис» — сайт https://sportsocial.ru, все его поддомены, мобильные версии и приложения;

«Клиент» — пользователь, осуществляющий поиск и онлайн-запись на занятия;

«Организация» — спортивная организация, клуб, тренер или инструктор, создающий и (или) редактирующий профиль в Сервисе;

«Конструктор анкет» — программный модуль, позволяющий Организациям самостоятельно создавать поля в формах онлайн-записи;

«Каталог» — публичная база спортивных организаций, тренеров, инструкторов, секций, а также смежных услуг спортивной тематики (магазинов спортивных товаров, мастерских, прокатов спортивного инвентаря) в Сервисе;

«Поручение» — поручение Организации Оператору на обработку персональных данных клиентов Организации в порядке ч. 3 ст. 6 152-ФЗ.

3. Цели обработки персональных данных и правовые основания

3.1. Оператор обрабатывает персональные данные исключительно в следующих заранее определённых, конкретных и законных целях:

Цель обработки Правовое основание
регистрация и идентификация Пользователей в Сервисе; согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ); договор (п. 5 ч. 1 ст. 6 152-ФЗ)
формирование и ведение публичного Каталога спортивных организаций, тренеров, инструкторов, секций, а также смежных услуг спортивной тематики (магазинов спортивных товаров, мастерских, прокатов спортивного инвентаря); согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ); законный интерес Оператора в отношении общедоступных каталоговых данных (п. 7 ч. 1 ст. 6 152-ФЗ); п. 11 ч. 1 ст. 6 152-ФЗ (опубликование/раскрытие)
онлайн-запись Клиентов на занятия в выбранные Организации; согласие субъекта; договор оказания услуги (п. 5 ч. 1 ст. 6 152-ФЗ); поручение Организации (ч. 3 ст. 6 152-ФЗ)
предоставление Организациям доступа к личному кабинету и Конструктору анкет; договор (публичная оферта); согласие Организации
заключение, исполнение и расторжение договоров платных подписок; договор (п. 5 ч. 1 ст. 6 152-ФЗ); п. 2 ч. 1 ст. 6 152-ФЗ
направление сервисных уведомлений (об изменениях, об оплате, об инцидентах); законный интерес и исполнение договора
направление маркетинговых рассылок и рекламных коммуникаций; отдельное согласие субъекта (ч. 1 ст. 18 ФЗ «О рекламе» № 38-ФЗ; п. 1 ч. 1 ст. 6 152-ФЗ)
аналитика, статистика, улучшение Сервиса и его функций (на обезличенных данных); законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ); согласие на cookie
рассмотрение обращений и жалоб субъектов персональных данных; ст. 14, 20, 21, 22.1 152-ФЗ
исполнение требований законодательства РФ и предписаний госорганов; п. 2 ч. 1 ст. 6 152-ФЗ
обеспечение информационной безопасности Сервиса, противодействие мошенничеству; законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ)
применение рекомендательных технологий для формирования персонализированных подборок организаций, тренеров, секций и услуг (на основании ст. 10.2-2 ФЗ № 149-ФЗ); согласие субъекта (cookie-баннер); законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ)

3.2. Обработка персональных данных в иных целях, не указанных в п. 3.1, не допускается. Объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой, не осуществляется (ч. 3 ст. 5 152-ФЗ).

3.3. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных (ст. 16 152-ФЗ).

4. Категории субъектов и перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

посетители Сервиса (без регистрации);

Клиенты — физические лица, осуществляющие поиск, бронирование и онлайн-запись на занятия;

представители Организаций, тренеры, инструкторы;

законные представители несовершеннолетних (родители, опекуны, попечители);

рекламодатели и их уполномоченные представители;

заявители (лица, направившие обращение через формы обратной связи).

4.2. Общие персональные данные (не относящиеся к специальным категориям и биометрическим)

фамилия, имя, отчество (при наличии);

дата рождения, пол, возраст;

номер мобильного телефона, адрес электронной почты;

город, район проживания;

паспортные данные (серия, номер, дата и место выдачи) — обрабатываются исключительно в случае их добровольного предоставления субъектом и только в целях, прямо предусмотренных законодательством РФ;

сведения об Организации (наименование, ОГРН/ОГРНИП, ИНН, адрес, телефон, e-mail, ссылки в социальных сетях, описание деятельности, расписание, фотографии профиля);

данные, добровольно внесённые субъектом в анкету записи через Конструктор анкет: вес, рост, спортивная категория, уровень подготовки, опыт занятий и иные поля, не относящиеся к специальным категориям и биометрии;

учётные данные (логин, пароль в зашифрованном виде, идентификаторы социальных сетей при OAuth-авторизации);

платёжные данные (только идентификаторы транзакций; полные реквизиты банковских карт Оператором не хранятся и обрабатываются исключительно платёжной системой PCI DSS);

технические данные: IP-адрес, файлы cookie, данные браузера, параметры устройства, операционная система, тип подключения, действия в Сервисе;

геолокация уровня города (при наличии согласия пользователя на доступ браузера/приложения к данным геолокации);

иные данные, добровольно предоставленные субъектом.

4.3. Специальные категории персональных данных (ст. 10 152-ФЗ)

Оператор не запрашивает специальные категории персональных данных в собственных формах (регистрация, профиль, обращение в поддержку). Указанные данные могут быть введены субъектом исключительно добровольно в произвольные кастомные поля анкет онлайн-записи, создаваемых Организациями (тренерами) через Конструктор анкет. Состав и тип таких полей самостоятельно определяются Организацией; Оператор технически не контролирует, какие именно данные Организация собирает. Обработка указанных данных осуществляется Оператором исключительно по поручению Организации в порядке ч. 3 ст. 6 Федерального закона № 152-ФЗ. Организация в отношении таких данных выступает самостоятельным оператором и несёт полную ответственность за соблюдение требований 152-ФЗ к обработке специальных категорий ПД.

На каждой форме онлайн-записи, содержащей кастомные поля Конструктора анкет, Клиенту показываются ОБЯЗАТЕЛЬНЫЕ чекбоксы согласия (отдельные, не предустановленные галочки): (1) общее согласие на обработку ПД и Политикой; (2) отдельное условное согласие в порядке ч. 1 ст. 9 и ч. 2 ст. 10 152-ФЗ — на случай, если в кастомные поля Клиент введёт сведения о состоянии здоровья, противопоказаниях, данные документа, удостоверяющего личность, или иные специальные категории ПД. Согласие даётся Клиентом конкретной выбранной им Организации (как самостоятельному оператору) для целей оказания спортивной услуги и обеспечения безопасности на занятиях. Текст чекбоксов размещён в документе «Варианты текста для чекбоксов» и в «Шаблоне отдельного согласия на обработку специальных категорий персональных данных».

4.4. Биометрические персональные данные (ст. 11 152-ФЗ; ФЗ от 29.12.2022 № 572-ФЗ)

Оператор не обрабатывает биометрические персональные данные и не использует их для идентификации физических лиц. Фотографии и изображения, размещаемые субъектами в профилях, обрабатываются исключительно как общие персональные данные и не используются для идентификации по физиологическим или биологическим характеристикам. Оператор не передаёт данные в Единую биометрическую систему и не использует ЕБС.

4.5. Данные, обрабатываемые на основании поручения Организаций

При использовании Организацией модуля онлайн-записи и Конструктора анкет Оператор обрабатывает персональные данные клиентов Организации по поручению Организации (ч. 3 ст. 6 152-ФЗ). Состав, перечень и цели обработки таких данных определяются Организацией. Условия и порядок поручения изложены в Приложении № 1 к настоящей Политике.

5. Источники получения персональных данных

Оператор получает персональные данные из следующих источников:

непосредственно от субъектов персональных данных (при заполнении форм регистрации, авторизации, записи, обратной связи, при создании и редактировании профилей);

от Организаций — в отношении персональных данных их клиентов, обрабатываемых по поручению, а также данных тренеров и сотрудников Организации;

из общедоступных источников в сети Интернет (официальные сайты, социальные сети, открытые справочники) — исключительно ограниченный перечень каталоговых данных Организации/тренера: наименование/ФИО, адрес места нахождения, контактный телефон, e-mail, сайт, ссылки на открытые страницы в социальных сетях, описание деятельности, расписание занятий, фотографии профилей, при условии, что такие данные размещены самой Организацией или тренером в открытом доступе;

из платёжных систем — в части идентификаторов транзакций;

по запросу государственных органов — в случаях, прямо предусмотренных законодательством РФ.

Обработка каталоговых данных из открытых источников осуществляется на основании законного интереса Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) с соблюдением баланса интересов и учётом разумных ожиданий субъекта. Организация или тренер вправе в любое время направить заявление об удалении, уточнении или блокировании своих каталоговых данных на адрес support@sportsocial.ru. Оператор рассматривает обращение в порядке и сроки, установленные ст. 20 и ст. 21 152-ФЗ.

6. Порядок обработки. Поручение Организаций

6.1. Оператор обрабатывает персональные данные с использованием средств автоматизации, а также без использования таких средств. Обработка осуществляется путём совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Организации, использующие функции онлайн-записи и Конструктора анкет, являются самостоятельными операторами персональных данных в отношении своих клиентов. Оператор обрабатывает данные клиентов Организаций по поручению Организаций в порядке ч. 3 ст. 6 152-ФЗ. Условия поручения изложены в Приложении № 1 к настоящей Политике, а также в разделе 2.3 Пользовательского соглашения.

6.3. Организация самостоятельно определяет состав полей в анкетах, цели сбора, перечень получаемых данных и обязана получать все необходимые согласия клиентов (включая отдельное письменное согласие на специальные категории персональных данных в порядке ч. 1 ст. 9 и ч. 2 ст. 10 152-ФЗ, а также согласие законного представителя несовершеннолетнего). Оператор не несёт ответственности за правомерность состава полей анкет и состава обрабатываемых данных, определённых Организацией.

6.4. Оператор не проверяет достоверность персональных данных, предоставленных субъектами, Организациями и иными лицами, и исходит из добросовестности предоставивших их лиц.

7. Файлы cookie, аналитика и таргетированная реклама

7.1. Оператор использует файлы cookie и иные технологии локального хранения данных, разделяя их на следующие категории:

строго необходимые (technical) — устанавливаются автоматически и обеспечивают базовую работоспособность Сервиса (авторизация, сессия, безопасность);

функциональные (functional) — запоминают пользовательские настройки (язык, регион);

аналитические — Яндекс.Метрика и иные сервисы веб-аналитики;

рекламные/маркетинговые — для целей таргетированной рекламы.

7.2. Аналитические и рекламные файлы cookie, а также передача данных в системы веб-аналитики и рекламные сети устанавливаются и используются исключительно после получения предварительного согласия Пользователя через cookie-баннер с возможностью гранулярного выбора (отдельные переключатели для аналитики и рекламы) и возможностью отказа без потери базовой функциональности Сервиса.

7.3. Согласие на cookie фиксируется Оператором (с указанием даты, времени, IP-адреса и технических идентификаторов сессии) и хранится не менее 1 (одного) года. Пользователь может в любой момент изменить или отозвать согласие через специальное окно настроек, размещённое в футере сайта (ссылка «Настройки cookie»).

7.4. При размещении таргетированной рекламы Оператор использует обезличенные и (или) агрегированные данные. Персональные данные пользователей рекламодателям не передаются без отдельного согласия субъекта.

7.5. Маркетинговые рассылки (e-mail, push-уведомления, SMS) направляются исключительно при наличии отдельного согласия субъекта, оформленного отдельной (не предустановленной) галочкой и подтверждаемого технической записью (timestamp, IP, user-agent). Пользователь вправе в любой момент отказаться от маркетинговых коммуникаций путём перехода по ссылке «Отписаться» в письме или в личном кабинете; сервисные уведомления при этом продолжают направляться.

8. Передача персональных данных третьим лицам

8.1. Оператор передаёт персональные данные третьим лицам исключительно в следующих случаях и объёмах:

Организациям — в рамках исполнения онлайн-записи Клиента (только данные, необходимые для оказания услуги);

платёжным системам и банкам-эквайерам (АО «ТБанк», ЮMoney и иные) — в объёме, необходимом для проведения платежа, в соответствии с правилами PCI DSS;

операторам связи и сервисам e-mail-рассылок (для отправки сервисных и маркетинговых сообщений на основании согласия);

сервисам веб-аналитики (ООО «Яндекс») — на основании согласия пользователя через cookie-баннер;

Оператору рекламных данных (ОРД) и в Единый реестр интернет-рекламы (ЕРИР) — в объёме, требуемом ст. 18.1 ФЗ № 38-ФЗ «О рекламе»;

государственным органам — по запросам, оформленным в соответствии с законодательством РФ;

иным лицам — исключительно с отдельного согласия субъекта.

8.2. Перечень привлекаемых процессоров и третьих лиц с указанием обрабатываемых данных и оснований ведётся Оператором и предоставляется субъекту персональных данных по письменному запросу.

8.3. Трансграничная передача персональных данных. Оператор не осуществляет трансграничную передачу персональных данных граждан Российской Федерации. В случае возникновения такой необходимости Оператор предварительно подаёт уведомление в Роскомнадзор в порядке ст. 12 152-ФЗ (в ред. ФЗ от 14.07.2022 № 266-ФЗ) и приступает к передаче только после получения подтверждения о возможности трансграничной передачи.

9. Место и сроки хранения персональных данных

9.1. Все персональные данные граждан Российской Федерации хранятся, обрабатываются, систематизируются, актуализируются, изменяются, извлекаются и уточняются исключительно с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ; ФЗ № 242-ФЗ).

9.2. Оператор использует хостинг и серверные мощности следующего провайдера: ООО «ТАЙМВЭБ.КЛАУД» (Timeweb.Cloud), ИНН 7810945525, ОГРН 1227800052215. Юридический адрес провайдера: 420500, Республика Татарстан, Верхнеуслонский муниципальный район, г.п. Город Иннополис, г. Иннополис, ул. Университетская, д. 7, офис 605. Серверы Оператора физически размещены в дата-центре по адресу: 117545, г. Москва, ул. Подольских Курсантов, д. 15Б. ООО «ТАЙМВЭБ.КЛАУД» включено в реестр операторов, осуществляющих обработку персональных данных, Роскомнадзора (приказ № 159), что подтверждает соблюдение требований 152-ФЗ и локализации персональных данных граждан Российской Федерации на территории РФ. Реквизиты подтверждающих документов (информационное письмо провайдера, договор оказания услуг хостинга, акт соответствия требованиям локализации) хранятся у Оператора и предоставляются по запросу Роскомнадзора.

9.3. Сроки хранения персональных данных:

Категория данных Срок хранения
Учётные записи Клиентов и Пользователей (профили) до отзыва согласия или удаления аккаунта; не более 3 лет с даты последней активности
Данные онлайн-записи (история записей) 3 (три) года с даты последней записи или окончания поручения Организации
Профили Организаций (платные) в течение действия подписки + 3 года для бухгалтерских целей (ст. 29 ФЗ № 402-ФЗ)
Данные платежей и фискальные документы 5 (пять) лет (ст. 23 НК РФ; ст. 29 ФЗ № 402-ФЗ)
Согласия субъектов на обработку ПДн не менее 3 лет после прекращения обработки (для подтверждения правомерности)
Записи cookie-согласий и логи cookie-баннера 1 (один) год
Технические логи (доступ к ИС ПДн) не менее 6 (шести) месяцев (требование ФСТЭК)
Журнал учёта обращений субъектов ПДн (ст. 22.1) не менее 3 (трёх) лет
Маркетинговые согласия до отзыва согласия + 1 год
Cookie и иные технические идентификаторы до 6 месяцев

9.4. По достижении целей обработки или в случае отзыва согласия субъекта (если иное не предусмотрено законодательством РФ или договором) персональные данные подлежат уничтожению или обезличиванию в срок не более 30 (тридцати) календарных дней. Уничтожение оформляется актом, а в отношении автоматизированной обработки фиксируется в журнале операций.

9.5. В случаях, предусмотренных ч. 4 ст. 21 152-ФЗ, Оператор обеспечивает блокирование персональных данных вместо их уничтожения.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в соответствии со ст. 18.1 и ст. 19 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и Приказом ФСБ России от 10.07.2014 № 378.

10.2. Информационная система персональных данных Оператора отнесена к 3 (третьему) уровню защищённости в соответствии с Постановлением Правительства РФ № 1119, актуальная модель угроз и модель нарушителя утверждены приказом Оператора. Полный перечень применяемых мер безопасности приведён в Приложении № 2 к настоящей Политике.

10.3. Оператор обеспечивает:

назначение ответственного за организацию обработки ПДн (приказом ИП);

утверждение локальных нормативных актов в области обработки и защиты ПДн;

ознакомление работников и иных привлечённых лиц с требованиями к обработке ПДн под подпись;

ограничение доступа к ПДн на уровне ролей и принципа минимально необходимого доступа;

идентификацию и аутентификацию пользователей информационной системы (с применением двухфакторной аутентификации для административного доступа);

регистрацию событий безопасности и хранение логов не менее 6 месяцев;

антивирусную защиту, контроль целостности и регулярное резервное копирование;

шифрование каналов связи (HTTPS/TLS 1.2 и выше);

шифрование носителей резервных копий;

оценку защищённости и устранение уязвимостей по мере необходимости и при наличии технической возможности (с учётом возможностей хостинг-провайдера и средств автоматизированного сканирования);

использование сертифицированных средств защиты информации в случаях, требуемых законодательством;

оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения 152-ФЗ (ст. 18.1 ч. 1 п. 5);

внутренний контроль и (или) аудит соответствия обработки ПДн требованиям 152-ФЗ не реже 1 раза в год.

11. Порядок реагирования на инциденты безопасности (утечки)

11.1. В соответствии со ст. 21 ч. 3.1 152-ФЗ (введена ФЗ от 14.07.2022 № 266-ФЗ) Оператор обязуется:

в течение 24 (двадцати четырёх) часов с момента обнаружения инцидента, повлёкшего неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, направить в Роскомнадзор уведомление о произошедшем инциденте, предполагаемых причинах и предполагаемом вреде, а также о принятых мерах по устранению последствий, и сведения об уполномоченном лице для взаимодействия с Роскомнадзором;

в течение 72 (семидесяти двух) часов с момента инцидента направить в Роскомнадзор уведомление о результатах внутреннего расследования и о виновных лицах (при их установлении).

11.2. О факте инцидента, затрагивающего персональные данные клиентов Организации, Оператор уведомляет Организацию в течение 24 часов в соответствии с разделом 6 Приложения № 1 к настоящей Политике.

11.3. Оператор взаимодействует с ГосСОПКА и Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в случаях, предусмотренных законодательством, и поддерживает план реагирования на компьютерные инциденты.

11.4. Сведения о субъектах, чьи персональные данные затронуты инцидентом, доводятся до них в порядке и сроки, установленные требованиями Роскомнадзора, при наличии такой обязанности и технической возможности.

12. Права субъектов персональных данных и порядок их реализации

12.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ);

требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неточности, незаконного получения или избыточности (ст. 14, 21 152-ФЗ);

отзывать ранее данное согласие на обработку персональных данных (ч. 2 ст. 9 152-ФЗ);

требовать прекращения обработки персональных данных;

обжаловать действия (бездействие) Оператора в Роскомнадзор (https://rkn.gov.ru/) и в судебном порядке;

получать копии своих персональных данных в электронной форме;

требовать переноса своих данных другому оператору в случаях, прямо предусмотренных законодательством РФ;

на иные права, предусмотренные 152-ФЗ.

12.2. Субъект может реализовать свои права путём направления письменного заявления в свободной форме (с указанием ФИО, паспортных данных или иных идентификаторов, цели обращения) на адрес: support@sportsocial.ru или по почтовому адресу Оператора. К запросу прилагается копия документа, удостоверяющего личность (или иной документ, подтверждающий полномочия представителя).

12.3. Сроки рассмотрения обращений:

предоставление информации об обработке персональных данных — в течение 10 (десяти) рабочих дней (с возможностью продления до 5 (пяти) рабочих дней с уведомлением субъекта);

отзыв согласия и прекращение обработки — в течение 10 (десяти) рабочих дней с даты получения отзыва (если законом не предусмотрено иное);

уничтожение или блокирование персональных данных — в течение 30 (тридцати) календарных дней с даты получения требования;

срочные обращения (касающиеся прав и свобод субъекта) рассматриваются в течение 3 (трёх) рабочих дней.

12.4. Информация субъекту предоставляется по умолчанию в электронной форме. По требованию субъекта информация может быть предоставлена в письменной форме на бумажном носителе.

13. Обработка персональных данных несовершеннолетних

13.1. Сервис не предназначен для самостоятельного использования лицами, не достигшими 18 лет.

13.2. Регистрация в Сервисе и онлайн-запись несовершеннолетних осуществляются исключительно их законными представителями (родителями, опекунами, попечителями).

13.3. При предоставлении персональных данных несовершеннолетнего лицо, заполняющее формы, подтверждает, что является законным представителем и действует в интересах несовершеннолетнего, путём проставления отдельной галочки в форме.

13.4. Оператор технически не имеет возможности установить достоверность статуса законного представителя; полная ответственность за неправомерное предоставление персональных данных несовершеннолетнего возлагается на лицо, предоставившее такие данные.

13.5. Оператор вправе запросить у законного представителя документы, подтверждающие его полномочия. В случае непредставления подтверждающих документов Оператор вправе приостановить или прекратить обработку соответствующих данных.

13.6. Обработка специальных категорий персональных данных несовершеннолетних осуществляется исключительно с отдельного письменного согласия законного представителя в соответствии с ч. 1 ст. 9 и ч. 2 ст. 10 152-ФЗ.

14. Изменения Политики

14.1. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения по адресу, указанному в п. 1.4, если иное не предусмотрено новой редакцией.

14.2. Изменения, затрагивающие существенные условия обработки персональных данных (расширение перечня данных, целей, способов передачи, сроков хранения), доводятся до субъектов посредством электронной почты, push-уведомлений или информационного баннера в Сервисе не менее чем за 10 (десять) рабочих дней до вступления изменений в силу.

14.3. Все ранее действовавшие редакции Политики архивируются Оператором и предоставляются по запросу субъекта персональных данных или Роскомнадзора.

15. Маркировка интернет-рекламы

15.1. Оператор размещает платную рекламу и обеспечивает её маркировку в соответствии со ст. 18.1 ФЗ от 13.03.2006 № 38-ФЗ «О рекламе». Каждый рекламный материал маркируется через Оператора рекламных данных (ОРД) с присвоением идентификатора (erid) и передаётся в Единый реестр интернет-рекламы (ЕРИР).

15.2. Рекламодатель обязуется предоставить Оператору все необходимые сведения для маркировки и регистрации рекламы.

16. Контакты для обращений субъектов

E-mail: support@sportsocial.ru

E-mail ответственного за обработку ПДн: KirillTF2@yandex.ru

Почтовый адрес для письменных обращений: указывается на странице «Контакты» Сервиса. Телефон для обращений субъектов ПДн: +7 (933) 348-56-04.

Орган, уполномоченный по защите прав субъектов ПДн: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru/.

17. Заключительные положения

17.1. Настоящая Политика является общедоступным документом и подлежит размещению в открытом доступе на Сервисе.

17.2. Контроль исполнения требований настоящей Политики возлагается на ответственного за организацию обработки персональных данных.

17.3. Лица, виновные в нарушении требований 152-ФЗ и настоящей Политики, несут ответственность в соответствии с законодательством РФ, в том числе административную (ст. 13.11 КоАП РФ в ред. ФЗ от 30.11.2024 № 421-ФЗ — повышенные штрафы) и уголовную (ст. 137, 272–274.2 УК РФ).

Приложение № 1

к Политике обработки персональных данных

Условия поручения на обработку персональных данных (ч. 3 ст. 6 152-ФЗ)

1. При активации Организацией модуля онлайн-записи и (или) Конструктора анкет Организация поручает Оператору обработку персональных данных клиентов Организации, а Оператор принимает поручение и обязуется обрабатывать персональные данные исключительно в целях и в объёме, определённых Организацией.

2. Цели обработки по поручению: организация и техническая реализация онлайн-записи на занятия, хранение истории записей, направление сервисных уведомлений клиентам Организации, формирование отчётов для Организации.

3. Перечень персональных данных, обрабатываемых по поручению, определяется Организацией в составе полей анкеты, создаваемой через Конструктор анкет.

4. Оператор обязуется:

обрабатывать персональные данные исключительно в целях, определённых Организацией;

обеспечивать конфиденциальность и безопасность персональных данных в соответствии со ст. 19 152-ФЗ и Приложением № 2 к настоящей Политике;

привлекать к обработке только лиц, прошедших обучение в области защиты ПДн и подписавших обязательство о неразглашении;

по требованию Организации или по окончании срока поручения уничтожить или возвратить (в зависимости от выбора Организации) персональные данные;

уведомить Организацию об инциденте безопасности, затрагивающем её клиентов, не позднее 24 часов с момента обнаружения;

оказывать Организации содействие при выполнении требований субъектов ПДн и при взаимодействии с Роскомнадзором.

5. Организация подтверждает и гарантирует, что:

является самостоятельным оператором персональных данных в отношении клиентов Организации;

получила все необходимые согласия клиентов на обработку их персональных данных, в том числе отдельные письменные согласия на специальные категории ПДн (при наличии таких полей в анкете);

определила законные цели обработки и обеспечила соответствие состава полей анкеты требованиям 152-ФЗ;

несёт полную ответственность за правомерность поручения и состав обрабатываемых данных.

6. Срок поручения: на период действия подписки Организации либо до момента отзыва поручения письменным уведомлением. Поручение прекращается также в случае удаления Организацией своего профиля или в случае расторжения договора.

7. Перечень субподрядчиков (соисполнителей) Оператора, привлекаемых к обработке по поручению, актуализируется Оператором по мере необходимости и предоставляется Организации (поручителю) и субъектам персональных данных по письменному запросу на адрес support@sportsocial.ru. Основной хостинг-провайдер на дату редакции настоящей Политики: ООО «ТАЙМВЭБ.КЛАУД» (ИНН 7810945525, ОГРН 1227800052215).

Приложение № 2

к Политике обработки персональных данных

Перечень организационных и технических мер по обеспечению безопасности персональных данных

(в соответствии со ст. 18.1, ст. 19 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21, Приказом ФСБ России от 10.07.2014 № 378)

1. Организационные меры

1.1. Назначен ответственный за организацию обработки персональных данных (приказ ИП).

1.2. Утверждены локальные нормативные акты: настоящая Политика, Положение об обработке ПДн, Инструкция по обеспечению безопасности ПДн, Порядок реагирования на инциденты, Положение о пропускном и внутриобъектовом режиме, Перечень должностных обязанностей в области обработки ПДн.

1.3. Утверждена актуальная модель угроз и модель нарушителя; ИСПДн отнесена к 3 уровню защищённости.

1.4. Ведётся актуальный перечень лиц, допущенных к обработке ПДн, с обязательством о неразглашении.

1.5. При наличии у Оператора привлечённых лиц (подрядчиков, соисполнителей), имеющих доступ к ПДн, проводится их инструктаж по требованиям законодательства о защите ПДн в порядке и сроки, определяемые Оператором.

1.6. Не реже 1 раза в год проводится внутренний аудит соответствия обработки ПДн требованиям 152-ФЗ.

1.7. Установлен порядок уничтожения/обезличивания ПДн с оформлением актов.

2. Технические меры

2.1. Идентификация и аутентификация (для административного доступа — двухфакторная).

2.2. Управление доступом на основе ролей (RBAC) и принципа минимально необходимых полномочий.

2.3. Регистрация событий безопасности (логи доступа, изменений, экспорта ПДн), хранение не менее 6 месяцев.

2.4. Антивирусная защита и контроль целостности.

2.5. Резервное копирование с шифрованием носителей; не менее 2 копий, ежедневное копирование критичных данных.

2.6. Защита каналов связи: HTTPS/TLS 1.2 и выше, использование современных шифронаборов.

2.7. Регулярное обновление программного обеспечения и устранение уязвимостей.

2.8. Сканирование на уязвимости и тестирование на проникновение — по мере необходимости и при наличии технической и финансовой возможности (с использованием встроенных инструментов хостинг-провайдера и (или) внешних подрядчиков); устранение выявленных критичных уязвимостей в разумный срок.

2.9. Физическая защита помещений и оборудования (размещение в сертифицированных дата-центрах с круглосуточной охраной и системой контроля доступа).

2.10. Сегментирование сети и изоляция ИСПДн.

2.11. Использование сертифицированных средств защиты информации в случаях, прямо предусмотренных законодательством.

3. Меры при обработке по поручению

3.1. К данным, обрабатываемым по поручению Организаций, применяются все перечисленные меры.

3.2. Доступ работников Оператора к данным клиентов конкретной Организации ограничен принципом минимально необходимых полномочий.

3.3. Передача персональных данных в открытых каналах связи без шифрования не допускается.

4. Меры реагирования на инциденты

4.1. Утверждён план реагирования на инциденты безопасности.

4.2. Назначены ответственные за обнаружение, классификацию и устранение инцидентов.

4.3. Сроки уведомления Роскомнадзора: 24 часа (первичное уведомление) и 72 часа (по итогам внутреннего расследования) — в соответствии со ст. 21 ч. 3.1 152-ФЗ.

4.4. Уведомление Организаций-поручителей — не позднее 24 часов с момента обнаружения инцидента.

5. Место хранения и локализация

Все персональные данные граждан РФ хранятся, обрабатываются и систематизируются исключительно на территории Российской Федерации. Используемый хостинг-провайдер: ООО «ТАЙМВЭБ.КЛАУД» (ИНН 7810945525, ОГРН 1227800052215). Дата-центр размещения серверов: 117545, г. Москва, ул. Подольских Курсантов, д. 15Б. Провайдер включён в реестр операторов персональных данных Роскомнадзора (приказ № 159). Реквизиты подтверждающих документов хранятся у Оператора и предоставляются по запросу Роскомнадзора.

Индивидуальный предприниматель Калиниченко К. В. ____________________ / Калиниченко К. В. /

Дата: 26 апреля 2026 года

18. Особенности обработки данных при формировании Каталога организаций (парсинг открытых источников)

18.1. Оператор формирует и ведёт публичный Каталог спортивных организаций, тренеров, инструкторов, секций, а также смежных услуг спортивной тематики (магазинов спортивных товаров, мастерских, прокатов спортивного инвентаря) (далее — Каталог) на основании трёх независимых источников: самостоятельная регистрация Организации; ручное размещение Оператором; автоматизированный сбор (парсинг) общедоступных источников. Полный порядок формирования Каталога установлен Правилами размещения в Каталоге организаций (далее — Правила Каталога), размещёнными по адресу https://sportsocial.ru/catalog-rules.

18.2. В отношении Организаций — юридических лиц и индивидуальных предпринимателей применяются положения 152-ФЗ в части обработки персональных данных их представителей. Сведения о деятельности самой Организации (ОГРН/ОГРНИП, ИНН, наименование, адреса оказания услуг) обрабатываются как сведения о деятельности юридического лица.

18.3. В отношении персональных данных тренеров и инструкторов — физических лиц, не являющихся индивидуальными предпринимателями, полученных Оператором из общедоступных источников, обработка осуществляется на основании п. 7 ч. 1 ст. 6 152-ФЗ (законный интерес Оператора и неограниченного круга пользователей Сервиса в формировании информационного каталога спортивных услуг).

18.4. Перед каждым случаем включения в Каталог сведений тренера-физического лица из открытых источников Оператор проводит письменно фиксируемый тест баланса интересов (Legitimate Interest Assessment), результаты которого хранятся не менее 3 (трёх) лет и предоставляются Роскомнадзору по запросу. Учитываются:

легитимность цели обработки;

необходимость обработки для достижения цели;

минимально необходимый объём данных;

соответствие разумным ожиданиям субъекта (открытые сведения, размещённые с целью продвижения услуг);

обеспеченная возможность субъекту возразить против обработки.

18.5. Каталоговые сведения тренера-физического лица, обрабатываемые на основании законного интереса:

ФИО или используемый публично псевдоним;

вид(ы) спорта и специализация;

квалификация, категория, регалии, опыт (только то, что субъект сам разместил в открытом доступе);

контактные данные для связи с клиентами (если субъект разместил их в открытом доступе с целью привлечения клиентов);

ссылки на открытые публичные страницы в социальных сетях;

фотографии профессионального характера, размещённые субъектом в открытом доступе с целью продвижения услуг.

18.6. НЕ обрабатываются Оператором без отдельного согласия:

дата рождения, домашний адрес, паспортные данные, ИНН физического лица;

личные фотографии, не относящиеся к профессиональной деятельности;

семейное положение, сведения о членах семьи;

сведения о состоянии здоровья, финансовом положении и иные специальные категории.

18.7. На странице каждого профиля, добавленного в Каталог не самим субъектом, размещается информационный блок «Сведения получены из открытых источников» со ссылкой на Правила Каталога и форму обращения для удаления/изменения данных.

18.8. Право на возражение и удаление (opt-out). Любой субъект вправе в любое время потребовать удаления своих сведений из Каталога в порядке, установленном разделом 6 Правил Каталога. Для физических лиц (тренеров, инструкторов), не являющихся ИП, удаление осуществляется без обоснования причины. Для Организаций — юридических лиц/ИП в части их деятельности возможны исключения, предусмотренные п. 6.4 Правил Каталога. Сроки рассмотрения обращений (SLA): 3 рабочих дня — первичный ответ; 7 рабочих дней — удаление; 5 рабочих дней — актуализация.

18.9. После удаления профиля Оператор обеспечивает удаление связанных данных в течение 30 календарных дней и исключение профиля из поискового индекса Сервиса. По обоснованному запросу субъекта Оператор направляет в адрес поисковых систем (Яндекс, Google и иные) запросы об удалении кэшированных копий страниц по принципу «best effort» — Оператор не гарантирует результат, поскольку решение об удалении кэша принимается соответствующей поисковой системой.

18.10. Передача профиля под управление (claim). Любая Организация (тренер) вправе «забрать» профиль, размещённый Оператором, под собственное управление через процедуру верификации, описанную в разделе 7 Правил Каталога.

19. Особенности обработки данных в составе пользовательского контента (UGC) и отзывов

19.1. Сервис ПЛАНИРУЕТ предоставлять возможность размещения пользовательского контента (отзывы, рейтинги, фотографии, ответы Организаций на отзывы и иной контент). На дату редакции настоящей Политики функционал отзывов и UGC технически не запущен. Положения настоящего раздела вступают в силу с момента активации соответствующей функции на Сервисе с одновременным размещением Правил пользовательского контента и отзывов по адресу https://sportsocial.ru/ugc-rules. До момента активации функционала размещение пользовательского контента на Сервисе невозможно.

19.2. При размещении отзывов и рейтингов Оператор обрабатывает следующие персональные данные автора:

идентификатор аккаунта Пользователя;

первое имя и инициал фамилии (или псевдоним) для публичного отображения;

содержание отзыва и фотографии (с гарантией обладания правами);

оценка (рейтинг);

технические данные (IP, user-agent, дата, время) — для целей модерации и противодействия накруткам.

19.3. Полные паспортные и идентификационные данные авторов отзывов в публичном отображении не используются. Они могут быть запрошены Оператором при модерации, рассмотрении жалоб и предоставлении информации по запросам уполномоченных госорганов в порядке, установленном законодательством РФ.

19.4. Размещение отзыва является добровольным действием Пользователя и осуществляется на основании отдельного согласия (отметка в момент публикации). Согласие фиксируется и хранится не менее 1 (одного) года.

19.5. Оператор является информационным посредником в смысле ст. 1253.1 ГК РФ и реагирует на уведомления о нарушении исключительных прав в порядке ст. 15.7 ФЗ № 149-ФЗ (полный порядок — раздел 8 Правил UGC).

19.6. По обоснованному обращению Пользователя Оператор удаляет его UGC-контент в срок не более 10 рабочих дней. Удаление аккаунта Пользователя влечёт удаление или анонимизацию всех его отзывов в срок 30 календарных дней.

19.7. По обращению лица, права которого затронуты UGC-контентом (включая Организацию, на которую написан отзыв; тренера, упомянутого в отзыве; третье лицо), Оператор рассматривает обращение в порядке Правил UGC и принимает соответствующие меры.

20. Применение рекомендательных технологий

20.1. Сервис ПЛАНИРУЕТ применение рекомендательных технологий (алгоритмов автоматизированной обработки информации, основанных на сборе, систематизации и анализе сведений о предпочтениях Пользователя) для формирования персонализированных подборок Организаций, тренеров, секций и услуг. На дату редакции настоящей Политики рекомендательные технологии технически не запущены. Положения настоящего раздела вступают в силу с момента активации соответствующей функции на Сервисе с одновременным размещением Правил применения рекомендательных технологий по адресу https://sportsocial.ru/recommender-rules.

20.2. Применение рекомендательных технологий осуществляется в соответствии со ст. 10.2-2 Федерального закона от 27.07.2006 № 149-ФЗ (введена ФЗ от 31.07.2023 № 408-ФЗ) и Постановлением Правительства РФ от 26.09.2023 № 1577.

20.3. Полный перечень параметров персонализации, способы их использования, методы контроля качества и порядок отказа Пользователя от персонализации (opt-out) изложены в Правилах применения рекомендательных технологий, размещённых по адресу https://sportsocial.ru/recommender-rules.

20.4. Решения, принимаемые рекомендательной технологией, не порождают для Пользователя или Организации юридических последствий (запрет ст. 16 152-ФЗ соблюдается). Рекомендации носят информационный и сервисный характер.

20.5. Специальные категории персональных данных, биометрические данные, сведения о состоянии здоровья из анкет записи и платёжные сведения для рекомендаций не используются.

20.6. Пользователь вправе в любой момент отключить применение рекомендательных технологий через настройки профиля или специальный переключатель в футере сайта без потери базовой функциональности Сервиса.

Версия v1 от 29 апреля 2026 года (синхронизация формулировок с фактической реализацией Сервиса: уточнение режима обработки специальных категорий ПД, дисклеймеры по UGC и рекомендательным технологиям, обновление формулировок мер безопасности).