Карагандинская областная футбольная ассоциация
info@qofa.kz

Политика конфиденциальности

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Оператор – Объединение юридических лиц «Карагандинская областная ассоциация футбола», самостоятельно или совместно с другими лицами организующее и осуществляющее сбор, обработку и защиту персональных данных, а также определяющее цели и состав персональных данных.

Субъект персональных данных (Пользователь) – физическое лицо, к которому относятся персональные данные, использующее сайт, сервисы или иные ресурсы Оператора.

Третьи лица – физические или юридические лица, не являющиеся субъектом персональных данных или Оператором, но участвующие в обработке персональных данных на законных основаниях.

Персональные данные – сведения о Пользователе отнесенные законодательством Республики Казахстан к категории персональных данных ограниченного доступа.

Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Сбор персональных данных – действия, направленные на получение персональных данных.

Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

Использование персональных данных – действия с персональными данными, направленные на достижение целей их обработки.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения данных

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

Информационная система персональных данных – совокупность баз данных персональных данных, а также информационных технологий и технических средств, обеспечивающих их обработку.

Сайт – интернет-ресурс, расположенный по адресу qofa.kz, включая все его поддомены, страницы, сервисы и функционал.

Сервисы сайта – функциональные возможности Сайта, включая формы обратной связи, регистрацию, подачу заявок, участие в мероприятиях и иные цифровые инструменты.

Cookies – небольшие текстовые файлы, размещаемые на устройстве Пользователя для сохранения информации о его действиях на Сайте.

IP-адрес – уникальный сетевой адрес устройства Пользователя в сети Интернет.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) определяет порядок сбора, обработки, хранения, использования и защиты персональных данных субъектов персональных данных Объединением юридических лиц «Карагандинская областная ассоциация футбола» и Корпоративным фондом “Футбол Карагандинской области” (далее совместно – Оператор).

1.2. Настоящая Политика разработана в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иные нормативные правовые акты Республики Казахстан в области защиты персональных данных.

1.3. Настоящая Политика распространяется на все процессы Оператора, связанные со сбором, обработкой и защитой персональных данных.

1.4. Политика применяется ко всей информации, которую Оператор может получить о Пользователях:

  • при использовании Сайта;
  • при использовании Сервисов Сайта;
  • при подаче заявок, регистрации, участии в мероприятиях;
  • при взаимодействии с Оператором через электронную почту, социальные сети и иные каналы связи.

1.5. Использование Сайта и/или Сервисов Сайта означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

1.6. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта и Сервисов Сайта.

1.7. Оператор осуществляет обработку персональных данных на основании следующих принципов:

  • законность и справедливость;
  • ограничение обработки достижением конкретных, заранее определенных и законных целей;
  • недопущение избыточности персональных данных;
  • обеспечение точности, достаточности и актуальности персональных данных;
  • хранение персональных данных не дольше, чем этого требуют цели обработки;
  • обеспечение конфиденциальности и безопасности персональных данных.

1.8. Оператор исходит из того, что Пользователь предоставляет достоверные и актуальные персональные данные и самостоятельно поддерживает их в актуальном состоянии.

1.9. Оператор не несет ответственности за обработку персональных данных на сторонних интернет-ресурсах, ссылки на которые могут быть размещены на Сайте.

1.10. Действующая редакция Политики размещается в свободном доступе на Сайте. Оператор вправе вносить изменения в Политику без предварительного уведомления Пользователей. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет сбор и обработку персональных данных Пользователей исключительно в целях, соответствующих законодательству Республики Казахстан, а также деятельности Оператора.

2.2. Персональные данные Пользователей обрабатываются Оператором в следующих целях:

2.2.1. Идентификация Пользователя:

  • установление личности Пользователя при использовании Сайта и Сервисов Сайта;
  • подтверждение достоверности предоставленных данных.

2.2.2. Предоставление доступа к Сайту и его сервисам:

  • обеспечение функционирования Сайта;
  • предоставление доступа к персонализированным разделам и сервисам.

2.2.3. Обработка обращений и обратная связь:

  • обработка заявок, обращений и запросов Пользователей;
  • установление и поддержание связи с Пользователем, включая направление уведомлений, ответов и иной информации.

2.2.4. Организация и проведение мероприятий:

  • регистрация Пользователей для участия в мероприятиях, организуемых Оператором;
  • администрирование участия в соревнованиях, турнирах, обучающих и иных мероприятиях;
  • формирование списков участников, команд и иных организационных данных.

2.2.5. Аналитика и улучшение работы Сайта:

  • анализ поведения Пользователей на Сайте;
  • улучшение качества Сайта, сервисов и контента;
  • проведение статистических и иных исследований на основе обезличенных данных.

2.2.6. Обеспечение безопасности:

  • предотвращение мошенничества и иных неправомерных действий;
  • защита Сайта и информационных систем Оператора.

2.2.7. Выполнение требований законодательства:

  • исполнение обязанностей, возложенных на Оператора законодательством Республики Казахстан;
  • предоставление данных уполномоченным государственным органам в случаях, предусмотренных законом.

2.2.8. Создание и распространение медиа-контента:

  • фото- и видеосъемка мероприятий;
  • размещение изображений и видеоматериалов с участием Пользователей на Сайте, в социальных сетях и иных информационных ресурсах Оператора;
  • освещение деятельности Оператора в СМИ и иных публичных источниках.
  • публикация фото- и видеоматериалов, включая материалы с участием несовершеннолетних (при наличии согласия законного представителя).

2.2.9. Взаимодействие с партнерами и организациями:

  • передача необходимых данных федерациям, спортивным организациям, партнерам и иным третьим лицам в рамках проведения мероприятий и реализации проектов;
  • координация участия Пользователей в соревнованиях и иных активностях;
  • выполнение обязательств перед партнерами и контрагентами.

2.3. Оператор не осуществляет обработку персональных данных, несовместимую с целями, указанными в настоящей Политике.

3. КАТЕГОРИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы и достаточны для достижения целей, указанных в настоящей Политике.

3.2. Оператор может обрабатывать следующие персональные данные, предоставляемые Пользователем самостоятельно:

  • фамилия, имя, отчество (при наличии);
  • индивидуальный идентификационный номер (ИИН);
  • контактный номер телефона;
  • адрес электронной почты (e-mail);
  • адрес места жительства (при необходимости);
  • данные документа, удостоверяющего личность (при необходимости);
  • иные сведения, предоставляемые Пользователем при заполнении форм на Сайте или при участии в мероприятиях.

3.3. В процессе использования Сайта Оператор может автоматически собирать следующие данные:

  • IP-адрес;
  • информация о браузере и устройстве Пользователя;
  • данные файлов Cookies;
  • сведения о действиях Пользователя на Сайте (посещенные страницы, время пребывания и др.);
  • источник перехода на Сайт.

3.4. Оператор может получать персональные данные от третьих лиц (партнеров, организаторов, спортивных организаций) в следующих случаях:

  • при регистрации Пользователя на мероприятия через третьих лиц;
  • при взаимодействии в рамках совместных проектов;
  • при передаче данных в рамках договорных отношений.

3.4.1. Такая передача осуществляется при наличии законных оснований, включая согласие субъекта персональных данных.

3.5. Оператор не осуществляет обработку:

  • избыточных персональных данных;
  • персональных данных, не соответствующих целям обработки;
  • специальных категорий персональных данных (например, сведения о состоянии здоровья, биометрические данные), за исключением случаев, прямо предусмотренных законодательством Республики Казахстан и при наличии соответствующего согласия.

3.6. Обработка медиа-материалов

3.6.1. Оператор вправе осуществлять фото- и видеосъемку мероприятий.

3.6.2. Полученные материалы могут использоваться:

  • на Сайте;
  • в социальных сетях;
  • в СМИ;
  • в рекламных и информационных материалах Оператора.

3.6.3. В отношении несовершеннолетних обработка и распространение изображений осуществляется исключительно с согласия законного представителя.

3.6.4. Пользователь (или его законный представитель) вправе направить Оператору требование об удалении конкретных медиа-материалов.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сбор персональных данных осуществляется только с согласия Субъекта персональных данных (Пользователя) или его законного представителя.

4.2. Сбор персональных данных может происходить следующими способами:

  • непосредственное предоставление данных Пользователем при заполнении форм на Сайте или при участии в мероприятиях;
  • автоматический сбор данных с использованием Сайта и сервисов (Cookies, IP-адрес, действия на сайте);
  • передача данных от третьих лиц при наличии законных оснований и согласия Субъекта;
  • использование общедоступных источников информации.

4.3. Согласие предоставляется в электронной форме через Сайт, Сервисы Сайта и иные доступные способы.

4.4. Пользователь вправе отозвать согласие в любое время, направив письменное заявление Оператору.

4.5. В случае отсутствия согласия Пользователя на обработку его данных, сбор и обработка персональных данных не осуществляются, за исключением случаев, прямо предусмотренных законодательством.

4.6. Обработка персональных данных включает:

  • сбор, запись, систематизацию, накопление;
  • хранение, уточнение (обновление, изменение), извлечение;
  • использование, предоставление, распространение;
  • обезличивание, блокирование, удаление и уничтожение.

4.7. Обработка может осуществляться как вручную, так и с использованием автоматизированных средств.

4.8. Обработка персональных данных производится строго в целях, указанных в Политике, и в объеме, необходимом для достижения этих целей.

4.9. Персональные данные могут быть переданы третьим лицам только в следующих случаях:

  • если это необходимо для оказания услуг или исполнения договорных обязательств;
  • при наличии согласия Пользователя;
  • если передача предусмотрена законодательством Республики Казахстан.

4.10. Третьи лица обязаны соблюдать требования конфиденциальности и использовать данные исключительно в целях, установленных Оператором.

4.11. Обработка персональных данных несовершеннолетних:

4.11.1. В случае если Субъект персональных данных является несовершеннолетним лицом, обработка его персональных данных осуществляется с согласия законного представителя (родителя, усыновителя, опекуна, попечителя).

4.11.2. Регистрация несовершеннолетнего Пользователя на Сайте и участие в мероприятиях Оператора допускаются:

  • законным представителем;
  • либо иным уполномоченным лицом (например, тренером, представителем команды или организации), действующим с согласия законного представителя.

4.11.3. Законный представитель несовершеннолетнего:

  • дает согласие на сбор и обработку персональных данных;
  • несет ответственность за достоверность предоставленных данных;
  • подтверждает согласие на участие несовершеннолетнего в мероприятиях.

4.11.4. Оператор не проверяет в полном объеме достоверность статуса законного представителя, однако вправе запросить подтверждающие документы.

5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

5.1. Права пользователя:

  • предоставлять достоверные персональные данные;
  • получать информацию о целях и способах обработки данных;
  • отзывать согласие на обработку данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае их недостоверности, устаревания или незаконного получения.

5.2. Обязанности пользователя:

  • предоставлять точные и актуальные данные;
  • самостоятельно следить за изменениями своих данных;
  • соблюдать требования Политики при пользовании Сайтом и сервисами;
  • не передавать свои учетные данные третьим лицам.

6. ХРАНЕНИЕ, БЛОКИРОВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Накопление и хранение персональных данных:

6.1.1. Накопление персональных данных производится путем их сбора и систематизации в информационной системе персональных данных Оператора;

6.1.2. Хранение персональных данных осуществляется с обеспечением целостности, конфиденциальности и доступности данных;

6.1.3. Персональные данные, цели обработки которых различны, хранятся раздельно в рамках информационной системы или на материальных носителях в структуре соответствующего подразделения Оператора;

6.1.4. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных;

6.1.5. Сроки хранения персональных данных не превышают период, необходимый для достижения целей их обработки, если иной срок не установлен законодательством, договором или условиями согласия Субъекта.

6.2. Блокирование персональных данных:

6.2.1. Блокирование персональных данных осуществляется на основании письменного заявления Субъекта;

6.2.2. Блокирование представляет собой временное прекращение обработки данных, за исключением случаев, когда обработка необходима для уточнения персональных данных;

6.2.3. В случае невозможности уничтожения персональных данных Оператор осуществляет их блокирование.

6.3. Уничтожение персональных данных:

6.3.1. Уничтожение персональных данных осуществляется безвозвратно, с невозможностью восстановления информации в информационной системе или на материальных носителях;

6.3.2. Уничтожение данных производится с использованием сертифицированного программного обеспечения с гарантированным удалением данных;

6.3.3. Уничтожение персональных данных осуществляется:

  • по достижении целей обработки;
  • при утрате необходимости их обработки;
  • по требованию Субъекта в случае недостоверности, устаревания или незаконного получения данных, если иное не предусмотрено законодательством.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает все необходимые организационные, правовые и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения или иных неправомерных действий.

7.2. Назначается ответственное лицо за организацию обработки и защиты персональных данных.

7.3. Организационные меры:

7.3.1. Утверждение Политики конфиденциальности и внутренних локальных актов по вопросам сбора, обработки и защиты персональных данных;

7.3.2. Ознакомление сотрудников с положениями законодательства Республики Казахстан о персональных данных и настоящей Политикой;

7.3.3. Обучение сотрудников, непосредственно участвующих в обработке и хранении персональных данных;

7.3.4. Контроль за соблюдением Политики и локальных актов, а также требований законодательства о персональных данных.

7.4. Технические меры:

7.4.1. Использование уникальных логинов и паролей для сотрудников, имеющих доступ к персональным данным;

7.4.2. Аутентификация пользователей при доступе к информационной системе персональных данных;

7.4.3. Применение средств защиты информации для предотвращения несанкционированного доступа, копирования, изменения или удаления персональных данных;

7.4.4. Использование сертифицированного программного обеспечения для гарантированного уничтожения персональных данных.

7.5. Правовые меры:

7.5.1. Заключение договоров и соглашений с третьими лицами, привлекаемыми к обработке персональных данных, с обязательным соблюдением требований конфиденциальности;

7.5.2. Определение перечня лиц, допущенных к обработке персональных данных, и закрепление их обязанностей;

7.5.3. Ответственность сотрудников за нарушение требований по защите персональных данных, включая дисциплинарные меры.

7.6. Внутренний контроль и аудит:

7.6.1. Регулярный мониторинг соответствия процессов обработки персональных данных законодательству Республики Казахстан и внутренним документам Оператора;

7.6.2. Проведение внутреннего аудита систем защиты персональных данных и корректировка процессов при выявлении нарушений или угроз.

8. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь вправе направлять Оператору запросы, связанные с:

  • обработкой его персональных данных;
  • уточнением, блокированием или уничтожением данных;
  • отзывом согласия;
  • получением информации об обработке.

8.2. Запрос должен содержать: сведения, удостоверяющие личность, подтверждение участия в отношениях с Оператором, описание запроса, подпись и дату обращения.

8.3. Запрос может быть направлен на электронную почту Оператора – info@qofa.kz.

8.4. Оператор рассматривает запросы в срок до 15 (пятнадцати) календарных дней, если иной срок не установлен законодательством Республики Казахстан.

8.5. Оператор вправе отказать в предоставлении информации:

  • при невозможности идентификации заявителя;
  • в случаях, предусмотренных законодательством.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Политика вступает в силу с момента публикации на сайте qofa.kz.

9.2. Оператор вправе вносить изменения в Политику без согласия Пользователя.

9.3. Пользователь обязуется самостоятельно следить за изменениями Политики.

9.4. Все вопросы и предложения по Политике направляются по официальному адресу Оператора.

Приложение №1

к Политике конфиденциальности и

обработки персональных данных

ФОРМА СОГЛАСИЯ

на сбор и обработку персональных данных

Я, субъект персональных данных (далее – «Пользователь»), действуя свободно, своей волей и в своем интересе, в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», даю свое согласие Объединению юридических лиц «Карагандинская областная ассоциация футбола» и Корпоративному фонду «Футбол Карагандинской области» (далее совместно – Оператор) на сбор и обработку моих персональных данных на следующих условиях:

1. Перечень персональных данных:

  • фамилия, имя, отчество (при наличии);
  • ИИН;
  • дата рождения;
  • контактный номер телефона;
  • адрес электронной почты;
  • адрес проживания (при необходимости);
  • данные документа, удостоверяющего личность (при необходимости);
  • сведения о месте обучения/работы (при необходимости);
  • фото- и видеоматериалы с моим участием;

А также автоматически собираемые данные:

  • IP-адрес;
  • данные файлов cookies;
  • сведения о браузере и устройстве;
  • история посещения сайта;
  • источник перехода на сайт.

2. Цели обработки персональных данных: Персональные данные обрабатываются в следующих целях:

  • регистрация и идентификация Пользователя;
  • предоставление доступа к функционалу сайта;
  • обработка заявок, обращений и запросов;
  • организация и проведение спортивных мероприятий, турниров и соревнований;
  • формирование списков участников и команд;
  • взаимодействие с Пользователем;
  • публикация результатов мероприятий;
  • размещение фото- и видеоматериалов;
  • аналитика и улучшение работы сайта;
  • выполнение требований законодательства Республики Казахстан.

3. Обработка фото- и видеоматериалов (медиа-согласие) на:

  • фото- и видеосъемку с моим участием;
  • использование изображений и видеоматериалов: на сайте Оператора, в социальных сетях, в СМИ, в рекламных и информационных материалах.

Я подтверждаю, что:

  • использование медиа осуществляется без выплаты вознаграждения;
  • Оператор вправе использовать материалы бессрочно, если иное не предусмотрено законодательством.

4. Передача персональных данных третьим лицам

Я даю согласие на передачу персональных данных третьим лицам в следующих случаях:

  • партнерам и спортивным организациям (федерации, клубы, организаторы турниров);
  • подрядчикам, обеспечивающим работу сайта и мероприятий;
  • государственным органам — в случаях, предусмотренных законодательством;

Передача может осуществляться в том числе трансгранично, при соблюдении требований законодательства.

5. Способы обработки: Обработка персональных данных осуществляется:

  • с использованием средств автоматизации;
  • без использования средств автоматизации;
  • смешанным способом.

6. Срок действия согласия:

  • с момента его предоставления;
  • до момента его отзыва Пользователем.

7. Права субъекта персональных данных:

Я уведомлен(а), что имею право:

  • получать информацию об обработке моих данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • отозвать согласие в любое время;

Отзыв согласия осуществляется путем направления письменного обращения Оператору.

8. Несовершеннолетние пользователи: если Пользователь является несовершеннолетним:

  • согласие предоставляется его законным представителем (родитель, опекун);
  • регистрация и участие в мероприятиях допускается только с такого согласия;

От имени несовершеннолетнего подтверждаю:

  • согласие на обработку его персональных данных;
  • согласие на фото- и видеосъемку;
  • согласие на участие в мероприятиях.

9. Подтверждение согласия

Я подтверждаю, что:

  • ознакомлен(а) с Политикой конфиденциальности;
  • понимаю цели и условия обработки данных;
  • предоставляю достоверную информацию;

Согласие предоставляется путем:

  • проставления отметки на сайте;
  • заполнения формы;
  • регистрации/подачи заявки.