Динамо Личный кабинет

Политика обработки персональных данных

1. Общие положения и правовые основания

Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении персональных данных пользователей личного кабинета спортивной школы «Динамо» (далее — «Личный кабинет», «Сервис») и определяет порядок и условия обработки персональных данных в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 21.07.2014 № 242-ФЗ, а также иные применимые нормативные правовые акты.

2. Оператор и контактная информация

Оператором персональных данных является:

Государственное автономное учреждение дополнительного образования Рязанской области «Спортивная школа «Динамо»

Сокращённое наименование: ГАУ ДО РО «СШ «Динамо»

ИНН: 6200008992, КПП: 620001001, ОГРН: 1246200007844

Почтовый адрес/адрес местонахождения: 390000, г. Рязань, ул. Роща, стр. 2Д

E-mail для обращений по персональным данным: dinamo@ryazan.gov.ru

Актуальные реквизиты и общие контакты также указаны на странице «Контакты» Личного кабинета.

3. Состав и источники персональных данных

В рамках функционирования Сервиса обрабатываются следующие категории данных, предоставляемых субъектами персональных данных (родителями/законными представителями) и формируемых в процессе оказания услуг:

  • Данные учётной записи родителя: фамилия, имя, отчество (при наличии), номер телефона (логин).
  • Профиль родителя: дата рождения, паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения).
  • Данные ребёнка: фамилия, имя, отчество (при наличии), дата рождения, сведения об абонементах, группах и посещаемости.
  • Платёжные данные: сведения о платежах (сумма, способ оплаты, количество занятий, тип абонемента, статус, идентификатор и ссылка на оплату в ЮKassa, технические метаданные платежа). Данные банковских карт в Сервисе не обрабатываются и не хранятся.
  • Документы: сформированные договоры на оказание услуг; документы, подтверждающие льготы (если загружаются).
  • Технические данные: куки‑файлы, связанные с аутентификацией и безопасностью (например, sessionid, csrftoken), сведения о действиях в административной панели сотрудников (IP‑адрес, User‑Agent, путь запроса, HTTP‑метод) — для целей информационной безопасности и аудита.

Источником данных являются: субъект персональных данных (родитель), законный представитель ребёнка, а также автоматизированные системы Сервиса в процессе исполнения договора.

4. Цели и правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях и для следующих целей:

  • Заключение и исполнение договора об оказании услуг спортивной подготовки, ведение личного кабинета, сопровождение абонементов и занятий.
  • Организация учёта посещаемости, информирование о расписании и статусах занятий.
  • Приём оплаты, учёт взаиморасчётов, формирование договоров и первичных документов.
  • Исполнение обязанностей, возложенных законом (налоговый и бухгалтерский учёт, хранение документов, ответы на законные запросы уполномоченных органов).
  • Обеспечение безопасности, предотвращение мошенничества и несанкционированного доступа, восстановление доступа к учётной записи.

Правовые основания: ст. 6, 9, 10, 18, 19, 22 Федерального закона № 152‑ФЗ; договор с субъектом; согласие субъекта персональных данных, в том числе законного представителя ребёнка; иные нормы законодательства РФ.

5. Обработка данных несовершеннолетних

Оператор обрабатывает персональные данные ребёнка исключительно на основании и в пределах согласия его законного представителя (родителя/опекуна), предоставленного при оформлении абонемента и/или регистрации в Личном кабинете. Субъект (законный представитель) подтверждает полноту и достоверность предоставленных данных и несёт ответственность за их актуальность.

6. Передача третьим лицам и обработчики

Оператор может поручать обработку персональных данных надёжным третьим лицам на основании договоров, содержащих требования о конфиденциальности и безопасности:

  • Платёжный агрегатор ЮKassa (ООО НКО «ЮМани») — приём онлайн‑платежей. В ЮKassa передаются сумма, описание платежа (включая имя ребёнка для идентификации абонемента), а также технические метаданные (ID абонемента/группы/типа абонемента). Данные платёжных карт обрабатываются ЮKassa и в Сервисе не хранятся.
  • Провайдер голосовой аутентификации GreenSMS — для инициирования голосового звонка с кодом при восстановлении доступа; передаётся номер телефона и технические параметры вызова.
  • Провайдер S3‑совместимого объектного хранения — для хранения сформированных договоров и документов, подтверждающих льготы.

Передача осуществляется в объёме, необходимом для достижения указанных целей, с соблюдением требований ст. 6, 9, 19 и 20 Федерального закона № 152‑ФЗ. Коммерческая передача данных третьим лицам в маркетинговых целях не осуществляется.

7. Трансграничная передача и локализация

Персональные данные граждан Российской Федерации обрабатываются Оператором с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 Федерального закона № 152‑ФЗ). В отдельных случаях при использовании платёжного шлюза и/или провайдера объектного хранения может осуществляться трансграничная передача в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, при соблюдении требований ст. 12 Федерального закона № 152‑ФЗ и заключении необходимых договоров с обработчиками.

8. Сроки хранения

  • Данные учётной записи и профилей — на период действия учётной записи и (или) договора; при удалении учётной записи — в течение срока, необходимого для защиты прав и интересов Оператора и исполнения требований закона.
  • Финансовые документы и сведения о платежах — в сроки, установленные законодательством о бухгалтерском учёте и налогах.
  • Договоры и материалы, подтверждающие льготы — в сроки, предусмотренные законодательством и внутренними регламентами документооборота.
  • Логи восстановления доступа и событий безопасности — как правило, до 1 года, если более длительный срок не требуется законом или для защиты прав и интересов Оператора.

9. Меры по обеспечению безопасности

Оператор реализует необходимые и достаточные организационные и технические меры для защиты персональных данных, включая:

  • шифрование каналов связи (TLS) и разграничение прав доступа;
  • хранение паролей только в виде криптографических хешей;
  • аудит действий сотрудников административной панели (IP‑адрес, User‑Agent, путь, метод);
  • защиту от несанкционированного доступа, резервное копирование и мониторинг;
  • использование сертифицированных/надёжных процессоров платежей (ЮKassa, PCI DSS на стороне процессинга);
  • договорные обязательства о конфиденциальности с обработчиками и обученные ответственные сотрудники.

10. Cookie‑файлы

В Сервисе используются преимущественно технически необходимые cookie‑файлы:

  • авторизационные и сессионные cookie (например, sessionid) — для поддержания сессии пользователя;
  • cookie защиты от CSRF (например, csrftoken) — для безопасности форм;
  • внутренние cookie UI (при наличии) — для сохранения пользовательских настроек интерфейса.

Маркетинговые и иные не обязательные cookie (включая стороннюю веб‑аналитику) в Личном кабинете не используются.

11. Права субъектов персональных данных

Субъекты персональных данных имеют права, предусмотренные ст. 14, 15, 18, 20, 21 Федерального закона № 152‑ФЗ, в том числе право:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения (актуализации), блокирования или уничтожения персональных данных, если они являются неполными, устаревшими или обработаны с нарушением закона;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Для реализации прав направьте запрос через Личный кабинет, по адресу электронной почты Оператора (указанному выше), либо почтовым отправлением на адрес местонахождения Оператора. Оператор вправе запросить дополнительную информацию для подтверждения личности заявителя.

12. Порядок изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещается в Личном кабинете по данному адресу страницы. При внесении существенных изменений Оператор может дополнительно информировать пользователей в Личном кабинете.

13. Согласие на обработку

Отправляя данные через формы Сервиса, регистрируясь в Личном кабинете, оформляя абонемент и (или) инициируя оплату, пользователь (законный представитель) выражает согласие на обработку персональных данных в соответствии с настоящей Политикой и условиями договора оказания услуг. В отношении персональных данных ребёнка согласие даёт его законный представитель.