Политика конфиденциальности и обработки персональных данных

УТВЕРЖДЕНО АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ ПО ПОДДЕРЖКЕ СПОРТСМЕНОВ И СПОРТИВНЫХ ПРОЕКТОВ ЧЕРЕЗ ЦИФРОВЫЕ ТЕХНОЛОГИИ «НА СТАРТ» (ИНН: 9729397696, ОГРН: 1257700118060, КПП: 772901001, юридический адрес: 119634 Российская Федерация (Россия), г. Москва, ул. Чоботовская, д. 17, кв. 244)

(редакция от 30 октября 2025 года)

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») издана и применяется АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ ПО ПОДДЕРЖКЕ СПОРТСМЕНОВ И СПОРТИВНЫХ ПРОЕКТОВ ЧЕРЕЗ ЦИФРОВЫЕ ТЕХНОЛОГИИ «НА СТАРТ» (ИНН: 9729397696, ОГРН: 1257700118060, КПП: 772901001, юридический адрес: 119634 Российская Федерация (Россия), г. Москва, ул. Чоботовская, д. 17, кв. 244) (далее – «Оператор»).
1.2. Политика составлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), иными нормативно-правовыми актами, регулирующими вопросы защиты и обработки персональных данных на территории Российской Федерации, и действует в отношении всех персональных данных (далее – «Данные»), которые Оператор как владелец интернет-сайта https://nastart.app/ (далее – «Сайт») или отдельных страниц Сайта, посредством оставления сообщений в мессенджерах может получить от субъектов персональных данных (посетители (пользователи) Сайта.
1.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика размещается на Сайте Оператора.
1.5. Оператор вправе вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины, используемые в настоящей Политике

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями Закона о персональных данных и на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Условия и порядок обработки персональных данных

4.1. Условия обработки персональных данных.

4.1.1. Обработка персональных данных осуществляется:

- с согласия субъекта персональных данных на обработку его персональных данных;

- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.2. Порядок обработки персональных данных:

- Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных;

- к обработке персональных данных допускаются лица, ознакомленные с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации;
- обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований

Целями обработки персональных данных на интернет-сайте являются:

- «Рассмотрение кандидатуры Пользователя сайта в качестве волонтера или эксперта для участия в проекте, включая направление уведомлений, запросов, информационных и организационных сообщений, связанных с его потенциальной деятельностью в проекте»;

- «Рассмотрение заявки юридического лица (благотворительного фонда/организации) для возможного сотрудничества в рамках проекта «НА СТАРТ», в том числе: проведение предварительной оценки и отбора потенциальных партнеров для платформы «НА СТАРТ», формирование базы данных потенциальных партнеров для дальнейшего взаимодействия, установление и поддержание обратной связи с уполномоченным контактным лицом организации»;

- «Получение обратной связи от Оператора».

5.1. Цель «Рассмотрение кандидатуры Пользователя сайта в качестве волонтера или эксперта для участия в проекте, включая направление уведомлений, запросов, информационных и организационных сообщений, связанных с его потенциальной деятельностью в проекте».

Субъекты персональных данных: Пользователи сайта.

Категории обрабатываемых персональных данных: Фамилия, имя, отчество; номер телефона; Никнейм в мессенджере Telegram; информация о сфере деятельности, профессии; информация о помощи, которую может быть оказана проекту, идея, которая предлагается.

Способы обработки: Смешанная (автоматизированная и неавтоматизированная): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки хранения: до отзыва согласия на обработку персональных данных; до достижения целей обработки персональных данных либо до утраты цели обработки персональных данных.

Порядок уничтожения данных: Уничтожение персональных данных производится в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 и подтверждается актом.

5.2. Цель «Рассмотрение заявки юридического лица (благотворительного фонда/организации) для возможного сотрудничества в рамках проекта «НА СТАРТ», в том числе: проведение предварительной оценки и отбора потенциальных партнеров для платформы «НА СТАРТ», формирование базы данных потенциальных партнеров для дальнейшего взаимодействия, установление и поддержание обратной связи с уполномоченным контактным лицом организации».

Субъекты персональных данных: Пользователи сайта.

Категории обрабатываемых персональных данных: Фамилия, имя, отчество; номер телефона; адрес электронной почты; информация, предоставляемая, относительно юридического лица (Название организации, Год создания, Местоположение основного офиса, Регионы реализации проектов, Ссылки на сайт и/или социальные сети, Информация об уставной деятельности и благотворительных программах, Сведения о спортивных проектах (включая их описание, стоимость и сроки), Информация о готовности к отчетности, использованию личного кабинета и ЭДО, Иные комментарии и предложения, предоставленные в анкете).

5.3. Цель «Получение обратной связи от Оператора»

Субъекты персональных данных: Пользователи сайта.

Категории обрабатываемых персональных данных: Фамилия, имя, отчество; номер телефона; адрес электронной почты; Никнейм в мессенджере Telegram.

6. Меры, принимаемые Оператором для обеспечения безопасности персональных данных, оценка вреда, который может быть причинен субъектам персональных данных

6.1. Меры, необходимые для обеспечения безопасности обрабатываемых Оператором персональных данных, в соответствии со ст. 18, 18.1, 19 Закона о персональных данных, включают:

6.1.1. Правовые меры:

- принятие политики в отношении обработки персональных данных;

- разработка локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

6.1.2. Организационные меры:

- назначение лица, ответственного за организацию обработки персональных данных;

- работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- осуществление внутреннего контроля и аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики, локальным нормативным актам Оператора;

6.1.3. Технические меры:

- определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным;

- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;

- применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;

- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Закона о персональных данных, определяется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178.

7. Основные права субъектов персональных данных

7.1. Субъекты персональных данных имеют право:

- на полную информацию об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
Сведения предоставляются субъекту персональных данных Оператором в доступной форме, не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8. Основные права и обязанности Оператора персональных данных

8.1. Оператор имеет следующие права:

8.1.1. Право на определение мер защиты:

Оператор вправе самостоятельно устанавливать состав и перечень необходимых мер для выполнения обязанностей, предусмотренных требованиями Закона о персональных данных и принятых в соответствии с ним нормативных актов.

Исключение: если иное прямо не предусмотрено законом.

8.1.2. Право на поручение обработки данных третьим лицам:

Оператор может передать обработку персональных данных другому лицу при соблюдении принципов и правил обработки персональных данных, предусмотренных Законом о персональных данных, а также при соблюдении следующих условий:

- наличие согласия субъекта персональных данных (если иное не установлено федеральным законом);

- на основании заключаемого с этим лицом договора.

8.1.3. Право на продолжение обработки после отзыва согласия

Если субъект отзывает согласие на обработку, Оператор может продолжить обработку без его согласия в случаях, прямо предусмотренных Законом о персональных данных.

8.2. Оператор имеет следующие обязанности:

8.2.1. Блокирование при выявлении неправомерной обработки

При обнаружении неправомерной обработки данных (по обращению субъекта, его представителя или уполномоченного органа):

Оператор обязан заблокировать неправомерно обрабатываемые данные, относящиеся к этому субъекту персональных данных (или обеспечить их блокирование, если обработка ведется других лицом, действующим по поручению оператора) с момента обращения или получения запроса на период проверки.

8.2.2. Блокирование неточных данных

При выявлении неточностей в данных (по обращению субъекта, его представителя или уполномоченного органа) Оператор обязан заблокировать данные, относящиеся к этому субъекту персональных данных (или обеспечить их блокирование, если обработка ведется других лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки.

Данные блокируются, если такое блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.2.3. Уточнение данных

В случае подтверждения факта неточности персональных данных (по обращению субъекта, его представителя или уполномоченного органа):

Оператор обязан уточнить персональные данные (либо обеспечить их уточнение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.2.4. Прекращение неправомерной обработки

В случае выявления неправомерной обработки (по обращению субъекта, его представителя или уполномоченного органа) Оператор обязан:

- Прекратить обработку (или обеспечить прекращение) - в течение 3 рабочих дней с даты выявления;

- Если обеспечить правомерность обработки невозможно, то уничтожить данные – в течение 10 рабочих дней с даты выявления;

- Уведомить субъекта (его представителя или уполномоченного органа) о принятых мерах (об устранении нарушений или об уничтожении персональных данных).

8.2.5. Действия при утечке данных

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных (по обращению субъекта, его представителя или уполномоченного органа) Оператор обязан:

- Уведомить уполномоченный орган – в течение двадцати четырех часов о произошедшем инциденте с момента выявления, предоставив сведения о произошедшем инциденте, о предполагаемых причинах и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- Предоставить результаты внутреннего расследования инцидента и сведения о лицах, действия которых стали причиной выявленного инцидента – в течение семидесяти двух часов с момента выявления.

8.2.6. Прекращение обработки по достижению цели

В случае достижения цели обработки персональных данных Оператор обязан:

- Прекратить обработку персональных данных (или обеспечить ее прекращение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора);

- Уничтожить персональные данные (или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).

Срок для уничтожения после достижения цели обработки составляет тридцать дней с даты достижения, если иное предусмотрено договором или законом.

8.2.7. Действия при отзыве согласия

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан:

- Прекратить обработку (или обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора);

- Уничтожить (или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) - в случае, если их хранение больше не требуется.

Срок для совершения действий в случае отзыва субъектом персональных данных согласия составляет тридцать дней с момента поступления указанного отзыва, если иное предусмотрено договором или законом.

8.2.8. Прекращение обработки по требованию субъекта

В случае обращения субъекта персональных данных (или его представителя) к Оператору с требованием о прекращении обработки персональных данных Оператор обязан прекратить обработку (или обеспечить прекращение такой обработки, если такая обработка осуществляется лицом, осуществляющим обработку персональных данных) – в течение десяти рабочих дней с даты получения Оператором требования, за исключением случаев, предусмотренных Законом об обработке персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.2.9. Блокирование при невозможности уничтожения

В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 8.2.4. – 8.2.8., Оператор обязан заблокировать такие персональные данные (или обеспечивает их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечить уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Подтверждение уничтожения персональных данных в случаях, предусмотренных в настоящем разделе, осуществляется в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179.

8.2.10. Уничтожение персональных данных

Уничтожение персональных данных подтверждается актом.

Уничтожение бумажных носителей, содержащих персональные данные, подтверждается актом и осуществляется путем измельчения бумаг с использованием шредера.

Уничтожение данных, хранящихся с использованием средств автоматизации (в том числе в информационных системах) подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.

9. Использование файлов cookie, метрических программ

9.1. На сайте собираются файлы cookie в целях исследования и анализа данных, позволяющих поддерживать и улучшать функции Сайта, проведение статистических и иных исследований на основе данных, с использованием метрических программ (сервис Yandex Metrika), иных сервисов.

9.1.1. Подробнее о данных, которые собирает сервис Yandex Metrika, можно узнать на данном сайте.

9.2. Cookies — это небольшие текстовые файлы, которые сайты сохраняют на вашем компьютере или смартфоне через браузер. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения, данные о посещении, пользовательских настройках, а также в целях автоматической авторизации Пользователя на сайте и др.

9.3. Продолжая использовать Сайт, Пользователь дает согласие на обработку файлов cookie, пользовательских данных, в том числе: тип браузера и устройства, с котором выполняется вход на Сайт; операционная система и данные об интернет-провайдере; информация о стране, из которой выполняется вход; источник, откуда пришел на сайт пользователь (с какого сайта или по какой рекламе), дата и время посещения Сайта, IP адрес, а также возможное количество совершенных кликов Пользователем.

9.4. В случае, если пользователь не согласен на обработку этих данных, Пользователю необходимо изменить настройки браузера или покинуть сайт.

10. Передача персональных данных третьим лицам

10.1. Оператор вправе привлекать третьих лиц к обработке персональных данных путем поручения третьим лицам обработки и/или передачи персональных данных третьим лицам без поручения обработки персональных данных в целях:

10.1.1. Заключение и исполнение договора (сторонние юристы, специалисты, эксперты и т.д.).

10.1.2. Обеспечение возможности пользоваться сервисами сайта: проведение ретаргетинга и статистических исследований и обзоров с использованием соответствующих сервисов.

10.2. Передача персональных данных Оператором третьим лицам должна осуществляться при наличии согласий субъектов персональных данных или в иных случаях, регламентированных действующим законодательством Российской Федерации.

10.3. Перечень третьих лиц, которым Оператор может поручать обработку и/или передавать персональные данные субъекта персональных данных:

10.3.1. Наименование: ООО «Яндекс» (сервис Yandex Metrika), политика конфиденциальности: Политика конфиденциальности Яндекс, Юридический адрес: 119021, Россия, Москва, ул. Льва Толстого, д. 16. Цель: Обеспечение возможности пользоваться сервисами интернет-сайта: проведение ретаргетинга и статистических исследований и обзоров с использованием соответствующих сервисов.

10.4. Оператор вправе вносить изменения в указанный перечень третьих лиц без дополнительного уведомления Пользователей.

10.5. Передача Оператором персональных данных третьим лицам может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе, исключительно для достижения предусмотренных целей обработки, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных.

10.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

11. Заключительные положения

11.1. Согласие на обработку (в том числе распространение) персональных данных может быть отозвано субъектом персональных данных или его представителем путем направления заявления Оператору в письменной форме на адрес электронной почты: info@nastart.app или на почтовый адрес: 119634, Российская Федерация (Россия), г Москва, ул. Чоботовская, д. 17, кв. 244.

11.2. В случае отзыва согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия пользователя при наличии оснований, указанных в пп. 2 - 11 ч. 1 статьи 6 Закона о персональных данных.