Политика конфиденциальности
Приложение №3
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
1 Общие положения
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о
персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Феникс Трэвел" (далее – Оператор) в связи с организацией и проведением регулярных любительских соревнований по спиннинговой ловле хищной рыбы с лодки "VUOKSA NE PAL 2026".
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, являющихся участниками соревнований, посетителях веб-сайта https://ne-pal.ru/ и иных лицах, взаимодействующих с Оператором в рамках организации и проведения соревнований.
2 Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ne-pal.ru/.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – ООО "Феникс Трэвел" (юридическое лицо), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Персональные данные, разрешенные субъектом персональных
данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в
порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
2.10. Субъект персональных данных – физическое лицо, к которому относятся персональные данные. К субъектам персональных данных, обрабатываемых Оператором, относятся, в частности:
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в
информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Оператором трансграничная передача персональных данных не осуществляется.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или)
уничтожаются материальные носители персональных данных.
3 Основные права и обязанности Оператора
3.1. Оператор имеет право:
4.1. Субъекты персональных данных имеют право:
сведения о другом субъекте персональных данных без согласия последнего,
несут ответственность в соответствии с законодательством РФ.
5 Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные субъектов в
следующих целях:
Организация и проведение соревнований "VUOKSA NE PAL 2026", включая:
Выполнение требований законодательства РФ.
6 Правовые основания обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
7 Объем и категории обрабатываемых персональных данных
7.1. Оператор обрабатывает следующие категории персональных
данных:
7.3. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
8 Сроки обработки персональных данных
8.1. Срок обработки персональных данных определяется в соответствии
с целями обработки персональных данных, а также требованиями
законодательства РФ.
8.2. Оператор прекращает обработку персональных данных в
следующих случаях:
9.1. Обработка персональных данных осуществляется Оператором следующими способами:
9.3. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных данных.
9.4. Доступ к персональным данным предоставляется только тем работникам Оператора, которым он необходим для выполнения их трудовых обязанностей.
9.5. Оператор вправе поручить обработку персональных данных другому лицу (обработчику) на основании договора, заключенного с этим лицом. В договоре должны быть определены перечень действий (операций) с персональными данными, которые будет совершать обработчик, цели обработки, обязанность обработчика соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных.
9.6. Оператор не осуществляет трансграничную передачу персональных
данных.
10.Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. К таким мерам, в частности, относятся:
персональных данных
11.1. Лица, виновные в нарушении требований законодательства РФ о персональных данных, несут гражданскую, дисциплинарную и уголовную ответственность в соответствии с законодательством РФ.
12.Заключительные положения
12.1. Настоящая Политика подлежит изменению, пересмотру или дополнению в случаях изменения законодательства Российской Федерации, внутренних документов Оператора, а также по решению Оператора. В случае внесения изменений, пересмотра или дополнения Политики Оператор публикует новую редакцию на веб-сайте https://ne-pal.ru/.
12.2. В случае несогласия с данной политикой субъекты персональных данных обязаны воздержаться от предоставления Оператору персональных данных.
12.3. Субъект персональных данных может получить разъяснения по
интересующим вопросам, касающимся обработки его персональных данных,
обратившись к Оператору любым удобным способом.
13 Контактные данные оператора ООО «ФЕНИКС ТРЭВЕЛ»
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
1 Общие положения
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о
персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Феникс Трэвел" (далее – Оператор) в связи с организацией и проведением регулярных любительских соревнований по спиннинговой ловле хищной рыбы с лодки "VUOKSA NE PAL 2026".
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, являющихся участниками соревнований, посетителях веб-сайта https://ne-pal.ru/ и иных лицах, взаимодействующих с Оператором в рамках организации и проведения соревнований.
2 Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ne-pal.ru/.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – ООО "Феникс Трэвел" (юридическое лицо), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Персональные данные, разрешенные субъектом персональных
данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в
порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
2.10. Субъект персональных данных – физическое лицо, к которому относятся персональные данные. К субъектам персональных данных, обрабатываемых Оператором, относятся, в частности:
- Участники соревнований "VUOKSA NE PAL 2026";
- Посетители веб-сайта https://ne-pal.ru/;
- Иные лица, взаимодействующие с Оператором.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в
информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Оператором трансграничная передача персональных данных не осуществляется.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или)
уничтожаются материальные носители персональных данных.
3 Основные права и обязанности Оператора
3.1. Оператор имеет право:
- Получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные.
- В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
- Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном Законом о персональных данных.
- Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
- Отвечать на запросы и обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
- Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
- Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
- Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
- Исполнять иные обязанности, предусмотренные Законом о персональных данных.
4.1. Субъекты персональных данных имеют право:
- Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
- Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
- На отзыв согласия на обработку персональных данных.
- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных. На осуществление иных прав, предусмотренных законодательством РФ.
- Предоставлять Оператору достоверные данные о себе.
- Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
сведения о другом субъекте персональных данных без согласия последнего,
несут ответственность в соответствии с законодательством РФ.
5 Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные субъектов в
следующих целях:
Организация и проведение соревнований "VUOKSA NE PAL 2026", включая:
- Регистрацию участников соревнований;
- Обеспечение участия в соревнованиях;
- Подведение итогов соревнований и награждение победителей;
- Информационное освещение соревнований, включая публикацию результатов, фото и видеоматериалов (с согласия субъекта персональных данных).
- Предоставление информации о соревнованиях, изменениях в регламенте, новостях и акциях.
- Ответы на вопросы и обращения.
- Анализ посещаемости и поведения пользователей.
- Персонализацию контента и рекламы.
Выполнение требований законодательства РФ.
6 Правовые основания обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
- Согласие субъекта персональных данных на обработку его персональных данных.
- Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Выполнение требований законодательства РФ.
- Законные интересы Оператора или третьих лиц, при условии, что не нарушаются права и свободы субъекта персональных данных.
7 Объем и категории обрабатываемых персональных данных
7.1. Оператор обрабатывает следующие категории персональных
данных:
- Фамилия, имя, отчество.
- Дата рождения.
- Контактные данные (телефон, адрес электронной почты).
- Паспортные данные (серия, номер, дата выдачи, орган, выдавший документ).
- Сведения о водительском удостоверении (при необходимости).
- Сведения о маломерном судне (при наличии).
- Фото- и видеоизображения
- Информация, полученная посредством веб-сайта: https://ne-pal.ru/
- Иные персональные данные, необходимые для достижения целей обработки, указанных в разделе 5 настоящей Политики.
7.3. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
8 Сроки обработки персональных данных
8.1. Срок обработки персональных данных определяется в соответствии
с целями обработки персональных данных, а также требованиями
законодательства РФ.
8.2. Оператор прекращает обработку персональных данных в
следующих случаях:
- Достижение целей обработки персональных данных.
- Утрата необходимости в достижении целей обработки персональных данных.
- Отзыв субъектом персональных данных согласия на обработку его персональных данных, если для обработки персональных данных не имеется иных правовых оснований, предусмотренных законодательством РФ.
- Истечение срока хранения персональных данных, установленного законодательством РФ, договором или согласием субъекта персональных данных.
- Выявление неправомерной обработки персональных данных.
9.1. Обработка персональных данных осуществляется Оператором следующими способами:
- Сбор.
- Запись.
- Систематизация.
- Накопление.
- Хранение.
- Уточнение (обновление, изменение).
- Извлечение.
- Использование.
- Передача (распространение, предоставление, доступ).
- Обезличивание.
- Блокирование.
- Удаление.
- Уничтожение.
9.3. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных данных.
9.4. Доступ к персональным данным предоставляется только тем работникам Оператора, которым он необходим для выполнения их трудовых обязанностей.
9.5. Оператор вправе поручить обработку персональных данных другому лицу (обработчику) на основании договора, заключенного с этим лицом. В договоре должны быть определены перечень действий (операций) с персональными данными, которые будет совершать обработчик, цели обработки, обязанность обработчика соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных.
9.6. Оператор не осуществляет трансграничную передачу персональных
данных.
10.Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. К таким мерам, в частности, относятся:
- Назначение лица, ответственного за организацию обработки персональных данных.
- Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных.
- Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными актами Оператора по вопросам обработки и защиты персональных данных, обучение указанных работников.
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
- Учет машинных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к персональным обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
персональных данных
11.1. Лица, виновные в нарушении требований законодательства РФ о персональных данных, несут гражданскую, дисциплинарную и уголовную ответственность в соответствии с законодательством РФ.
12.Заключительные положения
12.1. Настоящая Политика подлежит изменению, пересмотру или дополнению в случаях изменения законодательства Российской Федерации, внутренних документов Оператора, а также по решению Оператора. В случае внесения изменений, пересмотра или дополнения Политики Оператор публикует новую редакцию на веб-сайте https://ne-pal.ru/.
12.2. В случае несогласия с данной политикой субъекты персональных данных обязаны воздержаться от предоставления Оператору персональных данных.
12.3. Субъект персональных данных может получить разъяснения по
интересующим вопросам, касающимся обработки его персональных данных,
обратившись к Оператору любым удобным способом.
13 Контактные данные оператора ООО «ФЕНИКС ТРЭВЕЛ»
- Юридический адрес: 199155, г. Санкт-Петербург, ул. Уральская, д. 13, лит. И, помещ. 5-Н, ком. 502 Р/М 3
- Почтовый адрес: 199155, г. Санкт-Петербург, ул. Уральская, д. 13, лит. И, помещ. 5-Н, ком. 502 Р/М 3
- Телефон: 8 (905) 266-65-26
- E-mail: gusev_dmitrij@list.ru
- Подпись Генерального директора: __________/ Гусев Дмитрий Николаевич/ м.п.