Политика обработки персональных данных клиентов ООО «СКП «Татнефть - Ак Барс»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет политику Общества с ограниченной ответственностью «Спортивно-коммерческое предприятие «Татнефть - Ак Барс» (далее – Оператор) в отношении обработки персональных данных Клиентов и определяет цели и основания, принципы и условия обработки персональных данных.
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все персональные данные Клиентов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. Контроль исполнения требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Настоящая Политика является общедоступным документом и размещается на Сайте Оператора.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Клиент – физическое лицо, пользующееся услугами Оператора.
- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Сайт Оператора - web-ресурс, размещенный в сети Интернет по адресу: www.ak-bars.ru;
- субъект персональных данных - физическое лицо, которое прямо или косвенно определено с помощью персональных данных;
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных являются:
- Конституция РФ;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 06.12.2011 г. №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;
- Устав ООО «Спортивно-коммерческое предприятие «Татнефть - Ак Барс»;
- Договоры, заключаемые между Оператором и субъектом персональных данных;
- Согласие на обработку персональных данных.
4. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные субъектов в следующих целях:
- для обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- для проведения статистических и иных исследований по улучшению качества предоставляемых сервисов и услуг;
- для осуществления коммуникации с субъектом персональных данных, в том числе направление уведомлений, запросов и информации, а также обработка запросов от субъектов;
- для продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи, в том числе предоставление и рассылка информации о Сайте Оператора и рекламных акциях, организуемых Оператором и/или уполномоченными на то третьими лицами.
4.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или случаев утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
5.1.1. Клиентов Оператора, в том числе зарегистрированных пользователей Сайта Оператора:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- адрес проживания;
- номер контактного телефона;
- адрес электронной почты;
- данные банковской карты (номер и срок действия);
- иные персональные данные, предоставляемые Клиентами, необходимые для заключения и исполнения договоров.
5.2. Обработка биометрических персональных данных, а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.4. Оператор вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (далее – поручение Оператора). При этом Оператор в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.
6.5. Оператор поручает обработку персональных данных Клиентов следующим третьим лицам:
6.5.1. ООО «ЛДС-1000» (ИНН 1657230250)
Юридический адрес: 420126, Татарстан респ, г. Казань, ул. Чистопольская, д.42;
Цель поручения обработки: предоставление Клиенту услуг по покупке билетов на матч;
Перечень передаваемых персональных данных:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- адрес проживания;
- номер контактного телефона;
- адрес электронной почты.
6.5.2. ООО «ДИДЖИТАЛ ЛОЯЛТИ СИСТЕМ» (ИНН 1655237362)
Юридический адрес: 420111, Татарстан респ., г. Казань, ул. Карла Маркса, д. 28 офис 5Б;
Цель поручения обработки: формирование и хранение клиентской базы Оператора, коммуникация с Клиентами в рамках оказываемых услуг, оказание Клиенту услуг в рамках Программы Лояльности;
Перечень передаваемых персональных данных:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- адрес проживания;
- номер контактного телефона;
- адрес электронной почты;
- данные банковской карты (номер и срок действия).
6.5.3. ООО «Национальное Агентство Интеллектуальной Собственности – Согито» (ИНН 1659163030)
Юр. адрес 420141, Татарстан респ, г. Казань, ул. Сафиуллина, д. 5 офис 5-1
Цель поручения обработки: формирование клиентской базы, оказание Клиенту услуг в рамках проводимых стимулирующих акций;
Перечень передаваемых персональных данных:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- адрес проживания;
- номер контактного телефона;
- адрес электронно й почты.
6.5.4. ООО «КХЛ» (ИНН 7707658510)
Юридический адрес: 125284, г. Москва, Ленинградский пр-т, 31А, стр.1, эт. 37, пом. I, ком.1
Цель поручения обработки: формирование и хранение клиентской базы в рамках проекта «Единая база болельщиков КХЛ», коммуникация с Клиентами в рамках оказываемых услуг, а также в маркетинговых целях.
Перечень передаваемых персональных данных:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- адрес проживания;
- номер контактного телефона;
- адрес электронной почты;
- информация о покупках атрибутики и билетов;
- информация о фактах прохода на Татнефть Арену во время матчей;
6.6. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
6.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.10. Оператор обрабатывает персональные данные в объеме, необходимом для соблюдения требований трудового, гражданского, налогового, пенсионного законодательства, законодательства о защите прав потребителя и т.п., а также исполнения обязательств Оператора по сделкам, заключенным с такими физическими лицами.
6.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
6.12. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
6.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе «О персональных данных» № 152-ФЗ.
6.14. Оператор не осуществляет трансграничную передачу персональных данных.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
- перечень обрабатываемых персональных данных субъекта, от которого поступил запрос, источник их получения, если иное не предусмотрено законодательством Российской Федерации;
- сроки обработки, в том числе сроки их хранения;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
7.2. Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. Субъекты персональных данных вправе отозвать данное ими согласие на обработку персональных данных.
7.4. Субъекты персональных данных вправе требовать устранения неправомерных действий Оператора в отношении его персональных данных.
7.5. Субъекты персональных данных вправе обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
7.6. Субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.