1. Общие положения

1.1. Положение об обработке персональных данных ООО «КХЛ» (далее – «Положение») определяет политику обработки персональных данных в ООО «КХЛ», 125284, г. Москва, пр. Ленинградский, д. 31А, стр. 1, эт. 37, пом. I, ком. 1 (далее – «Общество») в отношении обработки персональных данных (далее также «ПДн») контрагентов, болельщиков и посетителей сайтов Общества.

1.2. Положение является локальным нормативным правовым актом ООО «КХЛ». Требования Положения обязательны для выполнения всеми работниками, которые допущены к обработке персональных данных, болельщиками и посетителями сайтов Общества.

1.3. Действующая редакция Положения размещается на сайтах и в мобильных приложениях Общества в общем доступе, все изменения вступают в силу с момента их опубликования.

1.4. Все приложения являются неотъемлемой частью настоящего Положения.

1.5. Все работники Общества, допущенные к обработке ПДн, должны быть ознакомлены с настоящим Положением под подпись.

2. Термины и сокращения

Болельщик - Субъект персональных данных и владелец Информации, имеющий интерес к хоккею, согласившийся на обработку персональных данных Обществом, и передавший ПДн и Информацию при использовании Сервиса, совершении покупки, заключении Пользовательского соглашения или регистрации на сайтах Общества и (или) Клубов или в мобильном приложении Общества и (или) Клубов

Единый профиль Болельщика - ИСПДн, содержащая сведения о Болельщиках

ИИХФ — Международная федерация хоккея на льду (International Ice Hockey Federation)

ИСПДн — Информационная система персональных данных

Сервис — Совокупность всех сайтов, мобильных приложений и иных приложений Общества и (или) Клубов, предоставляющая услуги Болельщикам

Информация - Данные о Пользователе и/или устройстве Пользователя, получаемые при использовании Сервиса, которые могут содержать ПДн

Клубы — Клубы, включенные Советом директоров Общества в состав участников соревнований, организуемых и (или) проводимых Обществом, список которых размещен на сайтах khl.ru/official/documents/, mhl.khl.ru/about/documents/, whl.khl.ru/text/2-o-lige

КХЛ — Общество с ограниченной ответственностью «Континентальная хоккейная лига» (ООО «КХЛ»)

3. Основания обработки ПДн и Информации

Общество обрабатывает ПДн и Информацию на основании следующих документов:

• - Конституции Российской Федерации;
• - Гражданского кодекса Российской Федерации;
• - Налогового кодекса Российской Федерации;
• - Кодекса Российской Федерации об административных правонарушениях;
• - Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• - Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• - Указа Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
• - Постановления Правительства Российской Федерации дата от 18.04.2014 № 353 «Об утверждении Правил обеспечения безопасности при проведении официальных спортивных соревнований»;
• - Приказа Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
• - Устава ООО «КХЛ»;
• - Согласий на обработку персональных данных;
• - Пользовательских соглашений;
• - Соглашений с контрагентами Общества;
• - Локальных нормативных актов Общества, регулирующих обработку ПДн и Информации (Положение об обработке персональных данных ООО «КХЛ», Условия пользования сайтами ООО «КХЛ»).

4. Принципы и условия обработки, изменения и удаления ПДн и Информации

4.1. Общество обрабатывает ПДн и Информацию только если это необходимо. Не допускается обработка ПДн и Информации, несовместимая с целями сбора ПДн и Информации.

4.2. При обработке ПДн и Информации обеспечивается точность, достаточность, а в необходимых случаях актуальность ПДн и Информации.

4.3. Общество не будет раскрывать третьим лицам, распространять, продавать, отчуждать или иным образом распоряжаться полученной Информацией и ПДн, кроме как для целей и способами, предусмотренными настоящим Положением об обработке персональных данных ООО «КХЛ».

4.4. В отношении ПДн и Информации Болельщика сохраняется их конфиденциальность.

4.5. Болельщик может в любой момент изменить (обновить, дополнить) предоставленные им Сервису ПДн или их часть, воспользовавшись функцией редактирования ПДн в Сервисе в личном кабинете.

4.6. Болельщик может в любой момент удалить предоставленные Сервису ПДн и Информацию, обратившись в техническую поддержку Сервиса.

5. Описание ПДн и Информации Болельщиков, получаемых и обрабатываемых Обществом

5.1. При регистрации Болельщика в Сервисе, а также при оплате и пользовании Сервисом, при обращении Болельщика в техническую поддержку Общества, Общество производит (может производить) обработку следующих ПДн Болельщика:

• - фамилия, имя;
• - адрес электронной почты;
• - дата рождения;
• - пол;
• - информация о количестве, стоимости, времени и порядке произведенных Болельщиком покупок в Сервисе;
• - информация об участии в рекламных акциях Сервиса;
• - информация о подписке на информационные и рекламные рассылки Общества и (или) Клубов;
• - номера контактных телефонов.

В процессе использования Сервиса с помощью установленного на устройстве Болельщика программного обеспечения Обществу автоматически передается также следующая Информация:

• - IP-адрес;
• - электронная почта Google аккаунта Болельщика;
• - информация из cookie-файлов;
• - информация о стране и (или) городе нахождения устройства;
• - информация об интернет-браузере Болельщика (или иной программе, с помощью которой осуществляется доступ к Сервису);
• - время доступа к страницам Сервиса;
• - адрес запрашиваемой страницы Сервиса;
• - сведения об устройстве Болельщика, с помощью которого осуществляется доступ к Сервису (модель, операционная система, id устройства);
• - рекламный идентификатор Болельщика в сервисах Google;
• - идентификатор Болельщика в социальной сети;
• - ссылка на Болельщика, предоставленная при аутентификации через социальную сеть;
• - информация о взаимодействии Болельщика с интерфейсом Сервиса.

5.2. Настоящее Положение применимо только к Сервису. Общество не контролирует и не несет ответственность за сайты и программное обеспечение третьих лиц, на которые Болельщик может перейти по ссылкам, доступным на Сервисе. На иных сайтах третьих лиц у Болельщика может собираться или запрашиваться иная информация, а также могут совершаться иные действия, за которые Общество не несет ответственности.

6. Субъекты ПДн, владельцы Информации и цели обработки

6.1. Общество осуществляет обработку ПДн и Информации следующих категорий субъектов ПДн и владельцев Информации (далее также «Субъекты»):

• - представители контрагентов – представители юридических лиц (руководитель организации, лицо, действующее на основании доверенности), индивидуальные предприниматели и физические лица, с которыми Общество заключает гражданско-правовые договоры;
• - Болельщики;
• - посетители сайтов Общества – лица, перешедшие на сайты Общества, чья активность на сайте обрабатывается Обществом в соответствии с настоящим Положением и Условиями пользования сайтами ООО «КХЛ». К указанной категории относятся также пользователи мобильных приложений Общества.

6.2. Общество использует ПДн и Информацию исключительно в целях оказания предлагаемых услуг Сервиса и повышения их качества, а также для того, чтобы сделать Сервис более простыми и удобными в использовании. Целями обработки ПДн и Информации являются:

6.2.1. Представителей контрагентов:

• - заключение и исполнение договоров;
• - согласование, оформление и подписание соглашений, актов, счетов и аналогичных документов;
• - исчисление и уплата налога с полученных доходов физических лиц (НДФЛ) в соответствии с действующим налоговым законодательством Российской Федерации;
• - предоставление отчетности в налоговые органы.

6.2.2. Болельщиков:

• - оказание услуг в соответствии с Пользовательскими соглашениями;
• - продажа и доставка товаров;
• - формирование Единого профиля Болельщика;
• - направление информационных и рекламных сообщений;
• - направление ответов на запросы;
• - возврат денежных средств;
• - статистические и иные исследовательские цели.

6.2.3. Пользователей Сервиса:

• - анализ активности на Сервисе;
• - идентификация Болельщика при оказании ему платных услуг;
• - предоставление Болельщику услуг Сервиса, в том числе персонализированных и рекомендательных;
• - персонализация показа рекламных материалов Болельщику;
• - обработка запросов Болельщика Компанией или технической поддержкой Сервиса;
• - анализ и исследования с целью улучшения Сервиса;
• - рассылка новостей и рекламной информации о продуктах, услугах, специальных предложениях Сервиса;
• - рассылка служебных сообщений (например, для восстановления пароля доступа к учетной записи Болельщика);
• - предотвращение и выявление мошенничества и незаконного использования услуг Сервиса;
• - проведение статистических и иных исследований на основе обезличенных данных.

6.3. Передавая свои ПДн и Информацию Обществу, Субъекты позволяют Обществу осуществлять трансграничную передачу ПДн и Информации в страны, обеспечивающие адекватную защиту персональных данных, а именно в страны-участницы Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее – «Конвенция ЕС») и в страны, включенные в Перечень иностранных государств, не являющихся сторонами Конвенции ЕС и обеспечивающих адекватную защите прав Субъектов, утвержденный Приказом Роскомнадзора от 15.03.2013 № 274.

6.4. Персональные и личные данные Субъектов могут быть переданы (в том числе путем предоставления доступа к информационному ресурсу, содержащему персональные данные) следующим третьим лицам:

• - лицам, входящим в группу компаний Общества, передача которым необходима для реализации хозяйственной деятельности Общества;
• - Клубам для формирования Единого профиля Болельщика и дальнейшего его использования в коммерческих целях Общества и Клубов;
• - подрядчикам, предоставляющим услуги Обществу для реализации последним хозяйственной деятельности;
• - контрагентам КХЛ в рамках своей хозяйственной деятельности.

6.5. При определении объема и содержания обрабатываемых ПДн и Информации Общество руководствуется целями получения и обработки ПДн и Информации, установленными законодательством Российской Федерации, настоящим Положением, локальными нормативными актами Общества, соглашениями с Субъектами, согласиями Субъектов.

6.6. Субъект гарантирует, что предоставляет достоверные сведения о себе, не использует персональные данные третьих лиц и несет ответственность за предоставление Обществу недостоверных сведений и документов, за несвоевременное обновление ПДн и Информации в случаях их изменений и за использование ПДн и Информации третьих лиц без их письменного согласия.

7. Меры, направленные на обеспечение выполнения обязательств по защите ПДн и Информации

7.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, связанных с обработкой ПДн и Информации, предусмотренных законодательством Российской Федерации. К таким мерам, принимаемым Обществом, относятся:

• - назначение в Обществе лица, ответственного за организацию обработки ПДн и Информации (далее – «Ответственный за обработку»), в обязанности которого входит:
• - осуществление внутреннего контроля за соблюдением Обществом и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн и Информации;
• - доведение до сведения работников Общества положений законодательства Российской Федерации о ПДн, локальных нормативных актов по вопросам обработки ПДн и Информации, требований к защите ПДн и Информации;
• - организация приема и обработки обращений и запросов Субъектов или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

  Ответственный за обработку получает указания непосредственно от Вице-президента по маркетингу и коммуникациям Общества и подотчетен ему. Обязанности указанного лица устанавливаются должностной инструкцией, утвержденной Вице-президентом по маркетингу и коммуникациям Общества.

• - составление и имплементация документов, определяющих политику Общества в отношении обработки ПДн и обеспечивается доступ к такому документу неограниченного круга лиц;
• - осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн и Информации действующему законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн и Информации, локальным нормативным актам Общества;
• - оценка вреда, который может быть причинен Субъектам в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых в Обществе мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
• - ознакомление работников Общества, непосредственно осуществляющих обработку ПДн и Информации, с документами, определяющими политику Общества в отношении обработки ПДн и Информации;
• - принятие мер для исключения фактов несанкционированного доступа к ПДн и Информации. К таким мерам относятся:
• - ограничение круга лиц, имеющих право доступа и обработки ПДн и Информации на материальных носителях и в ИСПДн;
• - учет машинных носителей персональных данных;
• - иные меры, в соответствии с Положением об организации и обеспечении защиты персональных данных ООО «КХЛ».

7.2. При автоматизированной обработке ПДн Субъектов Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн и Информации, а также иную обработку с использованием баз данных, находящихся на территории Российской Федерации.

7.3. Общество вправе поручить обработку ПДн и Информации другому лицу на основании заключаемого с этим лицом договора. В договоре с таким лицом должны быть определены все существенные аспекты обработки передаваемых ПДн и Информации.

8. Права Субъекта

Субъект имеет право:

1) Получать информацию, касающуюся обработки его ПДн (в том числе Информации, представляющей собой ПДн). Запрос может быть составлен в простой письменной форме в соответствии с действующим законодательством. Примерная форма запроса об обрабатываемых ПДн представлена в Приложении № 1.

2) Требовать исправления неверных, неточных, устаревших ПДн. Форма направляемого в Общество запроса об исправлении неверных ПДн представлена в Приложении № 2 к настоящему Положению.

3) Отозвать согласие на обработку ПДн. Форма отзыва согласия приведена в Приложении № 3 к настоящему Положению.

Все письменные обращения должны быть направлены по адресу места нахождения Общества, согласно ЕГРЮЛ, на имя Ответственного за обработку ПДн.

9. Порядок обработки и состав обрабатываемых ПДн и Информации

9.1. Общий порядок обработки ПДн контрагентов:

9.1.1. Для заключения договора контрагент-физическое лицо предоставляет Обществу сведения о документе, удостоверяющем личность, ИНН, СНИЛС, банковские реквизиты.

9.1.2. Для заключения договора контрагент-индивидуальный предприниматель предоставляет Обществу сведения о документе, удостоверяющем личность, ИНН, банковские реквизиты, свидетельство (выписку) о государственной регистрации физического лица в качестве индивидуального предпринимателя.

9.1.3. Для заключения договора представитель юридического лица предоставляет Обществу сведения, подтверждающие полномочия лица, подписывающего договор.

9.1.4. Согласие контрагента на обработку ПДн не требуется в случае использования ПДн только для исполнения заключенного договора.

9.1.5. Хранение договоров с контрагентами осуществляется в юридическом департаменте Общества.

9.2. Общий порядок обработки ПДн и Информации Болельщиков:

9.2.1. Болельщики предоставляют свои личные и персональные данные: электронный адрес, пароль, контактный номер телефона и банковские реквизиты (в случае оплаты товаров и услуг или пополнения личного кошелька) путем регистрации на сайтах Общества, заключения Пользовательского соглашения, совершения покупки в магазинах и интернет-магазинах Общества, участия в маркетинговых мероприятиях Общества. Болельщики также предоставляют свои паспортные данные при оформлении возврата уплаченных ранее денежных средств.

9.2.2. По достижении целей обработки ПДн и Информации Болельщиков могут быть обезличены и храниться в статистических целях Общества.

9.3. Общий порядок обработки личных данных посетителей сайтов Общества:

9.3.1. Обработка личных данных посетителей сайтов Общества осуществляется в соответствии с Условиями пользования сайтами ООО «КХЛ» для целей формирования Единого профиля Болельщика и сбора статистических данных.

9.3.2. Посетители сайтов Общества, используя сайты и (или) мобильные приложения Общества, соглашаются на обработку покупательской и иной активности на сайте и (или) мобильном приложении с использованием cookies (подробнее об этом описывается в Условиях пользования сайтами ООО «КХЛ»).

9.4. Доступ к обработке ПДн и Информации с использованием и (или) без использования средств автоматизации разрешен работникам Общества в соответствии с Перечнем подразделений и должностных лиц, допущенных к обработке ПДн и Информации в ИСПДн ООО «КХЛ» (далее также «Перечень»). При этом указанным лицам предоставляется доступ к обработке только тех ПДн и Информации, которые им необходимы для выполнения трудовых обязанностей. Изменения в Перечень вносятся Ответственным за обработку.

9.5. Для каждого должностного лица в соответствии с Перечнем устанавливаются доступ к ПДн и Информации определенных категорий Субъектов (контрагенты, Болельщики или посетители сайтов), доступ к ИСПДн и материальным носителям ПДн и Информации.

9.6. Работники Общества, получившие доступ к ПДн и Информации, должны быть проинформированы об обязательствах по обеспечению конфиденциальности и сохранности ПДн и Информации.

9.7. В случае если Общество предоставляет доступ к обрабатываем ПДн контрагентам, договоры с такими контрагентами должны содержать положения, устанавливающие порядок работы с ПДн, или между Обществом и контрагентом подписывается отдельное соглашение о передаче ПДн.

9.8. Обращения (запросы) Субъектов и их представителей, юридических лиц и органов государственной власти по вопросам обработки и (или) предоставления ПДн и Информации, с отметкой о предоставлении информации по запросу или отказе в предоставлении информации по запросу, фиксируются Ответственным за обработку в электронном Журнале учета обращений граждан.

9.9. Общество устанавливает особый режим хранения материальных носителей ПДн и Информации:

9.9.1. Общество обеспечивает раздельное хранение материальных носителей ПДн и Информации, обработка которых осуществляется в различных целях в соответствии с Перечнем мест хранения материальных носителей ПДн и Информации, обрабатываемых без использования средств автоматизации.

9.9.2. На все указанные места хранения распространяются следующие правила:

• - персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу или в сейфе;
• - ключи от запираемых шкафов выдаются только уполномоченным лицам.

9.9.3. Общество обеспечивает хранение носителей ПДн и Информации в течение срока, предусмотренного соглашением с Субъектом, согласием Субъекта, Приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», а также иными требованиями законодательства Российской Федерации и внутренними документами Общества.

9.10. Персональные данные и Информация, обрабатываемые в ИСПДн, а также материальные носители ПДн и Информации должны быть уничтожены по достижении целей их обработки или в случае утраты необходимости в достижении цели обработки, а также в случае получения отзыва согласия Субъекта на обработку ПДн и Информации, если Общество не вправе продолжить обработку ПДн и Информации без согласия Субъекта на законных основаниях.

9.11. Порядок и технология уничтожения ПДн и Информации в ИСПДн и на бумажных носителях определены Регламентом проведения уничтожения ПДн и Информации.

10. Порядок внесения изменений

10.1. В настоящее Положение могут быть внесены изменения в случае изменения законодательства Российской Федерации в области обработки и защиты ПДн и Информации или в случае изменения целей и условий обработки ПДн и Информации в Обществе.

10.2. Измененное Положение утверждается приказом Президента КХЛ и публикуется на сайтах Общества, в мобильных приложениях Общества, а также размещается в иных местах на усмотрение Общества.

11. Контактная информация

11.1. Если у Субъекта есть жалобы или запросы в адрес Общества, касающиеся обработки персональных данных, Субъект может связаться с Обществом, направив обращение по адресу места нахождения Общества или на электронный адрес: pdn@khl.ru.

Приложение № 1

Запрос об обрабатываемых персональных данных

Я (далее – Субъект), _____________________________________________, (фамилия, имя, отчество)

документ, удостоверяющий личность______ № _________ серия _________, (вид документа)

выдан ____________________________________________________________, (кем и когда)

проживающий (ая) ________________________________________________, (адрес места жительства)

Примечание: в случае представительства включить следующий абзац:

выступая в качестве законного

представителя ___________________________________________________, (фамилия, имя, отчество)

документ, удостоверяющий личность_______ № _________ серия _________, (вид документа)

выдан ____________________________________________________________, (кем и когда)

проживающий (ая) ________________________________________________, (адрес места жительства)

прошу ООО «КХЛ» (далее – Оператор), зарегистрированное по адресу: __________________,

предоставить информацию, касающуюся обработки моих персональных данных,

в том числе содержащую: __________________.

Ответ прошу направить по адресу:

__________________________________________________________________

__________________________________________________________________

«____»______________ 20__ __________________ _________________ (Подпись, ФИО)

Приложение № 2

Запрос на исключение из обработки или исправление неверных персональных данных

Я (далее – Субъект), _____________________________________________, (фамилия, имя, отчество)

документ, удостоверяющий личность_______ № _________серия ________, (вид документа)

выдан ____________________________________________________________, (кем и когда)

проживающий (ая) ________________________________________________, (адрес места жительства)

Примечание: в случае представительства включить следующий абзац:

выступая в качестве законного представителя

___________________________________________________, (фамилия, имя, отчество)

документ, удостоверяющий личность________ № __________серия _______, (вид документа)

выдан ____________________________________________________________, (кем и когда)

проживающий(ая)__________________________________________________, (адрес места жительства)

прошу ООО «КХЛ» (далее – Оператор), зарегистрированное по адресу:

_________________, исключить/исправить неверные/ следующие персональные данные:

__________________________________________________________________

_______________________________________________________________,

в связи с

______________________________________________________________

(указать причину персональные данные являются неполными, устаревшими, недостоверными,

незаконно полученными, не являются необходимыми для заявленной цели обработки)

О внесенных изменениях и предпринятых мерах прошу уведомить меня путем

направления (письма, электронного письма) по адресу:

__________________________________________________________________

____________________________________________________________.

«____»______________ 20__ __________________ _________________ (Подпись, ФИО)

Приложение № 3

Заявление на отзыв согласия на обработку персональных данных

Я (далее – Субъект),

_____________________________________________, (фамилия, имя, отчество)

документ, удостоверяющий личность______ № __________ серия _________, (вид документа)

выдан ____________________________________________________________, (кем и когда)

проживающий (ая) ________________________________________________, (адрес места жительства)

прошу отозвать свое согласие на обработку персональных данных в ООО

«КХЛ» (далее – Оператор), зарегистрированном по адресу:

__________________________________________________________________.

Причина отзыва согласия на обработку персональных данных:

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________.

Подтверждаю, что ознакомлен (а) с положениями Федерального закона от

27.07.2006 г. № 152-ФЗ «О персональных данных», права и обязанности в

области защиты персональных данных мне ясны.

«____»______________ 20__ __________________ _________________ (Подпись, ФИО)