Политика обработки персональных данных
Общества с ограниченной ответственностью «Парк активного отдыха «Фестивальный» в отношении клиентов, контрагентов Общества, их представителей, а также лиц, в пользу которых исполняются договоры

1. Общие положения

1.1. Основные понятия, используемые в Политике Общества с ограниченной ответственностью «Парк активного отдыха «Фестивальный» в отношении обработки персональных данных (далее - Политика):

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

оператор персональных данных (оператор) - Общество с ограниченной ответственностью Парк активного отдыха «Фестивальный», УНП 691362826, юридический адрес: 222365, Минская область, Воложинский район, с/с Раковский, хутор Орловщина, здание гостиницы, ком. 101.

субъект персональных данных - клиенты и контрагенты Оператора (физические лица); представители (работники) Клиентов и контрагентов Оператора (юридических лиц), лица, в пользу которых исполняются договоры;

обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая:

сбор;
систематизацию;
хранение;
изменение;
использование;
обезличивание;
блокирование;
распространение;
предоставление;
удаление персональных данных.

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2. Настоящая Политика действует в отношении всех персональных данных, получаемых при:

заключения и осуществления гражданско-правовых отношений;
использования сайта https://festclub.by, инстаграма festclub.by;
использования электронных почтовых ящиков;
использования технологии «cookies»;
общения в мессенджерах (Telegram, Skype, Viber, WhatsApp и др.), общения по телефону;
иных способов (заполнение форм, опросников, предоставление визиток и др.).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. С целью обеспечения неограниченного доступа Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Категории субъектов персональных данных, перечень обрабатываемых персональных данных. Цели, правовые основания, срок обработки персональных данных

Категории субъектов персональных данных	Перечень обрабатываемых персональных данных	Цели обработки персональных данных	Срок, на который дается согласие субъекта персональных данных	Правовые основания обработки персональных данных
Клиенты и контрагенты Оператора (физические лица)	1) Паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, дипломатический паспорт, служебный паспорт, паспорт для выезда за границу, удостоверение личности военнослужащего, временное удостоверение личности, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца), разрешении на временное проживание, виде на жительство, ином документе, предусмотренном законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность, включая копии всех вышеуказанных документов; 2) контактные данные; 3) адрес электронной почты; 4) номер расчетного счета; 5) IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, файлы «cookies»; 6) иные персональные данные, предоставляемые Клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.	1) Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, заявлений, уведомлений; 2) ведение бухгалтерского и налогового учета, в том числе для хранения данных в автоматизированных программах, предназначенных для ведения бухгалтерского и налогового учета, расчета и начисления заработной платы, кадрового учета (учета лиц, с которыми заключены гражданско-правовые договоры на выполнение работ, оказание услуг и создание интеллектуальной собственности); 3) сохранение персональных данных в CRM-системе и на локальном сервере Оператора; 4) установление обратной связи с пользователями сайта https://festclub.by, инстаграма festclub.by; 5) совершение действий, установленных гражданско-правовыми договорами, в том числе договорами купли-продажи, аренды, возмездного оказания услуг, персональные данные для которых получены на основании указанных договоров, заключенных (заключаемых) с субъектом персональных данных; 6) заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм заявлений в связи с исполнением принятых на себя обязательств по заключенным договорам; 7) направление уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера; 8) обеспечение возможности оплаты заказанных товаров, услуг посредством интернет-эквайринга (платежной системы WebPay или АИС ЕРИП); 9) использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей сайта https://festclub.by; 10) осуществление Оператором административно-хозяйственной деятельности; 11) осуществление гражданско-правовых отношений; 12) осуществление рекламной деятельности с согласия пользователя; 13) предоставление доступа Пользователю на сайты или сервисы партнеров сайта https://festclub.by с целью получения продуктов, обновлений и услуг; 14) идентификация Пользователя, зарегистрированного на сайте https://festclub.by	Достижение целей обработки персональных данных, за исключением случая, предусмотренного п. 5 перечня целей обработки персональных данных (совершения действий, предусмотренных гражданско-правовыми договорами, в том числе договорами купли-продажи, аренды, возмездного оказания услуг, персональные данные для которых получены на основании указанных договоров, заключенных (заключаемых) с субъектом персональных данных)	Согласие субъекта персональных данных, а также отзыв субъектом персональных данных согласия на их обработку влечет удаление персональных данных, если иное не установлено соглашением между Оператором и субъектом персональных данных или законодательством.
Представители (работники) Клиентов и контрагентов Оператора (юридических лиц), лица, в пользу которых исполняются договоры	1) паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, дипломатический паспорт, служебный паспорт, паспорт для выезда за границу, удостоверение личности военнослужащего, временное удостоверение личности, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца), разрешении на временное проживание, виде на жительство, ином документе, предусмотренном законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность, включая копии всех вышеуказанных документов; 2) контактные данные; 3) адрес электронной почты; 4) занимаемая должность; 5) IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, файлы «cookies»; 6) документы, подтверждающие полномочия представителя (доверенности, и т.п.); 7) иные персональные данные, предоставляемые представителями (работниками) Клиентов и контрагентов, необходимые для заключения и исполнения договоров.	1) сохранение персональных данных в CRM-системе и на локальном сервере Оператора; 2) установление обратной связи с пользователями сайта https://festclub.by, инстаграма festclub.by; 3) направление уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера; 4) использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей сайта https://festclub.by; 5) осуществление Оператором административно-хозяйственной деятельности; 6) совершение действий, установленных гражданско-правовыми договорами, в том числе договорами купли-продажи, аренды, возмездного оказания услуг; 7) осуществление рекламной деятельности с согласия пользователя; 8) предоставление доступа Пользователю на сайты или сервисы партнеров сайта https://festclub.by с целью получения продуктов, обновлений и услуг; 9) идентификация Пользователя, зарегистрированного на сайте https://festclub.by.	Достижение целей обработки персональных данных, а также отзыв субъектом персональных данных согласия на их обработку влечет удаление персональных данных, если иное не установлено соглашением между Оператором и субъектом персональных данных или законодательством.	Согласие субъекта персональных данных

3. Порядок и условия обработки персональных данных

3.1. Перечень осуществляемых Оператором действий с персональными данными установлен в абзаце 5 подпункта 1.1. пункта 1 Политики.

3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.3. Обработка персональных данных осуществляется на основании сведений, полученных из следующих источников:

получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
получение персональных данных из общедоступных источников;
использование иных источников получения персональных данных.

3.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.

4. Права субъектов персональных данных и механизм их реализации

Права субъекта персональных данных	Механизм реализации прав субъекта персональных данных
Права субъекта персональных данных	Механизм подачи заявления субъекта персональных данных (далее - заявление)	Последствия подачи заявления
1) отзыв согласия субъекта персональных данных; 2) получение информации, касающейся обработки персональных данных, за исключением случаев, предусмотренных законодательством; 3) требование от Оператора внесения изменений в его персональные данные в случае, если персональные данные являются неполными, устаревшими, неточными; 4) получение информации о предоставлении персональных данных третьим лицам; 5) требование от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами.	1) заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных; 2) подача заявлений осуществляется посредством их направления в письменной форме или в виде электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь, лицу, осуществляющему внутренний контроль за обработкой персональных данных, по адресу электронной почты info@festclub.by (с пометкой в теме письма лицу, осуществляющему внутренний контроль за обработкой персональных данных) либо непосредственно по адресу Оператора.	1) поданное субъектом персональных данных заявление подлежит рассмотрению Оператором и влечет принятие соответствующих действий в сроки, установленные законодательством; 2) ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
6) обжалование действия (бездействия) и решения Оператора, нарушающих права субъекта персональных данных при обработке персональных данных;	Обжалование субъектом персональных данных действий (бездействий) и решений оператора, нарушающих его права при обработке персональных данных, осуществляется в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.