ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика в отношении обработки персональных данных

Редакция от 7 февраля 2026 года

Обязательные сведения для пользователя (ст. 18.1 ФЗ‑152)

В настоящей Политике раскрыты сведения об обработке персональных данных при использовании Сайта, в том числе: правовые основания обработки персональных данных (ст. 6 ФЗ‑152: согласие субъекта, исполнение договора с пользователем, законный интерес оператора, исполнение обязанностей по закону и др.) — раздел 4; перечень третьих лиц — получателей персональных данных (аналитика, платёжные системы, хостинг, почтовые сервисы, OAuth; отдельные облачные CRM-системы третьих лиц не подключаются без обновления настоящей Политики) — раздел 6; описание организационных и технических мер защиты персональных данных, включая использование протокола HTTPS (SSL/TLS), ограничение доступа к базам данных и серверам, хеширование паролей и иное — раздел 12. Категории персональных данных, цели и сроки обработки, права субъекта и порядок обновления Политики при изменении состава данных указаны в разделах 3, 4, 8, 13 и 16.

Приказ Роскомнадзора от 28.10.2022 № 179 регламентирует порядок подтверждения уничтожения персональных данных и учитывается оператором при удалении данных; он не заменяет требования к содержанию настоящей Политики по ст. 18.1 ФЗ‑152.

1. Общие положения и область действия

Настоящая Политика определяет порядок обработки персональных данных пользователей сайта climbing-events.ru и связанных сервисов (далее — Сайт) оператором персональных данных, указанным в разделе 2. Обработка осуществляется в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормами законодательства Российской Федерации.

Структура и содержание Политики сформированы с учётом обязанности оператора довести до сведения субъекта персональных данных сведения, предусмотренные в том числе ч. 2 ст. 14 и ст. 18.1 ФЗ‑152 (в том числе при сборе персональных данных через интернет). Политика не заменяет локальные акты оператора по обработке и защите персональных данных, но информирует пользователей об основных параметрах обработки на Сайте.

Отдельно Приказ Роскомнадзора от 28.10.2022 № 179 утверждает требования к подтверждению уничтожения персональных данных (акты и журналы); он не является «перечнем разделов политики на сайте», но оператор учитывает его при организации удаления данных (в том числе при выполнении запросов субъектов и уничтожении по истечении сроков хранения). Перечень сведений, доводимых до пользователя через Политику, определяется в том числе ч. 2 ст. 14 и ст. 18.1 ФЗ‑152.

2. Оператор персональных данных

Наименование: Долгушин Г.В

ИНН: 632411011826

ОГРНИП: 325784700062250

Ответственный за организацию обработки персональных данных / контакт для обращений субъектов:
электронная почта: admin@climbing-events.ru. По указанному адресу принимаются запросы о реализации прав субъекта персональных данных, отзыв согласия на обработку (если обработка основана на согласии), уточнение сведений об обработке.

3. Категории субъектов и категории персональных данных

Категории субъектов: пользователи Сайта (в том числе посетители без регистрации — при сборе технических данных), зарегистрированные пользователи, участники мероприятий, лица, оплачивающие услуги через Сайт, лица, обратившиеся в поддержку.

Обрабатываемые категории персональных данных (в зависимости от используемых функций):

  • идентификационные и контактные: имя или псевдоним, адрес электронной почты, номер телефона — если указаны;
  • данные, связанные с регистрацией на мероприятия и результатами соревнований;
  • технические данные: IP-адрес, данные HTTP-запросов (User-Agent и аналоги), время обращения, идентификаторы cookie;
  • данные, необходимые платёжному оператору для проведения оплаты (в объёме, определяемом платёжным сервисом); номера банковских карт на Сайте не собираются и не хранятся оператором;
  • содержание сообщений в чатах поддержки и обращений — при их направлении пользователем.

4. Цели обработки и правовые основания обработки персональных данных (ст. 6 ФЗ‑152)

В этом разделе указаны правовые основания обработки персональных данных по каждой группе целей. Обработка осуществляется без смешения оснований без необходимости: для каждой группы целей применяется одно или несколько правовых оснований из ч. 1 ст. 6 ФЗ‑152.

  • Обработка для регистрации на Сайте, заключения и исполнения соглашения с пользователем (ведение учётной записи, регистрация на мероприятия, отображение результатов, техническая поддержка): правовое основание — п. 5 ч. 1 ст. 6 ФЗ‑152 (необходимость для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных).
  • Обработка для маркетинговых рассылок или иных действий сверх исполнения договора, где это предусмотрено интерфейсом Сайта: правовое основание — п. 1 ч. 1 ст. 6 ФЗ‑152 (согласие субъекта персональных данных), если иное прямо не следует из закона.
  • Включение аналитических и поведенческих инструментов (Яндекс.Метрика с функциями вебвизора, сервис записи сценариев tuna.am и аналоги): правовое основание — п. 1 ч. 1 ст. 6 ФЗ‑152 (согласие), выраженное выбором «Согласен» в cookie-баннере Сайта. До получения такого согласия указанные скрипты не загружаются.
  • Обеспечение информационной безопасности Сайта, предотвращение злоупотреблений, ведение технических журналов: правовые основания — п. 7 ч. 1 ст. 6 ФЗ‑152 (осуществление прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта) и (или) п. 10 ч. 1 ст. 6 ФЗ‑152 (необходимость для использования информационной системы при условии принятия мер по соблюдению прав субъектов), в объёме, соразмерном заявленным целям.
  • Исполнение обязанностей, установленных законодательством РФ (включая бухгалтерский учёт и налоговое законодательство при наличии оснований): правовое основание — п. 2 ч. 1 ст. 6 ФЗ‑152 (необходимость для выполнения обязанностей оператора, предусмотренных законодательством РФ).

5. Действия с персональными данными и способы обработки

Оператор осуществляет обработку, включая следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Способы обработки: автоматизированная и смешанная (автоматизированная с участием человека) обработка с использованием средств вычислительной техники и сетей связи.

6. Перечень третьих лиц — получателей персональных данных и обрабатывающих по поручению оператора

Ниже приведён перечень третьих лиц — получателей персональных данных и лиц, которые могут обрабатывать данные по поручению оператора. Доступ к персональным данным могут получать лица, связанные с оператором договором поручения или иными договорами, а также операторы самостоятельных сервисов при технической интеграции. Ниже приведены основные категории и конкретные сервисы, с которыми пользователь может столкнуться при работе Сайта:

  • Хостинг и инфраструктура — организации, предоставляющие размещение серверов и (или) виртуальных машин, на которых функционирует Сайт и базы данных; передаётся содержание баз данных и журналов в объёме, необходимом для работы сервиса.
  • Платёжные системы и эквайринг — юридические лица, обрабатывающие платежи пользователя при оплате услуг через Сайт; состав данных определяется договором с платёжным провайдером и законодательством о платёжных услугах.
  • OAuth-провайдеры: сервисы ВКонтакте (VK ID), Яндекс, Telegram — при выборе входа через соответствующий сервис оператор получает ограниченный набор данных, предоставленный пользователем и самим провайдером в рамках протокола авторизации.
  • Яндекс.Метрика (оператор сервиса — общество группы «Яндекс») — при наличии согласия пользователя на аналитику: могут обрабатываться технические данные и поведенческие события в соответствии с настройками счётчика (в том числе вебвизор).
  • Сервис записи обращений по техническим ошибкам (домен reports.tuna.am, tuna.am) — при наличии согласия на аналитику и использовании пользователем соответствующей формы обратной связи на Сайте.
  • Поставщики услуг электронной почты и сервисов рассылки — если оператор использует их для отправки транзакционных или маркетинговых сообщений (получатель определяется фактической инфраструктурой оператора на дату обработки).
  • Поставщики услуг при использовании функций поддержки на базе искусственного интеллекта — при включении администратором подобной функции могут передаваться фрагменты переписки для генерации ответа.
  • Внутренние средства учёта пользователей и администрирования Сайта — программы на серверах оператора (учёт регистраций, мероприятий, обращений); данные не передаются во внешнюю CRM-систему как самостоятельному оператору, если подключение такой системы отдельно не анонсировано на Сайте и не изменит настоящую Политику.

Конкретный состав данных, переданных каждому получателю, может быть по вашему запросу описан оператором в пределах сведений, предусмотренных ФЗ‑152, если это не нарушает права и законные интересы третьих лиц.

7. Трансграничная передача персональных данных

При использовании сервисов с инфраструктурой или юридическим присутствием за пределами РФ возможна трансграничная передача персональных данных в минимально необходимом объёме. Такая передача осуществляется при наличии правового основания, предусмотренного главой 5 ФЗ‑152, включая случаи уведомления уполномоченного органа по защите прав субъектов персональных данных, когда такое уведомление обязательно для оператора. Пользователь может сократить объём трансграничной передачи, отказавшись от необязательной аналитики в cookie-баннере Сайта.

8. Сроки обработки и хранения

Сроки хранения определяются целью обработки и применимым законодательством:

  • данные учётной записи — в течение срока действия учётной записи и разумного периода после удаления или блокирования учётной записи, если иное не требует закон;
  • данные о платежах и первичные учётные документы — в сроки, установленные законодательством РФ о бухгалтерском учёте и налогах;
  • технические журналы и журналы безопасности — ограниченный период, необходимый для расследования инцидентов и обеспечения безопасности;
  • данные, обрабатываемые исключительно на основании согласия (например, часть маркетинговых действий или аналитика после выбора в баннере), — до отзыва согласия или достижения цели обработки;
  • при получении запроса на удаление или при прекращении оснований обработки данные подлежат удалению или обезличиванию с учётом сроков, установленных законом для хранения отдельных категорий сведений.

9. Файлы cookie и аналитика

Cookie и аналогичные технологии используются для функционирования Сайта и (при согласии) для аналитики. Необходимые cookie (сессия, защита форм от подделки запросов, тема оформления) применяются на основании п. 5 ч. 1 ст. 6 ФЗ‑152 как необходимые для использования информационной системы при условии соблюдения прав субъектов и ограничения целей обработки.

Аналитические технологии (Яндекс.Метрика с вебвизором, tuna.am и аналоги) подключаются только после выбора «Согласен» в cookie-баннере; до этого момента соответствующие скрипты не загружаются.

Инструкции по управлению cookie в браузерах:

  • Chrome: https://support.google.com/chrome/answer/95647?hl=ru
  • Firefox: https://support.mozilla.org/ru/kb/Удаление%20cookie
  • Opera: https://help.opera.com/ru/latest/web-preferences/#Управление-cookies
  • Microsoft Edge: https://support.microsoft.com/ru-ru/microsoft-edge
  • Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac

Отключение необходимых cookie может сделать невозможным вход и отдельные функции Сайта.

10. Автоматизированное принятие решений и профилирование

Оператор не принимает решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных в значении ст. 16 ФЗ‑152, за исключением случаев, когда функциональность Сайта явным образом предоставляет пользователю инструмент под автоматизацию при его явном запросе. Иные виды профилирования (например, для маркетинга) применяются только при наличии правового основания и в объёме, раскрытом пользователю.

11. Обязательность предоставления персональных данных

Предоставление определённых персональных данных может быть необходимо для регистрации, заключения договора с оператором через Сайт, участия в мероприятиях или оплаты услуг. Если предоставление данных не обязано по закону и не необходимо для конкретной функции Сайта, отказ от предоставления таких данных не влечёт для вас неблагоприятных последствий, за исключением невозможности использовать соответствующую функцию.

12. Организационные и технические меры защиты персональных данных

Настоящий раздел содержит описание мер по обеспечению безопасности персональных данных и противодействию неправомерному доступу.

Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, включая:

  • Шифрование (защита канала связи SSL/TLS): использование протокола HTTPS (TLS, криптографическая защита транспортного уровня) для обмена данными между браузером пользователя и Сайтом;
  • Защита учётных записей: хранение паролей с использованием современных алгоритмов необратимого преобразования (хеширования);
  • Ограничение доступа к серверам и базам данных: доступ административного персонала по принципу необходимости, использование средств аутентификации;
  • Хранение баз данных: базы данных размещаются на контролируемой оператором или выбранным им хостинг-провайдером инфраструктуре; при наличии у провайдера шифрования дискового хранилища или иных мер защиты носителей они применяются в рамках договора с провайдером; содержимое полей персональных данных в приложении не публикуется в открытом доступе;
  • Обновление программного обеспечения Сайта и зависимостей в разумные сроки с учётом устранения известных уязвимостей;
  • Резервное копирование данных с ограничением доступа к резервным копиям;
  • Журналирование и мониторинг на уровне инфраструктуры в объёме, необходимом для реагирования на инциденты информационной безопасности;
  • Назначение ответственного за организацию обработки персональных данных (в рамках компетенций индивидуального предпринимателя — сам оператор или уполномоченное лицо по внутреннему распоряжению).

Детализация мер по уровню защищённости может содержаться во внутренних регламентах оператора и не раскрывается публично в части, создающей угрозу безопасности обработки.

13. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать сведения об обработке его персональных данных в порядке ст. 14 ФЗ‑152;
  • требовать уточнения персональных данных, их блокирования или уничтожения при наличии оснований по ст. 21 ФЗ‑152;
  • отозвать согласие на обработку персональных данных, если обработка основана на согласии;
  • обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке;
  • обратиться к оператору по контактам раздела 2 для реализации указанных прав.

Срок ответа на запрос — до 30 календарных дней с возможным продлением на основании и в порядке, которые допускает законодательство РФ.

14. Обработка данных несовершеннолетних

Если для отдельных функций Сайта установлен минимальный возраст пользователя (например, для использования ИИ-поддержки), оператор исходит из указания пользователя при регистрации или использовании функции. Ответственность за достоверность возраста при совершении юридически значимых действий через Сайт определяется в пользовательских документах Сайта и законодательством РФ.

15. Электронная почта и рассылки

Адрес электронной почты, указанный при регистрации или в формах подписки, используется для целей, о которых сообщается при сборе, включая транзакционные уведомления. Маркетинговые сообщения направляются при наличии согласия или иного законного основания; отписка от рассылки — по ссылке в письме или по запросу на адрес оператора.

16. Изменение Политики

Оператор вправе вносить изменения в Политику при изменении законодательства, функционала Сайта или состава получателей персональных данных. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не указано в тексте Политики. Дата актуальной редакции указывается в начале документа. При существенных изменениях оператор по возможности информирует пользователей через интерфейс Сайта или по электронной почте.

17. Связь с оператором

По всем вопросам обработки персональных данных и настоящей Политике: admin@climbing-events.ru, а также через официальные каналы поддержки, указанные на Сайте.