ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.)
Индивидуальный предприниматель Гунин Алексей Александрович
ИНН 519037462417 ОГРНИП 318392600002459
e-mail eccentric_gym@mail.ru
1.1.1 Настоящая политика в отношении обработки персональных данных в фитнес-пространстве «Эксцентрик» (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2 Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: - работники Оператора; - родственники работников Оператора; - соискатели Оператора; - уволенные работники Оператора; - контрагенты Оператора; - представители контрагентов Оператора; - клиенты Оператора; - посетители сайта Оператора.
1.1.3 Политика подлежит пересмотру в ходе периодического анализа со стороны ИП Гунина А.А., а также в случае изменения законодательства Российской Федерации в области персональных данных.
1.1.4 Политика подлежит опубликованию на официальном сайте фитнес-пространства «Эксцентрик» - www.eccentric-gym.ru
1.2. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных;
Субъект персональных данных – физическое лицо или работник, представитель юридического лица, носитель персональных данных, чьи персональные данные переданы Оператору для обработки.
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: www.eccentric-gym.ru
Пользователь сайта – физическое лицо или работник/представитель юридического лица, действующее в своих интересах или в интересах других лиц, акцептовавшее публичную оферту, размещенную на Сайте, имеющее доступ к Сайту и использующее его;
Cookies – текстовые файлы, автоматически создаваемые при посещении пользователями Сайта и хранимые на технических устройствах, которые пользователи используют для посещения Сайта. Как правило, Cookies содержат данные о технических устройствах, которые пользователи используют для посещения сайта, и о действиях пользователей на сайте.
Администрация сайта – работники, уполномоченные на управление сайтом, действующие от имени Клуба, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающие безопасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.3.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой фитнес-пространством «Эксцентрик» (ИП Гунин А.А.):
- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
- без использования средств автоматизации.
1.3.2. Настоящей Политикой должны руководствоваться все сотрудники фитнес-пространства «Эксцентрик» (ИП Гунин А.А.), осуществляющие обработку персональных данных или имеющие к ним доступ.
2.1. Субъект персональных данных обязан:
- передавать Оператору достоверные персональные данные;
- своевременно сообщать об изменениях своих персональных данных;
2.2. Субъект персональных данных имеет право:
2.2.1 На получение информации, касающейся обработки его персональных данных в частности:
- подтверждения факта обработки персональных данных Оператором;
- правовых оснований и целей обработки персональных данных;
- применяемых Оператором способов обработки персональных данных;
- наименования и местонахождение Оператора, сведений о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании Федерального Закона;
- обрабатываемых персональных данных, источниках их получения;
- сроках обработки персональных данных и сроках их хранения;
- порядке осуществления субъектом персональных данных своих прав;
- наименовании или фамилии, имени, отчестве лиц, осуществляющих обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена таким лицам;
- иных сведениях, предусмотренных Федеральным Законом.
2.2.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.2.3. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях.
2.2.4. Отозвать свое согласие на обработку персональных данных путем уведомления на электронную почту eccentric_gym@mail.ru.
2.2.5. На свободное безвозмездное ознакомление со своими персональными данными посредством личного обращения по месту расположения фитнес-пространства «Эксцентрик» в рабочее время либо направления запроса.
2.2.6. Обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
2.2.7. Субъект персональных данных имеет иные права, предусмотренные действующим законодательством.
2.3. Оператор персональных данных обязан:
2.3.1 Обеспечивать конфиденциальность персональных данных: Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
2.3.2 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, сведениям о реализуемых требованиях к защите персональных данных.
2.3.3 Принимать необходимые правовые, организационные и технические меры (или обеспечивать их принятие) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
2.3.4 Предоставлять ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
2.3.5 Оператор имеет иные обязанности, предусмотренные действующим законодательством.
2.4. Оператор имеет право проверять достоверность предоставленных персональных данных в порядке, не противоречащем законодательству Российской Федерации, однако исходит из того, что субъект персональных данных предоставляет достоверные и достаточные персональные данные для осуществления целей обработки персональных данных, и поддерживает эту информацию в актуальном состоянии.
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
- законности и справедливой основы;
-ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
-недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
-недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-обработки только тех персональных данных, которые отвечают целям их обработки;
-соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
-недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
-обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; -уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.2. Обработка персональных данных Оператором может осуществляться в следующих случаях:
- получено согласие субъекта на обработку его персональных данных;
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
- обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
4.1. Основанием обработки персональных данных в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.) являются следующие нормативные акты и документы:
- Гражданский Кодекс Российской Федерации;
- Налоговый Кодекс Российской Федерации;
- Трудовой Кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- согласие с публичной офертой субъектов персональных данных;
- согласия субъектов персональных данных на обработку их персональных данных.
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
- работники Оператора;
- родственники работников Оператора;
- соискатели Оператора;
- уволенные работники Оператора;
- контрагенты Оператора;
- представители контрагентов Оператора;
- клиенты Оператора;
- посетители сайта Оператора.
ИНН 519037462417 ОГРНИП 318392600002459
e-mail eccentric_gym@mail.ru
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение политики1.1.1 Настоящая политика в отношении обработки персональных данных в фитнес-пространстве «Эксцентрик» (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2 Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: - работники Оператора; - родственники работников Оператора; - соискатели Оператора; - уволенные работники Оператора; - контрагенты Оператора; - представители контрагентов Оператора; - клиенты Оператора; - посетители сайта Оператора.
1.1.3 Политика подлежит пересмотру в ходе периодического анализа со стороны ИП Гунина А.А., а также в случае изменения законодательства Российской Федерации в области персональных данных.
1.1.4 Политика подлежит опубликованию на официальном сайте фитнес-пространства «Эксцентрик» - www.eccentric-gym.ru
1.2. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных;
Субъект персональных данных – физическое лицо или работник, представитель юридического лица, носитель персональных данных, чьи персональные данные переданы Оператору для обработки.
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: www.eccentric-gym.ru
Пользователь сайта – физическое лицо или работник/представитель юридического лица, действующее в своих интересах или в интересах других лиц, акцептовавшее публичную оферту, размещенную на Сайте, имеющее доступ к Сайту и использующее его;
Cookies – текстовые файлы, автоматически создаваемые при посещении пользователями Сайта и хранимые на технических устройствах, которые пользователи используют для посещения Сайта. Как правило, Cookies содержат данные о технических устройствах, которые пользователи используют для посещения сайта, и о действиях пользователей на сайте.
Администрация сайта – работники, уполномоченные на управление сайтом, действующие от имени Клуба, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающие безопасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.3. Область действия
1.3.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой фитнес-пространством «Эксцентрик» (ИП Гунин А.А.):
- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
- без использования средств автоматизации.
1.3.2. Настоящей Политикой должны руководствоваться все сотрудники фитнес-пространства «Эксцентрик» (ИП Гунин А.А.), осуществляющие обработку персональных данных или имеющие к ним доступ.
2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъект персональных данных обязан:
- передавать Оператору достоверные персональные данные;
- своевременно сообщать об изменениях своих персональных данных;
2.2. Субъект персональных данных имеет право:
2.2.1 На получение информации, касающейся обработки его персональных данных в частности:
- подтверждения факта обработки персональных данных Оператором;
- правовых оснований и целей обработки персональных данных;
- применяемых Оператором способов обработки персональных данных;
- наименования и местонахождение Оператора, сведений о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании Федерального Закона;
- обрабатываемых персональных данных, источниках их получения;
- сроках обработки персональных данных и сроках их хранения;
- порядке осуществления субъектом персональных данных своих прав;
- наименовании или фамилии, имени, отчестве лиц, осуществляющих обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена таким лицам;
- иных сведениях, предусмотренных Федеральным Законом.
2.2.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.2.3. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях.
2.2.4. Отозвать свое согласие на обработку персональных данных путем уведомления на электронную почту eccentric_gym@mail.ru.
2.2.5. На свободное безвозмездное ознакомление со своими персональными данными посредством личного обращения по месту расположения фитнес-пространства «Эксцентрик» в рабочее время либо направления запроса.
2.2.6. Обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
2.2.7. Субъект персональных данных имеет иные права, предусмотренные действующим законодательством.
2.3. Оператор персональных данных обязан:
2.3.1 Обеспечивать конфиденциальность персональных данных: Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
2.3.2 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, сведениям о реализуемых требованиях к защите персональных данных.
2.3.3 Принимать необходимые правовые, организационные и технические меры (или обеспечивать их принятие) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
2.3.4 Предоставлять ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
2.3.5 Оператор имеет иные обязанности, предусмотренные действующим законодательством.
2.4. Оператор имеет право проверять достоверность предоставленных персональных данных в порядке, не противоречащем законодательству Российской Федерации, однако исходит из того, что субъект персональных данных предоставляет достоверные и достаточные персональные данные для осуществления целей обработки персональных данных, и поддерживает эту информацию в актуальном состоянии.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
- законности и справедливой основы;
-ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
-недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
-недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-обработки только тех персональных данных, которые отвечают целям их обработки;
-соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
-недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
-обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; -уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.2. Обработка персональных данных Оператором может осуществляться в следующих случаях:
- получено согласие субъекта на обработку его персональных данных;
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
- обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основанием обработки персональных данных в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.) являются следующие нормативные акты и документы:
- Гражданский Кодекс Российской Федерации;
- Налоговый Кодекс Российской Федерации;
- Трудовой Кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- согласие с публичной офертой субъектов персональных данных;
- согласия субъектов персональных данных на обработку их персональных данных.
5. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
- работники Оператора;
- родственники работников Оператора;
- соискатели Оператора;
- уволенные работники Оператора;
- контрагенты Оператора;
- представители контрагентов Оператора;
- клиенты Оператора;
- посетители сайта Оператора.
5.3.1 Работники Оператора, родственники работников Оператора, соискатели Оператора, уволенные работники Оператора.
5.3.1.1. Оператор обрабатывает персональные данные работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора с целью обеспечения соблюдения трудового законодательства РФ, ведение кадрового и бухгалтерского учета, обеспечение соблюдения налогового законодательства, обеспечение соблюдения пенсионного законодательства.
5.3.1.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- данные пенсионного, медицинского страхования, ИНН, СНИЛС;
- сведения о гражданстве;
- данные документа, удостоверяющего личность;
- данные документа, содержащиеся в свидетельстве о рождении;
- номер расчетного счета;
- профессия;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности;
- сведения о воинском учете;
- сведения, собираемые по средствам метрических программ;
- сведения об образовании;
- фото-видео изображение лица.
- сведения о состоянии здоровья;
5.3.1.3 Обработка персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.3.1.4. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных без передачи по внутренней сети, с передачей по сети Интернет.
5.3.1.5. Перечень действий по обработке персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
5.3.2 Контрагенты Оператора, представители контрагентов Оператора, клиенты Оператора.
5.3.2.1. Оператор обрабатывает персональные данные Контрагентов Оператора, представители контрагентов Оператора, клиентов Оператора с целью формирования базы контрагентов для заключения и исполнения договоров.
5.3.2.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- пол;
- адрес электронной почты;
- адрес регистрации;
- номер мобильного телефона;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, содержащиеся в свидетельстве о рождении;
- номер расчетного счета;
- фото-видео изображение лица;
- сведения о состоянии здоровья, включая медицинские обследования (МРТ, КТ, рентген и т.д.), анализы и заключения врачей;
5.3.2.3 Обработка персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.3.2.4. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных без передачи по внутренней сети, с передачей по сети Интернет.
5.3.2.5. Перечень действий по обработке персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
5.3.3. Посетители сайта Оператора.
5.3.3.1. Оператор обрабатывает персональные данные посетителей сайта Оператора с целью аналитики посещений сайта https://eccentric-gym.ru в целях улучшения качества сайта и его содержания с помощью сервиса «Яндекс.Метрика».
5.3.3.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных:
- IP-адрес;
- имя домена, с которого зашел пользователь;
- информация из файлов «cookie»;
- информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам сайта);
- информация об аппаратном обеспечении устройства Пользователя;
- время доступа, нахождения Пользователя на сайте;
- используемая операционная система;
- переходы пользователя с одной страницы на другую, поисковые запросы;
- адреса запрашиваемых страниц;
- данные собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст.10-11 152-ФЗ. 5.3.3.3 Обработка персональных данных Посетителей сайта Оператора осуществляется при условии получения предварительного согласия.
5.3.3.4. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных без передачи по внутренней сети, с передачей по сети Интернет.
5.3.3.5. Перечень действий по обработке персональных данных посетителей сайта Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
5.3.3.6. Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт.
5.3.3.7 Счетчики, размещенные Оператором на сайте, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании сайта с целью улучшения качества работы сайта, уровня удобства их использования, совершенствования сайта. Технические параметры работы счетчиков Оператором и могут изменяться без предварительного уведомления Пользователя сайта.
5.3.3.8 Оператор использует сервисы веб-аналитики «Яндекс. Метрика» с целью аналитики посещения сайта в целях улучшения качества сайта и его содержания.
5.3.3.9. Нажимая на баннер, Пользователь сайта подтверждает согласие на обработку персональных данных, указанных в разделе 5 настоящей Политики, включая передачу персональных данных, а также, что он ознакомлен с Политикой в отношении обработки персональных данных. Пользователь сайта ознакомлен, что его персональные данные передаются третьим лицам: ООО «Яндекс», юридический адрес: 119021, Россия, Москва, ул. Льва Толстого, д.16, ссылка на политику конфиденциальности: https://yandex.ru/legal/confidential/
6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных.
6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц субъект уведомляется об этом.
6.3. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.1. При обработке персональных данных в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.) осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.2. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по сети Интернет.
7.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
7.4. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации.
7.5. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.
8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
8.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.4. Обрабатываемые персональные данные подлежат уничтожению в случаях:
- достижения срока обработки персональных данных;
-достижения целей обработки персональных данных;
-утраты необходимости в достижении целей обработки персональных данных;
-получения отзыва согласия на обработку персональных данных;
-исключения Оператора из Единого государственного реестра юридических лиц.
9.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
9.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
9.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
9.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
9.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.2. В случае отзыва субъектом согласия на обработку его персональных данных на электронную почту eccentric_gym@mail.ru обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.
10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.
11.1. Право доступа к персональным данным, обрабатываемым в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.), имеют:
- Индивидуальный предприниматель Гунин Алексей Александрович;
- работники фитнес-пространства «Эксцентрик» (ИП Гунин А.А.), для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;
- третьи лица, осуществляющие обработку персональных данных по поручению ИП Гунина А.А., на основании заключаемого с этим лицом договора (поручения).
11.2. Допуск работников фитнес-пространства «Эксцентрик» к персональным данным осуществляется руководством отдельным внутренним документом.
12.1. Любой субъект, персональные данные которого обрабатываются в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.), имеет право доступа к своим персональным данным, в том числе к следующей информации:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
- перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
- сроки обработки персональных данных и сроки их хранения;
- порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
- наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.
12.2. Фитнес-пространство «Эксцентрик» (ИП Гунин А.А.) предоставляет сведения, указанные в п.12.1, по запросу субъекта или его законного представителя на электронную почту eccentric_gym@mail.ru в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
12.3 Запрос субъекта или его представителя должен соде
ржать:
- номер основного документа, удостоверяющего личность субъекта или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях с фитнес-пространством «Эксцентрик» (ИП Гунин А.А.) (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ИП Гуниным А.А.;
- подпись субъекта персональных данных или его представителя.
12.4. Субъект вправе повторно обратиться в фитнес-пространство «Эксцентрик» (ИП Гунин А.А.) с запросом сведений, указанных в п.12.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
12.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.) персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной фитнес-пространством «Эксцентрик» (ИП Гуниным А.А.) цели обработки.
12.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом на электронную почту eccentric_gym@mail.ru и должен содержать сведения, указанные в п.12.3. В случае отзыва субъектом согласия на обработку персональных данных ИП Гунин А.А. вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
13.1. С целью выполнения фитнес-пространством «Эксцентрик» (ИП Гунин А.А.) обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры: технические средства защиты: антивирусная программа; система контроля доступа. Организационные меры: определение ответственных лиц; составление политики в отношении обработки персональных данных и других локальных нормативных актов; обучение персонала (информирование сотрудников о правилах работы с персональными данными и мерах безопасности); контроль за доступом данных;
- ведение журналов регистрации событий безопасности. Правовые средства: ФЗ 152 «О персональных данных»; контракты и соглашения; регулярный мониторинг законодательства.
14.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, направив уведомление об отказе от получения сообщений рекламного характера Оператору с соответствующим запросом по электронной почте eccentric_gym@mail.ru.
14.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте www.eccentric-gym.ru
15. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ
Индивидуальный предприниматель Гунин Алексей Александрович
ОГРНИП 318392600002459
ИНН 519037462417
Фактический адрес: 236048, г. Калининград, ул. Кипарисовая, 4
Телефон: +7 921-853-20-25
Электронная почта для обращений: eccentric_gym@mail.ru
Сайт: https://eccentric-gym.ru
5.3.1.1. Оператор обрабатывает персональные данные работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора с целью обеспечения соблюдения трудового законодательства РФ, ведение кадрового и бухгалтерского учета, обеспечение соблюдения налогового законодательства, обеспечение соблюдения пенсионного законодательства.
5.3.1.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- данные пенсионного, медицинского страхования, ИНН, СНИЛС;
- сведения о гражданстве;
- данные документа, удостоверяющего личность;
- данные документа, содержащиеся в свидетельстве о рождении;
- номер расчетного счета;
- профессия;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности;
- сведения о воинском учете;
- сведения, собираемые по средствам метрических программ;
- сведения об образовании;
- фото-видео изображение лица.
- сведения о состоянии здоровья;
5.3.1.3 Обработка персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.3.1.4. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных без передачи по внутренней сети, с передачей по сети Интернет.
5.3.1.5. Перечень действий по обработке персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
5.3.2 Контрагенты Оператора, представители контрагентов Оператора, клиенты Оператора.
5.3.2.1. Оператор обрабатывает персональные данные Контрагентов Оператора, представители контрагентов Оператора, клиентов Оператора с целью формирования базы контрагентов для заключения и исполнения договоров.
5.3.2.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- пол;
- адрес электронной почты;
- адрес регистрации;
- номер мобильного телефона;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, содержащиеся в свидетельстве о рождении;
- номер расчетного счета;
- фото-видео изображение лица;
- сведения о состоянии здоровья, включая медицинские обследования (МРТ, КТ, рентген и т.д.), анализы и заключения врачей;
5.3.2.3 Обработка персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.3.2.4. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных без передачи по внутренней сети, с передачей по сети Интернет.
5.3.2.5. Перечень действий по обработке персональных данных работников Оператора, родственников работников Оператора, соискателей Оператора, уволенных работников Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
5.3.3. Посетители сайта Оператора.
5.3.3.1. Оператор обрабатывает персональные данные посетителей сайта Оператора с целью аналитики посещений сайта https://eccentric-gym.ru в целях улучшения качества сайта и его содержания с помощью сервиса «Яндекс.Метрика».
5.3.3.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных:
- IP-адрес;
- имя домена, с которого зашел пользователь;
- информация из файлов «cookie»;
- информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам сайта);
- информация об аппаратном обеспечении устройства Пользователя;
- время доступа, нахождения Пользователя на сайте;
- используемая операционная система;
- переходы пользователя с одной страницы на другую, поисковые запросы;
- адреса запрашиваемых страниц;
- данные собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст.10-11 152-ФЗ. 5.3.3.3 Обработка персональных данных Посетителей сайта Оператора осуществляется при условии получения предварительного согласия.
5.3.3.4. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных без передачи по внутренней сети, с передачей по сети Интернет.
5.3.3.5. Перечень действий по обработке персональных данных посетителей сайта Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
5.3.3.6. Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт.
5.3.3.7 Счетчики, размещенные Оператором на сайте, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании сайта с целью улучшения качества работы сайта, уровня удобства их использования, совершенствования сайта. Технические параметры работы счетчиков Оператором и могут изменяться без предварительного уведомления Пользователя сайта.
5.3.3.8 Оператор использует сервисы веб-аналитики «Яндекс. Метрика» с целью аналитики посещения сайта в целях улучшения качества сайта и его содержания.
5.3.3.9. Нажимая на баннер, Пользователь сайта подтверждает согласие на обработку персональных данных, указанных в разделе 5 настоящей Политики, включая передачу персональных данных, а также, что он ознакомлен с Политикой в отношении обработки персональных данных. Пользователь сайта ознакомлен, что его персональные данные передаются третьим лицам: ООО «Яндекс», юридический адрес: 119021, Россия, Москва, ул. Льва Толстого, д.16, ссылка на политику конфиденциальности: https://yandex.ru/legal/confidential/
6. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных.
6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц субъект уведомляется об этом.
6.3. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.) осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.2. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по сети Интернет.
7.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
7.4. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации.
7.5. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
8.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.4. Обрабатываемые персональные данные подлежат уничтожению в случаях:
- достижения срока обработки персональных данных;
-достижения целей обработки персональных данных;
-утраты необходимости в достижении целей обработки персональных данных;
-получения отзыва согласия на обработку персональных данных;
-исключения Оператора из Единого государственного реестра юридических лиц.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
9.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
9.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
9.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
9.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
10. УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.2. В случае отзыва субъектом согласия на обработку его персональных данных на электронную почту eccentric_gym@mail.ru обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.
10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.
11. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
11.1. Право доступа к персональным данным, обрабатываемым в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.), имеют:
- Индивидуальный предприниматель Гунин Алексей Александрович;
- работники фитнес-пространства «Эксцентрик» (ИП Гунин А.А.), для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;
- третьи лица, осуществляющие обработку персональных данных по поручению ИП Гунина А.А., на основании заключаемого с этим лицом договора (поручения).
11.2. Допуск работников фитнес-пространства «Эксцентрик» к персональным данным осуществляется руководством отдельным внутренним документом.
12. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Любой субъект, персональные данные которого обрабатываются в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.), имеет право доступа к своим персональным данным, в том числе к следующей информации:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
- перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
- сроки обработки персональных данных и сроки их хранения;
- порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
- наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.
12.2. Фитнес-пространство «Эксцентрик» (ИП Гунин А.А.) предоставляет сведения, указанные в п.12.1, по запросу субъекта или его законного представителя на электронную почту eccentric_gym@mail.ru в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
12.3 Запрос субъекта или его представителя должен соде
ржать:
- номер основного документа, удостоверяющего личность субъекта или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях с фитнес-пространством «Эксцентрик» (ИП Гунин А.А.) (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ИП Гуниным А.А.;
- подпись субъекта персональных данных или его представителя.
12.4. Субъект вправе повторно обратиться в фитнес-пространство «Эксцентрик» (ИП Гунин А.А.) с запросом сведений, указанных в п.12.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
12.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в фитнес-пространстве «Эксцентрик» (ИП Гунин А.А.) персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной фитнес-пространством «Эксцентрик» (ИП Гуниным А.А.) цели обработки.
12.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом на электронную почту eccentric_gym@mail.ru и должен содержать сведения, указанные в п.12.3. В случае отзыва субъектом согласия на обработку персональных данных ИП Гунин А.А. вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. С целью выполнения фитнес-пространством «Эксцентрик» (ИП Гунин А.А.) обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры: технические средства защиты: антивирусная программа; система контроля доступа. Организационные меры: определение ответственных лиц; составление политики в отношении обработки персональных данных и других локальных нормативных актов; обучение персонала (информирование сотрудников о правилах работы с персональными данными и мерах безопасности); контроль за доступом данных;
- ведение журналов регистрации событий безопасности. Правовые средства: ФЗ 152 «О персональных данных»; контракты и соглашения; регулярный мониторинг законодательства.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, направив уведомление об отказе от получения сообщений рекламного характера Оператору с соответствующим запросом по электронной почте eccentric_gym@mail.ru.
14.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте www.eccentric-gym.ru
15. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ
Индивидуальный предприниматель Гунин Алексей Александрович
ОГРНИП 318392600002459
ИНН 519037462417
Фактический адрес: 236048, г. Калининград, ул. Кипарисовая, 4
Телефон: +7 921-853-20-25
Электронная почта для обращений: eccentric_gym@mail.ru
Сайт: https://eccentric-gym.ru