Утверждаю
Индивидуальный предприниматель
_______________________ Никольская Е.И.
Политика конфиденциальности
в отношении обработки персональных данных
1.1. Настоящая политика обработки персональных данных разработана Индивидуальным предпринимателем Никольской Еленой Игоревной (ИНН 370204972550, ОГРНИП 316370200066138, адрес: 153003, Россия, Ивановская область, г. Иваново, ул. Красных Зорь, д. 8 кв. 19) в отношении обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа Минспорта России от 13.03.2019 №197 и определяет порядок обработки персональных данных физических лиц и меры по обеспечению безопасности персональных данных физических лиц (далее — Политика).
1.2. Политика вступает в силу с момента ее утверждения и подлежит пересмотру в случаях изменения законодательства, а также по инициативе Оператора.
1.3. Настоящая Политика обработки персональных данных устанавливает требования к обеспечению безопасности персональных данных при их обработке в ИСПД (информационная система персональных данных), представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием и без использования средств автоматизации.
1.4. Обработка персональных данных осуществляется на основе принципов:
̶ законности целей и способов обработки персональных данных;
̶ добросовестности, справедливости, равноправия в деятельности Оператора;
̶ соответствия целей обработки персональных данных целям, заранее определенным и
заявленным при сборе персональных данных, а также полномочиям оператора;
̶ обработка только персональных данных, которые отвечают целям их обработки;
̶ соответствия объема и характера обрабатываемых персональных данных, способов обработки
персональных данных целям обработки персональных данных;
̶ достоверности персональных данных, их достаточности для целей обработки, недопустимости
обработки персональных данных, избыточных по отношению к целям, заявленным при сборе
персональных данных;
̶ недопустимости объединения созданных для несовместимых между собой целей баз данных
информационных систем персональных данных.
2.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата рождения, пол, адрес, номер мобильного телефона, электронной почты, другая информация.
2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющие обработку персональных данных, а также определяющие состав, цели и содержание обработки персональных данных.
2.3. Субъектом персональных данных (далее – Субъект ПД) признается лицо, предоставляющее любым способом (в том числе через форму обратной связи на сайте, направление сообщения в мессенджерах или социальных сетях, а также любым другим способом, Оператору персональных данных любые персональные данные, включая (но не исключительно) такие персональные данные как фамилию, имя, отчество, номер мобильного телефона, адрес электронной почты, сведения о принадлежности к определенному полу и дате рождения, субъект персональных данных предоставляет Оператору согласие на их обработку, включая (но не исключительно) сбор, хранение, обработку, изменение, актуализацию, уточнение, использование, уничтожение, а также на использование в целях рекламной и информационной рассылки, в течение срока с момента их передачи Оператору до даты отзыва согласия, врученного Оператору в письменном виде.
2.4. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.5. Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2.6. Информационная система персональных данных (далее - ИСПД) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.7. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных.
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
̶ законности целей и способов обработки персональных данных;
̶ добросовестности, справедливости, равноправия в деятельности Оператора;
̶ соответствия целей обработки персональных данных целям, заранее определенным и
заявленным при сборе персональных данных, а также полномочиям оператора;
̶ обработка только персональных данных, которые отвечают целям их обработки;
̶ соответствия объема и характера обрабатываемых персональных данных, способов обработки
персональных данных целям обработки персональных данных;
̶ достоверности персональных данных, их достаточности для целей обработки, недопустимости
обработки персональных данных, избыточных по отношению к целям, заявленным при сборе
персональных данных;
̶ недопустимости объединения созданных для несовместимых между собой целей баз данных
информационных систем персональных данных.
- оформления и исполнения договоров с клиентами/посетителями;
- направления рекламных и информационных сообщений об акциях, скидках и мероприятиях;
- организации участия клиентов/посетителей в программе лояльности, обеспечения процедуры учета накопления и использования скидок;
- сбора и обработки статистической информации, проведения маркетинговых, социологических и иных исследований, опросов клиентов/посетителей;
- совершенствования и повышения качества услуг;
- в иных целях, предусмотренных нормативными правовыми актами Российской Федерации.
Персональные данные клиентов/посетителей могут включать в себя:
- фамилию, имя, отчество;
- номер мобильного телефона;
- e-mail;
- дату рождения;
- пол;
- логин и пароль для доступа к личному кабинету на сайте
- почтовый адрес;
- информацию о детях (пол, возраст)
- сведения, предоставление которых необходимо в соответствии с законодательством Российской Федерации;
- иные сведения о физическом лице.
5.1. Дополнительная информация касательно пользователей сайта:
ИП Никитина Е.И. может также обрабатывать дополнительные данные, получаемые при доступе к сайту, включающие в себя данные о взаимодействии с сайтом, последующих действиях пользователя на сайте, данные о сайте, через который был осуществлен доступ к сайту, длительности посещения сайта, дате и времени посещения сайта, информацию, автоматически получаемую при доступе к сайту (cookies).
Указанная информация обрабатывается в обезличенном виде, тем не менее, при ее обработке ИП Никитина Е.И. предпринимает те же меры безопасности и защиты данных, что и при обработке персональных данных Субъектов ПД.
Согласие на обработку персональных данных предоставляется:
- при посещении клуба - письменно (путем заполнения типового бланка);
- на сайте (путем проставления «галочки» в графе);
- при посещении клуба - путем сообщения смс-кода поступившего на мобильный телефон субъекта ПД.
6.1. Обработка персональных данных осуществляется с согласия Субъектов ПД, которое должно быть предоставлено на момент начала обработки персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ст. 9 Федерального закона РФ №152-ФЗ от 27.07.2006 «О персональных данных»). Обработка персональных данных может осуществляться без согласия Субъектов ПД исключительно при наличии условий, допускающих такую обработку в соответствии со ст. 6 Федерального закона РФ №152-ФЗ от 27.07.2006 «О персональных данных». Согласие на обработку персональных данных предоставляется Субъектом ПД бессрочно.
6.2. В рамках настоящей Политики персональные данные Субъектов ПД передаются, хранятся и обрабатываются на серверах ИП Никитиной Е.И., расположенных на территории Российской Федерации.
6.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были:
̶ определены места хранения персональных данных (материальных носителей) и установлен
перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
̶ обеспечено раздельное хранение персональных данных (материальных носителей), обработка
которых осуществляется в различных целях;
̶ соблюдены условия, обеспечивающие сохранность персональных данных и исключающие
несанкционированный к ним доступ.
6.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
̶ типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры
и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных
данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта
персональных данных, источник получения персональных данных, сроки обработки персональных
данных, перечень действий с персональными данными, которые будут совершаться в процессе их
обработки, общее описание используемых оператором способов обработки персональных данных;
̶ типовая форма должна предусматривать поле, в котором субъект персональных данных может
поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, –
при необходимости получения письменного согласия на обработку персональных данных;
̶ типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
6.5. Все документы, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах. При этом должны быть созданы условия, обеспечивающие их сохранность.
6.6. Способы обработки персональных данных Субъектов ПД включают в себя:
- сбор персональных данных;
- запись, накопление и хранение персональных данных;
- уточнение (обновление, изменение) персональных данных;
- использование и передачу (предоставление, доступ) персональных данных;
- систематизацию персональных данных;
- обезличивание персональных данных;
- использование обезличенных персональных данных в статистических целях;
- блокирование персональных данных;
- уничтожение персональных данных.
6.7. ИП Никитина Е.И. вправе передавать персональные данные Субъекта ПД третьим лицам, в частности, операторам отправки СМС и сообщений электронной почты. Указанные лица выступают в качестве лиц, осуществляющих обработку персональных данных по поручению ИП Никитиной Е.И. по смыслу п. 3 ст. 6 Федерального закона от 27.07.2006 № 152–ФЗ «О персональных данных». ИП Никитина Е.И. несёт ответственность перед Субъектом ПД за действия лиц, осуществляющих обработку персональных данных Субъекта ПД по ее поручению.
6.8. ИП Никольская Е.И. не осуществляет трансграничную передачу персональных данных Субъектов ПД.
7.1. Оператор назначает приказом лицо, ответственное за защиту, охрану, ограничение доступа к
обрабатываемым персональным данным.
7.2. Ответственный за обработку персональных данных подчиняется единоличному исполнительному
органу Операторов – генеральному директору, контролирует процесс обработки персональных данных и
обеспечивает реализацию всех положений настоящей Политики, относящихся к его компетенции.
7.3. Ответственный за обработку персональных данных:
̶ осуществляет внутренний контроль за соблюдением Оператором и его работниками
законодательства Российской Федерации о персональных данных, в том числе требований к
защите персональных данных;
̶ контролирует прием и обработку обращений и запросов субъектов персональных данных или их
представителей;
̶ принимает меры для обнаружения фактов несанкционированного доступа к персональным
данным и немедленного доведения этой информации до генерального директора Оператора;
̶ производит постоянный контроль за обеспечением уровня защищенности персональных данных;
̶ знакомит под роспись работников Оператора, которые имеют доступ к персональным данным, с
положениями законодательства РФ о персональных данных, в том числе требованиями о защите
персональных данных, а также с локальными актами Оператора, определяющими порядок
обработки Персональных данных;
̶ осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных
Федеральному закону от 27.07.2006г. №152-ФЗ «О персональных данных» и принятым в
соответствии с ним нормативными правовыми актами, требованиями к защите персональных
данных, политике Оператора в отношении обработки персональных данных, локальным актам
Оператора.
7.4. Лица, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
8.1. Субъект ПД имеет право запрашивать информацию, касающейся обработки его персональных данных в порядке, предусмотренном нормативными правовыми актами Российской Федерации.
8.2. Субъект ПД имеет право требовать внесения изменений в обрабатываемые персональные данные в целях их актуализации.
8.3. Субъект ПД имеет право во всякое время полностью или частично отозвать данное им согласие на обработку персональных данных любым удобным способом в свободной форме путем направления заявления:
- лично в канцелярию или приемную организации.
- почтовой корреспонденцией по адресу: г. Иваново, ул. Фрунзе, д. 5А.
- в электронной форме по адресу: info@zdorovie-club.ru
В случае отзыва Субъектом ПД согласия на обработку персональных данных ИП Никольская Е.И. сохраняет право осуществлять обработку обезличенных данных Субъектов ПД в статистических и иных исследовательских целях.
Пн.-Пт. с 08.00-22.00
Сб.-Вс. с 08.00-22.00