«УТВЕРЖДАЮ»
__________________
ИП Подпятников С.В.
14 февраля 2023 г.
м.п.
ПОЛИТИКА ИП ПОДПЯТНИКОВА С.В.
(СЕТИ ФИТНЕС-КЛУБОВ «КОЛИЗЕЙ»)
В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Подпятникова Семёна Владимировича (сети фитнес-клубов «Колизей») (далее – «Оператор») в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе лиц, состоящих с Оператором в договорных отношениях (гражданско-правовых, трудовых).
1.2. Политика разработана в соответствии со следующими положениями нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27.07. 2006 N 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. Использование услуг Оператора, а также взаимодействие с сайтом сети фитнес-клубов «Колизей» (http://kolizey74.ru) (далее – «Сайт Оператора») означает полное согласие субъекта персональных данных с настоящей Политикой обработки персональных данных.
1.5. К настоящей Политике должен иметь доступ любой субъект персональных данных.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
2. Цель и принципы обработки персональных данных, информация об Операторе.
2.1. Одна из приоритетных задач в работе Оператора – соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
2.3. Целью сбора, обработки, хранения, а также других действий с персональными данными Субъектов персональных данных является исполнение обязательств Оператора по договору с ними.
2.4. При обработке персональных данных субъектов персональных данных реализуются следующие принципы:
• соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
• обработка персональных данных исключительно с целью исполнения Оператором договорных обязательств;
• сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
• соблюдение прав субъекта персональных данных на доступ к его персональным данным.
2.5. База данных информации, содержащей персональные данные субъектов персональных данных, находится по месту регистрации Оператора и местам осуществления деятельности.
2.6. Оператор осуществляет свою деятельность по адресам:
-г. Челябинск, ул. Молодогвардейцев, 38а;
-г. Челябинск, проспект Свердловский, 35;
-г. Челябинск, ул. Чичерина, 37.
2.7. ИП Подпятников Семен Владимирович (электронная почта ps@fk-kolizey.ru, телефон +7(922)750-10-50) назначен ответственным за организацию обработки персональных данных.
2.8. Персональные данные Субъектов персональных данных с их согласия могут быть размещены на сайте Оператора.
3. Состав и способы обработки персональных данных
3.1. В состав обрабатываемых Оператором персональных данных Субъектов персональных данных могут входить:
• фамилия, имя, отчество;
• место и дата рождения,
• возраст;
• паспортные данные;
• адрес регистрации и постоянного проживания;
• номер телефона, адрес электронной почты;
• информация об отсутствии/наличии противопоказаний для занятий спортом;
• Биометрические данные (рост, вес, изображение лица, полученное с помощью фото- и видеоустройств);
• другая информация, необходимая для исполнения договорных обязательств.
3.2. Персональные данные Оператор получает непосредственно у субъектов персональных данных.
3.3. Обработка персональных данных осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
3.4. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
• ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
• взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
• получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
3.5. Периодически Оператор проводит занятия с сотрудниками, обрабатывающими персональные данные, по тематикам информационной безопасности и правилам работы с информацией конфиденциального характера.
3.6. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.7. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
4.Состав обрабатываемых персональных данных.
4.1. Оператор обрабатывает персональные данные следующих Субъектов персональных данных: клиентов, пользователей сайта Оператора, сотрудников, контрагентов.
4.2. Оператор обрабатывает персональные данные Субъектов персональных данных в целях соблюдения норм законодательства РФ, а также с целью:
-заключать и выполнять обязательства по договорам с клиентами;
-информировать о новых товарах, специальных акциях и предложениях.
4.3. Для установления обратной связи через Сайт Оператора, Субъект персональных данных предоставляют следующую информацию: фамилия, имя, отчество, контактный номер телефона, также могут предоставлять биометрические данные: рост, вес, изображение лица, полученное с помощью фото- и видеоустройств. Предоставляя свои персональные данные Оператору, Субъект персональных данных соглашается на их обработку Оператором, в том числе в целях продвижения Оператором услуг, проведения опросов, конкурсов, контроля результатов маркетинговых акций, клиентской поддержки, контроля удовлетворенности Субъекта персональных данных, а также качества услуг, оказываемых Оператором.
4.4. В соответствии со ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", персональные данные сотрудника/клиента Оператора (фамилия, имя, изображение лица, полученное с помощью фото- и видеоустройств, рост, вес) могут быть размещены на сайте Оператора https://kolizey74.ru/ и не подлежат распространению на других Интернет-ресурсах.
4.5. Оператор обрабатывает персональные данные субъектов персональных данных с их согласия, предоставляемого на срок хранения заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде.
4.6. Оператор обрабатывает персональные данные субъектов персональных данных в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ним договоров в течение срока, установленного п.5 ч.3 ст. 24 части первой НК РФ, ч.1 ст.29 ФЗ «О бухгалтерском учете» от 06.12.2011г. №402-ФЗ и иными нормативно правовыми актами.
5. Меры по обеспечению безопасности персональных данных при их обработке.
5.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
• Назначение сотрудника, ответственного за организацию обработки персональных данных;
• Ограничение состава лиц, допущенных к обработке персональных данных;
• Ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• Разработка и утверждение локальных нормативных актов, регламентирующих порядок обработки персональных данных;
• Реализация технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
• Проведение периодических проверок состояния защищенности информационных систем;
• Использование антивирусных средств и средств восстановления системы защиты персональных данных;
• Регистрация и учет действий пользователей информационных систем персональных данных;
• Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства о защите персональных данных, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6. Права субъектов персональных данных.
6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
6.2. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору, либо направить запрос лично или с помощью представителя. Запрос должен содержать предусмотренные законодательством сведения.
7. Дополнительные условия.
7.1. Оператор имеет право в любой момент изменять Политику конфиденциальности (полностью или в части) в одностороннем порядке. Все изменения вступают в силу на следующий день после размещения на сайте.