ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Суслова Т.Ю.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, расположенным по адресу http://romansgym.ru.
1.4. Термины:

• Политика – настоящая политика обработки персональных данных;
• Клуб – фитнес-клуб «RG» «ROMAN`S GYM», расположенный по адресу г. Иркутск, микрорайон Радужный, д. 4;
• Сайт - объект интеллектуальных прав, логически связанных между собой веб-страниц, данных, содержащих контент клуба «R-G», «ROMAN`S GYM», сведения об услугах, акциях, приложениях, товарах.
• Мобильное приложение – программа, работающая на смартфонах под управлением Android или iOS.
• Пользователь — физическое и/или юридическое лицо, принявшее условия пользовательского соглашения, политики обработки персональных данных, условия оферты (акцепт), заключившее договор, являющееся выгодоприобретателем и/или получателем услуг и/или пользующееся Сервисами и/или приобретающий товары Администратора на краткосрочной или долгосрочной основе.
• Доступ — подключение на определенный срок функциональных возможностей Мобильного приложения и Сервиса, в соответствии со статусом Пользователя и использованием пакета услуг Администратора сайта.
• Сервисы администратора – охраняемые результаты интеллектуальной деятельности, пользовательские интерфейсы, визуальные интерфейсы, названия товарных знаков, логотипы, базы данных, а также дизайн, структура, выбор, координация, внешний вид, общий стиль, - входящие в состав сайта, его мобильной версии, приложения и иные ресурсы, позволяющие Пользователю взаимодействовать с Клубом.
• Персональные данные (или «персональная информация») – любая информация о Пользователе, позволяющая прямо или косвенно установить его личность для обеспечения качества оказываемых услуг, реализуемых товаров, а также предоставления в пользование сервисов Администратора, исполнения договорных правоотношений;

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
2.1. Оператор ведет свою деятельность по адресу: г. Иркутск, мкр. Радужный, дом 4.
2.2. ИП Суслова Т.Ю. является лицом, ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: г. Иркутск, мкр. Радужный, дом 4.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц, охраны жизни и здоровья, предотвращения вреда.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных с их добровольного согласия, выраженного свободно, своей волей и в своем интересе.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные физических лиц (клиентов) по трудовым договорам, договорам гражданско-правового характера в том числе оферты, размещенной на сайте Оператора расположенном по адресу http://romansgym.ru и в мобильных приложениях Клуба (далее-сервисы администратора) в рамках правоотношений, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, а также персональные данные работников с целью выполнения трудовых договоров, соблюдения норм трудового, социального, жилищного, пенсионного, медицинского, бухгалтерского и иного законодательства РФ, применяемого к данным правоотношениям.
4.2. Оператор обрабатывает персональные данные в целях соблюдения норм законодательства РФ, заключения и выполнения трудовых договоров, договоров гражданско-правового характера на оказание услуг Клуба, иных договорных отношений, защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных и других лиц, пользующихся услугами и товарами Клуба, членов и сотрудников Клуба, определения местонахождения для обеспечения безопасности, предотвращения мошенничества, подтверждения достоверности и полноты персональных данных, предоставления пользовательской и клиентской поддержки при возникновении проблем, связанных с использованием сервисов Администратора или качеством предоставляемых услуг, связи с пользователем/клиентом, в том числе направления уведомлений, запросов информации, а также обработки запросов и заявок от пользователя; проведения аналитических исследований, учета и использования в базах данных; оказания физкультурно-оздоровительных услуг, развития спортивных навыков; информирования о проводимых мероприятиях, акциях, сервисах, реализуемых продуктах и товарах Администратора.
4.3. Оператор обрабатывает персональные данные лиц с их согласия, являющегося неотъемлемым приложением к настоящей Политике. За исключением ограничений, предусмотренных ФЗ «О персональных данных», согласие считается полученным при проставлении автоматизированной отметки об ознакомлении с настоящей политикой и введении персональных данных на сервисах Администратора, заключении договора, принятии оферты или при совершении иных конклюдентных действий по получению услуг и товаров Администратора, использовании сервисов Администратора.
4.4. Оператор может обрабатывать персональные данные по договорам гражданско-правового характера, трудовым договорам после окончания сроков действия договоров в сроки, указанные в согласии субъекта на обработку персональных данных, являющемся неотъемлемый частью настоящей Политики.
4.5. Оператор имеет право на обработку специальных категории персональных данных несовершеннолетних по договорам гражданско-правового характера с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
4.6. Оператор обрабатывает следующие персональные данные:

• Фамилия, имя, отчество;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
• Адрес;
• Дата рождения;
• Место рождения;
• Номер телефона;
• Адрес электронной почты;
• Иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;
• Идентификационный номер налогоплательщика;
• Номер страхового свидетельства государственного пенсионного страхования;
• Доходы;
• Налоговые вычеты;
• Временная нетрудоспособность;
• Должность;
• Трудовой стаж;
• Профессия;
• Страховые взносы;
• Пенсионные начисления;
• Аккаунты в социальных сетях, источник захода на сайт, времени посещения, информация поискового или рекламного запроса, иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;
• Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
• Пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• Данные, характеризующие аудиторные сегменты;
• Параметры сессии;
• Идентификатор пользователя, хранимый в cookie,
• Другие, в том числе специальные категории персональных данных, необходимые для обеспечения качества оказываемых услуг, реализуемых товаров, а также предоставления в пользование сервисов Администратора.

4.7. Использование Сайта, Мобильного приложения, услуг Клуба, заключение письменного договора означают безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней целями, сроками, способами и условиями обработки персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Мобильного приложения, Сайта, услуг Клуба и направить письменное заявление заказным письмом с описью вложения по почтовому адресу Администратора, указанному в п. 2.1. или через форму обратной связи в сервисах Администратора.

5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
• во исполнение Политики утверждает и приводит в действие документ иные локальные акты;
• производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
• осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

5.3. Источником информации обо всех персональных данных является непосредственно сам субъект персональных данных.
5.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. В случае отзыва согласия или достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных
5.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
5.7. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются. Блокирование персональных данных осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
5.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.9. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные в соответствии с требованиями законодательства РФ.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:

• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные обо всех произведённых в них исключениях, исправлениях или дополнениях;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов посредством обжалования в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос (заявление) лично или с помощью представителя по почтовому адресу Администратора, указанному в п. 2.1. или через форму обратной связи в сервисах администратора, в том числе сайте http://romansgym.ru. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

7. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
7.2. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Клуба и обеспечение надлежащего уровня безопасности обрабатываемых персональных данных.
7.3. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.4. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
7.5. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
7.6. Оператор осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности.
7.7. Каждый новый работник Клуба, Оператора или третье лицо, связанное договорными отношениями с Оператором и осуществляющее обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Приложение №1 к Политике
обработки персональных
данных

ИП Сусловой Татьяне Юрьевне

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим даю согласие на обработку персональных данных, которые могут включать, в частности, фамилию, имя, отчество, паспортные данные, дату рождения, адрес, номер контактного телефона, адрес электронной почты, биометрические данные, сведения о семейном положении, данные СНИЛС, адреса и данные страниц в социальных сетях и мессенджерах, данные, которые автоматически передаются при посещении страниц сайта «R-G», «ROMAN`S GYM» расположенного по адресу http://romansgym.ru и использовании мобильного приложения и иных сервисов Администратора (включая cookies, IP-адрес, информацию о браузере, времени доступа, данных Пользователя и сведения из аккаунтов в соц. сетях), а также при заполнении анкет, заключении договора, проведении опроса и иных публичных спортивных мероприятий - оператору персональных данных: ИП Сусловой Татьяне Юрьевне (ОГРНИП 322385000063534, ИНН 381006708520).

Настоящее согласие дается в целях обработки персональных данных, а именно: идентификации пользователя, предоставления пользователю доступа к сервисам Администратора в соответствии Пользовательским соглашением, доступа к персонализированным ресурсам и сервисам, определения местонахождения для обеспечения безопасности, предотвращения мошенничества, подтверждения достоверности и полноты персональных данных, предоставления пользовательской и клиентской поддержки при возникновении проблем, связанных с использованием сервисов Администратора или качеством предоставляемых услуг, связи с пользователем/клиентом, в том числе направление уведомлений, запросов информации, а также обработка запросов и заявок от пользователя; проведения аналитических исследований, учета и использования в базах данных; оказания физкультурно-оздоровительных услуг, развития спортивных навыков; информирования о проводимых мероприятиях, акциях, сервисах, реализуемых (продвигаемых) продуктах, товарах, услугах включая сообщения рекламного характера, в том числе от партнеров Администратора, с помощью различных средств связи, а именно: учетной записи/личного кабинета на сервисах Администратора, интернета, почтовой рассылки; электронной почты; телефона (включая мобильный); SMS/MMS сообщений, сообщений посредством информационно-коммуникационных сервисов, таких как Viber/WhatsApp и прочие.

В указанных выше целях оператор может заключать соответствующие договоры с третьими лицами относительно условий предоставления мне физкультурно-оздоровительных услуг, развития моих спортивных навыков. Подписанием настоящего документа я даю свое согласие на передачу таким лицам моих персональных данных и информации об указанных услугах и мероприятиях, а также даю согласие на получение обозначенной информации и на участие в получении таких услуг и участие в проведении мероприятий.

Соответствующая информация может быть доведена до моего сведения как оператором, так и компаниями-партнерами оператора и (или) через них. Перечень компаний–партнеров оператора может быть размещен Оператором на сервисах Администратора - Сайте «R-G», «ROMAN`S GYM» расположенном по адресу http://romansgym.ru и мобильном приложении, а также иных сервисах в сети Интернет, в официальных группах оператора, в социальных сетях или доведен до сведения субъекта персональных данных иным способом.

Подтверждаю, что основанием для обработки и размещения моих персональных данных являются: ст. 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" и даю согласие на совершение с вышеперечисленными персональными данными следующих действий: сбор, систематизацию, накопление, хранение (в электронном виде и на бумажном носителе), уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), размещение, обезличивание, публикацию в сети интернет (в том числе моих отзывов с использованием моего личного фото в социальных сетях) блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств.

Данное согласие предоставляю Администратору, а также Заказчикам, которые оплачивают оказываемые мне Администратором Услуги, и иным, сотрудничающим с ними лицам.

Для реализации вышеуказанных целей операторы могут поручить обработку персональных данных третьим лицам на основании заключенного с ними договора при условии соблюдения требований законодательства об обеспечении конфиденциальности персональных данных и безопасности персональных данных при их обработке. При передаче указанных данных оператор обязан письменно предупредить лиц, получающих персональные данные, о том, что персональные данные являются конфиденциальными и могут быть использованы только в целях, для которых они сообщены, и обязаны требовать от этих лиц соблюдения данного положения.

Я принимаю условия Политики обработки персональных данных, Политики конфиденциальности и Пользовательского соглашения сервисов Администратора, содержащие сведения об обработке персональных данных.

Настоящее согласие на обработку персональных данных действует до момента его отзыва в соответствии со ст. 9 ФЗ от 27.07.2006 г. № 152ФЗ «О персональных данных» посредством направления соответствующего письменного заявления.

Я подтверждаю, что уведомлен(а) о том, что требование об исключении или исправлении (дополнении) неверных или неполных персональных данных, а также об отзыве настоящего согласия может быть направлено в виде соответствующего письменного заявления заказным письмом с описью вложения по почтовому адресу Администратора, указанному на сайте http://romansgym.ru или через форму обратной связи в сервисах Администратора.

Заявление должно содержать ФИО, телефон и адрес электронной почты заявителя, а также дату составления заявления и собственноручную подпись заявителя.

Мне известно, что настоящее согласие действует бессрочно.