Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Общие положения
1.1. Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и иными федеральными законами и нормативно-правовыми актами, и определяет порядок обращения оператора персональных данных ООО «ВИКТОРИЯ КО», ОГРН 1164704064084, ИНН 4704100464/КПП 470401001, адрес юридический: 188805 Ленинградская обл., Выборгский район, г. Выборг, ул. Приморская, д. 46 кв. 57 (далее – Фитнес-центр) с персональными данными его сотрудников и Клиентов (контрагентов по договорам), а также Потенциальных клиентов, оставивших свои персональные данные на сайте Фитнес-центра KVADROФИТ по адресу: https://kvadrofit.club .
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение обязанностей, законных прав и интересов ООО «Виктория Ко» и его сотрудников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при заключении договоров с Клиентами и выполнении обязательств по ним, а также при предоставлении Потенциальными клиентами своих персональных данных на сайте Фитнес-центра, расположенного в сети Интернет, для дальнейшего получения информации об услугах, предоставляемых Фитнес-центром.
1.3. Сведения о персональных данных Клиентов относятся к числу конфиденциальных, составляющих охраняемую законом тайну.
1.4. Ответственный за защиту персональных данных утверждается соответствующим приказом руководителя ООО «Виктория Ко».
2. Основные понятия.
Состав персональных данных Клиентов/Потенциальных клиентов
2.1. Для целей Политики обработки персональных данных используются следующие основные понятия:
Клиент — лицо, являющееся контрагентом Фитнес-центра по договору.
Договор — соглашение между Фитнес-центром и Клиентом, служащее основанием для возникновения прав и обязанностей, в связи с которыми необходима обработка персональных данных Клиента.
Потенциальный клиент – лицо, имеющее намерение получить информацию об услугах Фитнес-центра и оставившее свои персональные данные на сайте Фитнес-центра. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся Клиентом и необходимая Фитнес-центру в связи с договорными отношениями, или Потенциальным клиентом, и необходимая в связи с намерением данного лица получить информацию об услугах Фитнес-центра. Данная информация включает в себя: -фамилия, имя, отчество; -дата и место рождения; -адрес проживания (регистрации); -паспортные данные; фотоизображение; контактный номер телефона; адрес электронной почты; -другая аналогичная информация, на основании которой
возможна безошибочная идентификация субъекта персональных данных; -иная информация, необходимая для выполнения Фитнес-центром обязательств.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Конфиденциальность персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным Клиентов/Потенциальных клиентов, требование не допускать их распространения без согласия данных субъектов персональных данных или иного законного основания; Распространение персональных данных — действия, направленные на передачу персональных данных Клиентов/Потенциальных клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов/Потенциальных клиентов каким-либо иным способом;
Использование персональных данных — действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиентов/Потенциальных клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов/Потенциальных клиентов или в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
Информация — сведения (сообщения, данные) независимо от формы их представления; Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. При заключении Договора в целях идентификации лицо, заключающее Договор, предъявляет: -паспорт или иной документ, удостоверяющий личность.
2.3. При оставлении Потенциальным клиентом на сайте Фитнес-центра заявки на получение информации об услугах Фитнес-центра, Потенциальный клиент предоставляет следующую информацию: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты.
2.4. Предоставляя свои персональные данные Фитнес-центра и выражая свое согласие на обработку персональных данных, Клиент или Потенциальный клиент соглашаются на получение информационных, в том числе рекламных сообщений на электронную почту и мобильный телефон Клиента/Потенциального клиента.
2.5. Клиент/Потенциальный клиент вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Фитнес-центра о своем
отказе посредством направления соответствующего заявления.
3. Обработка персональных данных
3.1. Источником информации обо всех персональных данных являются непосредственно Клиент или Потенциальный клиент. Если персональные данные возможно получить только у третьей стороны, то Клиент или Потенциальный клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Фитнес-центр обязан сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента/Потенциального клиента дать письменное согласие на их получение.
3.2. Фитнес-центр вправе обрабатывать персональные данные Клиентов и Потенциальных Клиентов только с их согласия.
3.3. Клиент при заключении договора предоставляет согласие на обработку персональных данных
3.4. Потенциальный клиент предоставляет Фитнес-центру согласие на обработку его персональных данных при заполнении на сайте Компании раздела с информацией о себе и своих контактных данных при автоматическом запросе у него согласия на обработку персональных данных.
4. Передача персональных данных
4.1. При передаче персональных данных Клиента/Потенциального клиента Фитнес-центр должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные Клиента/Потенциального клиента третьей стороне без письменного согласия Клиента/Потенциального клиента.
4.1.2. Не сообщать персональные данные Клиента/Потенциального клиента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиентов/Потенциальных клиентов в целях продвижения товаров, работ, услуг на рынке допускается только с его предварительного согласия.
4.1.3. Разрешать доступ к персональным данным Клиентов/Потенциальных клиентов только сотрудникам Фитнес-центра, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.4. Передавать персональные данные Клиента/Потенциального клиента только его законным, полномочным представителям и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные Клиентов/Потенциальных клиентов обрабатываются и хранятся ответственным за защиту персональных данных.
4.3. Персональные данные Клиентов/Потенциальных клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных не от Клиента/Потенциального клиента (за исключением случаев, если персональные данные являются общедоступными) Фитнес-центр до начала обработки таких персональных данных обязан предоставить Клиенту/ Потенциальному клиенту следующую информацию: — наименование и адрес оператора или его представителя; — цель обработки персональных данных и ее правовое основание; — предполагаемые пользователи персональных данных; — установленные федеральными законами права субъекта персональных данных.
5. Доступ к персональным данным
5.1. Право доступа к персональным данным Клиентов/Потенциальных клиентов имеют:
— руководитель Фитнес-центра;
— Ответственный за защиту персональных данных;
— иные сотрудники Фитнес-центра в порядке п. 4.1.3, настоящего Положения.
5.2. Клиент/Потенциальный клиент Фитнес-центра имеют право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
5.2.2. Требовать от Фитнес-центра уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Фитнес-центра персональных данных.
5.2.3. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных Клиентов/Потенциальных клиентов разрешается исключительно в служебных целях.
6. Меры по обеспечению безопасности
персональных данных при их обработке и ответственность
за нарушение норм, регулирующих обработку персональных данных
6.1. Фитнес-центр при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Обработка и обеспечение безопасности персональных данных в Фитнес-центре осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
6.3. Сотрудники Фитнес-центра, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.
6.4. В случае возникновения вопросов и претензий со стороны Клиента/Потенциального Клиента он должен обратиться к Фитнес-центр по телефону или иным доступным способом.
7. Срок хранения и обработки персональных данных
7.1. Персональные данные Клиентов обрабатываются в Фитнес-центре в течение всего срока действия соответствующего Договора, а также хранятся не менее 5 лет после его прекращения, с соблюдением всех установленных данным Положением и действующим законодательством требований. После истечения указанного срока Фитнес-центр вправе принять решение об уничтожении персональных данных клиента.
7.2. Персональные данные Потенциальных клиентов обрабатываются и хранятся в Фитнес-центре не менее 5 лет с момента их предоставления. После истечения указанного срока Фитнес-центр вправе принять решение об уничтожении персональных данных клиента.