Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.Общие положения

1.1. Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и иными федеральными законами и нормативно-правовыми актами, и определяет порядок обращения оператора персональных данных ООО «ВИКТОРИЯ КО», ОГРН 1164704064084, ИНН 4704100464/КПП 470401001, адрес юридический: 188805 Ленинградская обл., Выборгский район, г. Выборг, ул. Приморская, д. 46 кв. 57 (далее – Фитнес-центр) с персональными данными его сотрудников и Клиентов (контрагентов по договорам), а также Потенциальных клиентов, оставивших свои персональные данные на сайте Фитнес-центра KVADROФИТ по адресу: https://kvadrofit.club .

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение обязанностей, законных прав и интересов ООО «Виктория Ко» и его сотрудников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при заключении договоров с Клиентами и выполнении обязательств по ним, а также при предоставлении Потенциальными клиентами своих персональных данных на сайте Фитнес-центра, расположенного в сети Интернет, для дальнейшего получения информации об услугах, предоставляемых Фитнес-центром.

1.3. Сведения о персональных данных Клиентов относятся к числу конфиденциальных, составляющих охраняемую законом тайну.

1.4. Ответственный за защиту персональных данных утверждается соответствующим приказом руководителя ООО «Виктория Ко».

2. Основные понятия.

Состав персональных данных Клиентов/Потенциальных клиентов

2.1. Для целей Политики обработки персональных данных используются следующие основные понятия:

Клиент — лицо, являющееся контрагентом Фитнес-центра по договору.

Договор — соглашение между Фитнес-центром и Клиентом, служащее основанием для возникновения прав и обязанностей, в связи с которыми необходима обработка персональных данных Клиента.

Потенциальный клиент – лицо, имеющее намерение получить информацию об услугах Фитнес-центра и оставившее свои персональные данные на сайте Фитнес-центра. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся Клиентом и необходимая Фитнес-центру в связи с договорными отношениями, или Потенциальным клиентом, и необходимая в связи с намерением данного лица получить информацию об услугах Фитнес-центра. Данная информация включает в себя: -фамилия, имя, отчество; -дата и место рождения; -адрес проживания (регистрации); -паспортные данные; фотоизображение; контактный номер телефона; адрес электронной почты; -другая аналогичная информация, на основании которой

возможна безошибочная идентификация субъекта персональных данных; -иная информация, необходимая для выполнения Фитнес-центром обязательств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Конфиденциальность персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным Клиентов/Потенциальных клиентов, требование не допускать их распространения без согласия данных субъектов персональных данных или иного законного основания; Распространение персональных данных — действия, направленные на передачу персональных данных Клиентов/Потенциальных клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов/Потенциальных клиентов каким-либо иным способом;

Использование персональных данных — действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиентов/Потенциальных клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов/Потенциальных клиентов или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Информация — сведения (сообщения, данные) независимо от формы их представления; Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. При заключении Договора в целях идентификации лицо, заключающее Договор, предъявляет: -паспорт или иной документ, удостоверяющий личность.

2.3. При оставлении Потенциальным клиентом на сайте Фитнес-центра заявки на получение информации об услугах Фитнес-центра, Потенциальный клиент предоставляет следующую информацию: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты.

2.4. Предоставляя свои персональные данные Фитнес-центра и выражая свое согласие на обработку персональных данных, Клиент или Потенциальный клиент соглашаются на получение информационных, в том числе рекламных сообщений на электронную почту и мобильный телефон Клиента/Потенциального клиента.

2.5. Клиент/Потенциальный клиент вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Фитнес-центра о своем

отказе посредством направления соответствующего заявления.

3. Обработка персональных данных

3.1. Источником информации обо всех персональных данных являются непосредственно Клиент или Потенциальный клиент. Если персональные данные возможно получить только у третьей стороны, то Клиент или Потенциальный клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Фитнес-центр обязан сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента/Потенциального клиента дать письменное согласие на их получение.

3.2. Фитнес-центр вправе обрабатывать персональные данные Клиентов и Потенциальных Клиентов только с их согласия.

3.3. Клиент при заключении договора предоставляет согласие на обработку персональных данных

3.4. Потенциальный клиент предоставляет Фитнес-центру согласие на обработку его персональных данных при заполнении на сайте Компании раздела с информацией о себе и своих контактных данных при автоматическом запросе у него согласия на обработку персональных данных.

4. Передача персональных данных

4.1. При передаче персональных данных Клиента/Потенциального клиента Фитнес-центр должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные Клиента/Потенциального клиента третьей стороне без письменного согласия Клиента/Потенциального клиента.

4.1.2. Не сообщать персональные данные Клиента/Потенциального клиента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиентов/Потенциальных клиентов в целях продвижения товаров, работ, услуг на рынке допускается только с его предварительного согласия.

4.1.3. Разрешать доступ к персональным данным Клиентов/Потенциальных клиентов только сотрудникам Фитнес-центра, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.4. Передавать персональные данные Клиента/Потенциального клиента только его законным, полномочным представителям и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные Клиентов/Потенциальных клиентов обрабатываются и хранятся ответственным за защиту персональных данных.

4.3. Персональные данные Клиентов/Потенциальных клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

4.4. При получении персональных данных не от Клиента/Потенциального клиента (за исключением случаев, если персональные данные являются общедоступными) Фитнес-центр до начала обработки таких персональных данных обязан предоставить Клиенту/ Потенциальному клиенту следующую информацию: — наименование и адрес оператора или его представителя; — цель обработки персональных данных и ее правовое основание; — предполагаемые пользователи персональных данных; — установленные федеральными законами права субъекта персональных данных.

5. Доступ к персональным данным

5.1. Право доступа к персональным данным Клиентов/Потенциальных клиентов имеют:

— руководитель Фитнес-центра;

— Ответственный за защиту персональных данных;

— иные сотрудники Фитнес-центра в порядке п. 4.1.3, настоящего Положения.

5.2. Клиент/Потенциальный клиент Фитнес-центра имеют право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.2.2. Требовать от Фитнес-центра уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Фитнес-центра персональных данных.

5.2.3. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных Клиентов/Потенциальных клиентов разрешается исключительно в служебных целях.

6. Меры по обеспечению безопасности

персональных данных при их обработке и ответственность

за нарушение норм, регулирующих обработку персональных данных

6.1. Фитнес-центр при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Обработка и обеспечение безопасности персональных данных в Фитнес-центре осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

6.3. Сотрудники Фитнес-центра, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.

6.4. В случае возникновения вопросов и претензий со стороны Клиента/Потенциального Клиента он должен обратиться к Фитнес-центр по телефону или иным доступным способом.

7. Срок хранения и обработки персональных данных

7.1. Персональные данные Клиентов обрабатываются в Фитнес-центре в течение всего срока действия соответствующего Договора, а также хранятся не менее 5 лет после его прекращения, с соблюдением всех установленных данным Положением и действующим законодательством требований. После истечения указанного срока Фитнес-центр вправе принять решение об уничтожении персональных данных клиента.

7.2. Персональные данные Потенциальных клиентов обрабатываются и хранятся в Фитнес-центре не менее 5 лет с момента их предоставления. После истечения указанного срока Фитнес-центр вправе принять решение об уничтожении персональных данных клиента.