Политики конфиденциальности клуба GYMLIFE
Политика в отношении обработки персональных данных И П Демидова С.А.
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки и защиты персональных данных клиентов, сотрудников, посетителей и иных физических лиц (далее — субъекты персональных данных) в клубе GYMLIFE (далее — Клуб).
1. Общие положения
1.1. Настоящая Политика распространяется на всю информацию, относящуюся к субъектам персональных данных, которую Клуб может получить в процессе своей деятельности.
1.2. Оператором персональных данных является ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ДЕМИДОВА СОФЬЯ АЛЕКСАНДРОВНА, расположенный по адресу: г. Новосибирск, ул. Комсомольская 23Б, ИНН/ОГРН: 701 750 830 660/320547600098960.
1.3. Цель настоящей Политики — обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика является общедоступным документом и публикуется на официальном сайте Клуба: gym-life.ru и (или) в месте, доступном для ознакомления в клубе (ресепшен, главный холл).
2. Основные понятия и термины
Для целей настоящей Политики используются следующие термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными (с использованием средств автоматизации или без них), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, обезличивание, удаление, уничтожение персональных данных.
Оператор — лицо, организующее и/или осуществляющее обработку персональных данных.
Субъект персональных данных — клиент, посетитель, сотрудник или иное физическое лицо, чьи персональные данные обрабатываются.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gym-life.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
3. Персональные данные, обрабатываемые Клубом
3.1. Клуб обрабатывает следующие категории персональных данных, которые могут различаться в зависимости от статуса субъекта (клиент, сотрудник, посетитель):
Полное имя;
Дата рождения;
Контактный номер телефона;
Электронная почта;
Адрес проживания;
Данные документа, удостоверяющего личность (при заключении договора);
Пол;
Сведения о состоянии здоровья (ограничений для занятий спортом), предоставленные самим субъектом;
Данных видеонаблюдения в помещениях клуба для контроля безопасности;
Фотографии или видеозаписи участников мероприятий, с согласия субъекта;
Информация обрабатываемая на сайте https://gym-life.ru, где происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie», IP адрес, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы) с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других),;
Иная информация, необходимая для предоставления услуг.
3.2. Категории субъектов персональных данных:
— Клиенты клуба (лица, заключившие договор на оказание услуг);
— Потенциальные клиенты (лица, оставившие заявки на получение услуг);
— Посетители клуба и сайта;
— Сотрудники клуба;
— Участники мероприятий клуба.
3.3. Клуб не обрабатывает специальные категории персональных данных, касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, а также сведений о судимостях, за исключением случаев, предусмотренных российским законодательством.
3.4. Персональные данные собираются исключительно с согласия субъекта персональных данных, если иное не предусмотрено законодательством.
4. Цели обработки персональных данных
4.1. Клуб осуществляет обработку персональных данных на следующих правовых основаниях:
— Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных);
— Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Закона о персональных данных);
— Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона о персональных данных);
— Осуществление прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей (п. 6 ч. 1 ст. 6 Закона о персональных данных).
4.2. Клуб осуществляет обработку персональных данных для следующих целей:
Заключение и исполнение договоров на оказание услуг;
Предоставление доступа к услугам клуба: фитнес-тренировки, групповые занятия, пользование спортивным оборудованием и иными услугами;
Организация учета посещений и ведение клиентской базы;
Предоставление индивидуального сервиса, рекомендации по тренировкам (с учетом данных о состоянии здоровья);
Информирование клиентов о специальных предложениях, акциях, мероприятиях и услугах клуба;
Информирование клиентов посредством отправки электронных писем. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты gymlife-nsk@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Субъектов персональных данных на сайте, улучшения качества сайта и его содержания.
Сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
Соблюдение требований российского законодательства.
4.3. Юридические последствия отказа от предоставления персональных данных:
— При отказе от предоставления персональных данных, необходимых для заключения договора на оказание услуг (ФИО, телефон, данные документа, удостоверяющего личность), Клуб не сможет заключить договор и предоставить услуги;
— При отказе от предоставления согласия на обработку персональных данных для информирования о специальных предложениях и акциях, субъект не будет получать соответствующие уведомления, но это не повлияет на предоставление основных услуг клуба;
— Отказ от видеофиксации в помещениях клуба может привести к ограничению доступа в клуб в связи с требованиями обеспечения безопасности.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе принципов:
Законности и добросовестности;
Согласования целей обработки с целями, заявленными при сборе данных;
Минимизации объема и категорий, обрабатываемых данных;
Обеспечения точности, актуальности и достоверности данных.
5.2. Обработка данных осуществляется с учетом необходимости реализации прав субъектов и обеспечения их безопасности.
6. Условия обработки и хранения персональных данных
6.1. Обработка персональных данных осуществляется только с согласия субъекта, за исключением случаев, предусмотренных законодательством.
6.2. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
6.3. Сроки хранения персональных данных:
— Персональные данные клиентов клуба хранятся в течение срока действия договора на оказание услуг и 5 лет после его окончания в соответствии с требованиями гражданского законодательства;
— Персональные данные потенциальных клиентов (заявки) хранятся в течение 3 лет с момента их получения;
— Записи видеонаблюдения хранятся в течение 5 лет с момента записи;
— Фотографии и видеозаписи мероприятий хранятся до отзыва согласия субъектом персональных данных;
— Обезличенные данные пользователей сайта могут храниться без ограничения срока.
6.4. Оператор применяет необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, блокирования, копирования, распространения и уничтожения.
6.5. Оператор обрабатывает персональные данные Субъекта персональных данных на Веб-сайте только в случае их заполнения и/или отправки субъектом самостоятельно через специальные формы, расположенные на сайте gym-life.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные от субъекта персональных данных в случае, если это разрешено в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).
6.6. Способы обработки персональных данных:
Оператор осуществляет следующие способы обработки персональных данных:
— Сбор персональных данных;
— Запись персональных данных;
— Систематизация персональных данных;
— Накопление персональных данных;
— Хранение персональных данных;
— Уточнение (обновление, изменение) персональных данных;
— Извлечение персональных данных;
— Использование персональных данных;
— Передача (распространение, предоставление, доступ) персональных данных;
— Блокирование персональных данных;
— Удаление персональных данных;
— Уничтожение персональных данных.
Указанные способы обработки осуществляются с применением:
— Автоматизированной обработки с использованием компьютерной техники и программного обеспечения;
— Неавтоматизированной обработки (ведение бумажных документов);
— Смешанной обработки (сочетание автоматизированных и неавтоматизированных способов).
6.7. Правила доступа к персональным данным:
— Доступ к персональным данным предоставляется исключительно сотрудникам клуба, которым эти данные необходимы для выполнения их трудовых обязанностей;
— Все лица, имеющие доступ к персональным данным, подписывают соглашения о неразглашении;
— Ведется журнал учета лиц, получивших доступ к персональным данным;
— Доступ к персональным данным осуществляется с использованием индивидуальных паролей и средств аутентификации.
7. Передача персональных данных третьим лицам
7.1. В рамках деятельности персональные данные могут быть переданы третьим лицам в следующих случаях:
С письменного согласия субъекта;
Для исполнения договоров, участником которых является субъект;
По требованию государственных органов в рамках их полномочий, регламентированных законодательством.
7.2. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований конфиденциальности и принимает разумные меры для уведомления субъектов персональных данных о факте такой передачи, если иное не предусмотрено законодательством
8. Права субъектов персональных данных
Субъекты персональных данных имеют право:
8.1. Получать информацию об обработке своих персональных данных, включая содержание обрабатываемых данных, цели, основания и источники их получения.
8.2. Требовать уточнения своих данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Отзывать согласие на обработку, за исключением случаев, предусмотренных законодательством.
8.4. Обращаться в уполномоченные органы за защитой своих прав.
8.5. Порядок предоставления сведений об обработке персональных данных:
— По запросу или обращению субъекта персональных данных Оператор предоставляет сведения о об обработке его персональных данных в течение 10 рабочих дней с момента получения обращения;
— Указанный срок может быть продлен в случае направления мотивированного уведомления о причинах такого продления, но не более чем на 5 рабочих дней;
— Сведения предоставляются субъекту персональных данных или его представителю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.6. Порядок уточнения персональных данных:
— Если подтверждено, что персональные данные неточные, Оператор на основании сведений, представленных субъектом персональных данных, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных;
— Оператор уведомляет субъекта персональных данных о внесенных изменениях и принятых мерах и принимает разумные меры для уведомления третьих лиц, которым такие персональные данные были переданы.
8.7. Порядок прекращения обработки персональных данных:
— При достижении целей обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных;
— При отзыве субъектом персональных данных согласия на обработку Оператор прекращает обработку персональных данных и при необходимости уничтожает их в срок не более 30 дней с даты поступления отзыва согласия;
— При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в течение 10 рабочих дней с даты получения требования прекращает обработку, за исключением случаев, предусмотренных законодательством. Указанный срок может быть продлен в случае направления мотивированного уведомления о причинах такого продления, но не более чем на 5 рабочих дней.
9. Ответственность
9.1. Клуб, его сотрудники и иные лица, получившие доступ к персональным данным, обязаны соблюдать требования законодательства о персональных данных и несут ответственность за их нарушение в порядке, установленном российским законодательством.
10. Обеспечение конфиденциальности и безопасности данных
10.1. Клуб осуществляет безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.2. Технические меры защиты персональных данных включают:
— Использование средств антивирусной защиты;
— Обеспечение целостности информационных систем и средств их обработки;
— Контроль доступа субъектов доступа в помещения, в которых ведется обработка персональных данных;
— Контроль доступа к носителям персональных данных.
10.3. Доступ к персональным данным предоставляется исключительно лицам, имеющим соответствующие разрешения в рамках их трудовой функции.
10.4. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.5. Персональные данные субъекта персональных данных передаются третьим лицам только в случаях, установленных настоящей Политикой и действующим законодательством Российской Федерации.
11. Видеонаблюдение
11.1. В помещениях Клуба ведется видеонаблюдение исключительно в целях обеспечения безопасности.
11.2. Видеозаписи могут храниться на носителях Клуба в течение 5 лет и уничтожаться после окончания срока хранения.
11.3. О ведении видеонаблюдения субъекты персональных данных уведомляются посредством размещения соответствующих информационных табличек в местах ведения видеонаблюдения.
12. Изменение Политики
12.1. Клуб оставляет за собой право вносить изменения в настоящую Политику.
12.2. Актуальная версия Политики размещается на официальном сайте и доступна для ознакомления физическим лицам.
13. Порядок уничтожения персональных данных
13.1. Уничтожение персональных данных осуществляется в следующих случаях:
— По истечении сроков хранения персональных данных, установленных настоящей Политикой;
— При достижении целей обработки персональных данных;
— При отзыве согласия субъектом персональных данных на обработку его персональных данных (если обработка персональных данных основана исключительно на согласии);
— При выявлении неправомерной обработки персональных данных;
— По требованию уполномоченного органа по защите прав субъектов персональных данных.
13.2. Способы уничтожения персональных данных:
— Персональные данные на бумажных носителях уничтожаются путем сжигания или измельчения до состояния, исключающего возможность восстановления информации;
— Персональные данные на электронных носителях уничтожаются путем удаления файлов с последующей перезаписью областей носителей, на которых хранились файлы;
— Уничтожение персональных данных в информационных системах осуществляется путем удаления персональных данных с обеспечением невозможности восстановления удаленных персональных данных.
13.3. Уничтожение персональных данных производится комиссией, назначаемой оператором, с составлением соответствующего акта. Акт должен содержать дату уничтожения персональных данных, перечень и количество уничтоженных носителей персональных данных и/или удаленных записей, способ уничтожения, основание уничтожения, подписи членов комиссии.
14. Контактная информация
По вопросам, связанным с обработкой и защитой персональных данных, можно обратиться в клубе GYMLIFE по адресу: г. Новосибирск, ул. Комсомольская 23Б, номер телефона: 89 137 321 314, электронная почта: mailto: gymlife-nsk@yandex.ru.
В случае выявления неточностей в персональных данных, Субъекты персональных данных могут актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты mailto: gymlife-nsk@yandex.ru с пометкой «Актуализация персональных данных».
Субъекты персональных данных могут в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mailto: gymlife-nsk@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
14.1. Все обращения субъектов персональных данных рассматриваются Оператором в сроки, установленные действующим законодательством и настоящей Политикой.
Настоящая Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки и защиты персональных данных клиентов, сотрудников, посетителей и иных физических лиц (далее — субъекты персональных данных) в клубе GYMLIFE (далее — Клуб).
1. Общие положения
1.1. Настоящая Политика распространяется на всю информацию, относящуюся к субъектам персональных данных, которую Клуб может получить в процессе своей деятельности.
1.2. Оператором персональных данных является ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ДЕМИДОВА СОФЬЯ АЛЕКСАНДРОВНА, расположенный по адресу: г. Новосибирск, ул. Комсомольская 23Б, ИНН/ОГРН: 701 750 830 660/320547600098960.
1.3. Цель настоящей Политики — обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика является общедоступным документом и публикуется на официальном сайте Клуба: gym-life.ru и (или) в месте, доступном для ознакомления в клубе (ресепшен, главный холл).
2. Основные понятия и термины
Для целей настоящей Политики используются следующие термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными (с использованием средств автоматизации или без них), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, обезличивание, удаление, уничтожение персональных данных.
Оператор — лицо, организующее и/или осуществляющее обработку персональных данных.
Субъект персональных данных — клиент, посетитель, сотрудник или иное физическое лицо, чьи персональные данные обрабатываются.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gym-life.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
3. Персональные данные, обрабатываемые Клубом
3.1. Клуб обрабатывает следующие категории персональных данных, которые могут различаться в зависимости от статуса субъекта (клиент, сотрудник, посетитель):
Полное имя;
Дата рождения;
Контактный номер телефона;
Электронная почта;
Адрес проживания;
Данные документа, удостоверяющего личность (при заключении договора);
Пол;
Сведения о состоянии здоровья (ограничений для занятий спортом), предоставленные самим субъектом;
Данных видеонаблюдения в помещениях клуба для контроля безопасности;
Фотографии или видеозаписи участников мероприятий, с согласия субъекта;
Информация обрабатываемая на сайте https://gym-life.ru, где происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie», IP адрес, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы) с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других),;
Иная информация, необходимая для предоставления услуг.
3.2. Категории субъектов персональных данных:
— Клиенты клуба (лица, заключившие договор на оказание услуг);
— Потенциальные клиенты (лица, оставившие заявки на получение услуг);
— Посетители клуба и сайта;
— Сотрудники клуба;
— Участники мероприятий клуба.
3.3. Клуб не обрабатывает специальные категории персональных данных, касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, а также сведений о судимостях, за исключением случаев, предусмотренных российским законодательством.
3.4. Персональные данные собираются исключительно с согласия субъекта персональных данных, если иное не предусмотрено законодательством.
4. Цели обработки персональных данных
4.1. Клуб осуществляет обработку персональных данных на следующих правовых основаниях:
— Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных);
— Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Закона о персональных данных);
— Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона о персональных данных);
— Осуществление прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей (п. 6 ч. 1 ст. 6 Закона о персональных данных).
4.2. Клуб осуществляет обработку персональных данных для следующих целей:
Заключение и исполнение договоров на оказание услуг;
Предоставление доступа к услугам клуба: фитнес-тренировки, групповые занятия, пользование спортивным оборудованием и иными услугами;
Организация учета посещений и ведение клиентской базы;
Предоставление индивидуального сервиса, рекомендации по тренировкам (с учетом данных о состоянии здоровья);
Информирование клиентов о специальных предложениях, акциях, мероприятиях и услугах клуба;
Информирование клиентов посредством отправки электронных писем. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты gymlife-nsk@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Субъектов персональных данных на сайте, улучшения качества сайта и его содержания.
Сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
Соблюдение требований российского законодательства.
4.3. Юридические последствия отказа от предоставления персональных данных:
— При отказе от предоставления персональных данных, необходимых для заключения договора на оказание услуг (ФИО, телефон, данные документа, удостоверяющего личность), Клуб не сможет заключить договор и предоставить услуги;
— При отказе от предоставления согласия на обработку персональных данных для информирования о специальных предложениях и акциях, субъект не будет получать соответствующие уведомления, но это не повлияет на предоставление основных услуг клуба;
— Отказ от видеофиксации в помещениях клуба может привести к ограничению доступа в клуб в связи с требованиями обеспечения безопасности.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе принципов:
Законности и добросовестности;
Согласования целей обработки с целями, заявленными при сборе данных;
Минимизации объема и категорий, обрабатываемых данных;
Обеспечения точности, актуальности и достоверности данных.
5.2. Обработка данных осуществляется с учетом необходимости реализации прав субъектов и обеспечения их безопасности.
6. Условия обработки и хранения персональных данных
6.1. Обработка персональных данных осуществляется только с согласия субъекта, за исключением случаев, предусмотренных законодательством.
6.2. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
6.3. Сроки хранения персональных данных:
— Персональные данные клиентов клуба хранятся в течение срока действия договора на оказание услуг и 5 лет после его окончания в соответствии с требованиями гражданского законодательства;
— Персональные данные потенциальных клиентов (заявки) хранятся в течение 3 лет с момента их получения;
— Записи видеонаблюдения хранятся в течение 5 лет с момента записи;
— Фотографии и видеозаписи мероприятий хранятся до отзыва согласия субъектом персональных данных;
— Обезличенные данные пользователей сайта могут храниться без ограничения срока.
6.4. Оператор применяет необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, блокирования, копирования, распространения и уничтожения.
6.5. Оператор обрабатывает персональные данные Субъекта персональных данных на Веб-сайте только в случае их заполнения и/или отправки субъектом самостоятельно через специальные формы, расположенные на сайте gym-life.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные от субъекта персональных данных в случае, если это разрешено в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).
6.6. Способы обработки персональных данных:
Оператор осуществляет следующие способы обработки персональных данных:
— Сбор персональных данных;
— Запись персональных данных;
— Систематизация персональных данных;
— Накопление персональных данных;
— Хранение персональных данных;
— Уточнение (обновление, изменение) персональных данных;
— Извлечение персональных данных;
— Использование персональных данных;
— Передача (распространение, предоставление, доступ) персональных данных;
— Блокирование персональных данных;
— Удаление персональных данных;
— Уничтожение персональных данных.
Указанные способы обработки осуществляются с применением:
— Автоматизированной обработки с использованием компьютерной техники и программного обеспечения;
— Неавтоматизированной обработки (ведение бумажных документов);
— Смешанной обработки (сочетание автоматизированных и неавтоматизированных способов).
6.7. Правила доступа к персональным данным:
— Доступ к персональным данным предоставляется исключительно сотрудникам клуба, которым эти данные необходимы для выполнения их трудовых обязанностей;
— Все лица, имеющие доступ к персональным данным, подписывают соглашения о неразглашении;
— Ведется журнал учета лиц, получивших доступ к персональным данным;
— Доступ к персональным данным осуществляется с использованием индивидуальных паролей и средств аутентификации.
7. Передача персональных данных третьим лицам
7.1. В рамках деятельности персональные данные могут быть переданы третьим лицам в следующих случаях:
С письменного согласия субъекта;
Для исполнения договоров, участником которых является субъект;
По требованию государственных органов в рамках их полномочий, регламентированных законодательством.
7.2. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований конфиденциальности и принимает разумные меры для уведомления субъектов персональных данных о факте такой передачи, если иное не предусмотрено законодательством
8. Права субъектов персональных данных
Субъекты персональных данных имеют право:
8.1. Получать информацию об обработке своих персональных данных, включая содержание обрабатываемых данных, цели, основания и источники их получения.
8.2. Требовать уточнения своих данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Отзывать согласие на обработку, за исключением случаев, предусмотренных законодательством.
8.4. Обращаться в уполномоченные органы за защитой своих прав.
8.5. Порядок предоставления сведений об обработке персональных данных:
— По запросу или обращению субъекта персональных данных Оператор предоставляет сведения о об обработке его персональных данных в течение 10 рабочих дней с момента получения обращения;
— Указанный срок может быть продлен в случае направления мотивированного уведомления о причинах такого продления, но не более чем на 5 рабочих дней;
— Сведения предоставляются субъекту персональных данных или его представителю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.6. Порядок уточнения персональных данных:
— Если подтверждено, что персональные данные неточные, Оператор на основании сведений, представленных субъектом персональных данных, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных;
— Оператор уведомляет субъекта персональных данных о внесенных изменениях и принятых мерах и принимает разумные меры для уведомления третьих лиц, которым такие персональные данные были переданы.
8.7. Порядок прекращения обработки персональных данных:
— При достижении целей обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных;
— При отзыве субъектом персональных данных согласия на обработку Оператор прекращает обработку персональных данных и при необходимости уничтожает их в срок не более 30 дней с даты поступления отзыва согласия;
— При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в течение 10 рабочих дней с даты получения требования прекращает обработку, за исключением случаев, предусмотренных законодательством. Указанный срок может быть продлен в случае направления мотивированного уведомления о причинах такого продления, но не более чем на 5 рабочих дней.
9. Ответственность
9.1. Клуб, его сотрудники и иные лица, получившие доступ к персональным данным, обязаны соблюдать требования законодательства о персональных данных и несут ответственность за их нарушение в порядке, установленном российским законодательством.
10. Обеспечение конфиденциальности и безопасности данных
10.1. Клуб осуществляет безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.2. Технические меры защиты персональных данных включают:
— Использование средств антивирусной защиты;
— Обеспечение целостности информационных систем и средств их обработки;
— Контроль доступа субъектов доступа в помещения, в которых ведется обработка персональных данных;
— Контроль доступа к носителям персональных данных.
10.3. Доступ к персональным данным предоставляется исключительно лицам, имеющим соответствующие разрешения в рамках их трудовой функции.
10.4. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.5. Персональные данные субъекта персональных данных передаются третьим лицам только в случаях, установленных настоящей Политикой и действующим законодательством Российской Федерации.
11. Видеонаблюдение
11.1. В помещениях Клуба ведется видеонаблюдение исключительно в целях обеспечения безопасности.
11.2. Видеозаписи могут храниться на носителях Клуба в течение 5 лет и уничтожаться после окончания срока хранения.
11.3. О ведении видеонаблюдения субъекты персональных данных уведомляются посредством размещения соответствующих информационных табличек в местах ведения видеонаблюдения.
12. Изменение Политики
12.1. Клуб оставляет за собой право вносить изменения в настоящую Политику.
12.2. Актуальная версия Политики размещается на официальном сайте и доступна для ознакомления физическим лицам.
13. Порядок уничтожения персональных данных
13.1. Уничтожение персональных данных осуществляется в следующих случаях:
— По истечении сроков хранения персональных данных, установленных настоящей Политикой;
— При достижении целей обработки персональных данных;
— При отзыве согласия субъектом персональных данных на обработку его персональных данных (если обработка персональных данных основана исключительно на согласии);
— При выявлении неправомерной обработки персональных данных;
— По требованию уполномоченного органа по защите прав субъектов персональных данных.
13.2. Способы уничтожения персональных данных:
— Персональные данные на бумажных носителях уничтожаются путем сжигания или измельчения до состояния, исключающего возможность восстановления информации;
— Персональные данные на электронных носителях уничтожаются путем удаления файлов с последующей перезаписью областей носителей, на которых хранились файлы;
— Уничтожение персональных данных в информационных системах осуществляется путем удаления персональных данных с обеспечением невозможности восстановления удаленных персональных данных.
13.3. Уничтожение персональных данных производится комиссией, назначаемой оператором, с составлением соответствующего акта. Акт должен содержать дату уничтожения персональных данных, перечень и количество уничтоженных носителей персональных данных и/или удаленных записей, способ уничтожения, основание уничтожения, подписи членов комиссии.
14. Контактная информация
По вопросам, связанным с обработкой и защитой персональных данных, можно обратиться в клубе GYMLIFE по адресу: г. Новосибирск, ул. Комсомольская 23Б, номер телефона: 89 137 321 314, электронная почта: mailto: gymlife-nsk@yandex.ru.
В случае выявления неточностей в персональных данных, Субъекты персональных данных могут актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты mailto: gymlife-nsk@yandex.ru с пометкой «Актуализация персональных данных».
Субъекты персональных данных могут в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mailto: gymlife-nsk@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
14.1. Все обращения субъектов персональных данных рассматриваются Оператором в сроки, установленные действующим законодательством и настоящей Политикой.
Настоящая Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».