Политика в отношении обработки персональных данных
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Шмелев Нил Валерьевич под коммерческим именем «Гимнастический Центр IGYM» (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и является общедоступным документом.
2.1. Индивидуальный предприниматель Шмелев Нил Валерьевич под коммерческим именем «Гимнастический Центр IGYM».
Адрес места нахождения: г. Владимир, ул. Хирурга Орлова, д.2Б, кв. 40
ИНН 332905778285,
ОГРНИП: 318332800035197
Адрес информационного ресурса Оператора: https://igym33.ru
2.2. Лицо ответственное за организацию обработки персональных данных: Индивидуальный предприниматель Шмелев Нил Валерьевич (телефон +7 (960) 720 90 37).
2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: г. Владимир, ул. Мира, 36А1.
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Обработка персональных данных производится в целях, с использованием следующих способов, сроков и порядка уничтожения по категориям и перечням данных, приведенных в таблице:
| Цель | Категория субъекта, категория данных | Перечень данных | Способ и сроки обработки | Порядок уничтожения |
| предоставление доступа к Сайту, его содержанию и/или сервису, регистрация в личном кабинете | пользователь сайта общие | — фамилия, имя, отчество; — телефон; — адрес электронной почты (e-mail); — данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); — информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных. | Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение двух лет с момента последней активности на сайте | стирание с сервера Оператора персональных данных |
| оказания услуг, обработки запросов и заявок | пользователь сайта общие | — фамилия, имя, отчество; — телефон; — адрес электронной почты (e-mail); — данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); — информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных. | Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение двух лет с момента последней активности на сайте | стирание с сервера Оператора персональных данных |
| установления обратной связи, включая направление уведомлений и запросов | пользователь сайта общие | — фамилия, имя, отчество; — телефон; — адрес электронной почты (e-mail); — данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); — информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных. | Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение двух лет с момента последней активности на сайте | стирание с сервера Оператора персональных данных |
| проведения маркетинговых (рекламных) мероприятий, направления Оператором рекламных предложений | пользователь сайта общие | — фамилия, имя, отчество; — телефон; — адрес электронной почты (e-mail); — данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); — информация, сообщённая о себе в тексте комментария, на основании которой возможна идентификация как субъекта персональных данных. | Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение двух лет с момента последней активности на сайте | стирание с сервера Оператора персональных данных |
| заключение и выполнение обязательств по договорам с клиентами | клиент
общие | — фамилия, имя, отчество; — телефон; — адрес электронной почты (e-mail); — сведения и реквизиты документа, удостоверяющего личность; — дата и место рождения; — адрес. | Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение действия заключенных договоров, а также после окончания сроков действия заключенных договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте». | стирание с сервера Оператора персональных данных, уничтожение данных с материальных носителей |
| информирование о новых товарах, специальных акциях и предложениях | клиент
общие | — фамилия, имя, отчество; — телефон; — адрес электронной почты (e-mail). | Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение в течение действия заключенных договоров | стирание с сервера Оператора персональных данных, уничтожение данных с материальных носителей |
| оформление карты клиента | клиент
общие | — фамилия, имя, отчество; — телефон; — адрес электронной почты (e-mail); — сведения и реквизиты документа, удостоверяющего личность; — дата и место рождения; — адрес. | Смешанный способ обработки. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение в течение в течение действия заключенных договоров | стирание с сервера Оператора персональных данных, уничтожение данных с материальных носителей |
4.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников в соответствии с Положением об обработке и защите персональных данных работников, являющимся отдельным локальным нормативно-правовым актом Оператора.
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу
нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных работников» и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
