Top.Mail.Ru
 
Политика конфиденциальности




ПОЛОЖЕНИЕ

 Индивидуального предпринимателя Буланова Бориса Дмитриевича в отношении обработки персональных данных.

 

 

ВВЕДЕНИЕ

 Настоящий документ определяет порядок работы с персональными данными у Индивидуального предпринимателя Буланова Бориса Дмитриевича (далее по тексту – оператор) в части обработки персональных данных и реализации требований к защите персональных данных (далее - Положение) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов Российской Федерации.
Настоящее положение введено с целью соблюдения прав субъектов персональных данных, а также с целью исполнения обязанностей, возложенных на Операторов.
 Оператор ИП Буланов Б.Д., ОГРНИП 325632700204599, ИНН 632136031100
Положение введено в рамках взаимодействия с пользователями веб-сайта www. figuragymtlt.ru www.figuragymuln.ru , а также для групп в социальных сетях по адресу: https://vk.com/figuragymtlthttps://vk.com/fitnessul  и других социальных мессенджеров- клиентами, тренерами, участниками мероприятий и партнерами, сотрудниками, уволенными работниками и соискателями.
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [1]:
cтрана: Россия
адрес ЦОДа: Москва Город, Берзарина Улица, дом 36, стр. 3
cобственный ЦОД: нет
наименование организации: Акционерное общество «Селектел» (сокращенное наименование: АО «Селектел»)
тип организации: юридическое лицо
Страна местонахождения организации: Россия
адрес организации: Санкт-Петербург Город, Цветочная Улица, дом 21, корп. А
ИНН: 7810962785
ОГРН: 1247800067790
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [2]:
cтрана: Россия
адрес ЦОДа: Москва Город, Академика Курчатова Площадь, дом 1, корп. 501А, стр. 301
cобственный ЦОД: нет
наименование организации: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕГИСТРАТОР ДОМЕННЫХ ИМЕН РЕГ.РУ"
тип организации: юридическое лицо
Страна местонахождения организации: Россия
адрес организации: Москва Город, Ленинградский Проспект, дом 72, корп. 3
ИНН: 7733568767
ОГРН: 1067746613494
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [3]:
cтрана: Россия
адрес ЦОДа: Калужская Область, Калуга Город, 1-й Автомобильный Проезд, дом 8
cобственный ЦОД: нет
наименование организации: ООО «Яндекс ДЦ Сасово» ООО «Яндекс ДЦ Калуга ООО «Яндекс ДЦ Владимир
тип организации: юридическое лицо
Страна местонахождения организации: Россия
адрес организации: Москва Город, Льва Толстого Улица, дом 16
ИНН: 7736207543
ОГРН: 1027700229193
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [4]:
cтрана: Россия
адрес ЦОДа: Ленинградская Область, Всеволожский Район, Новосергиевка Деревня, Героев Танкистов Улица, дом 1
cобственный ЦОД: нет
наименование организации: ООО "Вконтакте"
тип организации: юридическое лицо
Страна местонахождения организации: Россия
адрес организации: Санкт-Петербург Город, Херсонская Улица, дом 12-14, кв./офис 1
ИНН: 7842349892
ОГРН: 1079847035179
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [5]:
cтрана: Россия
адрес ЦОДа: Москва Город, Научный Проезд, дом 20, стр. 2, кв./офис 1
cобственный ЦОД: нет
наименование организации: ООО "СЕЙН"
тип организации: юридическое лицо
Страна местонахождения организации: Россия
адрес организации: Москва Город, Пресненский Вал Улица, дом 14, стр. 1, кв./офис 2
ИНН: 7703125944
ОГРН: 1157746205319
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение в отношении обработки персональных данных (далее – Положение) определяет позицию и намерения Организации в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
 1.2. Основные понятия, используемые в настоящем документе: персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), к такой информации, в частности, можно отнести: ФИО, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию; персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, переда (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
 файлы Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере (устройстве) пользователя, который веб-клиент или веббраузер каждый раз пересылает веб-серверу в НTTP-запросе при попытке открыть страницу соответствующего сайта. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
 1.3. Положение неукоснительно исполняется руководителями и работниками всех структурных подразделений Организации.
1.4. Действие Положения распространяется на все персональные данные субъектов, обрабатываемые в Организации, а также размещенные и обрабатываемые на сайте.
1.5. К настоящему Положению имеет доступ любой субъект персональных данных.
1.6. При использовании Сайта пользователь в полном объеме принимает условия настоящего Положения и выражает свое добровольное определенное согласие на обработку персональных данных способом и в целях как это описано в настоящем Положении.
1.7. Прочие понятия используются в настоящем Положении в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Положении.
1.8. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, включая защиту личной жизни, семейной тайны и других охраняемых законом интересов. 
1.9. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, включая сбор, хранение, использование, передачу, блокирование и уничтожение данных. 

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
. · Конституция РФ;
 · Трудовой кодекс РФ;
 · Гражданский кодекс РФ;
 · Федеральный закон от 06.12.2011 г. №402-ФЗ «О бухгалтерском учете»;
 · Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
· Федеральный закон от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»;
· Закон Российской Федерации от 07.02.1992 №2300-1 «О защите прав потребителей»;
· Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Приказ Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»);
 · Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
· ПОЛОЖЕНИЕ о персональных данных (Положение о защите, хранении, обработке и передаче персональных данных работников);
· Договоры, заключаемые между Организацией и субъектом персональных данных;
 · Согласие на обработку персональных данных.
 3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
 3.1. Организация обрабатывает персональные данные сотрудников и иных физических лиц, являющихся контрагентами Организации или потенциальными клиентами Организации, а также пользователями Сайтов Организации, в объеме, необходимом для соблюдения требований трудового, гражданского, налогового, пенсионного законодательства, законодательства о защите прав потребителя и т.п., а также исполнения обязательств Организации по сделкам, заключенным с такими физическими лицами, обеспечения доступности размещенной на сайте информации и комфортного использования электронных систем сайта.
3.2. В целях и в порядке, предусмотренными настоящим Положением, иными локальными актами Организации, законодательством Российской Федерации, персональные данные могут обрабатываться в автоматизированных информационных системах, а также передаваться уполномоченным лицам посредством локальных вычислительных сетей Организации и сети «Интернет». При этом Организацией должна быть обеспечена безопасность персональных данных с помощью системы защиты персональных данных, включающих в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
3.3. Файлы Cookie. Файлы Cookies — это фрагменты данных c информацией о посещении Сайта, которые хранятся на устройстве при посещении Сайта. Включают в себя, в том числе, сведения об устройстве, браузере. Файлы cookies содержат данные в обезличенной форме.
 На Сайте осуществляется сбор персональных данных следующими программами: сервис Яндекс.Метрика, счетчик Top.Mail.Ru, Пиксель VK Рекламы(top-fwz1.mail.ru/), 
Для сбора при помощи cookie информации и анализа пользовательской активности используется сервис «Яндекс.Метрика», для чего Пользователь, совершая действия, указанные в п.10.2 Положения, выражает свое согласие на передачу Организацией Персональных данных ООО «ЯНДЕКС» (ИНН: 7736207543), его аффилированным лицам и партнерам (перечень обрабатываемых Персональных данных: файлы Cookie).
Подробное описание размещено на официальном сайте Яндекса: https://yandex.ru/support/metrica/ru/general/cookie-usage.html. Типы используемых сookie: - Сессионные (временные) cookie. Данные сookie существуют только во временной памяти, пока Пользователь находится на странице веб-сайта. Ваш браузер удалит временные cookie после того, как Вы закроете окно браузера. - Эксплуатационные сookie.
 Данные сookie обеспечивают работоспособность и функциональность сайта. Эксплуатационные cookie показывают количество посещений и источники трафика, что позволяет нам оценивать и улучшать работу сайта. Они дают возможность узнать, какие страницы наиболее популярны и как Пользователи перемещаются по сайту. Вся информация в данных cookie является анонимной. - Сторонние cookie. Данные cookie размещаются на Сайте сторонними организациями, сервисы которых Владелец Сайта использует в целях улучшения и оптимизации работы сайта, удобства пользователя, сбора и анализа статистических данных о поведении Пользователя на сайте.
Эти cookie хранятся не на устройстве, а на сторонних серверах. В частности, на Сайте используются аналитические сервисы Яндекс.Метрика, (ООО «ЯНДЕКС»). Обрабатываемые файлы cookie уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
 3.4. Любая иная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных действующим законодательством РФ и настоящим Положением.
3.5. Организация обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
 3.6. Пользователь Сайта всегда может контролировать файлы cookie на своем устройстве. Большинство браузеров позволяют блокировать, удалять или отключать cookies. Более подробная информация по регулированию cookies размещена в настройках в различных браузерах.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей: 
3.1. Организация и проведение мероприятий (мастер-классы, открытые тренировки). 
3.2. Продвижение бренда Оператора и привлечение новой аудитории через социальные сети и цифровые платформы. 
3.3. Предоставление скидок и специальных предложений для новых клиентов. 
3.4. Сотрудничество с партнерами (организаторы мероприятий, бренды спортивного питания и одежды и пр.)
3.5. Ведение медиаконтента (публикации в соцсетях, видеоотчеты о подготовке и участии в соревнованиях). 
3.6. Исполнение условий договоров с тренерами, администраторами, менеджерами и партнерами, клиентами.
3.7. Соблюдение требований законодательства РФ.
3.8. Консультирование Пользователя посредством телефонных консультаций, информирования посредством SMS и с помощью мессенджеров, информирование о проводимых акциях (с согласия субъекта).
3.9. Осуществления условий оферты.

4. Типы собираемых данных 
Оператор может обрабатывать следующие категории персональных данных: 
4.1. Идентификационные данные: ФИО, дата рождения, паспортные данные (для тренеров и партнеров, а также клиентов при первом посещении клуба). 
4.2. Контактные данные: телефон, email.
4.3. Профессиональные данные: информация о деятельности тренера, достижениях, участии в мероприятиях. 
4.4. Данные об участии в мероприятиях: список участников, фото/видеозаписи, отзывы. 
4.5. Технические данные: IP-адреса, cookies, информация о посещении сайта, устройствах и браузерах. 
4.6. Другие данные, добровольно предоставленные субъектами в ходе взаимодействия. 
4.7. В рамках трудового законодательства, ведения бухгалтерского и кадрового учета: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; Специальные категории персональных данных сведения: сведения о здоровье; отношение к воинской обязанности, сведения о воинском учете;
5. Правовые основания обработки данных 
Обработка персональных данных осуществляется на следующих основаниях: 
5.1. Согласие субъекта (ст. 6 ФЗ-152): 
  - При заполнении форм на сайте (например, заявка на участие в мероприятии, консультации по услугам); 
  - При подписке на рассылку или акции; 
  - При публикации фото/видеоматериалов с мероприятиями. 
Согласие на сайте при заполнении форм достигается волевым движением клиента при ознакомлении с данным Положении и нажатии чек-бокса(галочка).
5.2. Исполнение договоров(ст. 6 ФЗ-152): 
  - При заключении соглашений с тренерами или партнерами и иными сотрудниками предприятия, осуществления условий оферты для клиентов. 
5.3. Законные интересы Оператора (ст. 6 ФЗ-152):
  - Продвижение услуг, улучшение качества деятельности, анализ статистики. 
   6. Сроки хранения данных 
6.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки: 
  - До окончания действия соглашений с тренерами/партнерами+сотрудники + 5 года;
  - Для участников мероприятий, клиентов, посетителей сайта — до отзыва согласия или 10 лет после достижения цели.
6.2. Обезличенные данные (cookies, статистика) хранятся на серверах.

7. Передача данных третьим лицам 
Оператор может передавать данные: 
7.1. Государственным органам в случаях, предусмотренных законом. 
7.2. Сервисам аналитики (например, Яндекс Метрика, Вк-пиксель) для сбора статистики.
8. Меры безопасности 
Оператор применяет следующие меры для защиты данных:
8.1. Издание документа (локального регламента) для обеспечения соблюдения ФЗ-№152 издание локальных актов, где указаны способы, сроки обработки и хранения, порядок удаления персональных данных при достижении целей их обработки
В информационных системах установлен 3 уровень защищенности персональных данных разработка и издание локальных актов по вопросам обработки персональных данных обнаружение фактов несанкционированного доступа к персональным данным и принятием мер назначение ответственного за организацию обработки персональных данных осуществление внутреннего контроля и аудита за процессом обработки персональных данных установление правил доступа к персональным данным
 8.2.Ознакомление работников, занятых обработкой ПД, с нормативными требованиями и локальными актами разработка и утверждение документа на согласие по обработки персональных данных разработка и утверждение регламента на удаление и уничтожение персональных данных не объединять базы ПД, обрабатываемых в несовместимых целях контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных
8.3. Для обеспечения безопасности персональных данных применяются программно-технические средства Обеспечена сохранность носителей персональных данных и средств защиты информации
средства обеспечения безопасности: ключи, пароли, уровни доступа сотрудников, имеющих доступ к базе, содержащей персональные данные.

9. Права субъектов данных
Субъекты персональных данных имеют право: 
9.1. Требовать исправления, блокирования или удаления данных. 
9.2. Отозвать согласие на обработку данных (направив запрос на) figuragymtlt@yandex c пометкой «Отзыв персональных данных». В данном случае запрос подписывается электронной подписью (далее – ЭП) Субъекта в соответствии с законодательством РФ. Запросы в электронном виде направляются по электронной почте на адрес: figuragymtlt@yandex.

10. Изменения в политике 
10.1. Оператор оставляет за собой право вносить изменения в Политику. Актуальная версия публикуется на сайте www.figyragymtlt.ru. 




СОГЛАСИЕ на обработку персональных данных


Я, ___________________________________________________________________, (Ф.И.О.) паспорт серия _______ N ______________, выдан _____________________________ (дата) ___________________________________________________________________________ (кем) __________________________________________________________________________, проживающий(ая) по адресу _________________________________________________ __________________________________________________________________________, или мой представитель ____________________________________________________, (Ф.И.О.) паспорт серия _______ N _____________, выдан ______________________________ (дата) ___________________________________________________________________________ (кем) __________________________________________________________________________, проживающий(ая) по адресу ________________________________________________, действующий на основании _________________________________________________, (реквизиты доверенности или документа, ___________________________________________________________________________ подтверждающего полномочия представителя) даю своей волей и в своем интересе согласие ИП Буланов Б.Д на обработку моих персональных данных: Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес; номер телефона, адрес электронной почты. В целях Соблюдения норм действующего законодательства Российской Федерации, обеспечения качественного предоставления гражданам услуг, производимых Организацией; Информирования граждан о товарах и услугах, производимых Организацией. В указанных целях я даю согласие на осуществление следующих действий с моими персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение. Обработка моих персональных данных может осуществляться как автоматизированным, неавтоматизированным, так и смешанным способами. Я ознакомлен(а) с тем, что: согласие на обработку персональных данных действует с даты его подписания до достижения целей обработки персональных данных _______________________________________________________________ Согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления.


 «__» ____________ 20__ г. _____________________ ___________________________ (подпись) (расшифровка подписи)













ОТЗЫВ согласия на обработку персональных данных

 Я, ___________________________________________________________________, (Ф.И.О.) паспорт серия _________ N ____________________, выдан _____________________ (дата) ___________________________________________________________________________ (кем) __________________________________________________________________________, проживающий(ая) по адресу _________________________________________________ __________________________________________________________________________, работающий (работавший) в должности _______________________________________ ___________________________________________________________________________ в период с ________________________ по ____________________________________ или мой представитель ____________________________________________________, (Ф.И.О.) паспорт серия _______ N ________________, выдан ___________________________ (дата) ___________________________________________________________________________ (кем) __________________________________________________________________________, проживающий(ая) по адресу ________________________________________________, действующий на основании _________________________________________________, (реквизиты доверенности или документа, ___________________________________________________________________________ подтверждающего полномочия представителя) в соответствии с пунктом 2 статьи 9 Федерального закона «О персональных данных» отзываю данное мной "__" _______ 20__ г. согласие на обработку моих персональных данных. Уведомление об уничтожении моих персональных данных прошу направить в письменной форме по адресу: _______________________________________________ __________________________________________________________________________.
 "__" ____________ 20__ г. _____________________ ___________________________ (подпись) (расшифровка под


 












Цель обработки персональных данных: обработка персональных данных осуществляется Организацией в целях, необходимых для осуществления ее деятельности, согласно законодательству Российской Федерации Уставу Организации, в том числе, но не ограничиваясь с целью:
- Соблюдение норм действующего законодательства РФ;
- Подготовка, заключение и исполнение гражданско-правовых договоров; осуществления условий оферты.
Категории субъектов персональных данных:клиенты и их законные представители, потенциальные клиенты, посетители (пользователи) Сайта

 Объем и перечень персональных данных, которые могут обрабатываться: Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, номер телефона; сведения, собираемые посредством метрических программ (а именно посредством: сервиса Яндекс.Метрика, счетчика Top.Mail.Ru, Пиксель VK Рекламы, Cookies файлы
 Способы и сроки обработки, хранения данных:
 Сбор; систематизация; накопление; уточнение (обновление, изменение); использование; удаление; уничтожение;
Срок обработки и хранения данных:
  В течении 10 лет с момента сбора согласия.
До получения отзыва Согласия на обработку персональных данных. Срок уничтожения персональных данных: 30 дней со дня достижения целей обработки данных или со дня отзыва Согласия на обработку персональных данных.
Категории субъектов персональных данных: Работники; Соискатели; Уволенные работники
 Объем и перечень персональных данных, которые могут обрабатываться: Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; Специальные категории персональных данных сведения: о здоровье, сведения о воинской обязанности.
 Способы обработки данных: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение.
 Срок обработки и хранения данных: 1. до окончания соглашения +5 лет(для осуществления трудового и пенсионного учет, налогового учета ; Соискатели -365 дней с момента закрытия вакантной должности.