1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПД) разработана в соответствии с Конституцией Российской ФедерацииФедеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Резоновой Екатериной Игоревной (ИНН 782618636811, ОГРНИП 325784700278094, юридический адрес: 191025, г. Санкт-Петербург, ул. Стремянная, 15/1 лит. А, кв. 23), далее – «Оператор». Политика действует в отношении всех персональных данных, которые обрабатывает Оператор и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.2. Политика обработки ПД разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных, настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Использование услуг Оператора означает полное согласие субъекта персональных данных с настоящей Политикой обработки ПДн.
2.Основные понятия, используемые в настоящей Политике обработки ПД.
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные (ПДн) -- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (Клиент) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных даных;
Оператор персональных данных (оператор)- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка персональных данных клиента или сотрудника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных клиента.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт – официальный сайт студии Оператора, расположенный в сети Интернет по адресу: www.amansoma.ru
3. Цели обработки персональных данных.
ИП Резонова Екатерина Игоревна является оператором персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.1. Оператор обрабатывает персональные данные Клиентов исключительно для следующих целей:
- Осуществление связи с Клиентом для подтверждения записи на тренировку, уточнения деталей, ответов на запросы;
- Направление Клиенту уведомлений и напоминаний о предстоящих тренировках (время, дата, изменения);
- Информирование Клиента об отмене или переносе тренировок;
- Обратная связь с Клиентом по вопросам качества предоставляемых услуг;
- Заключение и исполнение договора на оказание услуг (в случае оформления абонемента или разового посещения, где согласие является частью договора).
- Информирование Клиента об акциях, скидках, новых услугах и мероприятиях, организуемых ИП Резоновой Екатериной Игоревной самостоятельно или совместно с иными юридическими и (или) физическими лицами (только при наличии отдельного, явного согласия Клиента на получение такой информации, которое не входит в согласие для записи на тренировку).
3.2. Обработка персональных данных для иных целей не осуществляется.
4. Права субъекта персональных данных
Клиент (субъект персональных данных) имеет право:
4.1. Получать от Оператора:
- подтверждение факта обработки персональных данных;
- сведения о юридических основаниях и целях обработки;
- сведения о применяемых Оператором способах обработки;
- сведения об Операторе (наименование, адрес, контакты);
- перечень обрабатываемых персональных данных, относящихся к данному субъекту, и информацию об источнике их получения;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- сведения об обеспечении безопасности персональных данных.
4.2. Требовать от Оператора:
- уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав.
4.3. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Согласие субъекта персональных данных: Предоставленное Клиентом путем проставления отметки в соответствующем поле на Сайте при заполнении формы записи на тренировку.
- Заключение и исполнение договора: Обработка данных, необходимых для заключения договора на оказание услуг по проведению тренировок по инициативе субъекта (Клиента), и для исполнения этого договора (ст. 6 п. 1 пп. 5, 6 Закона о персональных данных).
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных Законом о персональных данных.
6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации (сайт, CRM-система, почтовые сервисы), так и без использования таких средств (бумажные журналы записи при необходимости).
6.3. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных.
6.4. Сроки обработки и хранения персональных данных:
- Персональные данные обрабатываются до достижения целей, для которых они были собраны, или до отзыва согласия субъектом персональных данных.
- В случае, если Клиент перестал пользоваться услугами Индивидуального предпринимателя (нет записей/посещений) в течение 3 (трех) лет, его персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено договором или законом (например, требования налогового законодательства по хранению первичных документов, если услуги оказывались по договору).
- Согласие на обработку хранится в течение всего срока обработки данных и еще 5 (пяти) лет после прекращения обработки (или в течение срока, установленного для хранения соответствующей категории документов, если он превышает 5 лет).
6.5. Передача персональных данных:
- Оператор не передает персональные данные Клиентов третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ.
- Оператор может привлекать для обработки данных на основании заключенного договора Операторов (поручителей обработки) – например, сервисы email-рассылок, SMS-шлюзы, хостинг-провайдеры. В этом случае Оператор (ИП Резонова Екатерина Игоревна) обязуется заключать с такими лицами соответствующие договоры, в которых будут закреплены цели, условия обработки, обязанность по обеспечению конфиденциальности и безопасности данных, а также требования к защите обрабатываемых данных в соответствии со ст. 6 Закона о персональных данных. Перечень таких операторов может быть предоставлен субъекту ПДн по запросу.
- Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных.
7. Требования к защите персональных данных
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с требованиями Закона о персональных данных, Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также нормативных актов ФСТЭК России и ФСБ России.
7.2. Меры по обеспечению безопасности персональных данных включают, но не ограничиваются:
- Назначение ответственного за организацию обработки ПДн (ИП Резоновой Екатерины Игоревны).
- Утверждение локальных актов, регламентирующих обработку и защиту ПДн.
- Ознакомление работников (если они есть) с положениями законодательства о персональных данных, локальными актами и последствиями их нарушения.
- Ограничение и разграничение доступа к персональным данным.
- Учет машинных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
- Использование антивирусных средств, средств защиты от несанкционированного доступа (пароли, шифрование при необходимости), регулярное обновление программного обеспечения.
- Физическая охрана помещений, где обрабатываются данные.
8. Заключительные положения
8.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора по адресу: www.amansoma.ru
8.2. Актуальная редакция Политики хранится у Оператора в печатном виде.
8.3. Оператор вправе вносить изменения в настоящую Политику. В случае внесения существенных изменений Оператор обязуется опубликовать новую редакцию Политики на Сайте не менее чем за 10 (десять) календарных дней до вступления изменений в силу. Под существенными изменениями понимаются изменения, затрагивающие перечень обрабатываемых данных, цели обработки, сведения о передаче данных третьим лицам, изменение прав субъекта ПДн.
8.4. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты amansoma.st@yandex.ru или по адресу: 191025, г. Санкт-Петербург, ул. Стремянная, 15/1 лит. А, кв. 23
ИП Резонова Екатерина Игоревна
ИНН 782618636811 , ОГРНИП 325784700278094
Электронная почта: amansoma.st@yandex.ru
Юридический адрес: 191025, г. Санкт-Петербург, ул. Стремянная, 15/1 лит. А, кв. 23
