Соглашение на обработку персональных данных | Фитнес-сеть «Ботек» в Самаре
Узнать стоимость карты
Соглашение на обработку персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИП ЕФИМОВА Т.Н. И ИП ЗАЙЦЕВА А.Ю.

  1. 1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ИП Ефимова Т.Н., ИНН 631602282617, ИП Зайцева А.Ю., ИНН 631934929778 (далее – Оператор), расположенных по адресу: 443114, Самарская область, г. Самара, пр. Карла Маркса, 55, веб-сайт Оператора, находящиеся в сети Интернет по адресу: https://botek-fitness.ru/politika/, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).

1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ИП Ефимова Т.Н., ИП Зайцева А.Ю. вопросы обработки персональных данных работников ИП Ефимова Т.Н., ИП Зайцева А.Ю. и других субъектов персональных данных.

1.5. Использование услуг Оператора, а так же взаимодействие с веб-сайтом Оператора, означает полное согласие субъекта персональных данных с настоящей Политикой обработки ПДн.


  1. 2. Цели обработки персональных данных

2.1. Персональные данные обрабатываются Оператором в следующих целях:

  • - организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами;
  • - заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
  • - ведения деятельности Оператора в части заключения, исполнения, учета договоров с контрагентами Оператора;
  • - идентификации субъектов персональных данных, оформления заявки на услуги или соискание вакантной должности, предоставление доступа к персонализированным ресурсам сайта Оператора; предоставление доступа к информационным ресурсам и сервисам партнеров Оператора; осуществление деятельности по администрированию сайта и обеспечению его функциональности;
  • - получения внутренней статистики, проведение статистических и иных исследований на основе обезличенных данных;
  • - информирования клиентов о продвижении товаров, услуг, как самостоятельно, так и с привлечением третьих лиц, сохраняя конфиденциальность;

С согласия субъекта ПДн возможна обработка ПДн в иных целях, не противоречащих действующему законодательству Российской Федерации.


  1. 3. Правовые основания обработки персональных данных

3.1. Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти

3.2. Правовыми основаниями обработки персональных данных являются также: Согласие субъекта ПДн на их обработку, Договор возмездного оказания услуг, заключенный между Оператором и субъектом ПДн, иные гражданско-правовые договоры.


  1. 4. Перечень действий с персональными данными

4.1. При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор с согласия субъекта персональных данных может осуществлять сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, биометрических персональных данных.


  1. 5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:

  • - соискатели вакантных должностей и сотрудники Оператора;
  • - клиенты Оператора;
  • - контрагенты Оператора;
  • - физические лица, обратившиеся к Оператору в рамках предпринимательской деятельности Оператора;
  • - физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Оператора, изданным для обеспечения их исполнения.

5.3. В частности, в общий перечень персональных данных, на обработку которых дается согласие, включается: фамилия, имя, отчество, пол, дата и место рождения, информация о гражданстве, данные документа, удостоверяющего личность, адрес регистрации и (или) фактического места жительства, номера контактных телефонов, e-mail.

5.4. В перечень персональных данных, на обработку которых дается согласие физических лиц, с которыми Оператор заключил договор оказания услуг или иной договор гражданско-правового характера, помимо сведений, указанных в п. 5.3. Политики обработки ПДн, дополнительно включается: фотография, СНИЛС, ИНН, данные расчетного счета.

5.5. В перечень персональных данных, на обработку которых дается согласие соискателями вакантных должностей и работниками Оператора помимо сведений, указанных в п. 5.3. Политики обработки ПДн, дополнительно включается: фотография, СНИЛС, ИНН, данные об образовании, профессии, должности, сведения о трудовой деятельности и стаже, отношение к воинской обязанности, данные расчетного счета.

5.6. В перечень персональных данных, на обработку которых дается согласие, пользователями сайта Оператора помимо сведений, указанных в п. 5.3. Политики обработки ПДн, дополнительно включается: сведения об используемом браузере, IP-адрес, операционная система, местоположение, источник захода на сайт, время и история страниц посещения.

5.7. Политика обработки ПДн действует в отношении всех сведений, которые собираются на официальном сайте Оператора: https://botek-fitness.ru (далее – сайт Оператора, Сайт) от субъекта ПДн, использующего любые сервисы Сайта в процессе получения услуг и/или ином взаимодействии.

5.8. Сайт Оператора использует сервис аналитики Яндекс Метрика, предоставляемый ООО «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д. 16), на котором используются метрические программы и файлы cookie в целях: функционирования Сайта; проведения статистических исследований; анализа посещаемости Сайта; упрощения пользования Сайтом; сбора аналитики Оператором для улучшения качеств предоставляемых услуг на сайте, маркетинговых услуг, таргетинга рекламы; регистрации предпочтений и настроек пользователя.

Продолжая использовать сайт Оператора, субъект ПДн выражает согласие с настоящей Политикой обработки ПДн и указанными в ней условиями обработки и передачи его ПДн метрическими программами с использованием файлов cookie.

Согласие субъекта ПДн на предоставление, обработку и передачу его ПДн Оператору в соответствии с Политикой ПДн является полным и безусловным.

Посетителям Сайта следует воздержаться от заполнения форм и/или отказаться от использования любых сервисов Сайта, в случае несогласия (полного или частичного) с Политикой обработки ПДн, а равно несогласия предоставить персональные данные.

На Сайте реализована функция предупреждения посетителей сайта об использовании файлов cookie, пользователь вправе покинуть сайт в случае, если он не согласен на обработку его данных метрическими программами с использованием файлов cookie.

Посетитель вправе отключить сбор данных через настройки своего браузера или через сайт ООО «ЯНДЕКС», а также в любое время удалить файлы cookie, хранящиеся в его браузере.

Отказ от использования файлов cookie может привести к тому, что некоторые функции Сайта будут недоступны, а также повлиять на возможность использования сервисов Cайта.

5.9. Оператор получает персональные данные путем личной передачи субъектом персональных данных при внесении данных на Сайте; личной передачи субъектом в рамках гражданско-правовых отношений; от третьих лиц (клиентов, контрагентов); из общедоступных источников.

5.10. В случаях, предусмотренных действующим законодательством, субъект ПДн принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн действует с момента его представления до окончания срока обязательного хранения документов и достижения целей обработки персональных данных.

5.11. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.


  1. 6. Способы обработки персональных данных

6.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • - неавтоматизированная обработка персональных данных;
  • - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • - смешанная обработка персональных данных.

  1. 7. Защита персональных данных

7.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

  • - назначение Оператором ответственного за организацию обработки персональных данных;
  • - издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
  • - определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
  • - ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


  1. 8. Право субъекта персональных данных на доступ к его персональным данным

8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • - подтверждение факта обработки персональных данных Оператором;
  • - правовые основания и цели обработки персональных данных;
  • - цели и применяемые Оператором способы обработки персональных данных;
  • - наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • - сроки обработки персональных данных, в том числе сроки их хранения;
  • - порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
  • - информацию об осуществленной или о предполагаемой трансграничной передаче данных.

8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  1. 9. Нарушение политики и ответственность

9.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных. Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими у Оператора процедурами. Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.


Узнать стоимость карты
Для уточнения стоимости карты напишите нам. Наш менеджер свяжеться с вами.

Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных.
Политика конфиденциальности

Скачать публичную оферту
Узнать стоимость карты
Для уточнения стоимости карты напишите нам. Наш менеджер свяжеться с вами.

Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных.
Политика конфиденциальности

Скачать публичную оферту