ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ИСПОЛЬЗУЮЩИХ САЙТ
1. Общие положения
1.1. Настоящий документ (далее – Политика) разработан Индивидуальным предпринимателем Сычуговым Максимом Геннадьевичем (ИНН 661204481147 ОГРНИП 316965800064118) являющимся Владельцем Сайта «MAXXGYM» (далее – Владелец Сайта).
1.2. Настоящая Политика определяет цели и общие принципы обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными субъектов персональных данных, получение которых осуществляется при использовании Сайта https://maxxgym.ru/ (далее – Сайт) в целях, не связанных с осуществлением предпринимательской или трудовой деятельности.
1.3. Использование функциональных возможностей Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями настоящей Политики Пользователь должен воздержаться от предоставления персональных данных, запрашиваемых в соответствующих разделах Сайта.
1.4. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности персональных данных при их обработке Оператором, а также по результатам других контрольных мероприятий.
1.5. Политика размещается в общем доступе на сайте Оператора https://maxxgym.ru/
1.6. Политика вступает в силу с момента размещения на сайте Оператора, если не определен иной срок вступления в силу изменений.
2. Понятия и определения
2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2. Оператор персональных данных (Оператор) – Индивидуальный предприниматель Сычугов Максим Геннадьевич (ИНН 661204481147 ОГРНИП 316965800064118 адрес: 623408, г. Каменск-Уральский, ул. Алюминиевая, д.86), являющийся Владельцем сайта «MAXXGYM», размещенного по интернет-адресу https://maxxgym.ru/ самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.4. Сайт – https://maxxgym.ru/
2.5. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
2.6. Пользователь – субъект персональных данных (физическое лицо), использующий функциональные возможности Сайта в целях, не связанных с осуществлением предпринимательской или трудовой деятельности.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Распространение персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
2.9. Блокирование персональных данных - временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
2.10. Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
2.11. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытия третьим лицам и распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.12. Специальная категория Персональных данных – сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.13. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для идентификации Субъекта Персональных данных.
Иные понятия, используемые в настоящей Политике, определяются в первую очередь с учетом совокупного толкования положений настоящей Политики, во вторую очередь – в соответствии с законодательством РФ, в частности, согласно положениям Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, в третью очередь – с учетом используемой в сети Интернет терминологии.
3. Категории субъектов персональных данных
3.1. Обработка персональных данных, поступающих через Сайт, осуществляется в отношении персональных данных Пользователей, использующих функциональные возможности Сайта в целях, не связанных с осуществлением предпринимательской или трудовой деятельности.
3.2. Обработка персональных данных на Сайте осуществляется в отношении персональных данных Пользователей, а также может осуществляться в отношении персональных данных лиц, переданных Пользователем посредством использования функциональных возможностей Сайте в случае, если Пользователь предоставил такие персональные данные.
3.3. С учетом целей обработки персональных данных категориями обрабатываемых персональных данных являются: общие персональные данные Пользователей, использующих функциональные возможности Сайта в целях, не связанных с осуществлением предпринимательской или трудовой деятельности.
3.4. Положения настоящей Политики не регулируют процессы обработки Специальных категорий персональных данных, а также Биометрических персональных данных, в связи с тем, что Оператором персональных данных указанные категории персональных данных не обрабатываются.
4. Принципы обработки персональных данных
4.1. Обработка Персональных данных осуществляется на основе принципов:
− законности целей и способов Обработки Персональных данных;
− добросовестности Оператора Персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении Обработки Персональных данных;
− соответствия состава и объема обрабатываемых Персональных данных, а также способов Обработки Персональных данных заявленным целям Обработки;
− точности и достаточности, а в необходимых случаях и актуальности Персональных данных по отношению к заявленным целям их Обработки;
− уничтожения Персональных данных по достижении целей Обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации).
4.2. Ключевыми правовыми основаниями для обработки персональных данных являются:
− Конституция Российской Федерации;
− Гражданский кодекс Российской Федерации;
− Гражданско-правовые договоры и иные документы, разрабатываемые в соответствии с требованиями законодательства Российской Федерации (в том числе согласия на обработку персональных данных).
− Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
4.3. Обработка персональных данных субъектов персональных данных ограничивается целями обработки персональных данных, установленными в настоящей Политике. Персональные данные, избыточные или несовместимые по отношению к целям обработки персональных данных, не обрабатываются.
4.4. Обработка персональных данных осуществляется с учетом требований к точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация в порядке, предусмотренном действующим законодательством Российской Федерации и положениями настоящей Политики. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Оператора.
4.5. Хранение персональных данных осуществляется в порядке, предусмотренном положениями настоящей Политики, с учетом требований ст. 5 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
5. Соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных
5.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки персональных данных.
5.2. Цели обработки персональных данных, указанных в п. 5.4.1. настоящей Политики:
5.2.1. Обеспечение соблюдения требований законодательства Российской Федерации к обработке персональных данных.
5.2.2. Идентификация Пользователя, использующего функциональные возможности Сайта.
5.2.3. Запись на пробное занятие.
5.2.4. Продвижения продуктов и услуг Оператора;
5.2.5. Аналитика действий Пользователя на Сайте и функционирование Сайта;
5.2.6. Обеспечение связи и коммуникации с Пользователем.
5.3. Оператор обрабатывает Персональные данные исключительно в целях, указанных в п. 5.2. настоящей Политики, и только те Персональные данные, которые имеют отношение к достижению таких целей.
5.4. Для целей обработки Персональных данных, указанных в п. 5.2. настоящей Политики, Оператором могут быть запрошено согласие на обработку следующих Персональных данных посредством специализированных регистрационных форм на Сайте:
5.4.1. ФИО, адрес электронной почты;
5.5. Пользователь самостоятельно и добровольно принимает решение о передаче/раскрытии Персональных данных, указанных в п. 5.4.1. настоящей Политики.
5.6. Пользователь понимает и соглашается, что персональные данные могут быть доступны Оператору ввиду того, что Оператор является Владельцем сайта и обеспечивает его надлежащую работоспособность и функционирование.
6. Порядок и условия обработки персональных данных
6.1. Действия (операция), совершаемые с персональными данными.
6.1.1. Обработка персональных данных может включать следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (а именно предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных при этом не включает распространение персональных данных.
6.1.2. Сбор персональных данных происходит путем задействования функциональных возможностей Сайта, в том числе, посредством заполнения Пользователем регистрационных форм/форм обратной связи, размещенных на Сайте. Внесение Пользователем любых действий, направленных на передачу Оператору любой части персональных данных, независимо от факта регистрации или авторизации на Сайте означает безоговорочное согласие Пользователя со всеми условиями настоящего Соглашения (Акцепт Соглашения).
6.2. Конфиденциальность персональных данных: обработка персональных данных осуществляется с учетом требования к конфиденциальности обрабатываемых персональных данных.
6.3. Способы обработки персональных данных: обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации в порядке, предусмотренном законодательством Российской Федерации.
6.4. Условия обработки персональных данных Пользователя: условием обработки персональных данных Пользователя является получение согласия Пользователя на обработку персональных данных. Получение согласия субъекта персональных данных (Пользователя) на обработку персональных данных осуществляется в порядке, предусмотренном настоящей Политикой.
6.5. Сроки обработки персональных данных: обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
6.6. Актуализация и исправление персональных данных: в случае появления необходимости в актуализации и изменении предоставленных Пользователем персональных данных Пользователь направляет Оператору соответствующий запрос на адрес электронной почты maxxgym_ku@mail.ru с пометкой «Актуализация персональных данных».
6.7. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели Обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором.
6.8. Удаление и уничтожение персональных данных.
Удаление и уничтожение персональных данных производится при наступлении следующих событий:
− достижение целей обработки персональных данных или предельных сроков хранения персональных данных, установленных законом;
− утрата необходимости в достижении целей обработки персональных данных;
− предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
− отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
− в иных случаях, предусмотренных законодательством Российской Федерации.
6.9. Обезличивание персональных данных: обезличивание персональных данных может производиться для целей защиты персональных данных от несанкционированного доступа, а также для целей проведения статистических исследований.
7. Права и обязанности Сторон
7.1. Обязанности Пользователя
7.1.1. Не предоставлять персональные данные в отсутствие согласия на обработку персональных данных. Предоставление согласия на обработку персональных данных осуществляться непосредственно (лично) Пользователем.
7.1.2. Предоставить о себе достоверные данные, необходимые для целей обработки.
7.1.3. Получить согласие лица, чьи данные передаются Оператору, на предоставление его персональных данных для целей обработки, в том числе подтвердить получение указанного согласия. В отсутствие согласия такого лица на предоставление его персональных данных не использовать персональные данные такого лица для целей обработки.
7.1.4. Своевременно уведомлять Оператора об изменении персональных данных, необходимых для достижения целей обработки.
7.1.5. Не предоставлять поддельные (фальсифицированные) документы и информацию.
7.1.6. Самостоятельно следить за изменением положений настоящей Политики. В случае несогласия с внесенными изменениями не использовать Сайт и его отдельные функциональные возможности.
7.2. Права Пользователя
7.2.1. Запрашивать подтверждение факта обработки персональных данных.
7.2.2. Получать информацию о правовых основаниях, целях, способах и иных процессах обработки персональных данных.
7.2.3. Требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2.4. Знакомиться с информацией о наименовании и месте нахождения Оператора, сведениях о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; сведения о лицах, которым может быть поручена обработка персональных данных.
7.2.5. Получать информацию о сроках обработки персональных данных.
7.2.6. Осуществлять отзыв согласия на обработку персональных данных. Для этого Пользователю необходимо направить соответствующий запрос с указанием ФИО, адреса эл.почты и направить его в простой письменной форме посредством отправления письма Оператору на адрес электронной почты maxxgym_ku@mail.ru
7.3. Обязанности Оператора
7.3.1. Соблюдать требования законодательства Российской Федерации и настоящей Политики к обработке персональных данных.
7.3.2. Определять цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
7.3.3. Обеспечивать обработку персональных данных в соответствие с целями обработки персональных данных, указанными в настоящей Политике.
7.3.4. Определять мероприятия по защите персональных данных, в частности,
— назначить лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
— разработать организационно-распорядительные документы, регламентирующие процесс обработки персональных данных;
— обеспечить сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (а именно предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в порядке, предусмотренном законодательством Российской Федерации;
— обеспечить определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— обеспечивать оценку эффективности принимаемых мер по соблюдению требований к безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— осуществлять иные действия, предусмотренные законодательством Российской Федерации и направленные на защиту персональных данных.
7.3.5. Поручать обработку персональных данных/передавать персональные данные третьим лицам исключительно в порядке, предусмотренном действующим законодательством РФ.
7.3.6. Соблюдать права Пользователя, в том числе по запросу Пользователя предоставлять информацию о порядке обработки персональных данных.
7.3.7. Обеспечивать обработку персональных данных Пользователей с использованием баз данных, размещенных на территории Российской Федерации.
7.4. Права Оператора
7.4.1. В одностороннем порядке вносить изменения в настоящую Политику путем опубликования новой редакции Политики на Сайте.
7.4.2. Требовать от Пользователя соблюдения обязанностей, предусмотренных п. 7.1. настоящей Политики.
7.4.3. Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных и использует принадлежащие ему права исключительно на основе принципа добросовестности.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
8.4. Настоящее Согласие может быть отозвано Пользователем при предоставлении Оператору заявления в простой письменной форме в соответствии с п.7.2.6 настоящей Политики.
8.5. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
9. Ответственность Сторон
9.1. Оператор и Пользователь несут ответственность в соответствии с действующим законодательством Российской Федерации.
9.2. Пользователь несет ответственность в случае предоставления недостоверных данных о себе.
9.3. Пользователь несет ответственность в случае предоставления поддельных (фальсифицированных) документов в порядке, предусмотренном законодательством Российской Федерации.
9.4. Пользователь несет ответственность за соблюдение требований к получению согласия третьего лица на предоставление его персональных данных. В случае передачи Оператору данных такого третьего лица, чьи данные передаются Пользователем для достижения целей, указанных в настоящей Политике, в отсутствие его согласия Пользователь несет ответственность в порядке, предусмотренном законодательством Российской Федерации.
9.5. В случае утраты или разглашения персональных данных, обработка которых производится в порядке, предусмотренном настоящей Политикой, Оператор не несёт ответственности, если данная информация:
— была разглашена с согласия Пользователя;
— была разглашена по вине Пользователя;
— в иных случаях, когда не установлена вина Оператора в разглашении информации.
9.6. В случае предъявления к Оператору требований со стороны контрольно-надзорных органов/контрагентов об уплате штрафных санкций за нарушение положений законодательства Российской Федерации по причине несоблюдения Пользователем требований к предоставлению достоверных данных; сведений о третьем лице в отсутствие его согласия, Оператор вправе требовать от Пользователя возмещения убытков в полном объеме, причиненных действиями Пользователя. Срок и порядок возмещения убытков определяются в уведомлении, направляемом Оператором Пользователю.
10. Порядок рассмотрения и разрешения споров
10.1. Все споры, возникающие между Сторонами в ходе исполнения обязательств по настоящему Договору, подлежат урегулированию посредством проведения переговоров.
10.2. В случае невозможности достижения согласия между Сторонами спор передается на рассмотрение суда по месту нахождения Оператора с обязательным соблюдением досудебного (претензионного) порядка урегулирования споров. Срок рассмотрения претензии и ответа на претензию составляет 10 (десять) рабочих дней с момента получения претензии.
11. Дополнительные условия
11.1. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к персональным данным субъектов персональных данных (Пользователей).
11.2. При внесении изменений в настоящую Политику на Сайте размещается обновленная версия Политики. Пользователь обязуется самостоятельно отслеживать внесенные изменения.
11.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.4. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений.
11.5. Все предложения или вопросы по настоящей Политике следует направить на электронный адрес: maxxgym_ku@mail.ru