Политика в отношении обработки
персональных данных в 42Club (ИП Сычев СК)
ВВЕДЕНИЕ
1.1. Важнейшим условием реализации целей деятельности 42Club (ИП Сычев СК) (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в 42Club (ИП Сычев СК) (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в 42Club (ИП Сычев СК) (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ
1.1. Важнейшим условием реализации целей деятельности 42Club (ИП Сычев СК) (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в 42Club (ИП Сычев СК) (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в 42Club (ИП Сычев СК) (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Все обрабатываемые 42Club (ИП Сычев СК) персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2.2. Все обрабатываемые 42Club (ИП Сычев СК) персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3.1. Персональные данные обрабатываются 42Club (ИП Сычев СК) в целях организации и оказания 42Club (ИП Сычев СК) (в т.ч. с привлечением третьих лиц) услуг фитнес клуба; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров 42Club (ИП Сычев СК) и/или партнеров 42Club (ИП Сычев СК) на рынке путем осуществления прямых контактов с клиентами 42Club (ИП Сычев СК) с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия 42Club (ИП Сычев СК) не противоречат действующему законодательству.
3.2. 42Club (ИП Сычев СК) в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств: персональные данные физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей.
3.2. 42Club (ИП Сычев СК) в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств: персональные данные физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей.
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6.1. 42Club (ИП Сычев СК) как Оператор персональных данных вправе: отстаивать свои интересы в суде; предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
7.1. Субъект персональных данных имеет право: требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения; получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных
8.2. Настоящая Политика является внутренним документом 42Club (ИП Сычев СК) и подлежит размещению на официальном сайте 42Club (ИП Сычев СК) 8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных 42Club (ИП Сычев СК)
8.2. Настоящая Политика является внутренним документом 42Club (ИП Сычев СК) и подлежит размещению на официальном сайте 42Club (ИП Сычев СК) 8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных 42Club (ИП Сычев СК)
Соглашение на обработку персональных данных Сервисом 42CLUB
Присоединяясь к настоящему Соглашению и оставляя свои данные в Сервисе 42club, (далее – Сервис), путем заполнения полей онлайн-заявки (регистрации) в/на сайте и/или мобильном приложении Пользователь:
Настоящее согласие Пользователя применяется в отношении обработки следующих персональных данных:
Пользователь, предоставляет Сервису право осуществлять следующие действия (операции) с персональными данными:
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации Сервиса с указанием данных, определенных ст. 14 Закона «О персональных данных».
Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты (E-mail) info@42club.ru
Сервис не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами информации, размещенной Пользователем в Сервисе, включая её воспроизведение и распространение, осуществленные всеми возможными способами.
Сервис имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
Действующая редакция всегда находится на странице по адресу: https://fitbase.io/privacy
К настоящему Соглашению и отношениям между пользователем и Сервисом, возникающим в связи с применением Соглашения, подлежит применению материальное и процессуальное право Российской Федерации.
Сбор данных о Пользователе из социальных сетей
В целях оптимизации работы сервиса и взаимодействия с Пользователем Сервис вправе собирать указанные в настоящем разделе данные о Пользователе из социальных сетей:
Сбор данных о Пользователе из системы vk.com В случае, если регистрация Пользователя в Сервисе по собственному желанию Пользователя осуществляется через социальный сервис vk.com, Сервис собирает следующие сведения о Пользователе из системы vk.com:
Присоединяясь к настоящему Соглашению и оставляя свои данные в Сервисе 42club, (далее – Сервис), путем заполнения полей онлайн-заявки (регистрации) в/на сайте и/или мобильном приложении Пользователь:
- Подтверждает, что указанные им персональные данные принадлежат лично ему;
- Признает и подтверждает, что он внимательно и в полном объеме ознакомился с настоящим Соглашением и содержащимися в нем условиями обработки его персональных данных, указываемых им в полях онлайн заявки (регистрации) в приложении;
- Признает и подтверждает, что все положения настоящего Соглашения и условия обработки его персональных данных ему понятны;
- Дает согласие на обработку Сервисом предоставляемых персональных данных в целях регистрации Пользователя в Сервисе, а также на передачу его персональных данных той организации (спортивному сооружению, фитнес-клубу, школе танцев, студии и т.д.), в мобильном приложении которой он регистрируется;
- Выражает согласие с условиями обработки персональных данных без каких-либо оговорок и ограничений.
- Пользователь дает свое согласие на обработку его персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе. Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
Настоящее согласие Пользователя применяется в отношении обработки следующих персональных данных:
- фамилия, имя, отчество;
- пол, дата рождения;
- место пребывания (город, область);
- номера телефонов; адреса электронной почты (E-mail);
- иные данные, предусмотренные онлайн заявкой (регистрацией) в мобильном приложении.
Пользователь, предоставляет Сервису право осуществлять следующие действия (операции) с персональными данными:
- сбор и накопление;
- хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Сервиса Пользователем;
- уточнение (обновление, изменение);
- использование в целях регистрации Пользователя в Сервисе;
- уничтожение;
- передача по требованию суда, в т.ч. третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации Сервиса с указанием данных, определенных ст. 14 Закона «О персональных данных».
Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты (E-mail) info@42club.ru
Сервис не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами информации, размещенной Пользователем в Сервисе, включая её воспроизведение и распространение, осуществленные всеми возможными способами.
Сервис имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
Действующая редакция всегда находится на странице по адресу: https://fitbase.io/privacy
К настоящему Соглашению и отношениям между пользователем и Сервисом, возникающим в связи с применением Соглашения, подлежит применению материальное и процессуальное право Российской Федерации.
Сбор данных о Пользователе из социальных сетей
В целях оптимизации работы сервиса и взаимодействия с Пользователем Сервис вправе собирать указанные в настоящем разделе данные о Пользователе из социальных сетей:
- vk.com;
- иные системы размещения персональных данных при наличии ссылки на это в данном Соглашении.
Сбор данных о Пользователе из системы vk.com В случае, если регистрация Пользователя в Сервисе по собственному желанию Пользователя осуществляется через социальный сервис vk.com, Сервис собирает следующие сведения о Пользователе из системы vk.com:
- имя и фамилия Пользователя, а также его никнейм;
- пол Пользователя;
- место пребывания (город, населенный пункт).