СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27.07.2006 № 152ФЗ «О персональных данных», я даю согласие ИП Ширковец Татьяне Геннадьевне ИНН 242303228383, (в дальнейшем оператор обработки персональных данных) на проверку, обработку, в том числе сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (включая, передачу при сотрудничестве с третьими лицами), обезличивание, блокирование, уничтожение моих персональных данных, указанных в перечне, приведенном ниже, с использованием или без него средств автоматизации.
Перечень обрабатываемых персональных данных:
- ФИО;
- мобильный телефон;
- файлы coockie (IP-адрес, данные из файлов cookie, время доступа, реферер (адрес предыдущей страницы);
- идентификатор устройства;
- часовой пояс;
- географические данные;
- JavaScript-события (учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API) .
Указанные мной личные данные предъявляются для реализации функционала формы обратной связи.
Согласие действует в течение срока и в порядке, которые установлены оператором обработки персональных данных.
Я уведомлен, что Согласие может быть отозвано в соответствии с законодательством Российской Федерации при предоставлении оператору обработки персональных данных заявления в письменной форме.
Разрешаю оператору производить автоматизированную, а также осуществляемую без использования средств автоматизации обработку моих персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Я согласен с возможной передачей указанных личных данных третьему лицу во исполнение Договора с оператором обработки персональных данных, при условии соблюдения требований конфиденциальности персональных данных, ответственность за которую несёт оператор обработки персональных данных.
Я уведомлен, что оператор обработки персональных данных может обрабатывать мои персональные данные с соблюдением требований законодательства РФ после отзыва моего согласия в случаях, когда указанное Согласие не требуется согласно законодательству РФ.
Я согласен, что оператор обработки персональных данных имеет право не чаще десяти раз в течение суток направлять Посетителю сайта маркетинговые, транзакционные, информационные и иные сообщения.
Перечень обрабатываемых персональных данных:
- ФИО;
- мобильный телефон;
- файлы coockie (IP-адрес, данные из файлов cookie, время доступа, реферер (адрес предыдущей страницы);
- идентификатор устройства;
- часовой пояс;
- географические данные;
- JavaScript-события (учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API) .
Указанные мной личные данные предъявляются для реализации функционала формы обратной связи.
Согласие действует в течение срока и в порядке, которые установлены оператором обработки персональных данных.
Я уведомлен, что Согласие может быть отозвано в соответствии с законодательством Российской Федерации при предоставлении оператору обработки персональных данных заявления в письменной форме.
Разрешаю оператору производить автоматизированную, а также осуществляемую без использования средств автоматизации обработку моих персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Я согласен с возможной передачей указанных личных данных третьему лицу во исполнение Договора с оператором обработки персональных данных, при условии соблюдения требований конфиденциальности персональных данных, ответственность за которую несёт оператор обработки персональных данных.
Я уведомлен, что оператор обработки персональных данных может обрабатывать мои персональные данные с соблюдением требований законодательства РФ после отзыва моего согласия в случаях, когда указанное Согласие не требуется согласно законодательству РФ.
Я согласен, что оператор обработки персональных данных имеет право не чаще десяти раз в течение суток направлять Посетителю сайта маркетинговые, транзакционные, информационные и иные сообщения.
ПОЛИТИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ШИРКОВЕЦ ТАТЬЯНЫ ГЕННАДЬЕВНЫ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика Ширковец Татьяны Геннадьевны в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Ширковец Татьяна Геннадьевна (далее - Оператор, ИП Ширковец Т.Г.).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет в социальных сетях Оператора.
Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Обществе, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
1.5. Основные понятия, используемые в Политике:
Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Доступ к персональным данным – возможность получения информации и ее использования.
Защита персональных данных – жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Оператора.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система – взаимосвязанная совокупность средств, методов и персонала, используемых для сбора, хранения, обработки и выдачи информации.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Контрагент – юридическое лицо, ИП, физическое лицо с которым заключается договор на оказание услуг, поставку товаров для нужд Оператора.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Контролируемая зона — это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.
Модель угроз – перечень возможных угроз информации.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).
Потребитель - физическое лицо, либо имеющее намерение заказать или приобрести, либо заказывающее, приобретающее или использующее работы, услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Работник - физическое лицо, вступившее в трудовые отношения с работодателем (Оператором).
Работодатель - физическое лицо либо юридическое лицо (Оператор), вступившее в трудовые отношения с работником.
Сайт - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL – ссылки).
Соискатели - люди, претендующие на свободную вакансию и заявившие о своем желании тем или иным способом: отправкой резюме, личным посещением организации.
Средства вычислительной техники ‑ совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.
Угроза или опасностью утраты персональных данных – единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных;
Уполномоченные должностные лица – работники Оператора, которым необходим доступ к персональным данным субъектов персональных данных для выполнения функциональных обязанностей.
Уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.
Целостность информации ‑ способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
URL — это унифицированный указатель ресурса, представляющий собой символьное обозначение, определяющее адрес сайта в сети Интернет, включающее в себя информацию о способе доступа к ресурсу, его местоположении на сервере, а также, при необходимости, дополнительные параметры, идентифицирующие запрашиваемые данные.
Cookies — текстовые файлы, сохраняемые на устройстве пользователя при посещении веб-ресурса, содержащие данные, используемые для идентификации пользователя и хранения информации о действиях или настройках на веб-ресурсе.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.7. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ИП Ширковец Т.Г. в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
– прием, регистрация и обработка заявок, поступающих через сайт, по телефону, электронной почте, в мессенджерах и социальных сетях;
– консультирование по услугам, расписанию, стоимости, филиалам, условиям посещения и записи на занятия;
– заключение, исполнение, изменение и прекращение договоров на оказание физкультурно-оздоровительных, фитнес-, бассейновых, массажных, СПА- и иных услуг;
– оформление и учет абонементов, разовых посещений, записей на занятия, курсов и процедур, учет посещаемости и произведенных расчетов;
– организация посещения фитнес-занятий взрослыми и детьми, детского бассейна, грудничкового плавания, занятий «мама + малыш», массажа и иных услуг;
– обеспечение безопасности клиентов, работников и имущества Оператора, контроль доступа в помещения и расследование инцидентов;
– обработка сведений, необходимых для оценки допустимости участия в занятиях или процедурах, включая сведения, содержащиеся в медицинских справках, заключениях и рекомендациях, исключительно в объеме, необходимом для безопасного оказания услуг;
– взаимодействие с родителями и иными законными представителями несовершеннолетних клиентов, проверка полномочий представителей;
– направление сервисных уведомлений, подтверждений записи, напоминаний об услугах и изменениях расписания;
– направление рекламы, информации об акциях, новых услугах и мероприятиях только при наличии предварительного согласия адресата;
– ведение бухгалтерского, налогового, кадрового и управленческого учета, исполнение обязанностей перед государственными органами;
– подбор персонала, заключение и исполнение трудовых и гражданско-правовых договоров;
– заключение и исполнение договоров с контрагентами и партнерами;
– рассмотрение обращений, претензий, запросов субъектов персональных данных, защита прав и законных интересов Оператора;
– ведение статистики посещения и улучшение работы сайта с использованием файлов cookie и систем веб-аналитики.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• ведение предпринимательской деятельности ИП Ширковец Т.Г. на основании ЕГРИП;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1 Клиенты и потенциальные клиенты:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- дата рождения;
- пол.
4.2.2 Родители и иные законные представители несовершеннолетних клиентов:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- дата рождения;
- пол.
- сведения о документе, подтверждающем личность или полномочия представителя, когда их проверка необходима.
4.2.3 Несовершеннолетние клиенты:
- фамилия, имя, отчество;
- дата рождения;
- пол;
- контактные данные законного представителя.
В случаях, когда это объективно необходимо для безопасного оказания услуг, Оператор может обрабатывать специальные категории персональных данных клиентов, включая сведения о состоянии здоровья, противопоказаниях, ограничениях, инвалидности, наличии медицинского допуска, результатах анализов или рекомендациях специалиста.
Такая обработка осуществляется только при наличии основания, предусмотренного статьей 10 Закона № 152-ФЗ, в частности на основании отдельного письменного согласия субъекта персональных данных либо его законного представителя.
4.2.4. Посетители сайта:
- IP-адрес;
- данные файлов cookie;
- сведения о браузере и устройстве;
- дата и время доступа;
- адрес запрашиваемой страницы и страницы-источника перехода;
- технические идентификаторы;
- сведения о действиях на сайте;
- приблизительные географические и часовые данные, если они передаются программным обеспечением пользователя.
4.2.5. Соискатели, работники, бывшие работники и исполнители:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство; пол;
- контактные данные;
- паспортные данные;
- адрес регистрации и проживания;
- ИНН;
- СНИЛС;
- сведения об образовании, квалификации и трудовой деятельности;
- банковские реквизиты;
- сведения воинского учета;
- семейное положение и сведения о членах семьи в случаях, предусмотренных законом;
- иные данные, необходимые для трудовых, кадровых, налоговых и договорных отношений.
4.2.6. Представители контрагентов:
- фамилия, имя, отчество;
- должность;
- контактные данные;
- сведения о полномочиях;
- реквизиты удостоверяющего личность документа в случаях, когда это необходимо для совершения сделки.
4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
1.1. Настоящая Политика Ширковец Татьяны Геннадьевны в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Ширковец Татьяна Геннадьевна (далее - Оператор, ИП Ширковец Т.Г.).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет в социальных сетях Оператора.
Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Обществе, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
1.5. Основные понятия, используемые в Политике:
Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Доступ к персональным данным – возможность получения информации и ее использования.
Защита персональных данных – жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Оператора.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система – взаимосвязанная совокупность средств, методов и персонала, используемых для сбора, хранения, обработки и выдачи информации.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Контрагент – юридическое лицо, ИП, физическое лицо с которым заключается договор на оказание услуг, поставку товаров для нужд Оператора.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Контролируемая зона — это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.
Модель угроз – перечень возможных угроз информации.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).
Потребитель - физическое лицо, либо имеющее намерение заказать или приобрести, либо заказывающее, приобретающее или использующее работы, услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Работник - физическое лицо, вступившее в трудовые отношения с работодателем (Оператором).
Работодатель - физическое лицо либо юридическое лицо (Оператор), вступившее в трудовые отношения с работником.
Сайт - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL – ссылки).
Соискатели - люди, претендующие на свободную вакансию и заявившие о своем желании тем или иным способом: отправкой резюме, личным посещением организации.
Средства вычислительной техники ‑ совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.
Угроза или опасностью утраты персональных данных – единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных;
Уполномоченные должностные лица – работники Оператора, которым необходим доступ к персональным данным субъектов персональных данных для выполнения функциональных обязанностей.
Уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.
Целостность информации ‑ способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
URL — это унифицированный указатель ресурса, представляющий собой символьное обозначение, определяющее адрес сайта в сети Интернет, включающее в себя информацию о способе доступа к ресурсу, его местоположении на сервере, а также, при необходимости, дополнительные параметры, идентифицирующие запрашиваемые данные.
Cookies — текстовые файлы, сохраняемые на устройстве пользователя при посещении веб-ресурса, содержащие данные, используемые для идентификации пользователя и хранения информации о действиях или настройках на веб-ресурсе.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.7. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ИП Ширковец Т.Г. в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
– прием, регистрация и обработка заявок, поступающих через сайт, по телефону, электронной почте, в мессенджерах и социальных сетях;
– консультирование по услугам, расписанию, стоимости, филиалам, условиям посещения и записи на занятия;
– заключение, исполнение, изменение и прекращение договоров на оказание физкультурно-оздоровительных, фитнес-, бассейновых, массажных, СПА- и иных услуг;
– оформление и учет абонементов, разовых посещений, записей на занятия, курсов и процедур, учет посещаемости и произведенных расчетов;
– организация посещения фитнес-занятий взрослыми и детьми, детского бассейна, грудничкового плавания, занятий «мама + малыш», массажа и иных услуг;
– обеспечение безопасности клиентов, работников и имущества Оператора, контроль доступа в помещения и расследование инцидентов;
– обработка сведений, необходимых для оценки допустимости участия в занятиях или процедурах, включая сведения, содержащиеся в медицинских справках, заключениях и рекомендациях, исключительно в объеме, необходимом для безопасного оказания услуг;
– взаимодействие с родителями и иными законными представителями несовершеннолетних клиентов, проверка полномочий представителей;
– направление сервисных уведомлений, подтверждений записи, напоминаний об услугах и изменениях расписания;
– направление рекламы, информации об акциях, новых услугах и мероприятиях только при наличии предварительного согласия адресата;
– ведение бухгалтерского, налогового, кадрового и управленческого учета, исполнение обязанностей перед государственными органами;
– подбор персонала, заключение и исполнение трудовых и гражданско-правовых договоров;
– заключение и исполнение договоров с контрагентами и партнерами;
– рассмотрение обращений, претензий, запросов субъектов персональных данных, защита прав и законных интересов Оператора;
– ведение статистики посещения и улучшение работы сайта с использованием файлов cookie и систем веб-аналитики.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• ведение предпринимательской деятельности ИП Ширковец Т.Г. на основании ЕГРИП;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1 Клиенты и потенциальные клиенты:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- дата рождения;
- пол.
4.2.2 Родители и иные законные представители несовершеннолетних клиентов:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- дата рождения;
- пол.
- сведения о документе, подтверждающем личность или полномочия представителя, когда их проверка необходима.
4.2.3 Несовершеннолетние клиенты:
- фамилия, имя, отчество;
- дата рождения;
- пол;
- контактные данные законного представителя.
В случаях, когда это объективно необходимо для безопасного оказания услуг, Оператор может обрабатывать специальные категории персональных данных клиентов, включая сведения о состоянии здоровья, противопоказаниях, ограничениях, инвалидности, наличии медицинского допуска, результатах анализов или рекомендациях специалиста.
Такая обработка осуществляется только при наличии основания, предусмотренного статьей 10 Закона № 152-ФЗ, в частности на основании отдельного письменного согласия субъекта персональных данных либо его законного представителя.
4.2.4. Посетители сайта:
- IP-адрес;
- данные файлов cookie;
- сведения о браузере и устройстве;
- дата и время доступа;
- адрес запрашиваемой страницы и страницы-источника перехода;
- технические идентификаторы;
- сведения о действиях на сайте;
- приблизительные географические и часовые данные, если они передаются программным обеспечением пользователя.
4.2.5. Соискатели, работники, бывшие работники и исполнители:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство; пол;
- контактные данные;
- паспортные данные;
- адрес регистрации и проживания;
- ИНН;
- СНИЛС;
- сведения об образовании, квалификации и трудовой деятельности;
- банковские реквизиты;
- сведения воинского учета;
- семейное положение и сведения о членах семьи в случаях, предусмотренных законом;
- иные данные, необходимые для трудовых, кадровых, налоговых и договорных отношений.
4.2.6. Представители контрагентов:
- фамилия, имя, отчество;
- должность;
- контактные данные;
- сведения о полномочиях;
- реквизиты удостоверяющего личность документа в случаях, когда это необходимо для совершения сделки.
4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Персональные данные на бумажных носителях хранятся ИП Ширковец Т.Г. в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ
6.1. Цели использования Cookies:
Ведения статистики и анализа работы Сайта, а именно:
Сбор аналитических данных — регистрация статистики взаимодействия пользователей с веб-ресурсом, включая просмотры страниц, время на сайте и действия с контентом, для анализа и оптимизации функционирования ресурса.
Обнаружение и устранение ошибок — мониторинг технических сбоев и неисправностей веб-ресурса с целью их выявления и устранения, обеспечения стабильной работы ресурса.
6.2. Cookies могут быть разделены на два типа:
• Технически необходимые cookies: файлы необходимы для обеспечения базовой функциональности сайта. Они позволяют сайту запомнить действия пользователя на протяжении сессии. Без этих cookies сайт может работать некорректно или часть его функций может быть недоступна.
• Аналитические cookies - файлы, используемые для сбора статистики о взаимодействии пользователей с веб-ресурсом, включая посещаемость страниц, действия на сайте и продолжительность сеансов, с целью анализа и оптимизации функционирования ресурса
6.3. Используемые на Сайте cookies.
Собственные cookies: эти файлы необходимы для нормальной работы сайта, такие как сохранение выбранных пользователем настроек и обеспечение бесперебойной работы сервисов.
_ym_uid, _ym_d, _ym_isad, _ym_visorc: аналитические cookies, обрабатываются с целью: «Ведения статистики и анализа работы Сайта»; данные обрабатываются с использованием сервиса Яндекс Метрика. Передача персональных данных ООО «Яндекс» осуществляется с учетом требований законодательства Российской Федерации в области персональных данных и на основании заключенных договорных обязательств.
6.4. Для того чтобы прекратить обработку Cookie Пользователи могут в настройках браузера самостоятельно ограничить или полностью отключить их использование. С момента такого ограничения или отключения обработка Cookie прекращается. Для этого необходимо изменить настройки браузера, чтобы блокировать определённые cookies. Однако важно отметить, что без использования технически необходимых cookies многие функции сайта могут работать некорректно или стать недоступными.
7. Актуализация, исправление, удаление, уничтожение
персональных данных, ответы на запросы субъектов на доступ
к персональным данным
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.5. Порядок уничтожения персональных данных Оператором.
7.5.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
7.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом ИП Ширковец Т.Г.
7.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. К настоящей Политике обеспечивается неограниченный доступ.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.
8.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
8.5. По вопросам обработки персональных данных, реализации прав субъектов персональных данных, а также для направления запросов субъекты могут обращаться по электронной почте: tanushca.86@mail.ru.
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Персональные данные на бумажных носителях хранятся ИП Ширковец Т.Г. в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ
6.1. Цели использования Cookies:
Ведения статистики и анализа работы Сайта, а именно:
Сбор аналитических данных — регистрация статистики взаимодействия пользователей с веб-ресурсом, включая просмотры страниц, время на сайте и действия с контентом, для анализа и оптимизации функционирования ресурса.
Обнаружение и устранение ошибок — мониторинг технических сбоев и неисправностей веб-ресурса с целью их выявления и устранения, обеспечения стабильной работы ресурса.
6.2. Cookies могут быть разделены на два типа:
• Технически необходимые cookies: файлы необходимы для обеспечения базовой функциональности сайта. Они позволяют сайту запомнить действия пользователя на протяжении сессии. Без этих cookies сайт может работать некорректно или часть его функций может быть недоступна.
• Аналитические cookies - файлы, используемые для сбора статистики о взаимодействии пользователей с веб-ресурсом, включая посещаемость страниц, действия на сайте и продолжительность сеансов, с целью анализа и оптимизации функционирования ресурса
6.3. Используемые на Сайте cookies.
Собственные cookies: эти файлы необходимы для нормальной работы сайта, такие как сохранение выбранных пользователем настроек и обеспечение бесперебойной работы сервисов.
_ym_uid, _ym_d, _ym_isad, _ym_visorc: аналитические cookies, обрабатываются с целью: «Ведения статистики и анализа работы Сайта»; данные обрабатываются с использованием сервиса Яндекс Метрика. Передача персональных данных ООО «Яндекс» осуществляется с учетом требований законодательства Российской Федерации в области персональных данных и на основании заключенных договорных обязательств.
6.4. Для того чтобы прекратить обработку Cookie Пользователи могут в настройках браузера самостоятельно ограничить или полностью отключить их использование. С момента такого ограничения или отключения обработка Cookie прекращается. Для этого необходимо изменить настройки браузера, чтобы блокировать определённые cookies. Однако важно отметить, что без использования технически необходимых cookies многие функции сайта могут работать некорректно или стать недоступными.
7. Актуализация, исправление, удаление, уничтожение
персональных данных, ответы на запросы субъектов на доступ
к персональным данным
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.5. Порядок уничтожения персональных данных Оператором.
7.5.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
7.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом ИП Ширковец Т.Г.
7.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. К настоящей Политике обеспечивается неограниченный доступ.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.
8.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
8.5. По вопросам обработки персональных данных, реализации прав субъектов персональных данных, а также для направления запросов субъекты могут обращаться по электронной почте: tanushca.86@mail.ru.
КОНТАКТЫ
Абакан
▫️ ул. Аскизская, 198б
8 (3902) 248-421
8 923 399-55-17
▫️ ул. Авиаторов, 4
8 (3902) 24-82-88
8 991 375-77-88
Черногорск
ул. Чапаева, 45А
8 (39031) 6-00-01
8 983 276-86-19
Абакан
▫️ ул. Аскизская, 198б
8 (3902) 248-421
8 923 399-55-17
▫️ ул. Авиаторов, 4
8 (3902) 24-82-88
8 991 375-77-88
Черногорск
ул. Чапаева, 45А
8 (39031) 6-00-01
8 983 276-86-19
Работаем по предварительной записи, чтобы уделять максимум внимания вам, уважаемые гости и клиенты. Позвоните нам или напишите в мессенджер или соцсети. Обязательно свяжемся с вами в течение рабочего дня.