ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Макаровой Елизаветы Николаевны
(ИНН 780537418699, ОГРНИП 321784700278730)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Макаровой Елизаветой Николаевной (ИНН 780537418699, ОГРНИП 321784700278730, адрес: г. Санкт-Петербург, пр. Ветеранов, д. 71, к. 5, кв. 30), далее – «Оператор».
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Ответственным за организацию обработки персональных данных у Оператора является сама Индивидуальный предприниматель Макарова Елизавета Николаевна.
2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в данном случае – клиенту или посетителю студии Оператора.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. Субъект персональных данных (Клиент) – физическое лицо (клиент, посетитель студии), чьи персональные данные обрабатываются Оператором.
2.6. Сайт – официальный сайт студии Оператора, расположенный в сети Интернет по адресу: www.powerpeach.club
3. Права субъекта персональных данных
Клиент (субъект персональных данных) имеет право:
3.1. Получать от Оператора:
- подтверждение факта обработки персональных данных;
- сведения о юридических основаниях и целях обработки;
- сведения о применяемых Оператором способах обработки;
- сведения об Операторе (наименование, адрес, контакты);
- перечень обрабатываемых персональных данных, относящихся к данному субъекту, и информацию об источнике их получения;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- сведения об обеспечении безопасности персональных данных.
3.2. Требовать от Оператора:
- уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав.
3.3. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
4. Перечень обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие персональные данные Клиентов, предоставляемые ими добровольно и непосредственно через форму записи на тренировку на Сайте:
- Фамилия, Имя, Отчество (ФИО);
- Номер контактного телефона;
- Адрес электронной почты (e-mail).
4.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), биометрические персональные данные, а также данные, касающиеся судимости.
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные Клиентов исключительно для следующих целей:
- Осуществление связи с Клиентом для подтверждения записи на тренировку, уточнения деталей, ответов на запросы;
- Направление Клиенту уведомлений и напоминаний о предстоящих тренировках (время, дата, изменения);
- Информирование Клиента об отмене или переносе тренировок;
- Обратная связь с Клиентом по вопросам качества предоставляемых услуг;
- Заключение и исполнение договора на оказание услуг (в случае оформления абонемента или разового посещения, где согласие является частью договора).
- Информирование Клиента об акциях, скидках, новых услугах и мероприятиях студии (только при наличии отдельного, явного согласия Клиента на получение такой информации, которое не входит в согласие для записи на тренировку).
5.2. Обработка персональных данных для иных целей не осуществляется.
6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Согласие субъекта персональных данных: Предоставленное Клиентом путем проставления отметки в соответствующем поле на Сайте при заполнении формы записи на тренировку.
- Заключение и исполнение договора: Обработка данных, необходимых для заключения договора на оказание услуг по проведению тренировок по инициативе субъекта (Клиента), и для исполнения этого договора (ст. 6 п. 1 пп. 5, 6 Закона о персональных данных).
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных Законом о персональных данных.
7.2. Обработка персональных данных осуществляется как с использованием средств автоматизации (сайт, CRM-система, почтовые сервисы), так и без использования таких средств (бумажные журналы записи при необходимости).
7.3. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных.
7.4. Сроки обработки и хранения персональных данных:
- Персональные данные обрабатываются до достижения целей, для которых они были собраны, или до отзыва согласия субъектом персональных данных.
- В случае, если Клиент перестал пользоваться услугами студии (нет записей/посещений) в течение 3 (трех) лет, его персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено договором или законом (например, требования налогового законодательства по хранению первичных документов, если услуги оказывались по договору).
- Согласие на обработку хранится в течение всего срока обработки данных и еще 5 (пяти) лет после прекращения обработки (или в течение срока, установленного для хранения соответствующей категории документов, если он превышает 5 лет).
7.5. Передача персональных данных:
- Оператор не передает персональные данные Клиентов третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ.
- Оператор может привлекать для обработки данных на основании заключенного договора Операторов (поручителей обработки) – например, сервисы email-рассылок, SMS-шлюзы, хостинг-провайдеры. В этом случае Оператор (ИП Макарова Е.Н.) обязуется заключать с такими лицами соответствующие договоры, в которых будут закреплены цели, условия обработки, обязанность по обеспечению конфиденциальности и безопасности данных, а также требования к защите обрабатываемых данных в соответствии со ст. 6 Закона о персональных данных. Перечень таких операторов может быть предоставлен субъекту ПДн по запросу.
- Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных.
8. Требования к защите персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с требованиями Закона о персональных данных, Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также нормативных актов ФСТЭК России и ФСБ России.
8.2. Меры по обеспечению безопасности персональных данных включают, но не ограничиваются:
- Назначение ответственного за организацию обработки ПДн (ИП Макарова Е.Н.).
- Утверждение локальных актов, регламентирующих обработку и защиту ПДн.
- Ознакомление работников (если они есть) с положениями законодательства о персональных данных, локальными актами и последствиями их нарушения.
- Ограничение и разграничение доступа к персональным данным.
- Учет машинных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
- Использование антивирусных средств, средств защиты от несанкционированного доступа (пароли, шифрование при необходимости), регулярное обновление программного обеспечения.
- Физическая охрана помещений, где обрабатываются данные.
9. Заключительные положения
9.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора по адресу: www.powerpeach.club
9.2. Актуальная редакция Политики хранится у Оператора в печатном виде.
9.3. Оператор вправе вносить изменения в настоящую Политику. В случае внесения существенных изменений Оператор обязуется опубликовать новую редакцию Политики на Сайте не менее чем за 10 (десять) календарных дней до вступления изменений в силу. Под существенными изменениями понимаются изменения, затрагивающие перечень обрабатываемых данных, цели обработки, сведения о передаче данных третьим лицам, изменение прав субъекта ПДн.
9.4. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты lisamakarova@gmail.com или по почтовому адресу: г. Санкт-Петербург, пр. Ветеранов, д. 71, к. 5, кв. 30.
Дата последнего обновления: 01 января 2025 г.
Оператор:
Индивидуальный предприниматель Макарова Елизавета Николаевна
ИНН 780537418699, ОГРНИП 321784700278730
Адрес: г. Санкт-Петербург, пр. Ветеранов, д. 71, к. 5, кв. 30