Политика конфиденциальности
Политика оператора (далее - Политика) в отношении обработки персональных данных (далее – ПДн) ООО Фитнес-центр «Гараж» определяет позицию и намерения как оператора в области обработки и защиты персональных данных, соблюдения прав и законных интересов субъектов персональных данных, в том числе при их обработке в информационных системах персональных данных (далее – ИСПДн).
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика действует в отношении оператора и используемых им информационных систем на любое действие (операцию) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.2. Оператор при обработке персональных данных руководствуется действующим законодательством РФ, а в том числе: Федеральным законом «О персональных данных», Федеральным законом «О рекламе», Федеральном законе «О бухгалтерском учете», Федеральном законе «Об обязательном пенсионном страховании в Российской Федерации», Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ.
1.3. Политика неукоснительно исполняется руководителями и работниками оператора.
1.4. Введение в действие, признание утратившей силу, или изменение настоящей политики производится на основании решения руководителя.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Оператор обрабатывает персональные данные:
- работников ООО Фитнес-центр «Гараж», их близких родственников;
- индивидуальных предпринимателей и других лиц с которыми заключены договоры гражданско-правового характера;
- клиентов и контрагентов ООО Фитнес-центр «Гараж» (членов клуба, руководителей и главных бухгалтеров контрагентов-юридических лиц).
2.2. Оператор обрабатывает следующие персональные данные:
- фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, семейное положение, образование, профессия, доходы;
- данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении/расторжении брака, водительского удостоверения, пенсионного удостоверения, об образовании, ИНН;
- СНИЛС;
- сведения о трудовой деятельности;
- изображение лица;
- состояние здоровья;
- номер контактного телефона, адрес электронной почты.
2.3. Обработка персональных данных ведется со следующими целями:
- обеспечение деятельности ООО Фитнес-центр «Гараж», в т.ч. ведение кадрового делопроизводства, бухгалтерской отчетности и учета, обеспечение общехозяйственной деятельности;
- своевременное и качественное оказание услуг клиентам ООО Фитнес-центр «Гараж», в т.ч. заключение договоров, организация рекламных акций, продвижение товаров и услуг;
- организация пропускного и внутриобъектового режима;
- взаимодействие с контрагентами по договорам, заключенным ООО Фитнес-центр «Гараж».
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Обработка ПДн осуществляется на основе следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
- при обработке ПДн обеспечивается точность ПДн и их достаточность, а также актуальность ПДн по отношению к заявленным целям их обработки;
- обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей;
- обработка ПДн осуществляется с согласия субъекта ПДн или его законного представителя.
3.2. ООО Фитнес-центр «Гараж» не передает третьим лицам и не распространяет персональные данные без согласия субъекта или его законного представителя. Передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации, не является нарушением.
3.3. ООО Фитнес-центр «Гараж» может включать ПДн субъектов в общедоступные источники ПДн, при этом должно быть получено письменное согласие субъекта ПДн или его законного представителя на совершение таких действий.
3.4. ООО Фитнес-центр «Гараж» может поручать обработку ПДн другому юридическому или физическому лицу. Для этого оператор заключает договор (поручение оператора) с этим лицом и получает согласие субъекта ПДн, если иное не предусмотрено федеральным законом. В поручении оператор обязует лицо, осуществляющее обработку ПДн, соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.
В случаях, когда ООО Фитнес-центр «Гараж» поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет оператор. Лицо, осуществляющее обработку ПДн по поручению оператора, несет ответственность перед ООО Фитнес-центр «Гараж».
3.5. Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.
4.1. Оператор вправе:
- получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом ПДн согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных»;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
4.1. Оператор обязан:
- предоставлять субъекту ПДн или его законному представителю по запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя;
- по требованию субъекта ПДн или его законного представителя уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
- в случае отзыва субъектом ПДн или его законным представителем согласия на обработку ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва и уведомить субъекта ПДн или его законного представителя об уничтожении ПДн, если иное не предусмотрено соглашением между ООО Фитнес-центр «Гараж» и субъектом ПДн, действующим законодательством.
5. ПРАВА СУБЪЕКТА ПДн.
5.1. Субъект ПДн вправе:
- получить сведения, касающиеся обработки его ПДн;
- потребовать уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными;
- отозвать согласие на обработку ПДн в предусмотренных законом случаях;
Обращение субъекта ПДн к оператору в целях реализации его прав, установленных Федеральным законом «О персональных данных», осуществляется в письменном виде при личном визите в ООО Фитнес-центр «Гараж» субъекта ПДн или его законного представителя.
Ответ на обращение отправляется субъекту ПДн в письменном виде – заказным письмом по почте на адрес, указанный в обращении, либо вручается нарочно под роспись.
Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц.
5.2. Субъекты ПДн обязаны:
- предоставлять оператору достоверные данные о себе;
-сообщать оператору об уточнении (обновлении, изменении) своих ПДн.
5.3. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. РАБОТНИКИ ОПЕРАТОРА.
6.1. Для обеспечения безопасности персональных оператор выполняет, в том числе следующие организационные меры:
- повышение осведомленности работников по вопросам обеспечения безопасности ПДн при их обработке;
- своевременное выявление нарушений работниками и уполномоченными лицами требований режима конфиденциальности;
- наличие формализованной процедуры по предоставлению доступа к ИСПДн, а также по регулярному пересмотру прав доступа работников в зависимости от занимаемой ими должности.
6.2. Работникам оператора предоставляется доступ к работе с ПДн исключительно в пределах и объеме необходимых для выполнения ими своих должностных обязанностей.
Доступ к ПДн может быть прекращен или ограничен в случае нарушения требований настоящего Политики, в случае изменения должностных обязанностей или увольнения.
6.3. Все работники оператора, которым стали известны ПДн, обрабатывающиеся оператором, должны обеспечивать их конфиденциальность.
Материальные носители с ПДн не оставляются без присмотра. Работники при покидании рабочего места должны убирать носители ПДн в сейф или шкаф, закрывающийся на ключ. Кабинеты, в которых хранятся документы, содержащие ПДн, при покидании их работниками запираются.
Работники оператора, допущенные к работе с ПДн, не сообщают устно или письменно ПДн другим работникам или сторонним лицам, которые не участвуют в процессах обработки ПДн.
6.4. Работник оператора может быть привлечен к ответственности в случаях:
- умышленного или неосторожного раскрытия ПДн;
- утраты материальных носителей ПДн;
- нарушения требований настоящего Политики по вопросам обработки и защиты ПДн.
6.5. Положение обязательно для ознакомления и исполнения всеми работниками оператора.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
7.1. Во всем остальном, что не отражено в настоящей политике конфиденциальности оператор руководствуется нормами действующего законодательства.
7.2. Оператор вправе вносить изменения в настоящую политику конфиденциальности без согласия Субъектов ПДн и других лиц.
7.3. Политика конфиденциальности действует с момента ее утверждения и размещения на сайте оператора — https://garage-sport.ru .
7.4. Все предложения, вопросы, запросы, претензии, жалобы и прочие обращения по поводу настоящей политики, а также ПНд, лица вправе направлять:
- по адресу электронной почты: garage-sport@mail.ru;
- по почтовому адресу: 660028, г. Красноярск, ул. 8 марта, 24Б.