наш сайт использует файлы cookie, продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности
начнем с бесплатной пробной групповой тренировки? заполните форму и мы предложим вам удобное время
Политика обработки персональных данных Спортивного клуба «PANACEA»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных в Спортивного клуба «PANACEA», в лице ИП Дорохова Александра Викторовича (ОГРНИП 320366800003480) (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на все процессы сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, осуществляемые Оператором с использованием средств автоматизации или без использования таких средств.
1.3. Оператором персональных данных является: ИП Дорохов Александр Викторович ИНН 366501188819, ОГРНИП 320366800003480, Адрес местонахождения Спортивного клуба «PANACEA»: г. Воронеж,Проспект Революции, д. 39, Сайт: https://panaceagym.ru/, электронная почта: flowgym@yandex.ru
1.4. Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора https://panaceagym.ru/, а также в мобильном приложении «PANACEA GYM».
2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы и цели обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
3.2. Оператор обрабатывает персональные данные в следующих целях:
- Заключение, исполнение и прекращение договоров оказания физкультурно-оздоровительных услуг (членства в клубе);
- Обеспечение доступа к физкультурно-оздоровительным услугам;
- Ведение клиентской базы;
- Информирование об акциях, специальных предложениях и новых услугах;
- Улучшение качества обслуживания клиентов;
- Осуществление бухгалтерского и налогового учета;
- Обеспечение безопасности клиентов, а также сохранности имущества;
- Проведение маркетинговых исследований и анализ данных;
- Рассмотрение обращений, жалоб и предложений клиентов;
- Выполнение требований законодательства Российской Федерации.
4. Категории субъектов персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Клиенты Члены клуба (действующие и бывшие).
- Потенциальные клиенты клуба (оставившие заявку на сайте, позвонившие в Спортивный клуб «PANACEA» и т.д.).
- Контрагенты Оператора (физические лица).
5. Объем и категории обрабатываемых персональных данных
5.1. Оператор обрабатывает следующие категории персональных данных клиентов фитнес-клуба:
- Фамилия, имя, отчество.
- Дата рождения.
- Пол.
- Контактный телефон.
- Адрес электронной почты.
- Адрес регистрации и/или фактического проживания.
- Паспортные данные (серия, номер, кем и когда выдан).
- Сведения о состоянии здоровья (при необходимости, в рамках оказания определенных услуг).
- Фотография (при необходимости).
- Данные платежных карт (при оплате услуг).
5.2. Оператор обрабатывает следующие категории персональных данных потенциальных клиентов фитнес-клуба:
- Фамилия, имя, отчество (при наличии).
- Контактный телефон.
5.3. Оператор обрабатывает следующие категории персональных данных контрагентов Оператора (физических лиц):
- Фамилия, имя, отчество.
- Паспортные данные (серия, номер, кем и когда выдан).
- Контактный телефон.
- Адрес электронной почты.
- Банковские реквизиты.
5.4. Оператор может обрабатывать и иные персональные данные, необходимые для достижения целей, указанных в разделе 3 настоящей Политики, в соответствии с требованиями законодательства.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором следующими способами:
- Смешанная обработка персональных данных (с использованием и без использования средств автоматизации).
- Передача персональных данных по сети Интернет.
6.2. Оператор не осуществляет трансграничную передачу персональных данных.
6.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.4. Сроки обработки персональных данных определяются в соответствии с целями обработки, требованиями законодательства Российской Федерации, договорами с субъектами персональных данных.
6.5. Оператор вправе поручить обработку персональных данных другому лицу (оператору) на основании заключаемого с этим лицом договора (поручения оператора). В договоре должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
6.6. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами.
- Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
- На отзыв согласия на обработку персональных данных (если обработка осуществляется на основании согласия).
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в связи с выполнением задач оперативно-розыскной деятельности, в целях обороны страны, безопасности государства и охраны правопорядка.
7.3. Для реализации своих прав субъект персональных данных вправе обратиться к Оператору с соответствующим запросом, направленным в письменной форме по адресу: г. Воронеж, Проспект Революции, д. 39 или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: flowgym@yandex.ru
7.4. Оператор обязан предоставить субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, в течение 30 дней с даты получения запроса.
8. Обязанности Оператора
8.1. Оператор обязан:
- Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных (в предусмотренных законом случаях).
- Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.
- Уточнять, блокировать или уничтожать персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушении безопасности персональных данных (в предусмотренных законом случаях).
- Исполнять иные обязанности, предусмотренные Законом о персональных данных.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. К таким мерам относятся:
- Назначение лица, ответственного за организацию обработки персональных данных.
- Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных.
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
- Применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учет машинных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на них, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
- Проведение периодических проверок соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
10. Ответственность за нарушение законодательства в области персональных данных
10.1. Лица, виновные в нарушении требований Закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
11. Заключительные положения
11.1. Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации в области персональных данных.
11.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
19.05.2025 г.ИП Дорохов А.В.
