Политика конфиденциальности
Политика оператора (далее - Политика) в отношении обработки персональных данных (далее - ПДн) ООО Фитнес-центр «Гараж» определяет позицию и намерения как оператора в области обработки и защиты персональных данных, соблюдения прав и законных Pin-Up субъектов персональных данных, в том числе при их обработке в информационных системах персональных данных (далее - ИСПДн).
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика действует в отношении оператора и используемых им информационных систем на любое действие (операцию) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, Pin-Up уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. 1.2. Оператор при обработке персональных данных руководствуется действующим законодательством РФ, а в том числе: Федеральным законом «О персональных данных», Федеральным законом «О рекламе», Федеральном законе «О бухгалтерском учете», Федеральном законе «Об обязательном пенсионном страховании в Российской Федерации», Гражданским кодексом РФ, Трудовым кодексом РФ 1.3. Политика неукоснительно исполняется руководителями и работниками оператора. 1.4. Введение в действие, признание утратившей силу, или изменение настоящей политики производится на основании решения руководителя.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные: - работников ООО Фитнес-центр «Гараж», их близких родственников; - индивидуальных предпринимателей и других лиц с которыми заключены договоры гражданско-правового характера; - клиентов и контрагентов ООО Фитнес-центр «Гараж» (членов клуба, руководителей и главных бухгалтеров контрагентов-юридических лиц). 2.2. Оператор обрабатывает следующие персональные данные: - фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, семейное положение, Pin-Up профессия, доходы; - данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении 2.3. Обработка персональных данных ведется со следующими целями: - обеспечение деятельности ООО Фитнес-центр «Гараж», в т.ч. ведение кадрового делопроизводства, бухгалтерской отчетности и учета, обеспечение общехозяйственной деятельности; - своевременное и качественное оказание услуг клиентам ООО Фитнес-центр «Гараж», в т.ч. заключение договоров, организация рекламных акций, продвижение товаров и услуг; - организация пропускного и внутриобъектового режима; - взаимодействие с контрагентами по договорам, заключенным ООО Фитнес-центр «Гараж».
3. ПРИНЦИПЫ И УСЛОВИЯ Pin-Up ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Обработка ПДн осуществляется на основе следующих принципов: - обработка ПДн осуществляется на законной и справедливой основе; - обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; - содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки; - при обработке ПДн обеспечивается точность ПДн и их достаточность, а также актуальность ПДн по отношению к заявленным целям их обработки; - обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей; - обработка ПДн осуществляется с согласия субъекта ПДн или его законного представителя. 3.2. ООО Фитнес-центр «Гараж» не передает третьим лицам и не распространяет персональные данные без согласия субъекта или его законного представителя. Передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации, не является нарушением. 3.3. ООО Фитнес-центр «Гараж» может включать ПДн субъектов в общедоступные источники ПДн, при этом должно быть получено письменное согласие субъекта ПДн или его законного представителя на совершение таких действий. 3.4. ООО Фитнес-центр «Гараж» может поручать обработку ПДн другому юридическому или физическому лицу. Для этого оператор заключает договор (поручение оператора) с этим лицом и получает согласие субъекта ПДн, если иное не предусмотрено федеральным законом. В поручении оператор обязует лицо, осуществляющее обработку ПДн, соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О персональных Pin-Up и настоящей Политикой. В случаях, когда ООО Фитнес-центр «Гараж» поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет оператор. Лицо, осуществляющее обработку ПДн по поручению оператора, несет ответственность перед ООО Фитнес-центр «Гараж». 3.5. Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.
4.1. Оператор вправе: - получать от субъекта ПДн достоверные информацию и 4.1. Оператор обязан: - предоставлять субъекту ПДн или его законному представителю по запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя; - по требованию субъекта ПДн или его законного представителя уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты; - в случае отзыва субъектом ПДн или его законным представителем согласия на обработку ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва и уведомить субъекта ПДн или его законного представителя об уничтожении ПДн, если иное не предусмотрено соглашением между ООО Фитнес-центр «Гараж» и субъектом Pin-Up действующим законодательством.
5. ПРАВА СУБЪЕКТА ПДн.
5.1. Субъект ПДн вправе: - получить сведения, касающиеся обработки его ПДн; - потребовать уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными; - отозвать согласие на обработку ПДн в предусмотренных законом случаях; Обращение субъекта ПДн к оператору в целях реализации его прав, установленных Федеральным законом «О персональных данных», осуществляется в письменном виде при личном визите в ООО Фитнес-центр «Гараж» субъекта ПДн или его законного представителя. Ответ на обращение отправляется субъекту ПДн в письменном виде - заказным письмом по почте на адрес, указанный в обращении, либо вручается нарочно под роспись. Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц. 5.2. Субъекты ПДн обязаны: - предоставлять оператору достоверные данные о себе; -сообщать оператору об уточнении (обновлении, изменении) своих ПДн. 5.3. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. РАБОТНИКИ ОПЕРАТОРА.
6.1. Для обеспечения безопасности персональных оператор выполняет, в том числе следующие организационные меры: - повышение осведомленности работников по вопросам обеспечения безопасности ПДн при их обработке; - своевременное выявление нарушений работниками и уполномоченными лицами требований режима конфиденциальности; - наличие формализованной процедуры по предоставлению доступа к ИСПДн, а также по регулярному пересмотру прав доступа работников в зависимости от занимаемой ими должности. 6.2. Работникам оператора предоставляется доступ к работе с ПДн исключительно в пределах и объеме необходимых для выполнения ими своих должностных обязанностей. Доступ к ПДн может быть прекращен или ограничен в случае нарушения требований настоящего Политики, в случае изменения должностных обязанностей или увольнения. 6.3. Все работники оператора, которым стали известны ПДн, обрабатывающиеся оператором, должны обеспечивать их конфиденциальность. Материальные носители с ПДн не оставляются без присмотра. Работники при покидании рабочего места должны убирать носители ПДн в сейф или шкаф, закрывающийся на ключ. Кабинеты, в которых хранятся документы, содержащие ПДн, при покидании их работниками запираются. Работники оператора, допущенные к работе с ПДн, не сообщают устно или письменно ПДн другим работникам или сторонним лицам, которые не участвуют в процессах обработки ПДн. 6.4. Работник оператора может быть привлечен к ответственности в случаях: - умышленного или неосторожного раскрытия ПДн; - утраты материальных носителей ПДн; - нарушения требований настоящего Политики по вопросам обработки и защиты ПДн. 6.5. Положение обязательно для ознакомления и исполнения Pin-Up работниками оператора.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
7.1. Во всем остальном, что не отражено в настоящей политике конфиденциальности оператор руководствуется нормами действующего законодательства. 7.2. Оператор вправе вносить изменения в настоящую политику конфиденциальности без согласия Субъектов ПДн и других лиц. 7.3. Политика конфиденциальности действует с момента ее утверждения и размещения на сайте оператора - https:/local . 7.4. Все предложения, вопросы, запросы, претензии, жалобы и прочие обращения по поводу настоящей политики, а также ПНд, лица вправе направлять: - по адресу электронной почты:
[email protected]; - по почтовому адресу: 660028, г. Алматы, ул. Достык, 81 марта, 24Б.
8. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ.
8.1. Сайт оператора может использовать файлы cookie и иные аналогичные технологии для персонализации пользовательского опыта, анализа поведения пользователей и повышения удобства пользования сайтом. 8.2. Cookie-файлы представляют собой небольшие фрагменты данных, которые сохраняются на устройстве пользователя при посещении сайта. 8.3. Обработка информации, содержащейся в cookie, осуществляется в целях: - обеспечения корректной работы сайта; - хранения пользовательских предпочтений и настроек; - анализа посещаемости и улучшения структуры сайта; - персонализации предоставляемых услуг и отображаемой информации. 8.4. Pin-Up использует как временные cookie (удаляются после закрытия браузера), так и постоянные cookie (хранятся до истечения срока действия или удаления пользователем). 8.5. Пользователь может в любой момент ограничить или запретить использование cookie-файлов, изменив настройки своего браузера. В этом случае отдельные функции сайта могут работать некорректно. 8.6. Продолжая использовать сайт, пользователь подтверждает согласие на использование cookie-файлов в соответствии с настоящей Политикой.
