Приложение № 5

к Публичной оферте (Версия №2 от 30 мая 2023 года)

 

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Метод» (ОГРН 1217800070476, ИНН 7814790375) (далее – Оператор).

1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:

• Клиенты Оператора (физические лица).
• Пользователи Сайта Оператора.

Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов https://zefirpilates.ru/ и  https://taplink.cc/zefirpilates.

 

1.3. Основные понятия, используемые в Политике

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://zefirpilates.ru/ и   https://taplink.cc/zefirpilates .

Пользователь – любой посетитель веб-сайта https://zefirpilates.ru/ и https://taplink.cc/zefirpilates.

Клиент – любое физическое лицо, пользующееся услугами Исполнителя в соответствии с условиями, определенными Публичной офертой: https://taplink.cc/zefirpilates/publichnaya-oferta и на сайте: https://zefirpilates.ru/publichnaya-oferta.

Контрагент – любое физическое лицо, с которым Оператор вступает в любые договорные отношения, за исключением трудовых отношений, в том числе путем подписания договора в письменной форме.

Оператор персональных данных (Оператор) – ООО «Метод», ИНН 7814790375, ОГРН 217800070476, самостоятельно или совместно с другими лицами (государственными органами, муниципальными органами, юридическими или физическими лицами) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://zefirpilates.ru/ и https://taplink.cc/zefirpilates .

 

1.4. Основные права и обязанности Оператора:

1.4.1 Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  · поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.

1.4.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

– не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

– обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

– обеспечить точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

1.5. Основные права и обязанности субъектов персональных данных.

Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  · требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

– обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

Субъект персональных данных может реализовать права по получению информации (любых разъяснений), касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу:

197350, г. Санкт-Петербург, муниципальный округ Коломяги, Комендантский проспект, дом 67, стр 1, пом 36-Н или путем обращения к Оператору с соответствующим запросом по электронной почте info@zefirpilates.ru.

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

 

2.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки (содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки);
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

 

3.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский Кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• Устав Оператора;
• договоры, заключаемые с Субъектом персональных данных;
• согласие Субъекта персональных данных на обработку персональных данных.
• согласие субъекта персональных данных на распространение их персональных данных (включая согласие на распространение неограниченному кругу лиц).\

3.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте по сетевому адресу https://zefirpilates.ru/ и https://taplink.cc/zefirpilates . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
3.4. Согласие Пользователя дается путем проставления галочки в соответствующем поле с уведомлением о необходимости предоставления согласия, либо осуществления действий, при осуществлении которых отображается уведомление о необходимости дачи такого согласия.

Проставлением галочки Субъект персональных данных подтверждает, что он согласен со всеми условиями настоящей Политики, её положения ему ясны.

3.5. Клиенты могут также давать Согласие на обработку и/или распространение персональных данных в письменной форме иными способами, не предусмотренными законодательством (в т.ч. путем подписания бумажного документа).

3.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора zefirpilates@yandex.ru  с пометкой «Отзыв согласия на обработку персональных данных».

4.ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:

• Клиентам Оператора (физическим лицам).
• Пользователям Сайта Оператора.

4.3.1. Клиенты Оператора (физические лица)

4.3.1.1. Оператор обрабатывает персональные данные клиентов с такой (-ими) целью (-ями) как:

– Заключение, исполнение и прекращение гражданско-правовых договоров с Исполнителем.

– Организация участия в программе лояльности.

– Направление информации рекламного характера о товарах и услугах (о новых направлениях занятий, товарах, услугах Студии), об акциях, специальных предложениях, проводимых Оператором мероприятиях.

– Направление информационной рассылки о предстоящих занятиях (изменениях, отмены, замены Инструктора и т.д.).

– Направление информационной рассылки посредством отправки электронных писем и/или сообщений в мессенджерах WhatsApp или Telegram, в мобильном приложении ZefirPilates на сервисе Мобифитнес (Mobifitness) (об изменениях в расписании работы Студии, об изменениях в расписании групповых занятий, замене инструктора, напоминание о записи на занятие, подтверждение записи на занятие и т.д.);

– Получение Клиентом услуг Оператора в рамках его деятельности (приобретение, продление абонемента, получение информации об абонементе: количество посещений, расписание занятий, запись на занятие/отмена/перенос занятия):

– коммуникация Оператора с Клиентом в целях информирования об оказываемых услугах;
– удовлетворение потребительского интереса Клиента о деятельности Оператора;

4.3.1.2. Обработка персональных данных клиентов не требует получения от них дополнительного согласия, в случае обработки персональных данных в соответствии с пунктом 5 части 1 статьи 6 Закона о персональных данных. Получение согласий от клиентов производится в случаях:

• Участия клиента в программе лояльности.
• Направления информации рекламного характера о товарах и услугах.

4.3.1.3. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных клиентов:

– Фамилия, имя, отчество (если отчество указывается Клиентом).

– Адрес места жительства.

– Паспортные данные (серия, номер, кем и когда выдан).

– Данные свидетельства о рождении (для несовершеннолетних детей старше 10 лет).

– Дата рождения.

– Контактный телефон.

– Адрес электронной почты.

–  Сведения о состоянии здоровья (о наличии заболеваний, запретов и ограничений к определенным видам физкультурно-оздоровительной деятельности) – анкетные данные (при заполнении Клиентом любых анкет, связанных с оказанием Клиенту услуг Исполнителем (Оператором).

4.3.1.4. Обработка Оператором биометрических персональных данных клиентов (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) может осуществляться только при наличии отдельного письменного согласия субъекта персональных данных (Клиентов).

4.3.1.5. В связи со спецификой своей деятельности Оператор осуществляет обработку специальных категорий персональных данных Клиентов, включающих сведения о состоянии здоровья физических лиц с целью выявления возможных запретов и ограничений к определенным видам физкультурно-оздоровительной деятельности, а также для индивидуального корректирования нагрузки и подбора упражнений. Обработка Оператором специальных категорий персональных данных, включающих сведения о состоянии здоровья физических лиц, осуществляется на основании непосредственно письменного согласия Субъекта персональных данных.

Оператор не осуществляет обработку специальных категорий персональных данных Клиентов, включающих сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных действующим законодательством.

4.3.1.6. Клиенты передают персональные данные при заключении договора. Персональные данные клиентов подлежат хранению в течение срока исполнения договорных обязательств и (или) в течение сроков, установленных законодательством.
4.3.1.7. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных клиентов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.

4.3.1.8. Перечень действий по обработке персональных данных клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

4.3.1.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия клиента, если иное не предусмотрено федеральным законом.

4.3.1.10. Внутри страны Оператор может передавать персональные данные клиентов в указанных в настоящем разделе целях следующим третьим лицам:

– ООО “Мобильные технологии” (ИНН 7719464244), адрес: 107023, г. Москва, Семеновский пер., д. 15, помещение I комната 19.

4.3.1.11. Оператор не осуществляет трансграничную передачу персональных данных клиентов.

 

4.3.2. Пользователи Сайта Оператора

4.3.2.1. Оператор обрабатывает персональные данные пользователей с такой (-ими) целью (-ями) как:

– Обработка заказа выбранных услуг Исполнителя на Сайте и дальнейшей оплаты (информирование Пользователя посредством отправки электронных писем о бронировании Заказа на Сайте, направлении реквизитов для оплаты, а также направления квитанции о проведенной оплате);

– Направление информации рекламного характера о товарах и услугах (уведомлений о новых продуктах и услугах, специальных предложениях и различных событиях Студии (в случае проставления Пользователем соответствующей галочки при подтверждении заказа на Сайте).

– Составление профиля Пользователя в учетной информационной системе Исполнителя.

– Таргетирование товаров и услуг в соответствии с интересами Пользователя.

– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://zefirpilates.ru/  и  https://taplink.cc/zefirpilates и в мобильном приложении ZefirPilates на сервисе Мобифитнес (Mobifitness).

4.3.2.2. Обработка персональных данных Пользователей при условии получения предварительного согласия.

4.3.2.3. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных пользователей:

– Фамилия, имя.

– Контактный номер телефона.

– Адрес электронной почты.

– Дата и время посещения Сайта.

– IP-адрес, присвоенный устройству для выхода в Интернет.

– Тип браузера и операционной системы.

– URL сайта, с которого был осуществлен переход на Сайт.

– Файлы cookies.

– Данные, собираемые на Сайте посредством агрегаторов статистики посетителей веб-сайтов.

4.3.2.4. Обработка Оператором биометрических персональных данных пользователей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

4.3.2.5. Обработка Оператором специальных категорий персональных данных пользователей не осуществляется.

4.3.2.6. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных пользователей с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.

4.3.2.7. Перечень действий по обработке персональных данных пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Согласием Пользователя с настоящей Политикой и согласием Пользователя на обработку персональных данных является проставление им галочки в чек-боксе и заполнении формы заказа услуг на Сайте Оператора.

4.3.2.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия пользователя, если иное не предусмотрено федеральным законом.

4.3.2.9. Внутри страны Оператор может передавать персональные данные Пользователей в указанных в настоящем разделе целях в ООО “Мобильные технологии” (ИНН 7719464244), адрес: 107023, г. Москва, Семеновский пер., д. 15, помещение I комната 19.

4.3.2.10. Оператор не осуществляет трансграничную передачу персональных данных пользователей.

4.3.2.11. Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).

4.3.2.12. Несмотря на то, что большинство браузеров принимают файлы cookies автоматически, Пользователь может настроить свой браузер таким образом, чтобы только он решал, принять ли или же заблокировать файлы cookies (следует обращаться к меню «Инструменты» или «Настройки» используемого пользователем браузера). Удалить файлы cookies со своего устройства пользователь может в любое время. При этом необходимо помнить, что, если пользователь не принимает файлы cookies, некоторые функции Сайта могут быть утрачены. Более подробную информацию об управлении файлами cookies можно найти в справочном файле браузера или на специализированных сайтах.

Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

4.4. Согласие на обработку персональных данных, разрешенных для распространения, Субъект персональных данных предоставляет Оператору непосредственно. Согласие Субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

5. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.

5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:

• достижения срока обработки персональных данных;
• достижения целей обработки персональных данных;
• утраты необходимости в достижении целей обработки персональных данных;
• получения отзыва согласия на обработку персональных данных;
• исключения Оператора из Единого государственного реестра индивидуальных предпринимателей.

5.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

5.6. Порядок сбора, хранения, передачи и других видов обработки персональных данных, безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

5.7. Персональные данные Субъектов персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

5.8. Условием прекращения обработки персональных данных может являться:

– достижение целей обработки персональных данных,

– истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных,

-выявление неправомерной обработки персональных данных.

 

6.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

– организует обучение сотрудников Оператора, осуществляющих обработку персональных данных.

7.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВНА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно путем направления Оператору уведомление на адрес электронной почты Оператора info@zefirpilates.ru с пометкой «Актуализация персональных данных».

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

7.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого является Субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

7.5. Уничтожение персональных данных субъекта осуществляется Оператором следующими способами:

– уничтожение персональных данных на бумажном носителе – путем деформирования, нарушения единой целостности документа, в том числе путем использования шредера. Уничтожению подлежат все копии бумажных носителей.

– уничтожение персональных данных, расположенных на жестком диске компьютера и других устройств – средствами операционной системы с последующим “очищением корзины”.

7.6. Лицо, ответственное за уничтожение персональных данных осуществляет регистрацию факта уничтожения персональных данных в специальном журнале (журнал регистрации фактов уничтожения персональных данных).

 

8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС, в мессенджерах WhatsApp или Telegram, в мобильном приложении ZefirPilates (на сервисе Мобифитнес (Mobifitness)) и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного и информационного характера от Оператора посредством электронной почты, СМС, в мессенджерах WhatsApp или Telegram, в мобильном приложении ZefirPilates (на сервисе Мобифитнес (Mobifitness)) и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.

Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки по адресу места нахождения Оператора:

197350, г. Санкт-Петербург, муниципальный округ Коломяги, Комендантский проспект, дом 67, стр 1, пом 36-Н или путем обращения к Оператору с соответствующим запросом по электронной почте zefirpilates@yandex.ru.

Пользователь Сайта всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@zefirpilates.ru с пометкой «Отказ от уведомлений о новых услугах и специальных предложениях».

8.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика (а также её актуальная версия) размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте: https://zefirpilates.ru/politika-v-otnosheii-obrabotki-personalnyh-dannyh/ и https://taplink.cc/zefirpilates/politika-v-otnosheii-obrabotki-personalnyh-dannyh/.

8.3. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики. Актуальная версия Политики публикуется Оператором на Сайте: https://zefirpilates.ru/politika-v-otnosheii-obrabotki-personalnyh-dannyh/ и https://taplink.cc/zefirpilates/politika-v-otnosheii-obrabotki-personalnyh-dannyh/ .