Купить абонемент
Купить абонемент
Тут пока пусто
  • Тренировка через 1 час
    Групповая тренировка Суставная гимнастика начнётся через 1 час
    05 фев 17:00
  • Тренировка завтра в 18:00
    Групповая тренировка BUMS + ABS завтра в 18:00
    04 фев 19:00
  • Тренировка через 1 час
    Групповая тренировка Суставная гимнастика начнётся через 1 час
    05 фев 17:00
  • Тренировка завтра в 18:00
    Групповая тренировка BUMS + ABS завтра в 18:00
    04 фев 19:00
  • Тренировка через 1 час
    Групповая тренировка Суставная гимнастика начнётся через 1 час
    05 фев 17:00

Политика обработки и защиты персональных данных

Политика конфиденциальности
Индивидуального предпринимателя Паленная Алина Михайловна

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Паленной Алиной Михайловной (ИНН 272499290752, ОГРНИП 325270000019510) (далее — ИП Паленная А.М., Оператор), в том числе при использовании сайта Оператора, страниц, форм, прототипов, встроенных материалов и иных инструментов, в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Данная Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также принятыми в соответствии с ними нормативными правовыми актами Российской Федерации.

2. Область применения

2.1. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, ИП Паленная А.М. (далее — Оператор) обеспечивает защиту персональных данных.

2.2. Настоящая Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после размещения на Сайте настоящей Политики.

2.3. Настоящая Политика действует в отношении Сайта, страниц и материалов Оператора, а также мобильного приложения Оператора при его наличии и использовании, вне зависимости от платформы.

2.4. Настоящая Политика применяется в отношении персональных данных, которые могут быть получены Оператором от субъекта персональных данных (Пользователя) посредством регистрации, авторизации, направления обращения, оформления заказа, использования форм обратной связи на сайте https://нкфитнес.особыйпокупатель.рф или при помощи мобильного приложения.

2.5. Пользователь обязан ознакомиться с настоящей Политикой до начала использования Сайта или мобильного приложения и до предоставления персональных данных. В случае несогласия с положениями Политики Пользователь должен воздержаться от использования Сайта/мобильного приложения и предоставления персональных данных.

2.6. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при осуществлении деятельности с использованием Сайта/мобильного приложения, а также описание реализуемых Оператором требований к защите персональных данных.

2.7. Настоящая Политика действует на территории Российской Федерации. При использовании собственного сайта/мобильного приложения Оператора без подключения иностранных сервисов трансграничная передача персональных данных Оператором не осуществляется.

2.8. Оператор вправе вносить в Политику изменения, в том числе в случаях изменения применимого законодательства, изменения целей, способов, сроков обработки персональных данных, состава обрабатываемых персональных данных, используемых сервисов, состава третьих лиц, подключенных к Сайту. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

3. Определения

3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: имя, номер телефона, адрес электронной почты, IP-адрес, сведения файлов cookies, идентификаторы устройства и браузера, содержание обращения, комментарии, сведения о действиях Пользователя при просмотре или использовании страниц, прототипов, макетов и иных материалов Оператора, а также иные сведения, позволяющие прямо или косвенно определить физическое лицо (далее — Данные).

3.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.3. Обработка Данных — любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.4. Безопасность Данных — защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

3.5. Конфиденциальность Данных — обязательное для соблюдения Оператором и лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.6. Распространение Данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление Данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Доступ к персональным данным предоставляется только в пределах целей обработки и правовых оснований, предусмотренных Законом.

3.7. Использование Данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

3.8. Блокирование Данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

3.9. Уничтожение Данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3.10. Обезличивание Данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

3.11. Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://нкфитнес.особыйпокупатель.рф.

3.12. Cookies — небольшие текстовые файлы, которые сохраняются через браузер на компьютере или мобильном устройстве Пользователя. Cookies, local storage, пиксели, веб-маяки и аналогичные технологии могут использоваться для обеспечения работы Сайта, авторизации, защиты от злоупотреблений, анализа пользовательского опыта, улучшения предлагаемых услуг, а также для иных целей, указанных в настоящей Политике и настройках согласия Пользователя.

3.13. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.

3.14. Пользователь (субъект персональных данных) — любой посетитель Сайта, чьи персональные данные обрабатываются Оператором.

3.15. Товар/услуга — продукт, услуга, абонемент, заявка, консультация, информационный материал, дизайн-макет, прототип, форма обратной связи или иной объект взаимодействия Пользователя с Оператором, который Пользователь просматривает, заказывает, направляет или оплачивает с использованием предусмотренных Оператором способов взаимодействия.

3.16. Все остальные термины, встречающиеся в тексте настоящей Политики в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.

4. Цели обработки Данных

4.1. Настоящая Политика информирует клиента — потребителя, в том числе посетителя Сайта и получателя услуг Оператора, о целях, правовых основаниях, составе, способах, сроках обработки персональных данных, порядке их уничтожения, правах субъекта персональных данных и мерах защиты персональных данных. Сама по себе Политика не является согласием субъекта персональных данных на обработку персональных данных; согласие предоставляется отдельно, если такое согласие требуется в соответствии с Законом.

4.2. Субъектами Данных, обрабатываемых Оператором, являются: посетители Сайта; лица, направляющие обращения через формы обратной связи; лица, взаимодействующие со страницами, макетами, прототипами, встроенными материалами; лица, с которыми Оператор взаимодействует в связи с оказанием услуг, продажей товаров, обработкой заявок или предоставлением информации.

4.3. Оператор осуществляет обработку Данных субъектов исключительно в целях, указанных в разделе 7 настоящей Политики, и не допускает обработку персональных данных, несовместимую с указанными целями.

5. Принципы и условия обработки Данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется при наличии правового основания, предусмотренного Законом, в том числе с согласия субъектов персональных данных, а также без такого согласия в случаях, прямо предусмотренных законодательством Российской Федерации.

5.3. Оператор не осуществляет распространение персональных данных Пользователей неограниченному кругу лиц. В случае возникновения необходимости обработки персональных данных, разрешенных субъектом персональных данных для распространения, такое согласие оформляется отдельно от иных согласий субъекта персональных данных и в порядке, предусмотренном ст. 10.1 Закона.

5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору непосредственно субъектом персональных данных либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных, если такая обработка будет осуществляться Оператором.

5.5. При обработке Данных Оператор придерживается следующих принципов: обработка Данных осуществляется на законной и справедливой основе; обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка Данных, несовместимая с целями сбора Данных; содержание и объем обрабатываемых Данных соответствуют заявленным целям обработки; обрабатываемые Данные не являются избыточными по отношению к заявленным целям обработки; обеспечиваются точность, достаточность и актуальность Данных; Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, предусмотренных федеральным законом; объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается; обрабатываемые Данные подлежат уничтожению или обезличиванию по достижении целей обработки, истечении сроков обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.6. Оператор не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.7. Оператор вправе поручить обработку Данных субъектов персональных данных третьим лицам при наличии правового основания, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора или иного применимого документа.

5.8. Лица, осуществляющие обработку Данных на основании договора или поручения Оператора, обязуются соблюдать принципы и правила обработки персональных данных, обеспечивать конфиденциальность и безопасность Данных, применять необходимые меры защиты, не использовать Данные в целях, не совместимых с поручением Оператора, и выполнять требования Закона.

5.9. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных Оператора осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение Данных.

5.10. Согласие на обработку персональных данных, если оно требуется, предоставляется субъектом персональных данных свободно, своей волей и в своем интересе, должно быть конкретным, предметным, информированным, сознательным и однозначным, оформляется отдельно от иных документов и может быть выражено посредством активного действия Пользователя, в том числе путем проставления отметки в специальном чекбоксе на Сайте, при условии что такой чекбокс не проставлен заранее и позволяет подтвердить факт получения согласия.

5.11. Передача персональных данных органам дознания и следствия, Федеральной налоговой службе Российской Федерации, Социальному фонду Российской Федерации, судам, судебным приставам-исполнителям, иным уполномоченным государственным органам, органам местного самоуправления и организациям осуществляется только при наличии правовых оснований и в порядке, предусмотренном законодательством Российской Федерации.

5.12. Хранение персональных данных:

5.12.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде и/или на бумажных носителях при соблюдении требований к их защите.

5.12.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся раздельно либо с применением организационных и технических мер, исключающих их неправомерное объединение и обработку в несовместимых целях.

5.12.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах, файлообменниках, общедоступных облачных хранилищах и иных ресурсах, доступ к которым не ограничен Оператором.

5.12.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, сроки действия согласия, требования федеральных законов, договоров или необходимость защиты прав и законных интересов Оператора, после чего персональные данные подлежат уничтожению или обезличиванию.

5.13. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью, если такая проверка не требуется законом или характером оказываемых услуг. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет субъект персональных данных.

5.14. Оператор исходит из того, что:

5.14.1. Субъект персональных данных предоставляет достоверную, достаточную и актуальную персональную информацию.

5.14.2. Субъект персональных данных ознакомлен с настоящей Политикой и предоставляет согласие на обработку персональных данных отдельным действием или документом в случаях, когда такое согласие требуется Законом.

6. Особенности обработки и защиты Данных, собираемых Оператором с использованием сети Интернет

6.1. Оператор обрабатывает Данные, поступающие от пользователей Сайта с ресурса: https://нкфитнес.особыйпокупатель.рф (Сайт) или мобильного приложения.

6.2. Сбор Данных:

Существуют два основных способа, с помощью которых Оператор получает Данные с помощью сети Интернет.

6.2.1. Предоставление Данных:

Предоставление следующих Данных (самостоятельный ввод данных) Субъектами Данных путем поступления на сайт Оператора: https://нкфитнес.особыйпокупатель.рф, а также через мобильное приложение:

  • имя;
  • номер телефона;
  • адрес электронной почты;
  • содержание обращения;
  • комментарии, сообщения, сведения, загружаемые или указываемые Пользователем иные сведения, которые Пользователь добровольно предоставляет Оператору.

6.2.2. Автоматически собираемая информация:

Оператор может собирать и обрабатывать технические и аналитические сведения, которые сами по себе могут не относиться к персональным данным, однако в совокупности с иной информацией могут позволять идентифицировать Пользователя и в таком случае обрабатываются как персональные данные.

Обработку и хранение поисковых запросов, IP-адресов, сведений о браузере, устройстве, операционной системе, дате и времени посещения, источнике перехода, действиях Пользователя на Сайте, данных файлов cookies, local storage, веб-маяков, пикселей, технических логов, метаданных и иных технических сведений с целью обобщения и создания статистики использования разделов Сайта. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и использования сервисов аналитики, включая веб-протоколы, cookies, веб-отметки, приложения и инструменты третьих лиц, если такие сервисы используются Оператором.

Веб-отметки, cookies, local storage, пиксели и другие мониторинговые технологии используются только в пределах целей, указанных в настоящей Политике. Пользователь может ограничить или отключить использование cookies в настройках браузера. Если Пользователь по своему усмотрению предоставляет свои Данные, например при заполнении формы обратной связи, оставлении комментария, взаимодействии с прототипом или отправке электронного письма, Оператор обрабатывает предоставленные Данные в целях рассмотрения обращения, обратной связи с Пользователем и/или выполнения соответствующего действия.

6.3. Использование Данных:

Оператор вправе использовать предоставленные Данные исключительно в соответствии с заявленными целями их обработки и при наличии правового основания, предусмотренного Законом, включая согласие субъекта Данных, если такое согласие требуется законодательством Российской Федерации.

6.4. Передача Данных:

Оператор может поручать обработку Данных третьим лицам только при наличии правового основания и на основании договора, поручения или иного применимого документа, соответствующего требованиям Закона. К таким лицам могут относиться поставщики хостинга, технической поддержки, аналитики, почтовых сервисов, CRM, сервисов обратной связи. Также Данные могут передаваться третьим лицам в следующих случаях:

  • а) в качестве ответа на правомерные запросы уполномоченных государственных органов, органов местного самоуправления, судов, судебных приставов-исполнителей, иных лиц и организаций в случаях и порядке, предусмотренных законом;
  • б) Данные не передаются третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного отдельного согласия субъекта Данных либо наличия иного законного основания.

6.5. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных либо направить требование о прекращении обработки персональных данных, направив электронное сообщение на адрес: Info.nk@archstroy.net, либо сообщение через Сайт: https://нкфитнес.особыйпокупатель.рф. Запрос Оператору может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, если это требуется для идентификации заявителя и подтверждения полномочий. После получения отзыва согласия или требования о прекращении обработки Оператор прекращает обработку Данных и уничтожает Данные в сроки и порядке, предусмотренные Законом, за исключением случаев, когда обработка может быть продолжена без согласия субъекта персональных данных по основаниям, предусмотренным законодательством Российской Федерации.

7. Состав персональных данных

7.1. Оператором обрабатываются персональные данные физических лиц при наличии правового основания, предусмотренного Законом, в том числе согласия субъекта персональных данных, если такое согласие требуется.

7.2. Основной перечень персональных данных, обрабатываемых Оператором:

Цель обработки персональных данных Направление сообщения/обращения в форме обратной связи, через Сайт и предоставление ответа Пользователю.
Категория субъектов персональных данных 1) Пользователь Сайта;
2) Лица, обратившиеся с помощью форм обратной связи;
3) Лица, направившие обращение, комментарий, сообщений.
Категория ПД Общие
Перечень ПД Имя; номер телефона; электронная почта; содержание обращения; комментарии, сообщения и иные данные, добровольно указанные Пользователем.
Сроки обработки До достижения цели обработки, отзыва согласия либо получения требования о прекращении обработки; сведения из формы обратной связи — не более 1 года с даты последнего взаимодействия, если более длительный срок не требуется для защиты прав Оператора или исполнения закона.
Вид обработки персональных данных Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
Правовое основание обработки персональных данных 1) Пункт 1 части 1 статьи 6 Закона — согласие субъекта персональных данных на обработку его персональных данных;
2) пункты 2, 5 и 7 части 1 статьи 6 Закона — обработка необходима для рассмотрения обращения Пользователя, направления ответа, исполнения обязанностей Оператора, исполнения договора/преддоговорных действий при наличии соответствующего запроса, а также осуществления прав и законных интересов Оператора.
Цель обработки персональных данных Анализ пользовательского опыта с целью улучшения предлагаемых услуг, работы Сайта.
Категория субъектов персональных данных 1) Пользователь Сайта, а также доменов и поддоменов Оператора;
2) Пользователь, взаимодействующий с материалами, прототипами, страницами.
Категория ПД Общие / иные технические и аналитические сведения
Перечень ПД 1) Информация о посещении Сайта, которую предоставляют сервисы статистики;
2) IP-адрес;
3) данные файлов Cookies, local storage, пикселей, веб-маяков и иных аналогичных технологий;
4) сведения о браузере, устройстве, операционной системе, источнике перехода, дате и времени посещения, действиях Пользователя на Сайте.
Сроки обработки До достижения цели обработки, отзыва согласия, удаления/блокировки cookies Пользователем либо прекращения использования соответствующего сервиса; не более срока жизни cookie, установленного соответствующим сервисом, но в любом случае не более 24 месяцев, если больший срок не установлен законом.
Вид обработки персональных данных Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
Правовое основание обработки персональных данных 1) Пункт 1 части 1 статьи 6 Закона — согласие субъекта персональных данных на обработку его персональных данных, в том числе согласие на использование необязательных cookies и аналитических сервисов;
2) пункт 7 части 1 статьи 6 Закона — обработка необходима для осуществления прав и законных интересов Оператора по обеспечению работоспособности и безопасности Сайта, улучшению качества сервиса и анализу пользовательского опыта при условии, что права и свободы субъекта персональных данных не нарушаются.

7.3. При использовании собственного сайта Оператора без подключения иностранных сервисов трансграничная передача персональных данных Оператором не осуществляется.

8. Права и обязанности субъектов Данных, а также Оператора в части обработки Данных

8.1. Субъект, Данные которого обрабатываются Оператором, имеет право:

— получать от Оператора:

  • подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;
  • сведения о правовых основаниях и целях обработки Данных;
  • сведения о применяемых Оператором способах обработки Данных;
  • сведения о наименовании и местонахождении Оператора;
  • сведения о лицах (за исключением работников Оператора), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Оператором или на основании федерального закона;
  • перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
  • сведения о сроках обработки Данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;
  • наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Оператора;
  • иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации.

— требовать от Оператора:

  • уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку Данных в любой момент; направить Оператору требование о прекращении обработки персональных данных; требовать устранения неправомерных действий Оператора в отношении его Данных;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных считает, что Оператор осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

8.2. Оператор в процессе обработки Данных обязан:

  • предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Данных, либо на законных основаниях предоставить мотивированный отказ в течение 10 (Десяти) рабочих дней с даты получения запроса субъекта Данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней, при условии направления субъекту Данных мотивированного уведомления с указанием причин продления;
  • разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
  • предоставить субъектам Данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 10 (Десяти) рабочих дней с даты получения запроса.
  • осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу уполномоченного органа по защите прав субъектов персональных данных;
  • уточнить Данные либо обеспечить их уточнение в течение 7 (Семи) рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;
  • прекратить неправомерную обработку Данных в срок, не превышающий 3 (Трёх) рабочих дней с даты выявления неправомерной обработки. Если обеспечить правомерность обработки невозможно, Оператор уничтожает такие Данные или обеспечивает их уничтожение в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки;
  • прекратить обработку Данных и уничтожить Данные по достижении цели обработки в срок, не превышающий 30 (Тридцати) дней;
  • прекратить обработку Данных и уничтожить Данные в случае отзыва субъектом Данных согласия на обработку Данных в срок, не превышающий 30 (Тридцати) дней с даты поступления отзыва;
  • вести учет обращений и запросов субъектов Данных, в котором фиксируются запросы субъектов Данных на получение информации о Данных, требования об уточнении, блокировании, прекращении обработки, уничтожении Данных, а также факты предоставления ответов и совершения действий по таким запросам.

9. Требования к защите Данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • обеспечивает раздельное описание целей обработки, категорий и перечней персональных данных, категорий субъектов, способов, сроков обработки и хранения, порядка уничтожения персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует ознакомление работников и иных допущенных лиц с требованиями законодательства о персональных данных, настоящей Политикой и локальными актами Оператора.

9.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, сроки действия согласия, договор, соглашение, федеральный закон либо необходимость защиты прав и законных интересов Оператора.

9.3. При сборе персональных данных посредством информационно-телекоммуникационной сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе.

10. Сведения об обеспечении безопасности персональных данных

10.1. Оператор назначает ответственное лицо за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.

10.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий.

10.3. Источником информации о персональных данных является непосредственно сам Пользователь (субъект персональных данных), если иное не предусмотрено законом, договором или обращением Пользователя.

10.4. При достижении целей обработки персональных данных, истечении сроков обработки, получении требования о прекращении обработки, требования об уничтожении либо отзыве субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению или обезличиванию в порядке и сроки, предусмотренные Законом.

10.5. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (Десяти) рабочих дней с даты получения соответствующего требования, прекращает обработку персональных данных или обеспечивает ее прекращение, за исключением случаев, предусмотренных Законом.

10.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации.

10.7. По истечении срока хранения персональных данных персональные данные уничтожаются или обезличиваются способом, исключающим дальнейшую обработку персональных данных и восстановление их содержания.

10.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.9. Система защиты персональных данных формируется с учетом требований постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

11. Сроки обработки (хранения) Данных

11.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, срока действия согласия субъекта персональных данных, срока действия договора с субъектом Данных, требований федеральных законов, требований операторов Данных, по поручению которых Оператор осуществляет обработку Данных, основных правил работы архивов, сроков исковой давности, а также необходимости защиты прав и законных интересов Оператора.

11.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

12. Порядок получения разъяснений по вопросам обработки Данных

12.1. Лица, чьи Данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих Данных, направив обращение Оператору на электронный адрес:Info.nk@archstroy.net, через Сайт: https://нкфитнес.особыйпокупатель.рф, либо иным способом, позволяющим достоверно установить заявителя и содержание обращения. Запрос должен позволять идентифицировать заявителя и содержать сведения, предусмотренные Законом.

13. Заключительные положения

13.1. Настоящая Политика является локальным нормативным актом Оператора.

13.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора и возможностью неограниченного доступа к ней с использованием сети Интернет.

13.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
  • по решению руководства Оператора;
  • при изменении целей, правовых оснований, категорий субъектов, перечня обрабатываемых Данных, способов, сроков обработки и хранения Данных, порядка их уничтожения;
  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения), подключении, отключении или изменении условий использования сервисов Figma, аналитики, форм обратной связи, хостинга, CRM или иных третьих лиц;
  • при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Оператора.

13.4. В случае неисполнения положений настоящей Политики Оператор и лица, допущенные к обработке персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.

13.5. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных, если такие изменения не ограничивают права субъектов персональных данных и не возлагают на них обязанности, не предусмотренные законодательством Российской Федерации. Субъект персональных данных самостоятельно отслеживает актуальное содержание условий настоящей Политики.

13.6. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.

13.7. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

13.8. Любое копирование текста настоящей Политики полностью или в части для целей, не связанных с ознакомлением с порядком обработки персональных данных Оператором, запрещено, если иное не предусмотрено законодательством Российской Федерации или письменным согласием Оператора.

Контакты Оператора

Индивидуальный предприниматель Паленная Алина Михайловна

Телефон: +7 (962) 222-48-48

ИНН 272499290752

ОГРНИП 325270000019510

E-mail:Info.nk@archstroy.net

https://нкфитнес.особыйпокупатель.рф

cookies
Мы используем файлы cookie для улучшения работы сайта и анализа посещаемости. Продолжая использовать сайт, вы соглашаетесь с политикой обработки файлов cookie
Пока нет уведомлений