ПОЛИТИКА
обработки персональных данных
Индивидуального предпринимателя Мельниковой Анастасии Вячеславовны

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Мельниковой Анастасией Вячеславовной (ИНН: 772578881381, адрес регистрации: Даниловская наб., д. 2, к. 1, кв. 44, адрес электронной почты: Cybele@mail.ru, телефон: 8-926-583-73-18) (далее — Оператор).
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных при использовании сайта fitnessvolna.ru, а также при ином взаимодействии с Оператором.
1.4. Оператор осуществляет обработку персональных данных клиентов и посетителей сайта.
1.5. Настоящая Политика не регулирует вопросы обработки персональных данных работников, тренеров, администраторов и иных лиц, состоящих с Оператором в трудовых или гражданско-правовых отношениях.
1.6. Политика подлежит размещению в свободном доступе на сайте Оператора.
2. Цели обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
— продвижение услуг на рынке;
— обработка заявок и запись клиентов на занятия;
— связь с клиентом, включая подтверждение записи, уточнение деталей занятий и согласование условий оказания услуг;
— оказание услуг по проведению групповых и индивидуальных занятий по плаванию, аквааэробике и иных спортивно-оздоровительных занятий;
— ведение клиентской базы;
— направление информационных и рекламных сообщений;
— уведомление клиентов об изменении расписания, новых занятиях, акциях и иных предложениях Оператора;
— подготовка, заключение и исполнение гражданско-правового договора;
— размещение отзывов клиентов;
— размещение фото- и видеоматериалов, связанных с деятельностью Оператора.
3. Перечень обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты;
— сведения, содержащиеся в заявках, обращениях и сообщениях субъекта персональных данных;
— изображения и видеоматериалы с участием субъекта персональных данных;
— сведения, автоматически собираемые при использовании сайта, включая IP-адрес, данные файлов cookies, сведения о браузере и операционной системе, информацию о действиях пользователя на сайте и иные технические данные.
3.2. Оператор также может осуществлять обработку сведений, содержащихся в медицинских справках, предоставляемых клиентами для допуска к занятиям в бассейне, в случаях, предусмотренных законодательством Российской Федерации и необходимых для оказания услуг.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных в целях продвижения услуг на рынке осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных.
4.2. Обработка персональных данных в целях подготовки, заключения и исполнения гражданско-правового договора осуществляется на основании:
— согласия субъекта персональных данных на обработку его персональных данных;
— необходимости обработки персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
4.3. Правовыми основаниями обработки персональных данных также являются:
— Конституция Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— иные нормативные правовые акты Российской Федерации в области обработки и защиты персональных данных.
5. Порядок и способы обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств.
5.2. Способы обработки персональных данных:
— смешанная обработка;
— с передачей по внутренней сети Оператора;
— с передачей по сети Интернет.
5.3. Перечень действий, совершаемых с персональными данными:
— сбор;
— запись;
— систематизация;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передача (предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение;
— распространение.
5.4. Обработка персональных данных осуществляется посредством сайта Оператора, телефонной связи, электронной почты, мессенджеров, социальных сетей, а также при ином взаимодействии субъекта персональных данных с Оператором.
6. Условия передачи персональных данных третьим лицам
6.1. Передача персональных данных третьим лицам осуществляется Оператором в следующих случаях:
— при наличии согласия субъекта персональных данных;
— в целях исполнения договора, стороной которого является субъект персональных данных;
— в случаях, предусмотренных законодательством Российской Федерации.
6.2. Оператор вправе передавать персональные данные лицам, оказывающим услуги по обеспечению функционирования сайта, сервисов веб-аналитики, мессенджеров и иных сервисов, используемых Оператором при осуществлении деятельности, при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных.
6.3. Оператор обеспечивает, чтобы лица, получающие доступ к персональным данным, соблюдали требования конфиденциальности и обеспечивали безопасность персональных данных.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные обрабатываются и хранятся Оператором не дольше, чем это требуется для достижения целей обработки персональных данных.
7.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае отзыва субъектом персональных данных согласия на их обработку, если иное не предусмотрено законодательством Российской Федерации.
7.3. Обработка персональных данных может быть прекращена в случае прекращения деятельности Оператора.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. В целях обеспечения безопасности персональных данных Оператором реализуются следующие меры:
— издание документов, определяющих политику Оператора в отношении обработки персональных данных;
— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
— осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации;
— ограничение доступа к персональным данным;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
8.3. Оператор применяет следующие средства обеспечения безопасности персональных данных:
— использование антивирусных средств защиты информации;
— идентификация и проверка подлинности пользователя при входе в информационные системы с использованием паролей.
8.4. Оператор обеспечивает сохранность носителей персональных данных.
9. Местонахождение базы данных
9.1. База данных, содержащая персональные данные граждан Российской Федерации, находится на территории Российской Федерации.
9.2. Обработка и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.
10. Обработка файлов cookies
10.1. При посещении сайта fitnessvolna.ru на устройстве пользователя могут автоматически сохраняться файлы cookies.
10.2. Оператор использует файлы cookies и аналогичные технологии, в том числе сервис веб-аналитики Яндекс.Метрика, для сбора технической информации и анализа поведения пользователей на сайте.
10.3. В рамках обработки файлов cookies могут собираться следующие данные:
— IP-адрес;
— сведения о браузере и операционной системе;
— информация о действиях пользователя на сайте;
— сведения о местоположении;
— источник перехода на сайт;
— иные технические данные.
10.4. Файлы cookies используются в обезличенном виде и не позволяют идентифицировать конкретного пользователя без использования дополнительной информации.
10.5. Продолжая использование сайта, пользователь выражает согласие на использование файлов cookies в соответствии с настоящей Политикой.
10.6. Пользователь вправе изменить настройки своего браузера, ограничить или запретить использование файлов cookies, однако это может повлиять на корректность работы сайта.
11. Права субъекта персональных данных
11.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения своих персональных данных;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.
11.2. Для реализации своих прав субъект персональных данных вправе направить обращение Оператору по адресу электронной почты: Cybele@mail.ru.
12. Заключительные положения
12.1. Настоящая Политика может быть изменена Оператором в любое время с целью приведения её в соответствие с действующим законодательством Российской Федерации.
12.2. Актуальная версия Политики размещается на сайте Оператора и доступна для ознакомления неограниченному кругу лиц.
12.3. Настоящая Политика вступает в силу с момента её размещения на сайте Оператора.
13. Реквизиты оператора
Индивидуальный предприниматель Мельникова Анастасия Вячеславовна
ИНН: 772578881381
Адрес регистрации: Даниловская наб., д. 2, к. 1, кв. 44
Почтовый адрес: Нижняя Масловка, д. 8, пом. 203
Адрес электронной почты: Cybele@mail.ru
Телефон: 8-926-583-73-18