Политика обработки и хранения персональных данных
- Общие положения
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Вандерфит" (далее – Оператор или ООО «Вандерфит») и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Вандерфит» вопросы обработки персональных данных работников ООО «Вандерфит» и других субъектов персональных данных.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://wonderfit-spb.ru/. Использование услуг Оператора означает полное согласие субъекта персональных данных с настоящей Политикой обработки ПДн.
2. Основные понятия, используемые в настоящей Политике обработки ПДн.
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных даных;
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка персональных данных клиента или сотрудника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных клиента или сотрудника.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Цели обработки персональных данных.
ООО «Вандерфит» является оператором персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.1. Персональные данные обрабатываются Оператором в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора;
- организации контрольно-пропускного режима, путем гарантированной идентификации личности,
- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.
- данные, указанные в п. 7.2.4. настоящей Политики, обрабатываются в целях осуществления аналитики сервисов, предоставляемых посредством веб-сайта Оператора, принципов использования данных сервисов, совершенствования функционирования веб-сайта, решения технических проблем веб-сайта, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.
- в иных законных целях.
4. Принципы обработки Персональных данных и правовые основания.
4.1.Оператор обрабатывает данные на принципах:- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Оператор обрабатывает персональные данные Субъекта на основании:
4.2.1. Договора Оферты, размещенного на Сайте Оператора https://wonderfit-spb.ru/;
4.2.2. Устава Оператора.
4.2.3. Настоящей политики обработки и хранения персональных данных
4.3. Оператор обрабатывает персональные данные Субъекта только в случае:
- проставления на веб-сайте Оператора, в сети Интернет по адресу: https://wonderfit-spb.ru/в соответствующей форме отметки о согласии на обработку персональных данных;
- их отправки Субъектом через соответствующие электронные формы, расположенные на Сайте Оператора https://wonderfit-spb.ru/ или переданные лично субъектом посредством подписания договора в бумажной форме на территории нахождения Оператора. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой.
5. Перечень действий с персональными данным
5.1. При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6. Состав обрабатываемых персональных данных
6.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
− сотрудники Оператора;
− клиенты Оператора;
− контрагенты Оператора;
− физические лица, обратившиеся к Оператору в рамках предпринимательской деятельности Оператора
− физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
К персональным данным, обрабатываемым Оператором, относятся:
- фамилия, имя, отчество субъекта персональных данных;
- место проживания (регион/город);
- паспортные данные;
- специальность/область профессиональных интересов;
- номер мобильного телефона;
- адрес электронной почты (e-mail);
- история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
- иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
6.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
6.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
7. Обработка персональных данных
7.1. Обработка персональных данных в ООО «Вандерфит» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
7.2. Передача и поручение обработки персональных данных:
Обработка ПДн в ООО «Вандерфит» может осуществляться:
− сотрудниками Оператора;
− другими лицами, осуществляющими обработку ПДн по поручению Оператора, определенному кругу лиц.
7.2.1. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ.
7.2.2. При передаче ПДн третьей стороне должны выполняться следующие условия:
- передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора/иного документа, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;
− передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;
− наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.
7.2.3. Оператор осуществляет передачу (предоставление доступа) ПДн – фамилии, имя, отчества и номера телефона субъекта персональных данных, исключительно в целях:
7.2.3.1. исполнения договора, где Субъект персональных данных является Стороной;
7.2.3.2. информирования об условиях и возможности участия Субъекта в акциях, стимулирующих, рекламных, маркетинговых и иных мероприятиях, проводимых Оператором/непосредственным исполнителем/третьим лицом по поручению Оператора или Исполнителя.
7.2.3.3.партнерам Оператора, осуществляющим инструкторскую и (или) тренерскую деятельность на основании заключенных договоров на право проведения мероприятий на территории фитнес клубов Оператора.
7.2.4. При использовании Субъектом персональных данных сервисов предоставляемых посредством веб-сайта Оператора, находящиеся в сети Интернет по адресу: https://wonderfit-spb.ru/, Оператор получает и обрабатывает данные, получаемые в том числе через программные средства Яндекс. Метрика, AppMetrica, Google Firebase (сервис для Push-уведомлений и сбора технических данных о устройствах (ошибки в приложениях, сведения о версиях приложений, ОС устройств и тд. без передачи персональных данных) и иные обезличенные данные, которые автоматически передаются в процессе регистрации на сайте и просмотре сайта, посредством установленного на техническом устройстве Субъекта программного обеспечения:
IP-адрес;
идентификаторы мобильных устройств;
данные файлов cookie;
количество просмотров.
посещение страниц.
поиск по сайту.
точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
страна пользователя;
регион пользователя;
провайдер пользователя;
браузер пользователя;
системные языки пользователя;
ОС пользователя;
Мы используем такую информацию для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.
7.3. Отзыв согласия и защита персональных данных
7.3.1. Субъект может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации, путем направления Субъектом персональных данных соответствующего заявления (уведомления) о прекращении обработки персональных данных по юридическому адресу Оператора: 197022, Г.САНКТ-ПЕТЕРБУРГ, ПР-КТ КАМЕННООСТРОВСКИЙ, Д. 42 ЛИТЕРА А, ПОМЕЩ. 1-Н.
7.3.2.В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, путем направления соответствующего заявления Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом, действующим по поручению Оператора).
7.3.3.Срок уничтожения персональных данных Субъекта, не может превышать 10 (Десяти) рабочих дней с даты поступления указанного отзыва, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. Если удаление профиля и содержащихся в нем персональных данных невозможно осуществить указанные сроки, то Оператор должен сообщить причину задержки, и продлить вышеуказанный срок не более чем на 5 (пять) рабочих дней.
7.3.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии)
7.3.5. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.
К таким мерам относятся:
- назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
7.3.6. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.3.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, в течение срока, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
7.3.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8. Права и обязанности субъекта персональных данных
8.1. Субъект ПДн имеет право:
− получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
− требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
− принимать предусмотренные законом меры по защите своих прав;
9. Согласие на получение рекламной информации
9.1. Согласие Субъекта персональных данных на получение рекламной информации, подтверждается посредством:
9.1.1. проставления на веб-сайта Оператора, находящегося в сети Интернет по адресу: https://wonderfit-spb.ru/в соответствующей форме отметки о согласии на обработку персональных данных;
9.2. Давая согласие, указанное в п. 10.1. настоящей Политики, Субъект персональных данных подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.
10.Заключительные положения
10.1. Субъекта персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты VANDERFIT@YANDEX.RU, либо на почтовый адрес Оператора: 197022, Г.САНКТ-ПЕТЕРБУРГ, ПР-КТ КАМЕННООСТРОВСКИЙ, Д. 42 ЛИТЕРА А, ПОМЕЩ. 1-Н.
10.2. В настоящем документе будут отражены любые изменения Политики обработки персональных данных Оператором.
28.08.2025 год
Сеть уникальных фитнес-студий, созданных исключительно для девушек