Политика обработки и хранения персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) «Вандерфит», ОГРН 1257800005726 (далее – Оператор), 197022, Г.САНКТ-ПЕТЕРБУРГ, ПР-КТ КАМЕННООСТРОВСКИЙ, Д. 42 ЛИТЕРА А, ПОМЕЩ. 1-Н, электронная почта: vanderfit@yandex.ru, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Вандерфит" (далее – Оператор или ООО «Вандерфит») и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Вандерфит» вопросы обработки персональных данных работников ООО «Вандерфит» и других субъектов персональных данных.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Использование услуг Оператора означает полное согласие субъекта персональных данных с настоящей Политикой обработки ПДн.

2. Основные понятия, используемые в настоящей Политике обработки ПДн.
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных даных;
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка персональных данных клиента или сотрудника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных клиента или сотрудника.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели обработки персональных данных.
ООО «Вандерфит» является оператором персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.1. Персональные данные обрабатываются Оператором в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора;
- организации контрольно-пропускного режима, путем гарантированной идентификации личности,
- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.
- данные, указанные в п. 7.2.4. настоящей Политики, обрабатываются в целях осуществления аналитики сервисов, предоставляемых посредством веб-сайта Оператора, принципов использования данных сервисов, совершенствования функционирования веб-сайта, решения технических проблем веб-сайта, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.
- в иных законных целях.

4. Принципы обработки Персональных данных и правовые основания.

4.1.Оператор обрабатывает данные на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Оператор обрабатывает персональные данные Субъекта на основании:
4.2.1. Договора Оферты, размещенного на Сайте Оператора;
4.2.2. Устава Оператора.
4.3. Оператор обрабатывает персональные данные Субъекта только в случае их отправки Субъектом через соответствующие электронные формы, расположенные на Сайте Оператора или переданные лично субъектом посредством подписания договора в бумажной форме на территории нахождения Оператора. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если Пользователь разрешил это в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript) в соответствии с положениями настоящей Политики.


5. Перечень действий с персональными данным
5.1. При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


6. Состав обрабатываемых персональных данных
6.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
− сотрудники Оператора;
− клиенты Оператора;
− контрагенты Оператора;
− физические лица, обратившиеся к Оператору в рамках предпринимательской деятельности Оператора
− физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
К персональным данным, обрабатываемым Оператором, относятся:

• фамилия, имя, отчество субъекта персональных данных;
• место проживания (регион/город);
• паспортные данные;
• специальность/область профессиональных интересов;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

6.2. Состав ПДн каждой из перечисленных в п. 6.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 4 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
6.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
6.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

7. Обработка персональных данных
7.1. Обработка персональных данных в ООО «Вандерфит» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.

7.2. Передача и поручение обработки персональных данных:
Обработка ПДн в ООО «Вандерфит» может осуществляться:
− сотрудниками Оператора;
− другими лицами, осуществляющими обработку ПДн по поручению Оператора, определенному кругу лиц.
7.2.1. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ.
7.2.2. При передаче ПДн третьей стороне должны выполняться следующие условия:
- передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора/иного документа, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;
− передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;
− наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.
7.2.3. Оператор осуществляет передачу (предоставление доступа) ПДн – фамилии, имя, отчества и номера телефона субъекта персональных данных, определенному кругу третьих лиц, с согласия субъекта персональных данных, а именно:
- Обществу с ограниченной ответственностью

- партнерам Оператора, осуществляющим инструкторскую и (или) тренерскую деятельность на основании заключенных договоров на право проведения мероприятий на территории фитнес клубов Оператора.
7.2.4. При использовании Субъектом персональных данных сервисов предоставляемых посредством веб-сайта Оператора, находящиеся в сети Интернет по адресу: https://, Оператор получает и обрабатывает данные, получаемые через программные средства Яндекс. Метрика, Google tag manager, Google analytics, Google Firebase и иные обезличенные данные, которые автоматически передаются в процессе использования Сервиса посредством установленного на техническом устройстве Субъекта программного обеспечения:
IP-адрес;
идентификаторы мобильных устройств;
данные файлов cookie;
количество просмотров.
посещение страниц.
поиск по сайту.
поиск в приложении.
точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
страна пользователя;
регион пользователя;
провайдер пользователя;
браузер пользователя;
системные языки пользователя;
ОС пользователя;
Мы используем такую информацию для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.

7.3. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения.
7.3.1. ООО «Вандерфит» в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДн, только при наличии соответствующего согласия субъекта ПДн и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ.
7.3.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно оформляться отдельно от иных согласий субъекта ПДн на обработку его ПДн (Приложение № 1 - Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения). Оператор обязуется обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.
7.3.3. Форма и содержание согласия на обработку ПДн, разрешенных субъектом ПДн для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн в отношении такого согласия. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.
7.3.4. В согласии на обработку ПДн, разрешенных субъектом персональных данных для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
7.3.5. Субъект может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации, путем нажатия кнопки «удалить все данные по профилю» или получения Субъектом персональных данных соответствующего заявления (уведомления) о прекращении обработки персональных данных по юридическому адресу Оператора: 197022, Г.САНКТ-ПЕТЕРБУРГ, ПР-КТ КАМЕННООСТРОВСКИЙ, Д. 42 ЛИТЕРА А, ПОМЕЩ. 1-Н.

8. Защита персональных данных
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.
К таким мерам относятся:
- назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
8.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, в течение срока, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8.5. ООО «Вандерфит» в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДн, в частности ООО «Вандерфит» обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

9. Права и обязанности субъекта персональных данных
9.1. Субъект ПДн имеет право:
− получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
− требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
− принимать предусмотренные законом меры по защите своих прав;

10. Согласие на получение рекламной информации
10.1. Согласие Субъекта персональных данных на получение рекламной информации, подтверждается посредством:
10.1.1. проставления на веб-сайта Оператора, находящегося в сети Интернет по адресу: https://в соответствующей форме отметки о согласии на обработку персональных данных;
10.2. Давая согласие, указанное в п. 10.1. настоящей Политики, Субъект персональных данных подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.


ООО "ВАНДЕРФИТ"
197022, Санкт-Петербург, пр-кт Каменноостровский, д.42, лит.А, пом.1-Н
ИНН: 7813685593 КПП: 781301001
Расчетный счет: 40702810055710000923
Банк: СЕВЕРО-ЗАПАДНЫЙ БАНК
ПАО СБЕРБАНК
БИК: 044030653
Корр. счет: 30101810500000000653