Политика в отношении обработки персональных данных

УТВЕРЖДАЮ
Директор ООО «Кошелев Джим»
____________________ Маурова И.В.
«___» ________________ 20___г

Политика в отношении обработки персональных данных


1. Общие положения

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "КОШЕЛЕВ ДЖИМ" (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о субъектах персональных данных.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://blackdiamondfitness.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор персональных данных (Оператор) — ООО «КОШЕЛЕВ ДЖИМ».

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – субъекту персональных данных.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — любой посетитель веб-сайта https://blackdiamondfitness.ru/.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13. Субъекты персональных данных – физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители, члены семьи и родственники работников и (или) уволенных работников (кроме клиентов Оператора), кандидаты (соискатели) на замещение вакантных должностей, пользователи сайта https://blackdiamondfitness.ru/, клиенты Оператора - контрагенты и их представители, заявители с обращений (жалоб), иные лица, указанные в настоящей Политике.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Цели и правовые основания обработки персональных данных

3.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Цели обработки персональных данных Оператором:

3.2.1. Исполнение требований законодательства Российской Федерации (в том числе с целью осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Кошелев Джим» как Оператора функций, полномочий и обязанностей;

Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели:
 - физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители, - члены семьи и родственники работников и (или) уволенных работников (кроме клиентов Оператора) (для внесения данных в унифицированной формой № Т-2 (личная карточка работника), либо в случаях, установленных законодательством (получение алиментов, оформление социальных выплат);
- кандидаты (соискатели) на замещение вакантных должностей;
- пользователи сайта https://blackdiamondfitness.ru/,
- клиенты Оператора - контрагенты и их представители;
- заявители обращений (жалоб).

Категории и перечень обрабатываемых для данной цели персональных данных:

Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых или гражданско-правовых отношениях с ООО «Кошелев Джим», и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей,  содержит следующие категории персональных данных:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование;
профессия;
доходы;
состояние здоровья (для отдельных категорий работников в соответствии с законодательством);
паспортные данные;
сведения о гражданстве;
сведения о трудовой деятельности;
данные пенсионного, медицинского страхования, ИНН, СНИЛС;
сведения о воинском учете;
сведения о наградах,поощрениях, почетных званиях;
контактные данные;
степень родства;
фотография, в том числе для размещения на сайте https://blackdiamondfitness.ru/
сведения о состоянии здоровья (для отдельных категорий работников)
номера расчетного счета, банковского счета.
Состав обрабатываемых персональных данных клиентов, контрагентов и их представителей и/или пользователей сайта https://blackdiamondfitness.ru/:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
паспортные данные;
контактная информация (номер телефона, адрес электронной почты);
сведения о физическом состоянии – для клиентов Оператора;
файлы «Cookies» пользователей сайта.

Состав обрабатываемых персональных данных заявителей с обращениями (жалобами)
содержит следующие категории персональных данных:
фамилия, имя, отчество;
дата рождения;
контактная информация (номер телефона, адрес электронной почты);
файлы «Cookies» пользователей сайта.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.2.2. Осуществление предусмотренной Уставом ООО «Кошелев Джим» деятельности;

Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели:
 - физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители, - члены семьи и родственники работников и (или) уволенных работников (кроме клиентов Оператора) (для внесения данных в унифицированной формой № Т-2 (личная карточка работника), либо в случаях, установленных законодательством (получение алиментов, оформление социальных выплат);
- кандидаты (соискатели) на замещение вакантных должностей;
- пользователи сайта https://blackdiamondfitness.ru/,
- клиенты Оператора - контрагенты и их представители;
- заявители обращений (жалоб).

Категории и перечень обрабатываемых для данной цели персональных данных:

Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых или гражданско-правовых отношениях с ООО «Кошелев Джим», и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей,  содержит следующие категории персональных данных:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование;
профессия;
доходы;
состояние здоровья (для отдельных категорий работников в соответствии с законодательством);
паспортные данные;
сведения о гражданстве;
сведения о трудовой деятельности;
данные пенсионного, медицинского страхования, ИНН, СНИЛС;
сведения о воинском учете;
сведения о наградах, поощрениях, почетных званиях;
контактные данные;
степень родства;
фотография, в том числе для размещения на сайте https://blackdiamondfitness.ru/
сведения о состоянии здоровья (для отдельных категорий работников)
номера расчетного счета, банковского счета,

Состав обрабатываемых персональных данных клиентов, контрагентов и их представителей и/или пользователей сайта https://blackdiamondfitness.ru/:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
паспортные данные;
контактная информация (номер телефона, адрес электронной почты);
сведения о физическом состоянии– для клиентов Оператора;
файлы «Cookies» пользователей сайта.

Состав обрабатываемых персональных данных заявителей с обращениями (жалобами) содержит следующие категории персональных данных:
фамилия, имя, отчество;
дата рождения;
контактная информация (номер телефона, адрес электронной почты);
файлы «Cookies» пользователей сайта.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.2.3. Исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели (в зависимости от содержания судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве):
 - физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители, - члены семьи и родственники работников и (или) уволенных работников (кроме клиентов Оператора) (для внесения данных в унифицированной формой № Т-2 (личная карточка работника), либо в случаях, установленных законодательством (получение алиментов, оформление социальных выплат));
- кандидаты (соискатели) на замещение вакантных должностей;
- пользователи сайта https://blackdiamondfitness.ru/,
- клиенты Оператора - контрагенты и их представители;
- заявители обращений (жалоб).

Категории и перечень обрабатываемых для данной цели персональных данных (в зависимости от содержания судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве):

Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых или гражданско-правовых отношениях с ООО «Кошелев Джим», и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей,  содержит следующие категории персональных данных:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование;
профессия;
доходы;
состояние здоровья (для отдельных категорий работников в соответствии с законодательством);
паспортные данные;
сведения о гражданстве;
сведения о трудовой деятельности;
данные пенсионного, медицинского страхования, ИНН, СНИЛС;
сведения о воинском учете;
сведения о наградах, поощрениях, почетных званиях;
контактные данные;
степень родства;
фотография, в том числе для размещения на сайте https://blackdiamondfitness.ru/
сведения о состоянии здоровья (для отдельных категорий работников)
номера расчетного счета, банковского счета,

Состав обрабатываемых персональных данных клиентов, контрагентов и их представителей и/или пользователей сайта https://blackdiamondfitness.ru/:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
паспортные данные;
контактная информация (номер телефона, адрес электронной почты);
сведения о физическом состоянии– для клиентов Оператора;
файлы «Cookies» пользователей сайта.

Состав обрабатываемых персональных данных заявителей с обращениями (жалобами) содержит следующие категории персональных данных:
фамилия, имя, отчество;
дата рождения;
контактная информация (номер телефона, адрес электронной почты);
файлы «Cookies» пользователей сайта.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.2.4. Заключение, исполнение и прекращение гражданско-правовых договоров в случаях, предусмотренных законодательством Российской Федерации и Уставом ООО «Кошелев Джим» по договорам об оказании услуг Оператору, договорам аренды, иным гражданско-правовым договорам;
Осуществление и выполнение возложенных на Оператора договорами прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора,по которому субъект персональных данных будет являться выгодоприобретателем или поручителем

Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели:
 - физические лица, состоящие или ранее состоявшие в гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители по договорам об оказании услуг Оператору, договорам аренды, иным гражданско-правовым договорам;

Категории и перечень обрабатываемых для данной цели персональных данных:
Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в гражданско-правовых отношениях с ООО «Кошелев Джим» и (или) их законных представителей по договорам об оказании услуг Оператору, договорам аренды, иным гражданско-правовым договорам,  содержит следующие категории персональных данных:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование;
профессия;
доходы;
состояние здоровья (для отдельных категорий контрагентов в соответствии с законодательством);
паспортные данные;
сведения о гражданстве;
сведения о трудовой деятельности;
данные пенсионного, медицинского страхования, ИНН, СНИЛС;
сведения о воинском учете;
сведения о наградах, поощрениях, почетных званиях;
контактные данные;
степень родства;
фотография, в том числе для размещения на сайте https://blackdiamondfitness.ru/
сведения о состоянии здоровья (для отдельных категорий контрагентов)
номера расчетного счета, банковского счета.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.2.5. Организация контрольно-пропускного режима на территории осуществления деятельности Оператора.

Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели:
- физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с ООО «Кошелев Джим», а также их законные представители, - члены семьи и родственники работников и (или) уволенных работников (кроме клиентов Оператора);
- кандидаты (соискатели) на замещение вакантных должностей;
- клиенты Оператора - контрагенты и их представители;
- заявители обращений (жалоб).

Категории и перечень обрабатываемых для данной цели персональных данных (в зависимости от содержания судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве):
Состав обрабатываемых персональных данных физических лиц, состоящих или  ранее состоявших в гражданско-правовых отношениях с ООО «Кошелев Джим» по договорам об оказании услуг ООО «Кошелев Джим» и/или клиентам ООО «Кошелев Джим», и (или) их законных представителей,  содержит следующие категории персональных данных:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
паспортные данные;
фотография – для клиентов Оператора.
Состав обрабатываемых персональных данных клиентов, контрагентов и их представителей:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
паспортные данные.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.2.6. Осуществление рекрутинга (подбора персонала), в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей.
Осуществление и выполнение прав и обязанностей, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику, в соответствии с законодательством Российской Федерации или договором, выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений;
Внесение данных в унифицированной формой № Т-2 (личная карточка работника), случаи, в которых обработка персональных данных работника и родственников работника предусмотрена действующим законодательством (получение алиментов, оформление социальных выплат)

Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели:
- физические лица, состоящие или ранее состоявшие в трудовых отношениях с ООО «Кошелев Джим», а также их законные представители,
- члены семьи и родственники работников и (или) уволенных работников (для внесения данных в унифицированной формой № Т-2 (личная карточка работника), либо в случаях, установленных законодательством (получение алиментов, оформление социальных выплат));
- кандидаты (соискатели) на замещение вакантных должностей;

Состав обрабатываемых персональных данных
физических лиц, состоящих или  ранее состоявших в трудовых отношениях с ООО «Кошелев Джим», и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей,  содержит следующие категории персональных данных:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование;
профессия;
доходы;
состояние здоровья (для отдельных категорий работников в соответствии с законодательством);
паспортные данные;
сведения о гражданстве;
сведения о трудовой деятельности;
данные пенсионного, медицинского страхования, ИНН, СНИЛС;
сведения о воинском учете;
сведения о наградах, поощрениях, почетных званиях;
контактные данные;
степень родства;
фотография, в том числе для размещения на сайте https://blackdiamondfitness.ru/
сведения о состоянии здоровья (для отдельных категорий работников)
номера расчетного счета, банковского счета.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.2.7. Предоставление субъекту персональных данных доступа к использованию Интернет- сайта и приложения Оператора и их функционала, регистрация, идентификация, аутентификация, авторизация субъекта персональных данных в приложении Оператора; продвижение товаров, работ, услуг на рынке, в том числе путем осуществления прямых контактов с субъектами персональных данных; осуществление связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Оператора по оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных

Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели:
- пользователи сайта https://blackdiamondfitness.ru/,

Категории и перечень обрабатываемых для данной цели персональных данных:
Состав обрабатываемых персональных данных пользователей сайта https://blackdiamondfitness.ru/:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
паспортные данные – для клиентов Оператора;
контактная информация (номер телефона, адрес электронной почты);
сведения о физическом состоянии– для клиентов Оператора;
файлы «Cookies» пользователей сайта.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.2.8. Оказание платных и бесплатных услуг субъектам персональных данных, осуществление расчетов с субъектами персональных данных, улучшение качества услуг,оказываемых Оператором.
Категории субъектов, персональные данные которых обрабатываются Оператором для данной цели:
- клиенты Оператора -контрагенты и их представители;
- пользователи сайта https://blackdiamondfitness.ru/,
- заявители обращений (жалоб).

Категории и перечень обрабатываемых для данной цели персональных данных:
Состав обрабатываемых персональных данных клиентов, контрагентов и их представителей и/или пользователей сайта https://blackdiamondfitness.ru/:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
паспортные данные;
контактная информация (номер телефона, адрес электронной почты);
сведения о физическом состоянии – для клиентов Оператора;
файлы «Cookies» пользователей сайта.

Состав обрабатываемых персональных данных заявителей с обращениями (жалобами)
содержит следующие категории персональных данных:
фамилия, имя, отчество;
дата рождения;
контактная информация (номер телефона, адрес электронной почты);
файлы «Cookies» пользователей сайта.

Порядок уничтожения персональных данных, обрабатываемых для данной цели:
При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

3.3. Правовые основания обработки персональных данных:
- Гражданский Кодекс Российской Федерации;
- Налоговый Кодекс Российской Федерации;
- Трудовой Кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;
- Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Иные нормативно-правовые акты, содержащие нормы об обработке персональных данных;
- Устав ООО «Кошелев Джим»;
- Трудовые договоры с работниками ООО «Кошелев Джим»;
- Договоры гражданско-правового характера, заключаемые между Оператором и субъектом персональных данных;
- Согласия субъектов персональных данных на обработку их персональных данных.
4. Виды обработки персональных данных

4.1 При обработке персональных данных в ООО «Кошелев Джим» осуществляются:
следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

4.2 Персональные данные обрабатываются как на материальных (бумажных) носителях (неавтоматизированная обработка), так и в электронном виде, в информационных системах персональных данных, на машинных носителях (автоматизированная обработка) с передачей по внутренней сети юридического лица или без таковой, а также смешанным видом обработки.
Оператор осуществляет обработку персональных данных посредством использования внешних форм сбора YCLIENTS, Callibri, форм сбора (включая чек-боксы).
Оператор осуществляет обработку персональных данных посредством использования метрической программы Яндекс.Метрика.

4.3 Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации.

5. Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о персональных данных с согласия субъекта персональных данных на обработку его персональных данных для целей обработки персональных данных, предусмотренных настоящей Политикой и законодательством Российской Федерации.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

5.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

5.3. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.4. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.6. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных в том числе, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных».
Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных. Сотрудники Оператора, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Сотрудники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.
Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Оператора, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.
Доступ к персональной информации, содержащейся в информационных системах Оператора, осуществляется по индивидуальным паролям.
Хранение носителей баз данных, содержащих персональные данные, обеспечено, несанкционированный доступ к базам персональных данных, исключён.
Неконтролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено.

5.7. Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом

5.8. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

5.9. Персональные данные субъектов персональных данных не передаются Оператором третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо случаев, когда субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Установленные субъектом персональных данных запреты на передачу, а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

5.10. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (иными Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

5.11. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

5.12. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации в соответствии с ч. 5 ст.18 Федерального закона «О персональных данных».

6. Сроки обработки и хранения персональных данных

6.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством либо отзывом субъекта персональных данных согласия на обработку персональных данных.

6.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных

6.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

6.4. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

6.5. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6.6. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

6.7. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае выявления неправомерности их обработки и в случаях, предусмотренных п. 5.1. Положения, персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

7. Обязанности Оператора при обращении к нему субъекта персональных данных.

7.1. Субъекты персональных данных имеют право по их запросам получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них содержатся персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Перечень информации и порядок ее получения установлен Законом о персональных данных;

7.2. В случае выявления неточностей в персональных данных, Пользователь может обратиться за их актуализацией к Оператору в любой форме и любым способом, предусмотренным действующим законодательством, в том числе путем направления Оператору уведомление на адрес электронной почты Оператора sales@blackdiamondfitness.ru с пометкой «Актуализация персональных данных».
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, а в случае неправомерности обработки данных – обработка персональных данных незамедлительно прекращается.

7.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных любым способом и в любой форме, предусмотренной законодательством, в том числе направив Оператору уведомление посредством электронной почты на электронный адрес Оператора sales@blackdiamondfitness.ru с пометкой «Отзыв согласия на обработку персональных данных».

7.4. Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

7.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sales@blackdiamondfitness.ru.

8. Заключительные положения

8.1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.2. Актуальная редакция Политики в свободном доступе расположена в сети Интернет по адресу https://blackdiamondfitness.ru/privacy.