ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АКАДЕМИЯ СПОРТА"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО "Академия спорта" (далее - Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.2. Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором как с использованием средств автоматизации, так и без использования таких средств.
1.3. Действие Политики распространяется на всех работников Оператора, а также на третьих лиц, привлекаемых Оператором для обработки персональных данных.
1.4. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных;
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливости;
- ограничения обработки достижением конкретных, заранее определенных и законных целей;
- недопустимости обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
- заключение и исполнение договоров с клиентами на оказание физкультурно-оздоровительных услуг;
- осуществление трудовых отношений с работниками Оператора;
- рассмотрение кандидатур соискателей на вакантные должности;
- ведение кадрового, бухгалтерского и налогового учета;
- выполнение требований законодательства Российской Федерации;
- обработка обращений и запросов физических лиц;
- обеспечение безопасности посетителей спортивного комплекса;
- проведение маркетинговых исследований и продвижение услуг Оператора;
- улучшение качества предоставляемых услуг;
- организация и проведение мероприятий в области физической культуры и спорта.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- работники Оператора;
- соискатели вакантных должностей;
- клиенты Оператора, получающие физкультурно-оздоровительные услуги;
- законные представители несовершеннолетних клиентов;
- посетители официального сайта Оператора;
- контрагенты Оператора (физические лица);
- представители юридических лиц - контрагентов Оператора;
- лица, обратившиеся с запросами или жалобами в адрес Оператора.
5. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В зависимости от категории субъекта персональных данных Оператор может обрабатывать следующие персональные данные:
5.1.1. Для работников и соискателей:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации и проживания;
- контактные телефоны;
- адрес электронной почты;
- сведения об образовании;
- сведения о трудовой деятельности;
- ИНН, СНИЛС;
- воинский учет (для военнообязанных);
- медицинские данные (в объеме, необходимом для выполнения трудовых обязанностей).
5.1.2. Для клиентов:
- фамилия, имя, отчество;
- дата рождения;
- контактные телефоны;
- адрес электронной почты;
- данные о состоянии здоровья (при необходимости, с согласия субъекта);
- данные о посещениях спортивного комплекса;
- платежные реквизиты.
5.1.3. Для посетителей сайта:
- IP-адрес;
- данные файлов cookie;
- информация о браузере;
- данные, предоставляемые пользователем при заполнении форм на сайте.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:
- согласие субъекта персональных данных на обработку его персональных данных;
- заключение и исполнение договора, стороной которого является субъект персональных данных;
- выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
- осуществление прав и законных интересов Оператора или третьих лиц;
- обработка общедоступных персональных данных;
- обработка персональных данных, необходимых для осуществления правосудия или исполнения судебного акта.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется следующими способами:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
7.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.
7.3. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
7.4. Оператор не осуществляет трансграничную передачу персональных данных.
7.5. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Сроки обработки персональных данных определяются:
- сроком действия договора с субъектом персональных данных;
- сроком, установленным законодательством Российской Федерации;
- сроком, необходимым для достижения целей обработки персональных данных.
8.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения;
- отозвать согласие на обработку персональных данных;
- требовать устранения неправомерных действий Оператора в отношении его персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке;
- иные права предусмотренные действующим законодательством РФ, в сфере защиты персональных данных;
10. ОТВЕТСТВЕННОСТЬ
10.1. Оператор несет ответственность за соблюдение требований законодательства Российской Федерации в области персональных данных в соответствии с действующим законодательством.
10.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети "Интернет".
11.2. Контроль исполнения требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных Оператора.
11.3. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики.
11.4. Все предложения или вопросы по поводу настоящей Политики следует направлять по адресу электронной почты Оператора: info@ac-sport.ru.
11.5. Настоящая Политика утверждена Генеральным директором ООО "Академия спорта" и вводится в действие с даты ее утверждения.