Политика обработки персональных данных
УТВЕРЖДЕНО ПОЛОЖЕНИЕ
об обработке и защите персональных данных
приказом № __ от «1» января 2023г.
ООО «Флай Йога» в лице директора Пилясовой Алисы Юрьевны
Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Конституцией РФ, ФЗ от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ.
1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей политике используются следующие основные понятия:
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Оператор – ООО «Флай Йога», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика издана и применяется Оператором в соответствии с п.2.ч.1 ст.18.1 ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных» в отношении всей информации, которую Оператор может получить о пользователе во время использования им Сайтов, находящихся в сети Интернет по сетевому адресу (включая поддомены):
https://flow.flyyoga.ru и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Оператора. Определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.
3. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ ПОЛЬЗОВАТЕЛЕЙ, КОТОРУЮ ПОЛУЧАЮТ И ОБРАБАТЫВАЮТ САЙТЫ
3.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
3.1.1. Персональная информация, которую пользователь предоставляет о себе либо о несовершеннолетнем лице, законным представителем которого является пользователь и от имени и в интересах которого действует в отношениях с Оператором – самостоятельно при оставлении заявки, совершения покупки, регистрации (создании учетной записи) или в ином процессе использования Сайтов, в том числе: , дата рождения, месяц рождения, год рождения, данные документов, удостоверяющих личность, адрес (регистрации по месту жительства и фактического проживания), контактные данные (номера телефонов, адреса электронной почты), реквизиты доверенности или иного документа, подтверждающие полномочия.
3.1.2. Данные, которые автоматически передаются Сайтами в процессе их использования с помощью установленного на устройстве пользователя програмного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.).
При помощи указанных данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта.
3.1.3. Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных на Сайтах.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
4.1. Сайт о общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих ресурсов и поддерживает эту информацию в актуальном состоянии.
4.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.3. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
- Пользователь выразил свое согласие на такие действия путем предоставления персональных данных;
- Передача необходима в рамках использования пользователем определенных Сайтов либо для предоставления товаров и/или оказания услуг Пользователю;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- в иных случаях, в целях обеспечения защиты прав и законных интересов Сайта и третьих лиц.
Таким образом, Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это прямо предусмотрено действующим законодательством и настоящей Политикой.
4.4. Все персональные данные предоставляются (собираются) непосредственно от пользователя как субъекта персональных данных.
Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе.
4.5. Согласие, указанное в п.4.4. настоящей Политики также означает согласие пользователя на передачу третьим лицам, на поручение обработки своих персональных данных и данных несовершеннолетнего лица, законным представителем которого является пользователь и в интересах которого он действует, - третьим лицам, а также согласие пользователя на трансграничную передачу данных по средствам сети Интернет (когда такая передача необходима для эффективного оказания услуг Оператором либо необходима для достижения иных целей, установленных настоящей Политикой), а также на получение email- и sms-рассылки в рамках заключенного с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов.
4.6. Согласие на обработку персональных данных предоставляется пользователем при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепта публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору путем проставления «галочки» в специальном «чекбоксе» «Я согласен на обработку моих персональных данных». При этом отдельное письменное согласие не требуется.
5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Сайт собирает и хранит только те персональные данные, которые необходимы для оказания услуг и/или продаже товара.
5.2. Оператор обрабатывает персональные данные исключительно в целях:
- осуществления хозяйственной деятельности, как ненаправленной на извлечение прибыли, так и направленной на извлечение прибыли (включая, но, не ограничиваясь, уставную деятельность Оператора);
- заключение, исполнение, прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
- связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от пользователя;
- улучшения качества Сайта, удобства его использования, разработка новых товаров и услуг;
- обнаружение, предотвращение, смягчение последствий и расследования мошеннических действий или незаконных действий в отношении Оператора.
Не допускается обработка персональных данных, которые не отвечают целям обработки.
6. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных организована Оператором на принципах:
- законности и справедливости обработки персональных данных;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
- недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
- соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
- обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки;
- уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
7. МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. При обработке данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст.19 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
Обеспечение безопасности персональных данных достигается в частности:
7.1.1. Оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
7.1.2. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
7.1.3. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.1.4. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.1.5. Проверкой наличия в договорах, заключаемых Оператором, и включением, при необходимости, в договоры пунктов об обеспечении конфиденциальности персональных данных;
7.1.6. Контролем за принимаемыми мерами п обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.2. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
7.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства РФ.
8. ОТВЕТСТВЕННОСТЬ И КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ И ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор.
Приказом Оператора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
8.2. Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
- контролировать прием и обработку обращений и запросов субъектов персональных данных или их представителей;
- определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных
- организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам;
- оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных;
- проводить анализ по фактам нарушения положений настоящей политики;
- разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
- организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, в том числе содержащую:
- подтверждение факта обработки персональных данных;
- правовое основание, цели и сроки обработки персональных данных;
- способы обработки персональных данных;
- иные сведения, предусмотренные законодательством Российской Федерации.
99.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
- если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
- если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
- при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
9.3. Субъект персональных данных имеет право на:
- уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
9.4. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору, либо его уполномоченным сотрудникам.
Уполномоченный сотрудник Оператора рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.
9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченных орган по защите прав субъектов персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая политика разработана и утверждена приказом Оператора.
Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется ответственными лицом за обеспечение безопасности персональных данных.
Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
11. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Общество с Ограниченной Ответственностью «Флай-Йога»
ИНН 6685147718
ОГРН 1186658026752
Директор Пилясова Алиса Юрьевна
Адрес регистрации: 620026, г. Екатеринбург, ул. Энгельса, д.36, оф. 701/3
Фактический адрес: 620026, г. Екатеринбург, ул. Энгельса, д.36, оф. 701/3Р/сч
Банк ТОЧКА БАНК КИВИ БАНК (АО)
Кор.счет 30101810445250000797
БИК 044525797
E-mail flyyoga@yandex.ru
Телефон: +7(922)169-02-06