Политика конфиденциальности

Политика в отношении обработки персональных данных пользователей

Политика конфиденциальности

Политика индивидуального предпринимателя Скибчик Екатерины Николаевны (далее — «Оператор») в отношении обработки персональных данных регулирует отношения между Оператором и Вами, именуемым далее «Пользователь», возникающие в связи с обработкой информации о Пользователях при использовании сайта Фитнес-клуба «Пульс», размещённого по адресу: https://pulse-krd.ru/ (далее — «Сайт»). Актуальный текст настоящей Политики конфиденциальности доступен на официальном сайте Фитнес-клуба «Пульс» по адресу: https://pulse-krd.ru/politika.

1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») является официальным документом индивидуального предпринимателя Скибчик Екатерины Николаевны, зарегистрированной по фактическому адресу: 350000, Россия, Краснодарский край, г. Краснодар, ул. Зиповская, д. 34, корп. 1, кв. 134 (ИНН 110403749176, ОГРН 321237500334032), и определяет порядок и цели обработки персональных данных Пользователей, использующих Сайт, а также меры по защите таких данных.
Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативно-правовыми актами в области информационной безопасности и защиты прав субъектов персональных данных.
Политика регулирует только обработку персональных данных на Сайте https://pulse-krd.ru/. Оператор не несёт ответственности за действия и содержание сторонних ресурсов, на которые может осуществляться переход с данного Сайта (например, по внешним ссылкам).
Оператор обеспечивает соблюдение следующих принципов и условий обработки персональных данных:

законность и справедливость обработки;
обработка только тех данных, которые соответствуют заявленным целям;
недопущение объединения баз, содержащих персональные данные, обработка которых осуществляется для несовместимых целей;
обеспечение точности, достаточности и актуальности данных;
хранение данных не дольше срока, необходимого для целей обработки;

защита персональных данных от неправомерного доступа, утечек и иных угроз.
2. Основные термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (Оператор) — индивидуальный предприниматель Скибчик Екатерина Николаевна, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав обрабатываемых персональных данных и действия (операции), совершаемые с такими данными.
Пользователь сайта — любое физическое лицо, посещающее Сайт и использующее размещённую на нём информацию, материалы и сервисы.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
Cookies — небольшой фрагмент данных (текстовый файл), отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер ежесекундно пересылает веб-серверу в HTTP-запросе при попытке открыть соответствующую страницу сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.

3. Порядок и условия обработки персональных данных
3.1 Основание обработки персональных данных Пользователей Сайта — добровольное и информированное согласие на обработку персональных данных.
3.2 Пользователи дают своё согласие путём совершения следующих действий:

заполнения электронных форм для записи на занятия или тренировки на Сайте;
отправки заявки через формы обратной связи на Сайте;
оформления заявки на обратный звонок;
заполнения форм для отзывов, вопросов или комментариев;
оформления онлайн-оплаты (если такая возможность предоставлена);
иных действий, подразумевающих ввод персональных данных (например, регистрация личного кабинета). 3.3 Перечень персональных данных, на обработку которых даётся согласие, и цели обработки:

Персональные данные	Цели обработки
1. Фамилия, имя, отчество	– Предоставление Пользователю возможностей заполнения электронных форм на Сайте (запись на тренировки, формы обратной связи, формы запроса обратного звонка, формы отзывов); – Направление уведомлений и обработка заявок с целью заключения договора на предоставление спортивных услуг; – Информационное взаимодействие по оказанию услуг Фитнес-клуба «Пульс»; – Идентификация Пользователя; – Связь с представителями Фитнес-клуба (администратор, тренеры, поддержка).
2. Номер телефона	– Связь с Пользователем по вопросам записи на занятия, уточнения деталей услуг, информирование о расписании тренировок и акциях; – Отправка SMS-уведомлений о подтверждении записи, отмене занятий, изменении расписания; – Организация обратной связи.
3. Адрес электронной почты	– Направление информационных и рекламных рассылок (при наличии отдельного согласия); – Отправка уведомлений о подтверждении записи, напоминаний о тренировках, изменениях в расписании; – Предоставление информационной поддержки при использовании Сайта (рассылки новостей, акций).
4. Пол	– Составление персонализированных предложений (рекомендации тренировок и программ); – Статистический анализ клиентской базы для формирования маркетинговых кампаний.
5. Дата рождения или возраст	– Определение категории тренировок и групповых программ (детские, взрослые, пожилые группы); – Предоставление персональных рекомендаций по тренировочной нагрузке; – Составление статистики посещений по возрастным категориям.
6. Аудиозаписи разговоров с сотрудниками (при наличии)	– Качество обслуживания: анализ обращений Пользователей; – Обучение и контроль работы сотрудников; – Решение спорных ситуаций.
7. Информация об активности Пользователя на Сайте (клики, переходы)	– Улучшение функционирования Сайта и пользовательского интерфейса; – Анализ поведения Пользователей для оптимизации навигации и интерфейсов; – Составление статистических отчётов.
8. Данные из файлов «cookie»	– Персонализация пользовательского опыта (хранение настроек, сохранение содержимого корзины тренировок, учёт предпочтений); – Анализ посещаемости и поведения для оптимизации Сайта; – Проведение веб-аналитики.
9. IP-адрес	– Идентификация технических возможностей устройства; – Защита от несанкционированного доступа (отслеживание подозрительной активности); – Географическая статистика посещений.
10. Информация о браузере и устройстве	– Оптимизация отображения Сайта под разные браузеры и устройства; – Обнаружение и устранение технических ошибок; – Улучшение удобства пользования.
11. Время и дата доступа к Сайту	– Анализ интенсивности посещений (пик-нагрузки); – Составление отчётов об активности; – Планирование технического обслуживания (рабочие и пик-часы).
12. Адрес предыдущей страницы (реферер)	– Определение каналов привлечения трафика; – Оценка эффективности рекламных кампаний; – Улучшение маркетинговых стратегий.

3.4 Использование веб-аналитики «Яндекс.Метрика».
Оператор может обрабатывать данные, указанные в пунктах 7–12 таблицы выше, с использованием сервиса «Яндекс.Метрика» (ООО «ЯНДЕКС», 119021, Россия, г. Москва, ул. Л. Толстого, д. 16). Сервис «Яндекс.Метрика» применяет технологию «cookie» для анализа пользовательской активности. Собранная информация не позволяет идентифицировать Вас персонально, но помогает Оператору улучшить работу Сайта. Данные, полученные через «cookie», передаются Яндексу и хранятся на серверах Яндекса в Российской Федерации. Яндекс обрабатывает эту информацию в интересах Оператора для оценки использования Сайта и составления отчётов об активности. Яндекс обрабатывает данные в порядке, установленном в Условиях использования сервиса «Яндекс.Метрика»:
https://yandex.ru/legal/metrica_termsofuse/?ysclid=m84hmmwmjn39909567
Пользователь уведомлён, что при блокировке «Яндекс.Метрики» некоторые функции Сайта могут оказаться недоступны.
3.5 Проверка достоверности данных.
Оператор принимает, что Пользователь предоставляет достоверную и достаточную информацию, контролирует её актуальность и, при необходимости, самостоятельно обновляет данные через соответствующие формы на Сайте или направляет уведомление Оператору.
4. Действия, осуществляемые Оператором в отношении персональных данныхОператор осуществляет следующие действия (операции) с персональными данными Пользователя:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
обезличивание;
передача (предоставление, доступ третьим лицам по договору или по поручению Оператора);
блокирование;
удаление;
уничтожение.

Все перечисленные операции выполняются в полном соответствии с нормами 152-ФЗ.
5. Сроки хранения персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором, стороной которого является субъект персональных данных, либо если субъект не утратил необходимость в их обработке.

После достижения целей обработки или утраты необходимости в их достижении персональные данные подлежат обезличиванию либо уничтожению в сроки, установленные 152-ФЗ (ст. 18):

обезличивание или уничтожение персональных данных происходит не позднее 30 календарных дней с момента достижения целей обработки;
если отсутствие возможности уничтожения персональных данных в указанный срок (например, по техническим причинам), Оператор блокирует такие данные и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральным законом.

6. Прекращение обработки персональных данных
Оператор прекращает обработку персональных данных одним из способов, предусмотренных 152-ФЗ, в следующих случаях:

По достижении целей обработки персональных данных — данные уничтожаются или обезличиваются.
По требованию субъекта персональных данных об отзыве согласия — данные блокируются и, если отсутствует необходимость в дальнейшей обработке, уничтожаются в установленные законом сроки.
В случае выявления неправомерной обработки персональных данных со стороны Оператора или лиц, действующих по его поручению, — обработка прекращается в срок не более 3 рабочих дней с момента выявления нарушения.

После прекращения обработки персональных данных Оператор обязан обеспечить их уничтожение или обезличивание, если в законе не предусмотрены иные основания для хранения.
7. Меры обеспечения безопасности персональных данных
Оператор принимает следующие правовые, организационные, технические и программные меры для обеспечения безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации:

Назначение ответственных лиц за организацию обработки и защиту персональных данных.
Разработка и утверждение настоящей Политики конфиденциальности.
Ограничение состава сотрудников, имеющих доступ к персональным данным.
Определение уровня защищённости информационных систем, в которых обрабатываются персональные данные, и обеспечение регистрации всех действий, совершаемых с персональными данными.
Ограничение доступа в помещения, где размещены серверы и технические средства, через которые осуществляется обработка персональных данных.
Ведение учёта носителей персональных данных (машинных носителей).
Организация резервного копирования и восстановления работоспособности информационных систем, в которых обрабатываются персональные данные.
Установление требований к сложности паролей для доступа к информационным системам персональных данных.
Осуществление антивирусного контроля и своевременное обновление программного обеспечения информационных систем и средств защиты информации.
Проведение регулярной оценки эффективности мер по обеспечению безопасности персональных данных.
Обнаружение фактов несанкционированного доступа к персональным данным и оперативное принятие мер для устранения последствий.
Контроль за соблюдением требований Политики и уровнем защищённости информационных систем, обрабатывающих персональные данные.

8. Права Пользователей Сайта
Пользователь Сайта имеет право:

Получить информацию о факте обработки его персональных данных:

подтверждение факта обработки;
правовые основания и цели обработки;
цели и применяемые способы обработки;
наименование и место нахождения Оператора;
сведения о лицах (кроме сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или федерального закона;
перечень персональных данных, относящихся к соответствующему субъекту, и источник их получения (если иной порядок не предусмотрен законом);
сроки обработки и хранения персональных данных;
порядок осуществления субъектом персональных данных своих прав, предусмотренных 152-ФЗ;
иные сведения, установленные федеральным законодательством.

Требовать уточнения своих персональных данных, блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, получены незаконно или не нужны для заявленных целей обработки.
Принимать законные меры по защите своих прав, в том числе через обращение в уполномоченный орган по защите прав субъектов персональных данных или в суд.
Отозвать согласие на обработку персональных данных полностью или частично, направив Оператору письменное уведомление по адресу: 350000, Россия, Краснодарский край, г. Краснодар, ул. Зиповская, д. 34, корп. 1, кв. 134 либо лично передав его уполномоченному представителю Оператора под расписку.

9. Роли и ответственность

Права, обязанности и ответственность Оператора определяются применимым законодательством, внутренними регламентами и соглашениями.
Сотрудники Оператора, участвующие в обработке персональных данных, несут ответственность за надлежащую обработку и недопущение неправомерного использования персональных данных в соответствии с условиями трудового договора и локальных актов Оператора.
Контрагенты и партнёры, осуществляющие обработку персональных данных по поручению Оператора, несут ответственность в рамках договорных обязательств и соглашений о неразглашении информации.
В случае нарушения требований по защите персональных данных лица, виновные в нарушении, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством Российской Федерации.

10. Публикация и актуализация Политики

Политика разрабатывается ответственными лицами за организацию обработки персональных данных и вводится в действие после её утверждения.
Политика является общедоступным документом. С её действующей версией можно ознакомиться на официальном сайте Фитнес-клуба «Пульс» по адресу: https://puls-fitness.ru/politika.
Все веб-формы и бланки для сбора персональных данных содержат уведомление о том, что Пользователь даёт своё согласие на обработку персональных данных в соответствии с настоящей Политикой, с указанием ссылки на неё.
Оператор оставляет за собой право вносить изменения и дополнения в Политику. Новая редакция Политики вступает в силу со следующего дня после её опубликования на Сайте. Пользователь обязан самостоятельно регулярно знакомиться с актуальными редакциями Политики.