Условия обработки персональных данных
Политика обработки персональных данных АО "ПРЕМЬЕР-СПОРТ"
1. Общие положения
Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок и условия обработки АО "ПРЕМЬЕР-СПОРТ" (ИНН 7707326264, ОГРН 1037707025366, 119590, г. Москва, ул. Улофа Пальме, д.5, стр.1,2, https://www.premier-sport.ru/) (далее - «Оператор» либо «Мы»), информации о физическом лице (далее – «Персональные данные»/ «Персональная информация»), которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
— при использовании функций сайта https://www.premier-sport.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе –«Сайт»);
— при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;
— при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.
Текст Политики разработан с учетом Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных (в соответствии с публикацией на сайте http://www.rkn.gov.ru по состоянию на 01.08.2017).
Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.
АО "ПРЕМЬЕР-СПОРТ", как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.
Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте.
Просим Вас внимательно изучить Политику, чтобы понимать, для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте info@premier-sport.ru, или позвонить по тел. +7 495 933-52-65.
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
Просим Вас обратить внимание на следующее:
1.1. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики, Субъект персональных данных должен воздержаться от передачи персональных данных Оператору.
1.2. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления Субъекта персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.
1.3. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
1.4. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
1.5. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
1.6. Сайт Оператора не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора info@premier-sport.ru/.
2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к Субъекту персональных данных.
2.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://www.premier-sport.ru/ и на всех субдоменах, созданных на его основе.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Оператор персональных данных – АО "ПРЕМЬЕР-СПОРТ", самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.13. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
2.14. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
2.15. Покупатель – любое дееспособное физическое лицо, совершившее акцепт оферты. Содержание и условия публичной оферты расположены на сайте https://www.premier-sport.ru/.
2.16. Биометрические персональные данные: сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.17. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не осуществляется.
3. Правовое основание обработки персональных данных АО "ПРЕМЬЕР-СПОРТ".
3.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) договоры, заключаемые между Оператором и Субъектом персональных данных.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
3.3. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
— заключение с Оператором договора, в том числе, через форму публичной оферты, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
- — либо простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой», при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
— либо подписание отдельного согласия на обработку персональных данных.
4. Правила обработки персональных данных
Цели обработки персональных данных, категории и перечень обрабатываемых данных, категории субъектов персональных данных, способы обработки, срок обработки и хранения, порядок уничтожения персональных данных.
4.1. Цель: подготовка, заключение и исполнение договора с Субъектом персональных данных.
Категории и перечень обрабатываемых данных совершеннолетних клиентов: фамилия, имя, отчество, данные документа, удостоверяющего личность (номер, серия, когда и кем выдан), телефон, электронная почта, фото.
Категории и перечень обрабатываемых данных несовершеннолетних клиентов: фамилия, имя, отчество, дата рождения, данные о личностных особенностях ребенка (в объеме, указанном законным представителем в Заявлении-акцепте), фото.
Категории и перечень обрабатываемых данных несовершеннолетних клиентов, достигших 14 лет: фамилия, имя, дата рождения, серия и номер паспорта, данные о личностных особенностях ребенка (в объеме, указанном законным представителем в Заявлении-акцепте), фото.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - клиенты Оператора (потребители физкультурно-оздоровительных и дополнительных услуг) и Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договора с Оператором.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований:
— лицо, ответственное за обработку персональных данных на сайте Оператора, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных;
— лицо, ответственное за обработку персональных данных клиентов, отраженных в договорах с Оператором, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных.
4.2. Цель: направление Субъекту персональных данных сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: имя, фамилия, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта и клиенты Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований:
— лицо, ответственное за обработку персональных данных на сайте Оператора, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных;
— лицо, ответственное за обработку персональных данных клиентов, отраженных в договорах с Оператором, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных;
4.3. Цель: размещение отзывов Субъекта персональных данных об услугах Оператора.
Категории и перечень обрабатываемых данных: имя, фамилия, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта и клиенты Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.4. Цель: связь с Субъектом персональных данных, обработка сообщений, жалоб, обращений, которые поступают от Субъекта персональных данных.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта и клиенты Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 7 (семь) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.5. Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы, сведения о фамилии, имени, адресе электронной почты; номерах контактных телефонов.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Вышеуказанные персональные данные используются Оператором на основании согласия Субъекта персональных данных, предоставленного в результате использования онлайн-форм связи с Оператором (например, Обратная связь, заказ звонка, и пр.), путем проставления галочки напротив текста «Нажимая на кнопку «Зарегистрироваться»/ «Отправить сообщение», Вы принимаете условия Политики обработки персональных данных и даете согласие на обработку персональных данных».
4.6. Цель: Оформление для Субъекта персональных данных справки об оплате физкультурно-оздоровительных услуг для предоставления в налоговый орган.
Категории и перечень обрабатываемых данных совершеннолетних клиентов: фамилия, имя, отчество, данные документа, удостоверяющего личность (номер, серия, когда и кем выдан), телефон, электронная почта, ИНН, дата рождения.
Категории и перечень обрабатываемых данных несовершеннолетних клиентов: фамилия, имя, отчество, дата рождения, ИНН, данные документа, удостоверяющего личность (серия, номер, когда и кем выдан).
Категории и перечень обрабатываемых данных несовершеннолетних клиентов, достигших 14 лет: фамилия, имя, дата рождения, серия и номер паспорта, ИНН.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - клиенты Оператора (потребители физкультурно-оздоровительных и дополнительных услуг) и Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договора с Оператором.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований:
— лицо, ответственное за обработку персональных данных на сайте Оператора, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных;
— лицо, ответственное за обработку персональных данных клиентов, отраженных в договорах с Оператором, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных.
Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
5. Меры по защите персональных данных
5.1 Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
5.2. Персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо, либо с доступом уполномоченных лиц, либо не автоматизированным путем. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
5.3. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
5.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
5.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
5.6. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
5.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц на своем сайте. Оператор рекомендует пользоваться сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
6. Тип угроз безопасности и уровень защищенности персональных данных
6.1. Оператор определяет тип угроз безопасности и уровень защищенности персональных данных, которые хранятся в информационных системах, и предпринимает меры по защите информации.
6.2. При 4-м уровне защищенности персональных данных Оператор:
- — обеспечивает режим безопасности помещений, в которых размещает информационную систему;
- — обеспечивает сохранность носителей информации;
- — утверждает перечень работников, допущенных до персональных данных;
- — использует средства защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации.
6.3. При 3-м уровне защищенности персональных данных, дополнительно к мерам, перечисленным в пункте 6.2 настоящей Политики, Оператор назначает ответственного за обеспечение безопасности персональных данных в информационной системе.
6.4. При 2-м уровне защищенности персональных данных, дополнительно к мерам, перечисленным в пунктах 6.2, 6.3 настоящей Политики, Оператор ограничивает доступ к электронному журналу сообщений, за исключением работников, которым такие сведения необходимы для работы.
6.5. При 1-м уровне защищенности персональных данных, дополнительно к мерам, перечисленным в пунктах 6.2—6.4 настоящей Политики, Оператор:
— обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий работников по допуску к персональным данным в системе;
— создает отдел, ответственный за безопасность персональных данных в системе, либо возлагает такую обязанность на один из существующих отделов Оператора.
6.6. В целях защиты персональных данных на бумажных носителях Оператор:
— приказом назначает ответственного за обработку персональных данных;
— ограничивает допуск в помещения, где хранятся документы, которые содержат персональные данные;
— хранит документы, содержащие персональные данные в шкафах, запирающихся на ключ;
6.7. Работники Операторы, допущенные к персональным данным, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки персональных данных указанные лица не допускаются.
6.8. Передача персональных данных по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия Субъекта персональных данных на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.
6.9. Передача информации, содержащей сведения о персональных данных, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.
7. Передача персональных данных третьим лицам
7.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
— в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
— любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
— лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
— в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся, в том числе случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
7.1. Оператор для достижения целей обработки персональных данных, вправе передать персональные данные Субъекта персональных данных нижеуказанным третьим лицам при условии, если Субъект персональных данных выразит свое согласие на такие действия (такое согласие также может быть выражено посредством конклюдентных действий, а именно: подписанием согласия на обработку персональных данных клиентом фитнес-клуба (в котором расположена ссылка на текст политики обработки); а также оплатой физкультурно-оздоровительных услуг, предоставляемых Исполнителем (Оператором персональных данных)):
Третьи лица, которым передаются персональные данные:
ИП «Гартуев»
ОГРНИП - 314774607900264
ИНН - 772708418378
ООО «Комеджик»
ОГРН - 1187746303997
ИНН - 7727341447
Адрес места нахождения - 117638, Г.Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЗЮЗИНО, УЛ ОДЕССКАЯ, Д. 2, ЭТАЖ 11, ПОМЕЩ. 2
ООО «Яндекс»
ОГРН - 1027700229193
ИНН - 7736207543
Адрес места нахождения - 119021, ГОРОД МОСКВА, УЛ. ЛЬВА ТОЛСТОГО, Д.16
ИФНС № 29 ( ИНН 7729150007 , 119192, Москва, Мосфильмовская ул, д.82А) - ФИО
ООО «Такском» ( ОГРН 1027700071530, ИНН7704211201, 119034, г. Москва, Барыковский пер., д. 4, стр. 2)
ПАО «ВымпелКом» ( ОГРН 1027700166636, ИНН 7713076301, 127083, город Москва, ул. 8 Марта, д. 10 стр. 14)
ПАО МТС ( ОГРН 1027700149124, ИНН 7740000076, 109147, Москва, ул.Марсксистская, д.4)
При этом, трансграничная передача персональных данных не производится.
7.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующем случае: Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем дачи Оператору согласия на распространение персональных данных.
7.3. Для реализации всех прав субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных на сайте Оператора, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта недостаточны по мнению субъекта персональных данных – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
8. Права и обязанности в отношении персональных данных.
8.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
При этом, автоматически считается, что представителю предоставлено вышеуказанное право давать разрешение на обработку персональной информации за третье лицо при совершении им следующих действий, а именно: подписание согласия на обработку персональных данных клиента фитнес-клуба (в котором расположена ссылка на текст политики обработки); а также оплата физкультурно-оздоровительных услуг, предоставляемых Исполнителем (Оператором персональных данных).
8.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
8.3.В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:
— право на доступ к персональным данным;
— право на уточнение персональных данных;
— право на блокирование и удаление персональных данных;
— право на обжалование наших действий или нашего бездействия;
— право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
— право на отзыв согласия.
8.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
8.5. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке:
— Субъект персональных данных может дополнить и исправить персональную информацию, обратившись к Оператору персональных данных согласно контактной информации, указанной в настоящей Политике, либо, если речь идет о сайте Оператора, воспользовавшись соответствующими функциями своей учетной записи через сайт Оператора персональных данных (если учетная запись создана и функционирует), а если функции учетной записи не достаточны, по мнению Субъекта персональных данных, то путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
— Субъект персональных данных может заблокировать и удалить персональную информацию, обратившись к Оператору персональных данных согласно контактной информации, указанной в настоящей Политике, либо, если речь идет о сайте Оператора, воспользовавшись соответствующими функциями своей учетной записи (если учетная запись создана и функционирует), а если функции учетной записи не достаточны, по мнению Субъекта персональных данных - путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
- — Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Пользователь может либо обратиться к Оператору персональных данных согласно контактной информации, указанной в настоящей Политике, либо воспользоваться соответствующими функциями своей учетной записи (если учетная запись создана и функционирует), а если функции учетной записи не достаточны, по мнению Субъекта персональных данных – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
8.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанный в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством Российской Федерации.
9. Запрос дополнительной информации для идентификации субъекта персональных данных. Условия предоставления информации по правам Субъекта персональных данных.
9.1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
9.2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставит дополнительную информацию для своей идентификации.
9.3. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления Вами своих прав согласно 152-ФЗ;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
9.4. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно.
10. Право на уточнение персональных данных.
10.1. Субъект персональных данных вправе требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
10.2. Если Оператор не может удалить персональные данные, то Оператор вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
10.3. После блокирования, удаления или обезличивания Оператор персональных данных уведомляет Субъекта персональных данных об этом.
11. Право на блокирование и удаление персональных данных.
11.1. Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
11.2. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
11.3. После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных об этом.
12. Право на обжалование действий или бездействия Оператора.
12.1. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.
13. Право на отзыв согласия.
13.1. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на электронную почту: info@premier-sport.ru.
13.2. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с законодательством РФ.
13.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
13.4. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
13.5. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку, персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
14. Случаи, когда Оператор не может реализовать права Субъекта персональных данных.
14.1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
— обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
— обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
— обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
— доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
— когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
15. Безопасность данных.
15.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
15.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе, следующие меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— ограничение состава лиц, допущенных к обработке персональных данных;
— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
— организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
— разработка на основе модели угроз системы защиты персональных данных;
— проверка готовности и эффективности использования средств защиты информации;
— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
— регистрация и учет действий пользователей информационных систем персональных данных;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
— организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
15.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
16. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов.
16.1. Субъект может направить запрос как в письменной, так и в электронной форме.
16.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
16.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
16.4. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения.
16.5. Запросы и обращения Субъектов персональных данных проверяются на наличие:
— фамилии, имени и отчества заявителя;
— фамилии, имени и отчества Субъекта персональных данных;
— номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
— собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;
— ЭП - для электронных запросов.
16.6. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.
16.7. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
17. Cookie и автоматическое логирование
17.1. Данные, автоматически передаваемые Сайту Оператора в процессе их использования с помощью установленного на устройстве Субъекта персональных данных программного обеспечения, в т.ч. IP- адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах.
17.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie - это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.
17.3. Веб-сервер время от времени хранит некоторые временные технические данные в своих лог-файлах.
18. Правила хранения и обработки персональных данных граждан Российской Федерации, правила о трансграничной передаче персональных данных.
18.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
18.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
18.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
19. Взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
19.1. В АО "ПРЕМЬЕР-СПОРТ" приказом назначено лицо, ответственное за взаимодействие с ГосСОПКой.
19.2. Указанное ответственное лицо направляет информацию о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, путем заполнения уведомления о факте неправомерной передачи (предоставления, распространения, доступа) персональных данных, содержащегося на официальном сайте Роскомнадзора в информационно-телекоммуникационной сети "Интернет", в срок не позднее 24 часов с момента обнаружения компьютерного инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, а также путем заполнения уведомления о результатах внутреннего расследования, содержащегося на официальном сайте Роскомнадзора в информационно-телекоммуникационной сети "Интернет", в срок не позднее 72 часов с момента обнаружения компьютерного инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных.
20. Изменение Политики обработки персональных данных. Применимое законодательство.
20.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
20.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
20.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
Реквизиты Оператора
АО "ПРЕМЬЕР-СПОРТ", ИНН/КПП 7707326264/772901001, ОГРН 1037707025366, 119590, г. Москва, ул. Улофа Пальме, д.5, стр.1,2. Контактный телефон: +7 495 933-52-65, www.premier-sport.ru