Мы используем файлы «Cookies» и метрические системы для сбора и анализа информации об использовании сайта, а также для улучшения и индивидуальной настройке предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на размещение «Cookies» и обработку данных метрических систем в соответствии с Политикой конфиденциальности
Политика конфиденциальности
в отношении обработки персональных данных
г.Красноярск — 20 ноября 2025 г.
Настоящая политика конфиденциальности в отношении персональных данных (далее по тексту - “Политика”, “Политика конфиденциальности”) определяет порядок сбора, передачи, хранения и иных видов обработки персональных данных субъекта (далее - ”Субъект”, “Субъекты”) и действует в отношении всей информации, которую оператор обработки персональных данных (далее по тексту - “Оператор”) может получить от Субъекта во время использования сайта ostrovfitness.ru (далее по тексту -”Сайт”) и мобильного приложения “Остров Fitness” (далее по тексту - Мобильное приложение), его программ и продуктов.
Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных. Оператор осуществляет обработку персональных данных Субъекта в соответствии с, но не ограничиваясь, законом от 27 июля 2006 года № 152-ФЗ “О персональных данных” (далее по тексту ФЗ № 152) и другими законами и подзаконными актами, регулирующими действие в области хранения и обработки персональных данных.
Политика является общедоступным документом, расположена на сайте ostrovfitness.ru и в мобильном приложении - “Остров Fitness”. Все вопросы и предложения в отношении политики могут быть направлены Субъектом на адрес электронной почты Оператора ostrovfitness25@mail.ru.
Сбор персональных данных осуществляется на добровольной основе и с согласия Субъекта. Оператор не обрабатывает персональные данные лиц, не достигших возраста 18 лет.
Оператор имеет право в любой момент внести изменения в настоящую Политику, опубликовав их на Сайте и в Мобильном приложении.
1. ОСНОВНЫЕ ПОНЯТИЯ
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных - Индивидуальный Предприниматель Матвеенко Елена Дмитриевна (далее по тексту - Оператор),ИНН 246512191840 ОГРН 316246800163851, адрес регистрации: 660115, ул.Норильская 52А кв.63, гор.Красноярск, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных Субъектов, определяющий ее цели, их состав, а также действия (операции), совершаемые с персональными данными, источники их получения, сроки обработки и хранения и иные действия, предусмотренные законодательством о персональных данных.
1.3. Обработчик персональных данных - ООО “Девпарк” ИНН 3329054887, ОГРН 1115018000976, адрес: 140182, г. Жуковский, ул.Грищенко 6-82, электронная почта support@devpark.ru, уполномоченный Оператором на обработку персональных данных Субъектов на основании Поручения.
1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Субъект персональных данных - лицо, имеющее доступ к сайту ostrovfitness.ru и Мобильному приложению фитнес-клуба Остров Fitness посредством сети интернет и использующее размещенные там ресурсы.
1.6. Конфиденциальность персональных данных - обязанность Оператора и иных лиц, осуществляющих обработку персональных данных по поручению Оператора, не раскрывать их третьим лицам, и не распространять их без согласия Субъекта персональных данных, если иное не предусмотрено Законодательством Российской Федерации.
1.7. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.8. CRM fitness365 - интернет сервис Обработчика, используемый Оператором для сбора и обработки персональных данных Субъектов на основании Поручения на обработку персональных данных в редакции от 01.04.2025 г.
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор имеет право:
2.1.1. Поручать обработку персональных данных другому лицу, на основании заключаемого с этим лицом договора. Субъект, когда соглашается с данной Политикой, дает согласие на обработку и (или) передачу персональных данных Обработчику, выбранному Оператором в соответствии с действующим законодательством Российской федерации.
2.1.2. Самостоятельно определять меры, необходимые для обеспечения выполнения Оператором обязанностей, предусмотренных ФЗ №152.
2.2. Субъект имеет право:
2.2.1. Получать персональные данные, относящиеся к Субъекту, и информацию, касающуюся их обработки;
2.2.2. Требовать уточнения, блокирования, уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.2.3. Отозвать данное им согласие на обработку персональных данных.
2.2.4. Обжаловать действие или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суде.
2.2.5 Защищать свои права и законные интересы в соответствии с действующим законодательством Российской Федерации.
2.3 Оператор обязан:
2.3.1. Использовать полученные от Субъекта персональные данные исключительно для целей настоящей Политики.
2.3.2. Обеспечивать хранение конфиденциальной информации в тайне, не разглашать ее без согласия Субъекта.
2.3.3. Осуществлять блокирование персональных данных Субъекта с момента его обращения или запроса, либо его представителей, либо уполномоченного органа по защите прав субъектов персональных данных в соответствии с действующим законодательством Российской Федерации.
2.4. Субъект обязан:
2.4.1. Предоставлять актуальную информацию о персональных данных, необходимую для пользования Мобильным приложением, и других целей, указанных в данной Политике.
2.4.2. Дополнять и обновлять информацию о персональных данных в случае изменения данной информации.
2.4.3. Использовать реквизиты Оператора, указанные в настоящей Политике, для направления запросов о реализации прав субъекта персональных данных в адрес Оператора.
3. ПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные Субъекта в соответствии с действующим законодательством, в том числе, но не ограничиваясь: ФЗ №152, Гражданским кодексом Российской Федерации, Конституцией Российской Федерации, Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”.
3.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта в Мобильном приложении. При этом заключаемый с Субъектом договор не может содержать положения, ограничивающие его права и свободы.
3.3. Оператор получает персональные данные непосредственно от Субъекта и осуществляет их обработку самостоятельно и (или) совместно с Обработчиком исключительно с согласия Субъекта с соблюдением конфиденциальности в соответствии с действующим законодательством. Оператор получает персональные данные Субъекта через Сайт и Мобильное приложение.
3.4. Базы данных информации, содержащей персональные данные Субъектов-граждан Российской Федерации находятся на Территории Российской Федерации, а именно, на облачных серверах провайдера “Облакотека”, расположенных в г.Москва. Юридическое лицо:ООО “Сейн”, адрес 123557, Москва, ул.Пресненский Вал, д.14, этаж 9, пом 1, ком 2 ИНН 7703125944, КПП 770301001, ОГРН 1157746205319, электронная почта info@sanecloud.ru, тел.8-800-550–9304. Данные размещены в центре обработки данных (ЦОД) по адресу: Москва, Научный проезд, д.20 стр.2 (Технопарк Слава, ЦОД Реконн).
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 .Оператор самостоятельно и (или) совместно с Обработчиком собирает и обрабатывает персональные данные Субъектов с использованием интернет сервиса fitness365 в соответствии с действующим законодательством в следующих целях:
4.1.1.Идентификация Субъекта при регистрации в Мобильном приложении для заключения договора-оферты и покупки абонемента на посещение женского тренажерного зала. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
-год рождения,
-дата рождения,
-месяц рождения,
-пол,
-адрес,
-паспортные данные,
-фото паспорта,
-фотография,
-номер мобильного телефона,
- адрес электронной почты,
-платежные данные.
4.1.2. Идентификация Субъекта при входе в личный кабинет, покупке абонемента, и других действиях в Мобильном приложении. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- фото паспорта,
- фотография,
- номер мобильного телефона,
- адрес электронной почты,
- платежные данные.
4.1.3. Обработка заявок Субъектов на заключение публичного договора-оферты с Оператором на посещение женского тренажерного зала “Остров Fitness”. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- номер мобильного телефона,
- адрес электронной почты,
- платежные данные.
4.1.4.Изучение предпочтений и поведения Субъектов для повышения качества услуг Оператора через систему обратной связи и сбор отзывов. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- фото паспорта,
- фотография,
- номер мобильного телефона,
- адрес электронной почты,
- история посещений,
- данные о платежах.
4.1.5. Рассылка персонализированных рекламных сообщений, новостей, изменений в графике работы клуба, информирование о новых тарифах. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
-дата рождения;
- месяц рождения;
-номер мобильного телефона,
- адрес электронной почты,
-id в мессенджерах.
4.1.6.Ведение клиентской базы с использованием интернет сервиса Обработчика CRM fitness 365. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- фото паспорта,
- фотография,
- номер мобильного телефона,
- адрес электронной почты,
- история посещений,
- данные о платежах,
- id мессенджеров социальных сетей.
4.2.1. Оператор обрабатывает только общедоступные категории персональных данных и не обрабатывает специальные и биометрические категории данных.
4.2.2. Оператор не несет ответственность перед Субъектом за обработку информации сайтами и иными сервисами, на которые Субъект может перейти по ссылкам с Сайта ostrovfitness.ru или Мобильного приложения Остров Fitness.
4.2.3. Оператор не проверяет достоверность предоставленных персональных данных Субъекта, и не имеет возможности оценить его дееспособность. Однако Оператор полагает, что Субъект предоставляет достоверные и актуальные персональные данные.
4.2.4. Мобильное приложение осуществляет сбор статистики об IP-адресах Субъектов с целью выявления и решения технических проблем, для контроля проводимых финансовых платежей.
4.2.5. O технологии куки (cookie). Cookie - это небольшие файлы с данными, которые помогают настраивать сервисы на максимальное соответствие интересам и потребностям посетителей Сайта. Когда Субъект посещает Сайт или пользуется приложением Оператор может сохранять некую информацию на компьютере Субъекта в виде файлов Cookies. Субъект вправе запретить своему оборудованию прием этих данных или ограничить его, при этом возможна некорректная работа некоторых сервисов. Оператор в таком случае не несет ответственности за некорректную работу сервисов в браузере. Субъект сам регулирует работу своего оборудования и использование файлов Cookies.
4.2.6. Субъектами персональных данных, обрабатываемых оператором являются посетители сайта ostrovfitness.ru, пользователи Мобильного приложения Остров Fitness.
4.2.7. Для аналитики использования сайта Оператор применяет сторонние инструменты, которые могут использовать технологии cookie- Яндекс Метрика.
4.2.8. Оператор собирает и обрабатывает персональные данные Субъектов с их согласия, выраженного путем проставления галочки согласия или нажатия кнопки “согласен” под формой сбора персональных данных в Мобильном приложении.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка Оператором персональных данных Субъектов ограничена сроком достижения конкретных,заранее определенных законных целей.
5.2. Обработка Персональных данных осуществляется автоматизированным способом, с использованием CRM fitness 365.
5.3. Обработка персональных данных Оператором включает в себя следующие действия: сбор, запись, систематизацию, хранение, накопление, уточнение, обновление, изменение, использование, обезличивание блокирование, удаление и уничтожение.
5.4. В рамках Поручения на обработку персональных данных Обработчик по поручению Оператора осуществляет автоматические рассылки Субъектам - пользователям Мобильного приложения, осуществляет интеграцию с платежными системами и передачу данных для проведения платежей.
5.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
5.6. Обработка осуществляется посредством размещения базы данных сервиса fitness365 Оператора на арендуемых мощностях в датацентрах на территории Российской Федерации.
5.7. Оператор вправе передавать персональные данные Субъекта третьим лицам в следующих случаях:
5.7.1. Субъект выразил согласие на такое действие в отношении ограниченного или неограниченного круга лиц.
5.7.2. Передача необходима для Использования Субъектом функций Мобильного приложения.
5.7.3. Передача в определенных случаях предусмотрена действующим законодательством Российской Федерации.
5.7.4. Передача осуществляется уполномоченным органом государственной власти Российской Федерации в соответствии с действующим законодательством.
5.7.5. Передача необходима для оказания услуги, исполнения соглашения или договора, заключенного с Оператором.
6. БЕЗОПАСНОСТЬ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, на срок, не дольше, чем требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором, стороной которого или выгодоприобретателем является Субъект.
6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
6.3. Хранение баз данных осуществляется на территории Российской Федерации, точное место указано в п.2.4. настоящей Политики.
6.4. Безопасность данных обеспечивается мерами, осуществляемыми Оператором и Обработчиком персональных данных. Политика размещается на сайте Оператора ostrovfitness.ru
6.4.1. Оператор обеспечивает защиту персональных данных от неправомерного , случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, в том числе при использовании сервиса fitness365, обеспечивает защиту доступа к сервису fitness365, исключив возможность неконтролируемого доступа в помещение, где ведется работа с персональными данными.
6.4.2. Оператор назначает ответственного за персональные данные и доступ к CRM fitness365, использует антивирус и обновления ПО, не хранит данные на внешних носителях и не передает третьим лицам, дает поручение на обработку персональных данных интернет сервису fitness365 в лице Обработчика.
6.4.3. Обработчик, осуществляющий обработку персональных данных по поручению Оператора, использует следующие меры защиты:
- шифрование каналов связи при передаче данных(SSL/TLS) ;
- контроль доступа к данным с использованием авторизации пользователей;
- антивирусную защиту и межсетевые экраны на серверах;
- логирование операций с персональными данными;
- мониторинг работы системы;
-резервное копирование и возможность восстановления данных;
-физическую охрану и контроль доступа в дата-центр,где расположены серверы;
-защиту от DDoS-атак;
-ведение журналов регистрации действий пользователей;
-организационные меры - назначение ответственного за работу с персональными данными,локальные акты, обучение сотрудников.
6.5. Несмотря на все меры по защите персональных данных Оператор не может гарантировать полную защиту от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети интернет.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неточных персональных данных при обращении субъекта, его представителя по их запросу или запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращение, если блокирование не нарушает права третьих лиц.
7.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, предоставленных Субъектом или его представителем либо уполномоченным органом, обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня предоставления таких сведений и снять блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных, осуществляемых Оператором или лицом, действующим по поручению Оператора ,Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить ее прекращение лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) обеспечить их уничтожение.
7.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
7.5. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), и в случае, если сохранение персональных данных не требуется более для целей обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
7.6. В случае обращения Субъекта к Оператору с требованием о прекращении обработки персональных данных, Оператор обязан в срок, не превышающий десяти дней с даты получения Оператором соответствующего требования, прекратить их обработку или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), обеспечить прекращение такой обработки, за исключением случаев, предусмотренных Законодательством Российской Федерации.
7.7. В случае отсутствия возможности уничтожения персональных данных в течении предусмотренного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.8. Подтверждение уничтожения персональных данных в случаях, предусмотренных настоящей статьей, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
8.СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
8.1. Оператор Индивидуальный Предприниматель Матвеенко Елена Дмитриевна
Адрес электронной почты ostrovfitness25@mail.ru.
ИНН 246512191840
ОГРНИП 316246800163851
Адрес 660115 г.Красноярск, ул.Норильская 52А кв.63.
Место нахождения 660115, Красноярск, ул. Норильская, 38 пом.311
Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных. Оператор осуществляет обработку персональных данных Субъекта в соответствии с, но не ограничиваясь, законом от 27 июля 2006 года № 152-ФЗ “О персональных данных” (далее по тексту ФЗ № 152) и другими законами и подзаконными актами, регулирующими действие в области хранения и обработки персональных данных.
Политика является общедоступным документом, расположена на сайте ostrovfitness.ru и в мобильном приложении - “Остров Fitness”. Все вопросы и предложения в отношении политики могут быть направлены Субъектом на адрес электронной почты Оператора ostrovfitness25@mail.ru.
Сбор персональных данных осуществляется на добровольной основе и с согласия Субъекта. Оператор не обрабатывает персональные данные лиц, не достигших возраста 18 лет.
Оператор имеет право в любой момент внести изменения в настоящую Политику, опубликовав их на Сайте и в Мобильном приложении.
1. ОСНОВНЫЕ ПОНЯТИЯ
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных - Индивидуальный Предприниматель Матвеенко Елена Дмитриевна (далее по тексту - Оператор),ИНН 246512191840 ОГРН 316246800163851, адрес регистрации: 660115, ул.Норильская 52А кв.63, гор.Красноярск, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных Субъектов, определяющий ее цели, их состав, а также действия (операции), совершаемые с персональными данными, источники их получения, сроки обработки и хранения и иные действия, предусмотренные законодательством о персональных данных.
1.3. Обработчик персональных данных - ООО “Девпарк” ИНН 3329054887, ОГРН 1115018000976, адрес: 140182, г. Жуковский, ул.Грищенко 6-82, электронная почта support@devpark.ru, уполномоченный Оператором на обработку персональных данных Субъектов на основании Поручения.
1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Субъект персональных данных - лицо, имеющее доступ к сайту ostrovfitness.ru и Мобильному приложению фитнес-клуба Остров Fitness посредством сети интернет и использующее размещенные там ресурсы.
1.6. Конфиденциальность персональных данных - обязанность Оператора и иных лиц, осуществляющих обработку персональных данных по поручению Оператора, не раскрывать их третьим лицам, и не распространять их без согласия Субъекта персональных данных, если иное не предусмотрено Законодательством Российской Федерации.
1.7. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.8. CRM fitness365 - интернет сервис Обработчика, используемый Оператором для сбора и обработки персональных данных Субъектов на основании Поручения на обработку персональных данных в редакции от 01.04.2025 г.
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор имеет право:
2.1.1. Поручать обработку персональных данных другому лицу, на основании заключаемого с этим лицом договора. Субъект, когда соглашается с данной Политикой, дает согласие на обработку и (или) передачу персональных данных Обработчику, выбранному Оператором в соответствии с действующим законодательством Российской федерации.
2.1.2. Самостоятельно определять меры, необходимые для обеспечения выполнения Оператором обязанностей, предусмотренных ФЗ №152.
2.2. Субъект имеет право:
2.2.1. Получать персональные данные, относящиеся к Субъекту, и информацию, касающуюся их обработки;
2.2.2. Требовать уточнения, блокирования, уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.2.3. Отозвать данное им согласие на обработку персональных данных.
2.2.4. Обжаловать действие или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суде.
2.2.5 Защищать свои права и законные интересы в соответствии с действующим законодательством Российской Федерации.
2.3 Оператор обязан:
2.3.1. Использовать полученные от Субъекта персональные данные исключительно для целей настоящей Политики.
2.3.2. Обеспечивать хранение конфиденциальной информации в тайне, не разглашать ее без согласия Субъекта.
2.3.3. Осуществлять блокирование персональных данных Субъекта с момента его обращения или запроса, либо его представителей, либо уполномоченного органа по защите прав субъектов персональных данных в соответствии с действующим законодательством Российской Федерации.
2.4. Субъект обязан:
2.4.1. Предоставлять актуальную информацию о персональных данных, необходимую для пользования Мобильным приложением, и других целей, указанных в данной Политике.
2.4.2. Дополнять и обновлять информацию о персональных данных в случае изменения данной информации.
2.4.3. Использовать реквизиты Оператора, указанные в настоящей Политике, для направления запросов о реализации прав субъекта персональных данных в адрес Оператора.
3. ПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные Субъекта в соответствии с действующим законодательством, в том числе, но не ограничиваясь: ФЗ №152, Гражданским кодексом Российской Федерации, Конституцией Российской Федерации, Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”.
3.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта в Мобильном приложении. При этом заключаемый с Субъектом договор не может содержать положения, ограничивающие его права и свободы.
3.3. Оператор получает персональные данные непосредственно от Субъекта и осуществляет их обработку самостоятельно и (или) совместно с Обработчиком исключительно с согласия Субъекта с соблюдением конфиденциальности в соответствии с действующим законодательством. Оператор получает персональные данные Субъекта через Сайт и Мобильное приложение.
3.4. Базы данных информации, содержащей персональные данные Субъектов-граждан Российской Федерации находятся на Территории Российской Федерации, а именно, на облачных серверах провайдера “Облакотека”, расположенных в г.Москва. Юридическое лицо:ООО “Сейн”, адрес 123557, Москва, ул.Пресненский Вал, д.14, этаж 9, пом 1, ком 2 ИНН 7703125944, КПП 770301001, ОГРН 1157746205319, электронная почта info@sanecloud.ru, тел.8-800-550–9304. Данные размещены в центре обработки данных (ЦОД) по адресу: Москва, Научный проезд, д.20 стр.2 (Технопарк Слава, ЦОД Реконн).
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 .Оператор самостоятельно и (или) совместно с Обработчиком собирает и обрабатывает персональные данные Субъектов с использованием интернет сервиса fitness365 в соответствии с действующим законодательством в следующих целях:
4.1.1.Идентификация Субъекта при регистрации в Мобильном приложении для заключения договора-оферты и покупки абонемента на посещение женского тренажерного зала. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
-год рождения,
-дата рождения,
-месяц рождения,
-пол,
-адрес,
-паспортные данные,
-фото паспорта,
-фотография,
-номер мобильного телефона,
- адрес электронной почты,
-платежные данные.
4.1.2. Идентификация Субъекта при входе в личный кабинет, покупке абонемента, и других действиях в Мобильном приложении. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- фото паспорта,
- фотография,
- номер мобильного телефона,
- адрес электронной почты,
- платежные данные.
4.1.3. Обработка заявок Субъектов на заключение публичного договора-оферты с Оператором на посещение женского тренажерного зала “Остров Fitness”. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- номер мобильного телефона,
- адрес электронной почты,
- платежные данные.
4.1.4.Изучение предпочтений и поведения Субъектов для повышения качества услуг Оператора через систему обратной связи и сбор отзывов. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- фото паспорта,
- фотография,
- номер мобильного телефона,
- адрес электронной почты,
- история посещений,
- данные о платежах.
4.1.5. Рассылка персонализированных рекламных сообщений, новостей, изменений в графике работы клуба, информирование о новых тарифах. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
-дата рождения;
- месяц рождения;
-номер мобильного телефона,
- адрес электронной почты,
-id в мессенджерах.
4.1.6.Ведение клиентской базы с использованием интернет сервиса Обработчика CRM fitness 365. Обрабатываемые персональные данные:
- фамилия,
- имя,
- отчество,
- год рождения,
- дата рождения,
- месяц рождения,
- пол,
- адрес,
- паспортные данные,
- фото паспорта,
- фотография,
- номер мобильного телефона,
- адрес электронной почты,
- история посещений,
- данные о платежах,
- id мессенджеров социальных сетей.
4.2.1. Оператор обрабатывает только общедоступные категории персональных данных и не обрабатывает специальные и биометрические категории данных.
4.2.2. Оператор не несет ответственность перед Субъектом за обработку информации сайтами и иными сервисами, на которые Субъект может перейти по ссылкам с Сайта ostrovfitness.ru или Мобильного приложения Остров Fitness.
4.2.3. Оператор не проверяет достоверность предоставленных персональных данных Субъекта, и не имеет возможности оценить его дееспособность. Однако Оператор полагает, что Субъект предоставляет достоверные и актуальные персональные данные.
4.2.4. Мобильное приложение осуществляет сбор статистики об IP-адресах Субъектов с целью выявления и решения технических проблем, для контроля проводимых финансовых платежей.
4.2.5. O технологии куки (cookie). Cookie - это небольшие файлы с данными, которые помогают настраивать сервисы на максимальное соответствие интересам и потребностям посетителей Сайта. Когда Субъект посещает Сайт или пользуется приложением Оператор может сохранять некую информацию на компьютере Субъекта в виде файлов Cookies. Субъект вправе запретить своему оборудованию прием этих данных или ограничить его, при этом возможна некорректная работа некоторых сервисов. Оператор в таком случае не несет ответственности за некорректную работу сервисов в браузере. Субъект сам регулирует работу своего оборудования и использование файлов Cookies.
4.2.6. Субъектами персональных данных, обрабатываемых оператором являются посетители сайта ostrovfitness.ru, пользователи Мобильного приложения Остров Fitness.
4.2.7. Для аналитики использования сайта Оператор применяет сторонние инструменты, которые могут использовать технологии cookie- Яндекс Метрика.
4.2.8. Оператор собирает и обрабатывает персональные данные Субъектов с их согласия, выраженного путем проставления галочки согласия или нажатия кнопки “согласен” под формой сбора персональных данных в Мобильном приложении.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка Оператором персональных данных Субъектов ограничена сроком достижения конкретных,заранее определенных законных целей.
5.2. Обработка Персональных данных осуществляется автоматизированным способом, с использованием CRM fitness 365.
5.3. Обработка персональных данных Оператором включает в себя следующие действия: сбор, запись, систематизацию, хранение, накопление, уточнение, обновление, изменение, использование, обезличивание блокирование, удаление и уничтожение.
5.4. В рамках Поручения на обработку персональных данных Обработчик по поручению Оператора осуществляет автоматические рассылки Субъектам - пользователям Мобильного приложения, осуществляет интеграцию с платежными системами и передачу данных для проведения платежей.
5.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
5.6. Обработка осуществляется посредством размещения базы данных сервиса fitness365 Оператора на арендуемых мощностях в датацентрах на территории Российской Федерации.
5.7. Оператор вправе передавать персональные данные Субъекта третьим лицам в следующих случаях:
5.7.1. Субъект выразил согласие на такое действие в отношении ограниченного или неограниченного круга лиц.
5.7.2. Передача необходима для Использования Субъектом функций Мобильного приложения.
5.7.3. Передача в определенных случаях предусмотрена действующим законодательством Российской Федерации.
5.7.4. Передача осуществляется уполномоченным органом государственной власти Российской Федерации в соответствии с действующим законодательством.
5.7.5. Передача необходима для оказания услуги, исполнения соглашения или договора, заключенного с Оператором.
6. БЕЗОПАСНОСТЬ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, на срок, не дольше, чем требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором, стороной которого или выгодоприобретателем является Субъект.
6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
6.3. Хранение баз данных осуществляется на территории Российской Федерации, точное место указано в п.2.4. настоящей Политики.
6.4. Безопасность данных обеспечивается мерами, осуществляемыми Оператором и Обработчиком персональных данных. Политика размещается на сайте Оператора ostrovfitness.ru
6.4.1. Оператор обеспечивает защиту персональных данных от неправомерного , случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, в том числе при использовании сервиса fitness365, обеспечивает защиту доступа к сервису fitness365, исключив возможность неконтролируемого доступа в помещение, где ведется работа с персональными данными.
6.4.2. Оператор назначает ответственного за персональные данные и доступ к CRM fitness365, использует антивирус и обновления ПО, не хранит данные на внешних носителях и не передает третьим лицам, дает поручение на обработку персональных данных интернет сервису fitness365 в лице Обработчика.
6.4.3. Обработчик, осуществляющий обработку персональных данных по поручению Оператора, использует следующие меры защиты:
- шифрование каналов связи при передаче данных(SSL/TLS) ;
- контроль доступа к данным с использованием авторизации пользователей;
- антивирусную защиту и межсетевые экраны на серверах;
- логирование операций с персональными данными;
- мониторинг работы системы;
-резервное копирование и возможность восстановления данных;
-физическую охрану и контроль доступа в дата-центр,где расположены серверы;
-защиту от DDoS-атак;
-ведение журналов регистрации действий пользователей;
-организационные меры - назначение ответственного за работу с персональными данными,локальные акты, обучение сотрудников.
6.5. Несмотря на все меры по защите персональных данных Оператор не может гарантировать полную защиту от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети интернет.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неточных персональных данных при обращении субъекта, его представителя по их запросу или запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращение, если блокирование не нарушает права третьих лиц.
7.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, предоставленных Субъектом или его представителем либо уполномоченным органом, обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня предоставления таких сведений и снять блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных, осуществляемых Оператором или лицом, действующим по поручению Оператора ,Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить ее прекращение лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) обеспечить их уничтожение.
7.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
7.5. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), и в случае, если сохранение персональных данных не требуется более для целей обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
7.6. В случае обращения Субъекта к Оператору с требованием о прекращении обработки персональных данных, Оператор обязан в срок, не превышающий десяти дней с даты получения Оператором соответствующего требования, прекратить их обработку или (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), обеспечить прекращение такой обработки, за исключением случаев, предусмотренных Законодательством Российской Федерации.
7.7. В случае отсутствия возможности уничтожения персональных данных в течении предусмотренного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.8. Подтверждение уничтожения персональных данных в случаях, предусмотренных настоящей статьей, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
8.СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
8.1. Оператор Индивидуальный Предприниматель Матвеенко Елена Дмитриевна
Адрес электронной почты ostrovfitness25@mail.ru.
ИНН 246512191840
ОГРНИП 316246800163851
Адрес 660115 г.Красноярск, ул.Норильская 52А кв.63.
Место нахождения 660115, Красноярск, ул. Норильская, 38 пом.311
Согласие на обработку персональных данных
Настоящим свободно, в своей воле и своем интересе даю согласие оператору персональных данных — индивидуальному предпринимателю Матвеенко Елене Дмитриевне, ИНН 246 512 191 840, ОГРНИП 316 246 800 163 851, адрес нахождения: 660 115, г. Красноярск, ул. Норильская 38 (далее по тексту- Оператор), владельцу женского тренажерного зала (клуба) «Остров Fitness» на автоматизированную обработку моих персональных данных (далее по тексту — Согласие), в том числе с использованием интернет-сервисов веб-аналитики в целях:
В обработке могут использоваться следующие данные:
— фамилия,
— имя,
— отчество,
— год рождения,
— дата рождения,
— месяц рождения,
— пол,
— адрес,
— паспортные данные,
— номер мобильного телефона,
— адрес электронной почты,
— платежные данные,
— id мессенджеров,
— история посещений,
— данные о платежах.
Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, хранение, накопление, уточнение, обновление, изменение, использование, обезличивание, блокирование, удаление и уничтожение.
Я также подтверждаю, что ознакомлена с тем, что:
При отзыве согласия на обработку своих персональных данных клиентом Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающей тридцати рабочих дней с даты поступления указанного отзыва.
Сведения об Обработчике персональных данных, действующем на основании Поручения, оформленного в соответствии с законодательством Российской Федерации: ООО «Девпарк» ИНН 3 329 054 887, ОГРН 1 115 018 000 976, адрес: 140 182, г. Жуковский, ул. Грищенко 6−82, электронная почта support@devpark.ru
Во всём остальном, что не предусмотрено данным Согласием, Оператор и клиенты клуба, являющиеся субъектами обработки персональных данных, руководствуются политикой конфиденциальности в отношении обработки персональных данных Оператора в последней редакции, размещённой на сайте ostrovfitness.ru, и нормами действующего законодательства Российской Федерации в области обработки персональных данных.
- Идентификация субъекта персональных данных при регистрации в мобильном приложении «Остров Fitness» (далее по тексту — Мобильное приложение) для заключения договора оферты и покупки абонемента на посещение женского тренажерного зала.
- Идентификация субъекта при входе в личный кабинет, покупки абонемента, и других действиях в Мобильном приложении.
- Обработка заявок субъектов на заключение публичного договора оферты с Оператором на посещение женского тренажерного зала «Остров Fitness».
- Изучение предпочтений клиентов для повышения качества услуг Оператора через систему обратной связи и сбор отзывов.
- Рассылка персонализированных рекламных сообщений, новостей, изменении в графике работы клуба и информирование о новых тарифах.
- Ведение клиентской базы с использованием интернет-сервиса CRM фитнес 365.
В обработке могут использоваться следующие данные:
— фамилия,
— имя,
— отчество,
— год рождения,
— дата рождения,
— месяц рождения,
— пол,
— адрес,
— паспортные данные,
— номер мобильного телефона,
— адрес электронной почты,
— платежные данные,
— id мессенджеров,
— история посещений,
— данные о платежах.
Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, хранение, накопление, уточнение, обновление, изменение, использование, обезличивание, блокирование, удаление и уничтожение.
Я также подтверждаю, что ознакомлена с тем, что:
- Обработка персональных данных будет осуществляться соответствии с Федеральным законом № 152 ФЗ «О персональных данных».
- Мои данные могут быть переданы определенному кругу третьих лиц, например, в CRM систему или службу рассылок, при наличии надлежащего поручения на обработку персональных данных.
- Настоящее согласие вступает в силу с момента проставления галочки-согласия в соответствующем разделе Мобильного приложения и действует в течение сроков, установленных действующим законодательством Российской Федерации.
- Имею право отозвать настоящее Согласие в любой момент путём подачи письменного уведомления Оператору.
- В соответствии с ч.2 ст. 160 Гражданского кодекса Российской Федерации настоящее соглашение считается подписанным аналогом собственноручной подписи. Любая информация, подписанная аналогом собственноручной подписи, признается электронным документом, равнозначным документу на бумажном носителе, который подписан собственноручный подписью, что порождает идентичные такому документу юридические последствия. Электронный документ считается подписанным аналогом собственноручной подписи, если:
- Электронный документ создан и отправлен с использованием и по форме Мобильного приложения.
- Электронный документ подписан при доступе в Мобильное приложение путём нажатия кнопки «подписать"/"согласен» либо проставления галочки в соответствующем поле.
При отзыве согласия на обработку своих персональных данных клиентом Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающей тридцати рабочих дней с даты поступления указанного отзыва.
Сведения об Обработчике персональных данных, действующем на основании Поручения, оформленного в соответствии с законодательством Российской Федерации: ООО «Девпарк» ИНН 3 329 054 887, ОГРН 1 115 018 000 976, адрес: 140 182, г. Жуковский, ул. Грищенко 6−82, электронная почта support@devpark.ru
Во всём остальном, что не предусмотрено данным Согласием, Оператор и клиенты клуба, являющиеся субъектами обработки персональных данных, руководствуются политикой конфиденциальности в отношении обработки персональных данных Оператора в последней редакции, размещённой на сайте ostrovfitness.ru, и нормами действующего законодательства Российской Федерации в области обработки персональных данных.