Политика в отношении обработки персональных данных

ООО “Велнесс Клуб “На Нижегородской”, далее – Организация, являясь Оператором Интернет-ресурса verbaclub.ru, далее – Ресурс, публикует Политику конфиденциальности по адресу https://verbaclub.ru/privacy-policy

Настоящая Политика конфиденциальности разработана в отношении обработки персональных данных посетителей Ресурса (далее – «Политика») и в целях обеспечения реализации требований действующего законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

Политика конфиденциальности определяет политику Организации (Оператора) в отношении обработки Данных Пользователей при использовании ими Сервиса, сотрудников и контрагентов Организации также содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.

        1. ТЕРМИНЫ

1.1. Организация – юридическое лицо, предоставляющее Пользователям Ресурс. Наименование Оператора размещено на Ресурсе.

1.2. Ресурс – сайт, программное обеспечение и/или иной интернет-ресурс Организации.

1.3. Сервис – функционал Ресурса, предоставляемый Организацией, в том числе предоставление доступа к Ресурсу или его части, Контенту и иным материалам.

1.4. Пользователь – физическое лицо, использующее Сервис либо иным способом предоставлющее персональные данные Организации.

1.5. Данные – персональные данные Пользователя, а также иная пользовательская информация.

        2. ДЕЙСТВИЕ ПОЛИТИКИ

2.1. Используя Сервис (включая осуществление доступа к Ресурсу), Пользователь соглашается с условиями обработки Данных Организацией, описанными в настоящей Политике. В случае несогласия Пользователя с такими условиями, использование Сервиса, в том числе осуществление доступа к Ресурсу, должно быть прекращено.

2.2. Предоставляя персональные данные, Пользователь соглашается с условиями обработки Данных Организацией, описанными в настоящей Политике. В случае несогласия Пользователя с такими условиями, Пользователь уведомляет Организацию согласно п. 9.2. настоящей политики. При этом обработка персональных данных продолжается на основании 152-ФЗ “О персональных данных”.

2.3. Политика может быть изменена Организацией. Измененная Политика размещается на Ресурсе. Предоставляя персональные данные после изменения Политики, Пользователь соглашается с измененными условиями обработки Данных.

         3. ЦЕЛЬ И УСЛОВИЯ ОБРАБОТКИ

3.1.1. Организация обрабатывает Данные с целью предоставления Сервиса, включая:

  • обеспечение функционирования Сервиса;
  • улучшение качества и удобства использования Сервиса;
  • создание и развитие существующих и новых продуктов Организации и ее партнеров;
  • персонализация контента и иных предложений;
  • осуществления взаимодействия с Пользователем (направление уведомлений, оповещений, запросов, информации о деятельности Организации, в том числе рекламного характера (с согласия Пользователя) и отправку сообщений в случае подписки Пользователя на рассылку сообщений от Организации. Положения настоящего абзаца подлежат применению в случае, если функционал Ресурса позволяет осуществлять с Пользователем указанное взаимодействие и при получении явного согласия Пользователя на такое взаимодействие;
  • прием обращений Пользователей и предоставление ответов на указанные обращения;
  • продвижение Ресурсов, продуктов и/или услуг Организации ее партнеров;
  • обеспечения доступа к Сервисам по обмену текстовыми сообщениями и медиафайлами между Пользователями, оставлению комментариев Пользователями, если данный функционал предоставляется Пользователям;
  • проведение статистических и иных исследований использования Сервиса.

3.1.2. В указанной цели Организация обрабатывает, в случае предоставления, следующие Данные Пользователя: фамилия, имя, отчество, логин, адрес электронной почты, номер телефона; сведения, собираемые посредством метрических программ, внешних форм сбора данных; сведения о пользовательском устройстве; cookies, идентификатор пользователя, данные об использовании ресурса; сетевой адрес.

3.1.3. Категории субъектов, персональные данные которых обрабатываются: посетители Сервиса, Пользователи Сервиса.

3.1.4. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

3.2.1. Также организация обрабатывает Данные с целью ведения  кадрового и бухгалтерского учета.

3.2.2. В указанной цели Организация обрабатывает, в случае предоставления, следующие Данные Пользователя: фамилия, имя, отчество,год рождения, месяц рождения, дата рождения,место рождения,семейное положение,пол,адрес электронной почты,адрес места жительства,адрес регистрации,номер телефона,СНИЛС,ИНН,гражданство,данные документа, удостоверяющего личность,данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные (указывается конкретная категория), сведения об образовании, сведения о состоянии здоровья

3.2.3. Категории субъектов, персональные данные которых обрабатываются: Работники, Соискатели, Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели по договорам, Законные представители;

3.2.4. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

3.3.1. Также организация обрабатывает Данные с целью обеспечения соблюдения законодательства РФ в сфере здравоохранения.

3.3.2. В указанной цели Организация обрабатывает, в случае предоставления, следующие Данные Пользователя: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия,должность, отношение к воинской обязанности, сведения о воинском учете, сведения о состоянии здоровья;

3.3.3. Категории субъектов, персональные данные которых обрабатываются: Клиенты.

3.3.4. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.4. Для цели, указанной в разделе 3 Политики, применимы следующие условия обработки:

3.4.1. Организацией не обрабатываются биометрические и специальные категории персональных данных Пользователей, кроме предусмотренных п.3.3.1, не создаются общедоступные источники персональных данных, не осуществляется трансграничная передача персональных данных, не проверяется достоверность персональных данных, предоставленных Пользователем, не проводится оценка дееспособности Пользователя.

Организацией не осуществляется принятие решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

Обрабатываемые Организацией персональные данные относятся к иным категориям персональных данных.

3.4.2.Получение сведений о персональных данных Пользователя осуществляется Организацией:

на основании документов и информации, предоставленных лично Пользователем;

в результате посещения Пользователем Ресурса и автоматического формирования и передачи Оператору данных программным обеспечением Ресурса, в т.ч. файлов Cookies: ip-адрес персонального компьютера, данные об Интернет-провайдере, имени домена, типе браузера; технических характеристиках используемых Пользователем оборудования, операционной системы, программного обеспечения, сведения о доступе в Интернет (дата, время, место посещения — посещенных Пользователем страницах Ресурса), информация о сайте, с которого Пользователь совершил переход на Ресурс. Эта информация может анализироваться Оператором в обезличенном виде для анализа посещаемости Ресурса.

3.4.3. Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами обработки, с передачей по сети Интернет.

3.4.4. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.

3.5. Организация обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.

3.6. Для предоставления соответствующего Сервиса Пользователю Организация при наличии правового основания может осуществлять передачу (предоставление, доступ) Данных для их последующей обработки провайдерам услуг и партнёрам, указанным в соответствующих документах Организации, размещенных на Ресурсе.

       4. ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовыми основаниями обработки Данных Организации являются в том числе:

  • согласие Пользователя;
  • исполнение, а также заключение Условий использования или иных соглашений с Пользователем;
  • осуществление прав и законных интересов Организации или третьих лиц, если при этом не нарушаются права и свободы Пользователя;
  • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
  • необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Организацию законодательством.

       5. ПРАВА ПОЛЬЗОВАТЕЛЯ

5.1. Пользователь вправе:

  • получать информацию, касающуюся обработки своих Данных;
  • требовать от Организации уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку своих Данных, направив Организации заявление.

        6. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

6.1. Для исполнения Условий использования и в рамках цели, указанной в п. 3.1. Политики, Организация осуществляет обработку сookies в том числе для обеспечения функционирования Сервиса; персонализации Контента и иных предложений; проведения статистических и иных исследований использования Сервиса. Пользователь может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.

6.2. Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Google Analytics, Яндекс.Метрика, top.mail.ru, LiveInternet, а также внешних форм сбора персональных данных Yandex Forms, Google Forms.

       7. ПОРЯДОК УНИЧТОЖЕНИЯ

7.1. В отношении Данных, обрабатываемых Организацией в указанной в п. 3.1. Политики цели, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Организацией. В случае выявления неправомерной обработки персональных данных, осуществляемой Организацией, Организация в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Организация в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Организация уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Данных.

7.2. Данные подлежат уничтожению Организацией, в частности, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.

7.3. В случае достижения цели обработки Данных Организация прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его Данных, Организация прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Оператор уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ

8.1. Организация обязуется обеспечивать конфиденциальность персональных данных Пользователей.

8.2. Организация обеспечивает безопасность персональных данных Пользователей посредством реализации правовых, организационных и технических мер.

8.2.1. Правовые меры, принимаемые Организацией, включают:

  • издание Организацией документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

8.2.2. Организационные меры, принимаемые Организацией, включают:

  • обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Организации в отношении обработки персональных данных, локальным актам Организации;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
  • утверждение директором Организации документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
  • обеспечение сохранности носителей персональных данных;
  • учет машинных носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке в ИСПДн;
  • организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
  • организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

8.2.3. Технические меры, принимаемые Организацией, включают:

  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

       9. ИНОЕ

9.1. Пользователь несет ответственность за правомерность предоставления, актуальность и достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Организации.

9.2. Организация рассматривает обращения, связанные с Политикой, включая запросы Пользователей относительно использования их Данных по адресу: 603000, Нижегородская область, город Нижний Новгород, Нижегородская ул., д. 15а, помещ. п1.