г. Люберцы
20 «декабря» 2023 г.


1. Общие положения
1.1 Политика обработки персональных данных ООО «АкадемиЯ» (далее — «Политика») устанавливает правила обработки персональных данных клиентов (заказчиков) ООО «АкадемиЯ», их законных представителей, посетителей фитнес-клуба, которым управляет ООО «АкадемиЯ», сотрудников ООО «АкадемиЯ», пользователей сайта https://ultra-fitness.ru (далее — «Сайт») и пользователей социальных сетей Оператора, а также иных физических лиц, чьи персональные данные ООО «АкадемиЯ» может получить на предусмотренных законом основаниях.
1.2 Оператором обработки данных является ООО «АкадемиЯ» (ОГРН 1137746895626, ИНН 7714917130, юридический адрес: 123290, г. Москва, тупик Магистральный 1-й, д. 11, корп. 1, офис 1., место нахождения: 140013, Московская область, г. Люберцы, ул. Побратимов, дом 7.).
1.3 Политика разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» (в соответствии с публикацией на сайте http://www.rkn.gov.ru по состоянию на 01.08.2017).

1.4 Цели Политики:

• Обеспечение надлежащего правового режима персональных данных физических лиц;
• Соблюдение требований законодательства РФ при обработке персональных данных.

1.5 Оператор обрабатывает персональные данные, полученные:

• при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;
• при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и его контрагентами в случаях, когда Субъект персональных данных является представителем или контактным лицом контрагента;
• при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу;
• при обработке Оператором персональных данных своих сотрудников, включая бывших, а также членов их семей, и соискателей на замещение вакантных должностей Оператора;
• Использования сайта https://ultra-fitness.ru (включая технические данные, такие как cookies).

1.6 Принципы обработки данных:

• законность и справедливая основа;
• ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожение либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

1.7 Важно знать:

• Передача Вами персональных данных Оператору означает Ваше безоговорочное согласие с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики, Вы должны воздержаться от передачи персональных данных Оператору;
• Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает согласие субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что доступный Субъекту функционал Сайта может быть автоматически ограничен;
• Оператор не проверяет достоверность информации, которую Субъект персональных данных предоставляет через Сайт;
• Сайт Оператора не предназначен для обработки персональных данных, переданных несовершеннолетними, а в отношении персональных данных несовершеннолетних в возрасте от 14 до 18 лет – переданных без предварительного или последующего согласия их законных представителей);
• Политика не регулирует порядок обработки и защиты персональных данных в отношении любых иных сайтов или веб-объектов (включая любые мобильные приложения), доступных через Сайт или на которые Сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора;
• Оператор может изменить Политику (в том числе любую из ее частей) без какого-либо специального уведомления Субъекта персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.

2. Основные понятия

2.1 Автоматизированная обработка персональных данных – обработка персональных данных с использованием технических средств.

2.2 Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

2.3 Блокирование персональных данных – временное прекращение обработки (кроме случаев уточнения информации).
2.4 Заказчик – дееспособное физическое лицо, которое акцептовало Публичную оферту Оператора или иным образом заключило договор на получение услуг Оператора.
2.5 Информационная система персональных данных – базы данных, используемые для хранения и обработки информации о Субъектах персональных данных с использованием информационных технологий и технических средств.
2.6 Клиент – физическое лицо, в пользу которого Заказчик заключил Договор с Оператором и которое фактически является получателем услуги Оператора.
2.7 Обезличивание персональных данных – обработка, в результате которой становится невозможным соотнести персональные данные с конкретным Субъектом персональных данных без использования дополнительной информации.
2.8 Обработка персональных данных – любые действия с персональными данными, включая:
Сбор, запись, систематизацию, накопление, хранение;
Использование (например, публикация результатов), извлечение, уточнение;
Передачу, распространение;
Обезличивание, блокирование, удаление, уничтожение после достижения целей обработки.
2.9 Оператор персональных данных – ООО «АкадемиЯ», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.10 Персональные данные – любая информация, прямо или косвенно относящаяся к физическому лицу (Субъекту персональных данных).
2.11 Пользователь – физическое лицо, использующее Сайт.
2.12 Предоставление персональных данных – раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13 Распространение персональных данных – раскрытие персональных данных неопределенному кругу лиц (например, публикация на Сайте).
2.14 Сайт – официальный сайт Оператора, расположенный в сети Интернет по адресу https:// ultra-fitness.ru, включая все его поддомены и страницы.
2.15 Специальные категории персональных данных – персональные данные, касающиеся
расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.
2.16 Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.17 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или юридическому лицу. Оператор не осуществляет трансграничную передачу персональных данных.
2.18 Уничтожение персональных данных – действия, в результате которых восстановление персональных данных невозможно.

3. Правовые основания обработки персональных данных

3.1 Правовыми основаниями обработки персональных данных являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
• Гражданский процессуальный кодекс Российской Федерации от 14.11.2002 №138-ФЗ;
• Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 №95-ФЗ;
• Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
• Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
• Федеральный закон от 30.12.2009 №384-ФЗ «Технический регламент о безопасности зданий и сооружений»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 12.12.2023 №565-ФЗ «О занятости населения в Российской Федерации»;
• Федеральный закон от 24.11.1995 №181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
• Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
• Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»;
• Федеральный закон от 16.07.1999 №165-ФЗ «Об основах обязательного социального страхования»;
• Федеральный закон от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Федеральный закон от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
• Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Федеральный закон от 19.05.1995 №81-ФЗ «О государственных пособиях гражданам, имеющим детей»;
• Федеральный закон от 12.01.1996 №8-ФЗ «О погребении и похоронном деле»;
• Федеральный закон от 31.05.1996 №61-ФЗ «Об обороне»;
• Федеральный закон от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
• Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;
• Федеральный закон от 21.12.1994 №69-ФЗ «О пожарной безопасности»;
• Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 13.03.2006 N 38-ФЗ «О рекламе»;
• Федеральный закон от 25.12.2008 №273-ФЗ «О противодействии коррупции»;
• Федеральный закон от 02.10.2007 №229-ФЗ «Об исполнительном производстве»;
• Федеральный закон от 08.08.2001 №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
• Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
• Постановление Правительства Российской Федерации от 04.10.2012 №1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
• Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
• Приказ Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
• Постановление Минтруда России от 24.10.2002 № 73 «Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»;
• иные законодательные и нормативные акты, действующие в РФ;
• Устав Оператора;
• локальные нормативные акты Оператора;
• трудовые договоры с работниками;
• договоры, заключаемые между Оператором и Субъектом персональных данных, и договоры, по которым субъект персональных данных выступает контактным лицом или лицом, непосредственно подписавшим договор;
• участие Оператора в судопроизводстве и/или в исполнительном производстве;
• права и (или) законные интересы оператора/третьих лиц;
• согласия на обработку персональных данных, выраженные способом, установленным законом и настоящей Политикой.

3.2 Оператор обрабатывает персональные данные на следующих основаниях:

• Согласие субъекта персональных данных;
• Исполнение договорных обязательств;
• Соблюдение законодательных требований.

3.3 Условия предоставления согласия

• Субъект персональных данных дает согласие на обработку персональных данных добровольно, конкретно и осознанно. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Бездействие (например, неотзыв согласия) не считается согласием.
• Для несовершеннолетних Клиентов согласие предоставляют их родители/законные представители, в письменной форме.

3.4 Способы выражения согласия:

• Собственноручное подписание Субъектом персональных данных согласия на бумажном носителе;
• Простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой», при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики и текстом Согласия.

3.5 Отзыв согласия. Субъект персональных данных вправе отозвать согласие, направив запрос по контактам Оператора. В этом случае данные будут удалены, если их обработка больше не требуется по закону.

4. Правила обработки персональных данных

4.1 В соответствии с Политикой Оператор осуществляет обработку персональных данных следующих категорий субъектов:

• Пользователи Сайта Оператора;
• Заказчики (Владельцы Контракта);
• Клиенты (Члены Клуба);
• Представители/работники контрагентов Оператора;
• Контрагенты Оператора – индивидуальные предприниматели;
• Владельцы Оператора - физические лица;
• Родственники владельцев Оператора - физических лиц;
• Представители (поверенные) Оператора;
• Кандидаты на замещение вакантных должностей;
• Работники;
• Родственники работников;
• Бывшие работники
• Участники судебных процессов и исполнительных производств, в которые вовлечен Оператор;
• Персонал уполномоченных органов и организаций.

Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована иными локальными актами Оператора.
4.2 Обработка персональных данных несовершеннолетних Клиентов возможна только с согласия родителей/законных представителей.

Цели обработки персональных данных, категории и перечень обрабатываемых данных, категории субъектов персональных данных, способы обработки, срок обработки и хранения, порядок уничтожения персональных данных:
4.3 Цель: Ведение основной деятельности
1) Виды деятельности в рамках Цели: подготовка, заключение и исполнение договора с Субъектами персональных данных – Заказчиками и Клиентами Оператора; связь с Субъектом персональных данных, направление Субъекту персональных данных справочной информации и консультаций по вопросам, касающимся услуг Оператора и обработка сообщений, жалоб, обращений, которые поступают от Субъекта персональных данных, оформление справки об оплате физкультурно-оздоровительных услуг для предоставления в налоговый орган.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Заказчики и Клиенты Оператора.
Категории и перечень обрабатываемых данных Заказчиков: фамилия, имя, отчество, дата рождения, сведения о месте жительства и (или) пребывания, данные документа, удостоверяющего личность (номер, серия, когда и кем выдан), контактные (коммуникационные) данные, сведения об индивидуальном налоговом учете (исключительно в целях оформления справки об оплате физкультурно-оздоровительных услуг для предоставления в налоговый орган).
Категории и перечень обрабатываемых данных несовершеннолетних Клиентов: фамилия, имя, отчество, дата рождения, изображение (включая лицо), данные документа, удостоверяющего личность (свидетельства о рождении), общие сведения о состоянии здоровья (в объеме, указанном законным представителем Клиента), сведения об индивидуальном налоговом учете (исключительно в целях оформления справки об оплате физкультурно-оздоровительных услуг для предоставления в налоговый орган).
Категории и перечень обрабатываемых данных совершеннолетних клиентов: фамилия, имя, отчество, дата рождения, изображение (включая лицо), данные документа, удостоверяющего личность, сведения об индивидуальном налоговом учете (исключительно в целях оформления справки об оплате физкультурно-оздоровительных услуг для предоставления в налоговый орган)

2) Виды деятельности в рамках Цели: подготовка, заключение и исполнение договора с Субъектами персональных данных – контрагентами Оператора, которые являются Индивидуальными предпринимателями.
Категории субъектов, персональные данные которых обрабатываются: Контрагенты Оператора – индивидуальные предприниматели.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения, данные документа, удостоверяющего личность (номер, серия, когда и кем выдан), телефон, электронная почта, сновной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП) и сведения о соответствующей регистрации, а также данные подтверждающих документов, идентификационный номер налогоплательщика, финансово-платежные сведения, личная рукописная подпись (образец) и электронная подпись,

3) Виды деятельности в рамках Цели: подготовка, заключение и исполнение договора с контрагентом, который не является индивидуальным предпринимателем.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Представители/работники контрагентов Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, сведения о статусе и полномочиях на представление интересов, а также данные подтверждающих документов.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных (его законного представителя) требования о прекращении обработки/отзыва согласия либо на срок действия договора с Оператором +3 года, а для целей, необходимых для исполнения Оператором своих обязанностей, установленных налоговым законодательством – на срок действия договора с Оператором + 5 лет.

4.4 Цель: Совершенствование и развитие деятельности.
Виды деятельности в рамках Цели:

• поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, обеспечение персонала визитными карточками;
• осуществление, анализ, управление эффективностью, совершенствование и развитие взаимодействия со всеми заинтересованными лицами посредством Интернет-ресурсов, а именно: (1) обеспечение безопасного и продуктивного взаимодействия, в т.ч. противодействие незаконным или несанкционированным действиям, мошенничеству, обеспечение информационной безопасности; (2) персонализация пользовательского опыта путём предоставления индивидуализированных/адаптированных сервисов, функций, возможностей, предложений и рекомендаций; (3) предоставление эффективной поддержки при возникновении различных проблем или ситуаций; осуществление информационного (коммуникационного) взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (обслуживание), направление информационных сообщений, обработку, рассмотрение поступающих обращений и информационных материалов любого характера, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций; а также (4) анализ, управление эффективностью, совершенствование и развитие такого взаимодействия;
• управление составом, характеристиками и эффективностью услуг, а также анализ удовлетворенности Заказчиков и Клиентов;
• организация и проведение маркетинговых (рекламных, пиар), стимулирующих, статистических и аналитических мероприятий (включая опросы и исследования);
• предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации (в т.ч. в сети Интернет) персонализированной и (или) неперсонализированной рекламы;

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – работники (действующие и уволенные) Оператора; Пользователи Сайта (незарегистрированные и зарегистрированные), Заказчики Оператора.
Категории и перечень обрабатываемых данных субъектов персональных данных: фамилия, имя, отчество телефон, контактные (коммуникационные) данные (электронная почта, телефон); сведения об информационном (коммуникационном) взаимодействии; сведения об участии в мероприятиях; сведения о выраженном личном мнении и результатах опроса; сведения о потенциале и перспективности сотрудничества; сведения об участии в программах лояльности; персональные целевые идентификаторы; метрики взаимодействия с описанием продукции (услуг) и (или) с информационными материалами; метрики приобретения и потребления продукции (услуг) и (или) информационных материалов; сведения о пользовательском устройстве; сведения о веб-браузере пользователя; сведения о подключении к сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; идентификационные, аутентификационные и авторизационные данные.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, копирование, сопоставление (сравнение), объединение (связывание), использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет; до прекращения делового взаимодействия Оператора с контрагентами + 3 года; до окончания осуществления информационного (коммуникационного) взаимодействия с Оператором + 3 года; до прекращения использования функционала информационных ресурсов Оператора (в т.ч. до прекращения действия регистрационной/учетной записи) + 3 года; до прекращения участия в мероприятиях Оператора + 5 лет.
Субъекты персональных данных могут отказаться принимать аутентификационные файлы cookie Сайта используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании Сайта.

4.5 Цель: Обеспечение безопасности деятельности.
Виды деятельности в рамках Цели: обеспечение сохранности имущества и защиты физических лиц от противоправных деяний (посягательств), а также документальная фиксация возможных противоправных деяний; обеспечение внутриобъектового и пропускного режимов на используемых объектах недвижимости, включая установление личности (идентификацию и (или) аутентификацию); управление ситуационной осведомленностью, а также облегчение и повышение эффективности коммуникаций в непредвиденных обстоятельствах, включая чрезвычайные (аварийные) ситуации и критически значимые (кризисные) события.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - заказчики и клиенты Оператора; работники (действующие и уволенные) Оператора; стажёры (практиканты) Оператора, персонал контрагентов Оператора (поставщиков, партнеров), которым оформляются постоянные пропуска; иные посетители объектов недвижимости Оператора.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, дата рождения, возраст, изображение (включая лицо), данные документа, удостоверяющего личность (номер, серия, когда и кем выдан); сведения о должности, структурном подразделении и текущем месте трудоустройства, сведения о контролируемом пребывании на объектах недвижимости, видеозвукозапись изображения (включая лицо) и устной речи.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет; до прекращения профессионального обучения стажёра (практиканта) у Оператора + 3 года; до прекращения гражданско-правовых или деловых отношений контрагентов (юридических лиц) с Оператором + 3 года; до прекращения гражданско-правовых или деловых отношений контрагентов (физических лиц, включая Заказчиков и Клиентов) с Оператором + 3 года; до окончания посещения объектов недвижимости + 6 месяцев (в остальных случаях).

4.6 Цель: Обеспечение эффективности и устойчивости деятельности.
Виды деятельности в рамках Цели:

• организация и управление деятельностью и активами (имуществом), стратегическое и бюджетное планирование, управление проектами, ведение необходимой отчетности;
• управление сделками по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов, координация и взаимодействие с аффилированными и иными связанными лицами;
• поддержание правомерности и этичности ведения деятельности, управление финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными рисками;
• организация эффективного внешнего и внутреннего мониторинга и контроля (в том числе путем выполнения процедур информирования о нарушениях, а также проведения служебных проверок и (или) внутренних расследований) за соблюдением любых применимых норм, а также привлечение виновных лиц к соответствующей ответственности (включая юридическую);
• осуществление прав, выполнение обязанностей и соблюдение запретов, предусмотренных любыми применимыми нормами, включая нормы законодательства, локальных актов, международных, национальных, отраслевых, профессиональных и групповых стандартов;
• защита прав и законных интересов, включая использование всех доступных средств правовой защиты и возможностей по ограничению объема наносимого вреда, а также делегирование (оформление) полномочий на представление интересов; участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в отправлении правосудия;
• организация и ведение делопроизводства, обеспечение документооборота (в письменной и электронной форме), ведение юридически значимой переписки (в письменной и электронной форме), а также оформление и применение электронных подписей;
• осуществление надлежащих учета, хранения и уничтожения отдельных категорий материальных носителей информации.

Категории субъектов, персональные данные которых обрабатываются: работники (действующие и уволенные) Оператора; представители (поверенные) Оператора; владельцы Оператора - физические лица; участники судебных процессов и исполнительных производств, в которые вовлечен Оператор; персонал уполномоченных органов и организаций.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, место рождения; сведения о семейном положении, составе семьи и родственных отношениях; сведения о гражданстве или подданстве; пол, сведения о документе, удостоверяющем личность, сведения о месте жительства и (или) пребывания, сведения о месте осуществления деятельности, контактные (коммуникационные) данные; сведения об информационном (коммуникационном) взаимодействии; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; изображение (включая лицо); сведения о статусе и полномочиях на представление интересов; личная рукописная подпись (образец);электронная подпись; сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности; сведения о наличии (отсутствии) нарушений применимых норм (включая правовые) и привлечении к соответствующей ответственности; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, сопоставление (сравнение), передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет (для целей исполнения Оператором обязанностей, предусмотренных налоговым законодательством); до окончания действия доверенности представителей (поверенных) Оператора + 3 года; до прекращения прямого или косвенного владения долей в уставном капитале + 5 лет; до окончания судебных процессах и исполнительных производствах + сроки обжалования определений и решений судов, а также обжалования постановлений и действий (бездействия) должностных лиц службы судебных приставов; до завершения взаимодействия Оператора с уполномоченными органами и организациями + 3 года.

4.7 Цель: Сопровождение и поддержка деятельности.
Виды деятельности в рамках Цели:

• ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами;
• осуществление финансовых расчетов с лицами, не являющимися персоналом, ведение соответствующего бухгалтерского и налогового учета, независимая проверка бухгалтерской (финансовой) отчетности;
• принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включающее в себя управление связанными с контрагентами финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс рисками, а также проверку полноты и достоверности предоставленных потенциальными и действующими контрагентами сведений;
• получение разрешения на право осуществления отдельных видов собственной деятельности и (или) получение подтверждения соответствия собственной продукции применимым требованиям.

Категории субъектов, персональные данные которых обрабатываются: работники (действующие и уволенные) Оператора, персонал контрагентов Оператора (клиентов, поставщиков, партнеров), контрагенты Оператора – физические лица (клиенты, поставщики, партнеры), представители (поверенные) Оператора, владельцы Оператора - физические лица, владельцы и аффилиаты контрагентов Оператора, лица, связанные с ключевым персоналом контрагентов Оператора, персонал уполномоченных органов и организаций.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, место рождения; половая принадлежность; сведения о гражданстве или подданстве; сведения о документе, удостоверяющем личность; сведения о месте осуществления деятельности; сведения о месте жительства и (или) пребывания; контактные (коммуникационные) данные; сведения об информационном (коммуникационном) взаимодействии; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; персональные служебные идентификаторы; изображение (включая лицо); сведения о самостоятельной экономической деятельности; сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности; сведения об участии в некоммерческих организациях; финансово-платежные сведения; сведения о наличии (отсутствии) нарушений применимых норм (включая правовые) и привлечении к соответствующей ответственности; сведения о статусе и полномочиях на представление интересов; сведения об индивидуальном налоговом учете; личная рукописная подпись (образец); сведения об индивидуальном налоговом учете; электронная подпись; сведения о договорах гражданско-правового характера.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, копирование, сопоставление (сравнение), использование, передача (доступ, предоставление), обезличивание (в пределах, допустимых применимым законодательством), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет; до прекращения делового взаимодействия Оператора с контрагентами (юридическими лицами) + 3 года; до прекращения делового взаимодействия Оператора с контрагентами (физическими лицами) + 3 года; до окончания действия доверенности представителей (поверенных) Оператора + 3 года; до завершения взаимодействия Оператора с уполномоченными органами и организациями + 3 года.

4.8 Цель: Информационно-технологическое обеспечение деятельности.
Виды деятельности в рамках Цели:

• информационно-технологическое обеспечение, облегчение и повышение эффективности рабочих (служебных) коммуникаций персонала;
• мониторинг и контроль служебной эксплуатации (в т.ч. целевого использования) и сохранности программных и аппаратных средств, систем, сетей и сервисов, а также оказание персоналу эффективной технической поддержки при такой служебной эксплуатации;
• предоставление в пользование и (или) служебная эксплуатация программных и аппаратных средств (включая персональные компьютеры, офисное оборудование, средства связи, средства защиты информации), информационных систем, вычислительных и (теле) коммуникационных сетей и сервисов, а также надлежащий учет и возмещение расходов на служебную эксплуатацию таких программных и аппаратных средств, систем, сетей и сервисов;
• обеспечение информационной безопасности, включая установление личности (идентификация) и (или) удостоверение личности (аутентификация), а также обеспечение надлежащего оборота и защиты сведений, составляющих охраняемую законом тайну и интеллектуальную собственность.

Категории субъектов, персональные данные которых обрабатываются: работники (действующие и уволенные) Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, сведения о месте жительства и (или) пребывания; сведения о месте осуществления деятельности; контактные (коммуникационные) данные; сведения об информационном (коммуникационном) взаимодействии; изображение (включая лицо); сведения о текущей трудовой (служебной) деятельности; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения об использовании сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; сведения об установке и использовании мобильных приложений; сведения о пользовательском устройстве; сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании и эксплуатации телекоммуникационных сервисов; идентификационные, аутентификационные и авторизационные данные.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, копирование, сопоставление (сравнение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет.

4.9 Цель: Подбор персонала.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - соискатели на замещение вакантной должности у Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, пол, изображение (включая лицо), сведения о месте жительства и (или) пребывания, сведения о семейном положении, составе семьи и родственных отношениях, контактные (коммуникационные) данные, сведения об образовании и обучении, сведения о текущей учебной деятельности, сведения о профессии, трудовой/профессиональной квалификации и профессионализме; сведения о личностных знаниях, умениях и навыках; сведения о личностных качествах, сведения о личностных потребностях, интересах, предпочтениях и ожиданиях; сведения о событиях жизненного пути, личном опыте и иных личностных аспектах; сведения об определении актуальных рисков различного характера и их уровня; сведения о профессиональном развитии; сведения о профессиональных предпочтениях и ожиданиях; сведения о профессиональных и (или) научных интересах; сведения о достижениях, заслугах, поощрениях и наградах; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о прохождении гражданской службы; сведения о (не)трудоспособности; сведения о социальном положении (статусе).
Специальные категории персональных данных: сведения о наличии (отсутствии, прекращении) судимости, сведения о состоянии здоровья в отношении инвалидности.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, копирование, использование, сопоставление, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до заключения трудового договора с соискателем или даты уведомления соискателя об отказе в приеме на работу + 3 месяца, а в случаях, необходимых для исполнения Оператором своих обязанностей, установленных налоговым законодательством – +5 лет (если персональные данные соискателя зафиксированы в первичных учетных документах об оказании услуг по подбору персонала).

4.10 Цель: Управление персоналом.
Виды деятельности в рамках цели: оформление приема на работу; ознакомление и адаптация к трудовой деятельности и социальной среде; выполнение трудовой функции и исполнение должностных (служебных) обязанностей; ведение кадрового и воинского учета; принятие управленческих и кадровых решений, обеспечение развития трудовой карьеры; предоставление отпуска и дополнительных дней отдыха (отгул); планирование работы персонала и управление производительностью труда, мониторинг и контроль количества и качества выполняемой работы, а также рационального использования рабочего времени, проверка и оценка исполнения должностных обязанностей; рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений; обеспечение поощрения за добросовестный и эффективный труд, а также признание профессиональных достижений, личных заслуг, талантов и способностей; контроль соблюдения правил дисциплины труда и бережного отношения к имуществу работодателя и иных лиц; осуществление увольнения и проведение интервью (опроса) при увольнении; организация и проведение стажировки и (или) практики (ознакомительной, производственной или преддипломной); обеспечение кадрового документооборота (в письменной и электронной форме), ведение служебной переписки (в письменной и электронной форме), а также оформление и применение электронных подписей.
Категории субъектов, персональные данные которых обрабатываются: работники (действующие и уволенные) Оператора; члены семьи и иные родственники работников Оператора; стажёры (практиканты) Оператора; контактные лица работников Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, пол, сведения о документе, удостоверяющем личность, изображение (включая лицо), сведения о месте жительства и (или) пребывания, сведения о месте осуществления деятельности, сведения о семейном положении, составе семьи и родственных отношениях, контактные (коммуникационные) данные, сведения об образовании и обучении, сведения о текущей учебной деятельности, сведения о профессии, трудовой/профессиональной квалификации и профессионализме; сведения о личностных знаниях, умениях и навыках; сведения о профессиональном развитии; сведения о профессиональных предпочтениях и ожиданиях; сведения о профессиональных и (или) научных интересах; сведения о достижениях, заслугах, поощрениях и наградах; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о (не)трудоспособности; сведения об отношении к воинской обязанности и о воинском учете; сведения о стажировке, практике и наставничестве; сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью; сведения о рабочем времени, страховом стаже и льготах; сведения об индивидуальном налоговом учете; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о пенсионном обеспечении.
Специальные категории персональных данных: сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении беременности; сведения о состоянии здоровья в отношении годности к военной службе.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, сопоставление (сравнение), использование, обезличивание (в пределах, допустимых применимым законодательством), передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет (для целей исполнения Оператором обязанностей, предусмотренных налоговым законодательством); до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 6 месяцев (в остальных случаях); до прекращения профессионального обучения стажёра (практиканта) у Оператора + 3 года.

4.11 Цель: Вознаграждение персонала.
Виды деятельности в рамках цели: расчет и выплата заработной платы, премий, пособий, возмещений по понесенным расходам, компенсаций, материальной помощи и прочих выплат, а также предоставление налоговых вычетов; расчет и осуществление удержаний из заработной платы и иных доходов в предусмотренных законом случаях; ведение бухгалтерского и налогового учета в отношении персонала; организация предоставления банковских карт для личного и (или) служебного использования.
Категории субъектов, персональные данные которых обрабатываются: работники (действующие и уволенные) Оператора; члены семьи и иные родственники работников Оператора; получатели выплат, связанных с работниками Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, пол, сведения о гражданстве или подданстве; контактные (коммуникационные) данные; сведения о семейном положении, составе семьи и родственных отношениях; сведения о документе, удостоверяющем личность; сведения о месте жительства и (или) пребывания, сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о (не)трудоспособности; сведения о стажировке, практике и наставничестве; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью; сведения о рабочем времени, страховом стаже и льготах; сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения об индивидуальном налоговом учете; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о пенсионном обеспечении; личная рукописная подпись (образец); финансово-платежные сведения; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства.
Специальные категории персональных данных: сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении беременности.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, сопоставление (сравнение), объединение (связывание); использование, обезличивание (в пределах, допустимых применимым законодательством), передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет.

4.12 Цель: Поддержка и мотивация персонала.
Виды деятельности в рамках цели: участие в программах добровольного медицинского и иного страхования; участие в программах лояльности различного характера и иные меры стимулирования (поощрения); оценка степени удовлетворенности работников своим трудом, текущим местом работы и условиями работы, а также оценка внешнего восприятия работодателя и его практик; организация добровольного участия в несвязанных с трудовой (служебной) деятельностью внутренних мероприятиях, а также в общественных и благотворительных мероприятиях.
Категории субъектов, персональные данные которых обрабатываются: работники (действующие и уволенные) Оператора; члены семьи и иные родственники работников Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, пол; сведения о гражданстве или подданстве; сведения о месте осуществления деятельности; контактные (коммуникационные) данные; сведения о семейном положении, составе семьи и родственных отношениях; сведения о документе, удостоверяющем личность; сведения о месте жительства и (или) пребывания, сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о рабочем времени, страховом стаже и льготах; сведения о (не)трудоспособности; сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения о добровольном личном и имущественном страховании; сведения о пенсионном обеспечении; изображение (включая лицо); сведения об образовании и обучении; сведения о достижениях, заслугах, поощрениях и наградах; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, сопоставление (сравнение), объединение (связывание); использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет.

4.13 Цель: Обеспечение продуктивности, развития и безопасности персонала.
Виды деятельности в рамках цели: поддержание эффективного информационного (коммуникационного) взаимодействия с персоналом; организация и (или) проведение обучения различного характера (включая инструктаж), повышения квалификации, профессиональной (пере)подготовки, проверка знаний и способностей, проведение интервью (опросов) служебного и иного характера; обеспечение, контроль, обучение (включая инструктаж), стажировка и проверка знаний в отношении охраны труда, техники безопасности, пожарной безопасности, гражданской обороны и защиты от чрезвычайных (аварийных) ситуаций; проведение специальной оценки условий труда (СОУТ) и оценки профессиональных рисков (ОПР); обеспечение служебной униформой, санитарно-бытовое обслуживание, медицинское обеспечение; организация проведения медицинских освидетельствований для определения возможности выполнения персоналом трудовой функции, а также для диагностики и предупреждения профессиональных заболеваний; расследование, оформление (рассмотрение), учет, оповещение в отношении микроповреждений (микротравм), несчастных случаев и профессиональных заболеваний.
Категории субъектов, персональные данные которых обрабатываются: работники (действующие и уволенные) Оператора; члены семьи и иные родственники работников Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения и (или) возраст, пол; контактные (коммуникационные) данные; сведения об образовании и обучении; сведения о месте жительства и (или) пребывания, сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о рабочем времени, страховом стаже и льготах; изображение (включая лицо), антропометрические данные, сведения об обеспечении средствами индивидуальной защиты и (или) форменной одеждой, сведения о несчастном случае в рамках трудовой (служебной) деятельности; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о результатах проведения специальной оценки условий труда; личная рукописная подпись.
Специальные категории персональных данных: сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении беременности.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, сопоставление (сравнение), объединение (связывание); использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет.

4.14 Особые положения:
4.14.1 Биометрические персональные данные. Оператор не собирает биометрические данные (например, отпечатки пальцев, сканы лица).
4.14.2 Специальные категории персональных данных:

• Оператор не обрабатывает данные о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях или интимной жизни.
• Оператор обрабатывает данные о состоянии здоровья субъектов персональных данных только с письменного согласия Клиента или его законного представителя.

4.14.3 Достоверность данных. Оператор исходит из добросовестности субъектов персональных данных при предоставлении ими персональных данных через информационно-телекоммуникационную сеть Интернет. Ответственность за достоверность персональных данных, предоставленных такими способами, лежит на лице, которое передало персональные данные.

5. Меры по защите персональных данных

5.1 Общие положения
Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. В том числе Оператор применяет перечисленные ниже меры защиты персональных данных:
5.2 Организационные меры защиты
Ограничение доступа:

• Доступ к персональным данным имеют только уполномоченные сотрудники Оператора;
• Для каждого сотрудника определен минимально необходимый объем доступа;
• Все сотрудники подписывают обязательство о неразглашении персональных данных.
• Контроль физической безопасности:
• Документы на бумажных носителях хранятся в запирающихся шкафах;
• Ограничен доступ в помещения, где хранятся персональные данные;
• Установлена система контроля доступа в помещения.
• Регламентация процессов:
• Разработаны и утверждены внутренние регламенты обработки данных;
• Ведется журнал учета обращений к персональным данным;
• Назначен ответственный за организацию обработки персональных данных.

5.3 Технические меры защиты
Защита информационных систем:

• Использование сертифицированных средств защиты информации;
• Регулярное обновление программного обеспечения;
• Применение антивирусной защиты;
• Использование межсетевых экранов.

Защита при автоматизированной обработке:

• Система разграничения прав доступа;
• Использование шифрования при передаче данных;
• Резервное копирование информации;
• Средства защиты от несанкционированного доступа.

Защита сайта:

• Использование защищенного протокола HTTPS;
• Регулярное тестирование на уязвимости;
• Защита от DDoS-атак.

5.4 Оператор обеспечивает 4-й уровень защищенности персональных данных, которые хранятся в информационных системах. Такой режим включает:

• Обеспечение режима безопасности помещений, в которых размещены информационные системы;
• Обеспечение сохранности носителей информации;
• Утвержденный перечень сотрудников с доступом к персональным данным;
• Использование средств защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации;

5.5 Оператор внедрил и использует следующие меры контроля состояния системы защиты персональных данных:
5.5.1 Мониторинг и аудит, которые включают:

• Регулярную проверку эффективности применяемых Оператором мер защиты персональных данных;
• Внутренний контроль соблюдения требований к обработке персональных данных;
• Учет и анализ инцидентов, которые повлекли или могли повлечь неправомерную передачу (предоставление, распространение, доступ) персональных данных;
• Актуальность согласий субъектов персональных данных.

Регулярность проведения аудита – не реже 1 раза в квартал.
5.5.2 Регулярное обучение сотрудников мерам защиты персональных данных и инструктажи по информационной безопасности.
Оператор регулярно пересматривает и актуализирует меры защиты в соответствии с изменениями законодательства и появлением новых угроз.
5.6 Реагирование на инциденты.
Оператор назначил лицо, ответственное за взаимодействие с ГосСОПКой.
Оператор разработал порядок действий при утечке персональных данных. Оператор после обнаружения инцидента осуществляет следующие действия: (1) в течение 1 часа фиксирует факт инцидента во внутренних журналах; (2) в течение 24 часов проводит анализ масштаба инцидента и определяет, повлек ли инцидент неправомерную передачу (предоставление, распространение, доступ) персональных данных; (3) если неправомерная передача персональных данных произошла, Оператор не позднее 24 часа с момента обнаружения компьютерного инцидента направляет в Роскомнадзор первичное уведомление об инциденте путем заполнения уведомления о факте неправомерной передачи (предоставления, распространения, доступа) персональных данных на его официальном сайте; и (4) в срок, не превышающий 72 часов с момента обнаружения указанного компьютерного инцидента, отправляет в Роскомнадзор уведомление о результатах внутреннего расследования инцидента.
Кроме того, при обнаружении компьютерного инцидента Оператор в минимально возможные сроки:

• Производит смену паролей доступа;
• Проверяет системы защиты компьютеров;
• Проводит дополнительное обучение сотрудников.

5.7 Особые положения
5.7.1 Оператор обеспечивает особый контроль обработки персональных данных несовершеннолетних. В том числе Оператор осуществляет все действия с персональными данными несовершеннолетних исключительно на основании распоряжений их законных представителей и незамедлительно удаляет персональные данные несовершеннолетних при выявлении фактов их обработки без согласия законных представителей.
5.7.2 Автоматизированная обработка. Решения, влияющие на права субъектов, не принимаются на основе исключительно автоматизированной обработки персональных данных.

6. Передача персональных данных третьим лицам

6.1 Передача данных третьим лицам возможна только с согласия субъекта персональных данных или в целях исполнения Оператором договорных обязательств перед субъектом персональных данных. Исключения из этого правила составляют: (1) передача персональных данных третьим лицам в прямо предусмотренных законом случаях (например, передача персональных данных по запросам правоохранительных органов, налоговым органам и пр.); (2) передача персональных данных при правопреемстве; и (3) передача Оператором персональных данных в целях защиты своих прав (например, юридическим консультантам).
6.2 Оператор вправе публиковать (распространять) персональные данные без ограничений только при наличии специального согласия субъекта персональных данных или его законного представителя на такое распространение.
6.3 Оператор не имеет права:

• Передавать персональные данные по телефону, поскольку при такой передаче невозможно идентифицировать лицо, которое получает персональные данные.
• Предоставлять персональные данные без проверки полномочий лица, которое запрашивает персональные данные.

6.4 Трансграничная передача данных не осуществляется.

7. Права и обязанности субъектов персональных данных

7.1 Субъект персональных данных имеет право:
7.1.1 На доступ к своим персональным данным и иной информации, включая:

• Подтверждение факта обработки персональных данных Субъекта;
• Правовые основания и цели обработки персональных данных Субъекта;
• Способы обработки персональных данных Субъекта;
• Сведения о лицах, имеющих доступ к персональным данным Субъекта;
• Состав обрабатываемых персональных данных Субъекта и источники их получения;
• Сроки обработки и хранения персональных данных Субъекта;
• Порядок реализации прав Субъекта персональных данных;
• Информация о возможной трансграничной передаче персональных данных;
• Сведения о лицах, осуществляющих обработку персональных данных по поручению Оператора.

Оператор предоставляет перечисленную информацию Субъекту персональных данных безвозмездно.
7.1.2 На уточнение и исправление персональных данных, включая актуализацию устаревших данных;
7.1.3 На блокирование персональных данных (при временной необходимости) или их удаление (при отсутствии законных оснований для обработки). В случае невозможности немедленного удаления, персональные данные блокируются на срок до 6 месяцев, в течение которых Оператор ищет решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить их принадлежность;
7.1.4 На отзыв согласия на обработку персональных данных. В таком случае Оператор прекращает обработку персональных данных субъекта при отсутствии у него законных оснований для обработки данных, а также производит уничтожение персональных данных, обработка которых была прекращена;
7.1.5 На запрет распространения персональных данных;
7.1.6 На обжалование действий/бездействия Оператора, включая отказ Оператора в реализации прав Субъекта персональных данных путем направления жалобы в территориальный орган Роскомнадзора.
7.2 Порядок реализации своих прав субъектом персональных данных
Для реализации прав субъект может обратиться к Оператору по электронной почте: info@ultra-fitness.ruили направить письменное заявление по адресу Оператора. Запрос по электронной почте должен быть подписан электронной подписью субъекта персональных данных в соответствии с законодательством РФ. Оператор не обрабатывает запросы, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
Оператор проверяет запросы и обращения Субъектов персональных данных на наличие:

• фамилии, имени и отчества заявителя;
• фамилии, имени и отчества Субъекта персональных данных;
• номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
• собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений или электронной подписи - для электронных запросов.

При необходимости Оператор вправе запросить у Субъекта персональных данных дополнительную информацию.
Срок рассмотрения обращений - не более 10 рабочих дней.
Оператор направляет субъекту персональных данных письменный ответ по результатам рассмотрения обращения вне зависимости от формы поступившего запроса и решения, принятого по результатам рассмотрения запроса.
7.3 Для реализации прав субъекта персональных данных Оператор вправе запросить:

• Документ, удостоверяющий личность субъекта персональных данных;
• Подтверждение полномочий представителя (для несовершеннолетних)
• Иные сведения для точной идентификации субъекта персональных данных.

Без предоставления запрашиваемых данных реализация прав субъекта персональных данных может быть ограничена.
7. 4 Ограничение прав субъектов персональных данных. Оператор вправе ограничить права субъекта, если:
7.4.1 Обработка осуществляется в целях:

• Обороны и безопасности государства
• Борьбы с терроризмом
• Противодействия отмыванию денег

7.4.2 Реализация прав:

• Нарушает права третьих лиц
• Противоречит законным основаниям обработки

Во всех случаях Оператор принимает решение об ограничении прав субъекта персональных данных в соответствии с законодательством РФ.
7.5 Обязанности субъектов персональных данных:

• Субъект обязан предоставлять Оператору актуальную, достоверную и точную информацию. Субъект персональных данных несет ответственность за последствия предоставления недостоверных данных, в том числе возмещает Оператору убытки, вызванные предоставлением недостоверных данных.
• Законные представители при предоставлении персональных данных несовершеннолетних должны подтверждать свои полномочия.

8. Уничтожение персональных данных

8.1 При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если иное не предусмотрено законодательством РФ.
8.2 Порядок уничтожения персональных данных:

• В отношении персональных данных, которые Оператор получает через Сайт – лицо, ответственное за обработку персональных данных на сайте и в CRM-системах Оператора, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных;
• В отношении персональных данных, которые Оператор получает от субъектов персональных данных и их законных представителей (кроме случаев, указанных в предыдущем абзаце) – лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных.

9. Изменение Политики обработки персональных данных

9.1 Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке в следующих случаях:

• при изменении действующего законодательства в области защиты персональных данных;
• при изменении внутренних процессов обработки данных Оператором;
• при изменении целей или способов обработки персональных данных;
• в иных случаях, требующих актуализации Политики.

9.2 Изменения в Политике вступают в силу после их публикации на Сайте, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
9.3 Оператор уведомляет субъектов персональных данных об изменениях одним из следующих способов:

• размещение уведомления на Сайте;
• рассылка по электронной почте;
• публикация в социальных сетях (в том числе в одной из социальных сетей) Оператора;
• иным способом, предусмотренным законодательством или договором с Пользователем.

9.4 При несогласии субъекта персональных данных с внесенными изменениями он обязан уведомить Оператора в письменной форме. В таком случае Оператор может предложить варианты дальнейшего взаимодействия, включая возможность прекращения обработки данных и их удаления, если это допустимо по закону.
9.5 Субъектам персональных данных рекомендуется самостоятельно регулярно знакомиться с актуальной версией Политики, размещенной на Сайте.
9.6 Местом выражения согласия с Политикой и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им.

10. Реквизиты Оператора

Общество с ограниченной ответственностью «АкадемиЯ»
ОГРН 1137746895626
ИНН 7714917130
Контактные данные:
Юридический адрес: 123290, г. Москва, тупик Магистральный 1-й, д. 11, корп. 1, офис 1.
Место нахождения: 140013, Московская область, г. Люберцы, ул. Побратимов, дом 7.
Телефон: +7 (495) 500-44-44
Сайт: https://ultra-fitness.ru
Электронная почта: info@ultra-fitness.ru
В случае возникновения вопросов относительно обработки персональных данных субъекты могут обращаться по указанным контактам.