1. Общие положения.
Настоящая политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; ст.ст. 85-90 Трудового кодекса Российской Федерации; Основами законодательства РФ об охране здоровья граждан от 22.07.1993 № 5487-1. ИП Поторов Михаил Александрович осуществляет свою деятельность в соответствии с действующим законодательством, основным направлением является физкультурно-оздоровительная деятельность.
Мы уважаем неприкосновенность Вашей частной жизни и заботимся о защите персональных данных, поэтому нами принимаются все необходимые меры по реализации прав в области персональных данных и защите персональных данных.
2. Какую информацию мы собираем.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, образование, профессия, биометрия, другая информация.
3. Что мы делаем с персональными данными.
Собранную информацию мы используем в различных целях:
- с целью обработки, регистрации сведений, необходимых для оказания спортивных услуг клиентам,
- обработки персональных данных работников в целях соблюдения трудового законодательства.
4. Кто получает доступ к персональным данным.
Доступ к персональным данным получают только те сотрудники Клуба, кому они нужны для исполнения своих обязанностей. Сотрудники Клуба и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Как мы обрабатываем персональные данные.
При обработке персональных данных придерживаемся следующих принципов:
- соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
- обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;
- сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным;
- соответствие сроков хранения персональных данных заявленным целям обработки.
В состав обрабатываемых персональных данных клиентов и работников могут входить:
• фамилия, имя, отчество;
• пол;
• дата рождения или возраст;
• паспортные данные;
• биометрия
• адрес проживания;
• номер телефона, факса, адрес электронной почты (по желанию);
• информация о состоянии здоровья;
• объем и перечень оказываемых дополнительных услуг.
• другая информация, необходимая для правильного оказания услуг;
• результаты проведения спортивного тестирования;
• другая информация, необходимая для выполнения обязательств Клуба в соответствии с законодательством Российской Федерации.
Персональные данные клиентов Клуб получает только лично от клиента или от его законного представителя.
Персональные данные клиента могут быть получены с его слов и не проверяются.
6. Как мы обеспечиваем безопасность персональных данных.
Обеспечение безопасности персональных данных достигается следующими мерами:
• назначением сотрудника, ответственного за организацию обработки персональных данных;
• проведением внутреннего аудита информационной системы клуба, содержащей персональные данные, проведением их классификации;
• определением списка лиц, допущенных к работе с персональными данными;
• разработкой и утверждением локальных нормативных актов клуба, регламентирующих порядок обработки персональных данных.
7. Передача персональных данных третьим лицам.
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках оказания услуг, кроме случаев, когда такая обязанность у Клуба наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае Клуб ограничивает передачу персональных данных запрошенным объемом.
Персональные данные клиента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:
• нотариально заверенная доверенность;
• собственноручно написанная клиентом доверенность в присутствии сотрудника ИП Поторов Михаил Александрович и им заверенная.
8. Права субъекта персональных данных.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных своих прав;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Клуба, если обработка поручена или будет поручена такому лицу.
Соответствующая информация предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
Запрос должен быть составлен в соответствии с требованиями законодательства.