ЙБ - Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата публикации: «08» июля 2023 г.
Текущая версия доступна по адресу: https://centerbalance.ru/personaldata

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ

1.1. Политика ООО «ЦЕНТР ПРАКТИК И РАЗВИТИЯ ЙОГА БАЛАНС» (ОГРН 1227700335720, ИНН 7751224840, 108849, г. Москва, ул. Бориса Пастернака, д. 33, к. 1, помещ. 10Н) (далее - «Центр») в отношении обработки персональных данных (далее - «Политика») определяет позицию и намерения Центра в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести.
1.2. Политика неукоснительно исполняется всеми руководителями и работниками Центра.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Центром с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
1.5. Центр периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Центр рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
1.6. Во всем ином, что не предусмотрено настоящей Политикой, Центр руководствуется положениями действующего законодательства Российской Федерации.

2. ТЕРМИНЫ

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются.
2.4. Оператор - лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Центр, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
2.5. Обработчик - любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
2.6. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством РФ, если иное прямо не указано в Политике.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Под безопасностью персональных данных Центр понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных Центром осуществляется в соответствии с требованиями Конституции РФ, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов РФ, а также руководящих и методических документов Правительства РФ, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
3.3. При обработке персональных данных Центр придерживается следующих принципов:

законности и справедливости;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.4. Центр обрабатывает персональные данные на следующих условиях:

Для осуществления Центром предпринимательской деятельности в качестве организации, предоставляющей услуги в сфере организации и проведения физкультурно-оздоровительных занятий и т.д., а также иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг, контроля качества использования своих сервисов и услуг третьими лицами, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ.;• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Центра, физических лиц, оказывающих услуги Центру, участников конкурсов, акций и т.д., • Пользователи веб-сайтов и иных онлайн-сервисов Центра, • Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц, • Посетители территории Центра, • Иные субъекты персональных данных, каким-либо образом взаимодействующие с Центром в рамках заявленной цели.;• Гражданство, • ФИО, • Пол, • Дата и место рождения, • Данные документов, удостоверяющих личность, • Адрес регистрации по месту жительства и адрес фактического проживания, • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), • Банковские реквизиты, • Реквизиты доверенностей, • ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей сервисов Центра, • Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Центра (в отношении пользователей веб-сайтов и иных онлайн-сервисов Центра), • Фото- и видеоизображения. Для заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать услуги и сервисы Центра и т.д.;• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей услуг и сервисов Центра, физических лиц, оказывающих услуги Центру и т.д., • Пользователи веб-сайтов и иных онлайн-сервисов Центра.;• Гражданство, • ФИО, • Пол, • Дата и место рождения, • Данные документов, удостоверяющих личность, • Адрес регистрации по месту жительства и адрес фактического проживания, • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), • Банковские реквизиты, • Реквизиты доверенностей, • ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей сервисов Центра, • Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Центра (в отношении пользователей веб-сайтов и иных онлайн-сервисов Центра), • Фото- и видеоизображения. Для соблюдения и исполнения требований действующего законодательства РФ, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.;• Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей услуг и сервисов Центра, физических лиц, оказывающих услуги Центру и т.д., • Пользователи веб-сайтов и иных онлайн-сервисов Центра, • Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц, • Посетители территории Центра, • Иные субъекты персональных данных, каким-либо образом взаимодействующие с Центром в рамках заявленной цели.;• Гражданство, • ФИО, • Пол, • Дата и место рождения, • Данные документов, удостоверяющих личность, • Сведения, содержащиеся в документах миграционного учета, • Адрес регистрации по месту жительства и адрес фактического проживания, • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), • Банковские реквизиты, • Реквизиты доверенностей, • ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей услуг и сервисов Центра, • Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Центра (в отношении пользователей веб-сайтов и иных онлайн-сервисов Центра), • Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные, • Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Центру, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ, • Сведения о временной нетрудоспособности и о состоянии здоровья.

3.5. Центр обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:

С согласия субъекта персональных данных на обработку его персональных данных;В течение срока, на который было дано согласие на обработку персональных данных Для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;В течение срока, установленного соответствующими международными договорами или законами При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;В течение срока, установленного соответствующими законами Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;В течение срока, необходимо для исполнения соответствующего акта В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством РФ Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством РФ Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше) Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;В течение срока, необходимого для осуществления прав и обеспечения законных интересов. Конкретный срок определяется Центром с учетом положений настоящей Политики, а также принципов обработки персональных данных и требований действующего законодательства РФ, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

3.6. Центр вправе поручить обработку персональных данных третьим лицам - обработчикам - на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Центру в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами и т.д.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:

перечень обрабатываемых персональных данных;
цели их обработки;
перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Центра об инцидентах с персональными данными;
обязанность по запросу Центра в течение срока действия поручения на обработку персональных данных предоставлять Центру документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Центра требований, установленных Федеральным законом № 152-ФЗ.

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Центра необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Центр.
3.7. В случаях, установленных законодательством РФ, Центр вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
3.8. Если иное не предусмотрено законодательством РФ, Центр прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:

ликвидации Центра;
реорганизации Центра, влекущей прекращение его деятельности;
отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Центром в своих внутренних документах и локальных нормативных актах.
3.9. Центр может собирать техническую информацию, когда пользователь посещает веб-сайты или использует мобильные приложения и услуги Центра. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Центра, и так далее. Центр может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Центра. Файлы cookie позволяют Центру предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Центра (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Центра и других сайтах.
Центр использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Центр не преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг Центра.
3.10. Центр при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства РФ;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных Центром;
издает внутренние документы, определяющие политику Центра в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
осуществляет ознакомление работников Центра, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, внутренних документов и локальных нормативных актов Центра в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;
осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства РФ и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством РФ;
совершает иные действия, предусмотренные законодательством РФ в области персональных данных.

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Лицо, персональные данные которого обрабатываются Центром, имеет:

право на отзыв ранее данного им согласия на обработку персональных данных (согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Центр вправе продолжить обработку персональных данных при наличии иных правовых оснований);
право на получение информации, касающейся обработки персональных данных;
право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Центром.

Если иной порядок взаимодействия Центра и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Центру заявление:

в письменной форме и подписанное собственноручной подписью - по адресу: 108849, г. Москва, ул. Бориса Пастернака, д. 33, к. 1, помещ. 10Н; либо
в виде электронного документа и подписанное электронной подписью - на электронную почту info@yoga-balanceyoga.ru.

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

ФИО субъекта персональных данных;
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Центром, либо сведения, иным способом подтверждающие факт обработки персональных данных Центром;
подпись субъекта персональных данных или его представителя.

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Центра, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством РФ.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Центр при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Центр регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных - такие меры описываются в настоящей Политике.
К таким мерам, в частности, относится:

разработка моделей угроз;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
организация пропускного и внутриобъектового режимов на территории Центра;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
поддержание технических средств охраны, сигнализации в постоянной готовности;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.