+7 4852 67-25-90

Пользовательское соглашение

Приложение № 1

к Приказу «О внесении изменений в утверждении организационно–распорядительной документации ООО «Оптимист Лайф» в сфере персональных данных» от 31.01.2024 г. № 29

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общества с ограниченной ответственностью «Оптимист Лайф»

г. Ярославль

31 января 2024г

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Оптимист Лайф» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Оптимист Лайф» (далее - Оператор, ООО «Оптимист Лайф»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

1.5.1. Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.5.2. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

1.5.3. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • распространение;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

1.5.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.5.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.5.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

1.5.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5.13. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

1.6. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.7. Основные права субъекта персональных данных.

1.7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных Федеральным законом), в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператора.

1.7.2. Сведения о персональных данных субъекта предоставляются субъекту персональных данных Оператором в доступной форме. При этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.

1.7.3. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.7.4. Субъект персональных данных имеет право дать предварительное согласие на обработку персональных данных в целях продвижения на рынке услуг, работ и товаров.

1.7.5. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных.

1.7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов и обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Основные права и обязанности Оператора.

1.8.1. ООО «Оптимист Лайф», являясь Оператором, осуществляющим обработку персональных данных, имеет право:

  • обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью и при наличии правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных;
  • требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых ООО «Оптимист Лайф» для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обработке персональных данных, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
  • поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении ООО «Оптимист Лайф» в обязательном порядке определяется: перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
  • продолжить обработку персональных данных без согласия субъекта персональных данных, а именно в случае отзыва субъекта персональных данных согласия на обработку персональных данных, при наличии оснований, указанных в Федеральном законе «О персональных данных»;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • отстаивать свои интересы в суде.

1.8.2. ООО «Оптимист Лайф», являясь Оператором, осуществляющим обработку персональных данных, обязано:

  • соблюдать требования действующего законодательства Российской Федерации при осуществлении деятельности по обработке персональных данных;
  • предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных»;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
  • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу но надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

 

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «Оптимист Лайф» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Особенности обработки персональных данных в зависимости от цели обработки.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедуры в отношении определенных категорий Субъектов персональных данных).

2.4. Перечень персональных данных, обрабатываемых Обществом, определяется локальными актами Общества с учетом заявленных целей обработки персональных данных. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

2.5. Осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

-работники Общества, уволенные работники, кандидаты на замещение вакантных должностей, лица в кадровом резерве, родственники работников;

-контрагенты;

-клиенты и потенциальные клиенты Общества, их законные представители;

-физические лица, персональные данные которых сделаны ими общедоступными;

-иные физические лица, выразившие согласие на обработку их персональных данных.

2.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

2.7. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) может осуществляться в соответствии с законодательством Российской Федерации. В организации ООО «Оптимист Лайф» биометрические данные не обрабатываются.

2.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

 

2.9. Обработка персональных данных ООО «Оптимист Лайф» осуществляется в следующих целях:

2.9.1. Цель: Организация кадрового и бухгалтерского учета в ООО «Оптимист Лайф», соблюдение трудового, налогового и пенсионного законодательства

Обработка персональных данных в целях ведения бухгалтерского и кадрового учета, соблюдения трудового, налогового и пенсионного законодательства необходима для осуществления и выполнения обязанностей, функций и полномочий, возложенных законодательством Российской Федерации на Оператора.

Категории персональных данных, обрабатываемых с указанной целью:   фамилия; имя; отчество (при наличии); дата рождения; месяц рождения; год рождения; место рождения; семейное положение; доходы; пол; адрес регистрации; дата регистрации по месту жительства; адрес места жительства; номер телефона; СНИЛС; ИНН; адрес электронной почты; данные документа, удостоверяющего личность; сведения о составе семьи; сведения об образовании; сведения о профессиональной переподготовке; профессия; должность; гражданство; данные документа, содержащиеся в свидетельстве о рождении; сведения о трудовой деятельности, в том числе, стаж работы;  отношение к воинской обязанности, сведения о воинском учете; реквизиты банковской карты; номер расчетного счета; сведения о приеме на работу и переводе на другую работу (дата, должность); тарифная ставка (оклад); сведения об отпусках (вид отпуска, период работы, количество календарных дней отпуска, дата начала и окончания); сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об увольнении; сведения о пройденных медицинских осмотрах; сведения из документов, подтверждающих оформление стандартного налогового вычета; сведения из справки, подтверждающей очную форму обучения; общие суммы дохода  и налога по итогам налогового периода; сведения о стандартных, социальных и имущественных налоговых вычетах (сумма); сумма дохода, с которого не удержан налог налоговым агентом и сумма неудержанного налога; фотоизображение.

Специальные категории персональных данных: медицинская книжка, сведения о состоянии здоровья для некоторых категорий работников и тренеров (имеет или не имеет медицинских противопоказаний к работе) (Приказ Минздрава России №29н от 28.01.2021г в ред. От 01.02.2022г.), справка о судимости для работников и тренеров, которые работают с несовершеннолетними детьми (Федеральный закон от 11.06.2022 №15-ФЗ, Трудовой кодекс).

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, родственники работников, уволенные работники.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.9.2. Цель: Подбор персонала (соискателей) на вакантные должности Оператора.

Информация об имеющихся вакансиях ООО «Оптимист Лайф» размещается на портале «Работа России, «HH.ru», «Авито».

Соискатели вакантных должностей, вне периода подбора персонала, могут по своей инициативе написать на сайте http://www.optimistfitness.ru в форме для обратной связи «Хочу работать в Оптимисте» (Обработка персональных данных с сайта http://www.optimistfitness.ru в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, получаемого путем заполнения формы обратной связи (Нажимая на кнопку «ОТПРАВИТЬ», я соглашаюсь с условиями обработки персональных данных). Такое согласие соответствует положениям части 1 статьи 9 Федерального закона «О персональных данных») или прислать файл с резюме через мессенджеры Viber, WhatsApp, Telegram, а также написать в социальной сети . В таком случае, резюме распечатывается и в тот же день подлежит удалению из мессенджера, с электронной почты или из социальной сети. Также по своей инициативе соискатель может прийти с бумажным вариантом резюме лично к Оператору.

Обработка персональных данных соискателя на бумажном носителе прекращается при достижении цели обработки персональных данных (принятие решения о приеме или отказе приема на работу), но не позднее 30 дней с даты получения такого резюме.

Категории персональных данных, обрабатываемые в указанных целях: имя, фамилия, отчество (при наличии), дата рождения, месяц рождения, год рождения, семейное положение, пол, номер телефона или адрес электронной почты, гражданство, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указание наименования расчетного счета организации), сведения об образовании, никнейм в социальной сети, иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают цели обработки персональных данных.

В случае заполнения формы на сайте http://www.optimistfitness.ru «Хочу работать в Оптимисте» указываются имя и фамилия, контактный телефон, адрес электронной почты и желаемая должность.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: соискатели вакансий.

Перечень действий с персональными данными: сбор, уточнение (обновление, изменение), использование, хранение, удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональных данных (соискателя), осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Обработка персональных данных соискателя на бумажном носителе прекращается при достижении цели обработки персональных данных (принятие решения о приеме или отказе приема на работу), но не позднее 30 дней с даты принятия решения о приеме, либо отказе в приеме на работу.

2.9.3. Цель: Подготовка и исполнение гражданско-правового договора возмездного оказания услуг с клиентами и контрагентами.

 

Персональные данные физического лица, а также юридического обрабатываются исключительно в целях подготовки, заключения и исполнения договора, стороной которого является субъект персональных данных.

 

Категории персональных данных, обрабатываемые в указанных целях: фамилия; имя; отчество (при наличии); дата рождения; месяц рождения; год рождения; пол; данные документа, удостоверяющего личность; адрес регистрации; гражданство; номер телефона, адрес электронной почты (по желанию с целью оповещения пользователя об изменении в деятельности организации, информирования пользователя об окончании действия договора, запись на дополнительную платную услугу, осуществления заморозки клубной карты, а также для проведения опросов по улучшению деятельности организации); Свидетельство о Рождении; номер телефона законного представителя (для несовершеннолетнего лица); фамилия, имя и отчество уполномоченного лица организации, сведения, включенные в доверенность; банковские реквизиты; ИНН; фотоизображение (для клиентов); номер клубной карты (для клиентов).

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: физические лица, состоящие в гражданско-правовых отношениях с Оператором потребитель услуги (резиденты, посетители по разовым визитам); законные представители; юридическое лицо, приобретающее клубную карту своему сотруднику; физические лица, состоящие в гражданско-правовых отношениях с Оператором, в качестве поставщика товаров, работ и услуг.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, либо в случае утраты необходимости в их достижении, либо до дня отзыва субъектом персональных данных согласия на их обработку в письменной форме, или до дня прекращения деятельности в качестве индивидуального предпринимателя (какое событие наступит ранее).

2.9.4. Цель: Возмездное оказания дополнительных платных услуг клиентам.

Персональные данные физического лица обрабатываются исключительно в целях предоставления услуги, стороной которой является субъект персональных данных.

 

Категории персональных данных, обрабатываемые в указанных целях: фамилия; имя; отчество (при наличии); дата рождения; месяц рождения; год рождения; возраст; пол; фотоизображение; номер клубной карты; номер телефона, фамилия, имя и отчество (при наличии) законного представителя (для несовершеннолетнего лица); номер телефона законного представителя (для несовершеннолетнего лица).

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: физические лица (потребитель услуги), законные представители.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, либо в случае утраты необходимости в их достижении, либо до дня отзыва субъектом персональных данных согласия на их обработку в письменной форме.

2.9.5. Цель: Привлечение клиентов через оказание разовых (безвозмездных) услуг потенциальным клиентам (гостям клуба), которые являются субъектами персональных данных.

Категории персональных данных, обрабатываемые в указанных целях: фамилия; имя; отчество (при наличии); дата рождения; месяц рождения; год рождения; номер телефона; фамилия, имя и отчество действующего резидента клуба, который воспользовался своим гостевым визитом.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: физические лица, пользующиеся услугой Оператора (потенциальные клиенты).

Перечень действий с персональными данными: сбор, запись, накопление, хранение, извлечение, использование, удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, либо в случае утраты необходимости в их достижении, либо до дня отзыва субъектом персональных данных согласия на их обработку в письменной форме, или до дня прекращения деятельности в качестве индивидуального предпринимателя (какое событие наступит ранее). Хранение бумажной анкеты гостя не более двух лет с последующим удалением.

2.9.6. Цель: Информирование физического лица (посетителей сайта) об уровне компетенций работников и тренеров, оказывающих услуги ООО «Оптимист Лайф».

На сайте ООО «Оптимист Лайф» http://www.optimistfitness.ru, а также в самом здании ООО «Оптимист Лайф» размещены персональные данные работников и тренеров, оказывающих услуги ООО «Оптимист Лайф».

Обработка персональных данных в указанной цели осуществляется с согласия работников и тренеров, оказывающих услуги ООО «Оптимист Лайф» на обработку персональных данных, разрешенных субъектом персональных данных для распространения, получаемого в соответствии со статьей 10.1 Федерального закона «О персональных данных», Требованиями к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 г. №18.

Категории персональных данных, обрабатываемые в указанных целях: фамилия, имя, отчество (при наличии), дата и месяц рождения, год рождения, фотографическое изображение,  данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, сведения о должности, занимаемой в ООО "Оптимист Лайф", сведения о должности и стаже работы в иных организациях, осуществляющих деятельность в области физической культуры и спорта, сведения о стаже работы, сведения о личных достижениях и достижениях воспитанников, сведения о видах его осуществляемой деятельности в рамках выполнения трудовой функции, направления работы, категория тренера, рейтинг тренера. (Адрес электронной почты, почтовый адрес, номер телефона не распространяются Оператором, при этом упомянуты в настоящем разделе в связи с тем, что их внесение в форму согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, обусловлено Требованиями к содержанию согласия на обработку персональных данных для распространения, утв. Приказом Роскомнадзора от 24.02.2021 г. №18).

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники и физические лица, оказывающих услуги ООО «Оптимист Лайф».

Перечень действий с персональными данными: сбор, распространение, уточнение (обновление, изменение) использование, хранение, удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет, а также на бумажных носителях в самом здании организации.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, либо до дня прекращения деятельности в качестве индивидуального предпринимателя (какое событие наступит ранее), либо увольнения работника. Информация с сайта и других информационных источников удаляется в течение тридцати календарных дней с момента увольнения работника или прекращения срока действия договора оказания услуг, либо его расторжения.

2.9.7. Цель: Информирование физического лица (посетителей) сайта http://www.optimistfitness.ru, социальной сети https://vk.com/optimistlife.fitness,  мессенджера https://t.me/optimist_life_yaroslavl посредством отправки электронных писем, звонка, сообщения о предоставляемых Обществом услугах, скидках и акциях, а также  другой информации, касающейся услуг ООО «Оптимист Лайф»  для последующей обратной связи с субъектом персональных данных.

Взаимодействие с субъектами персональных данных с целью получения обратной связи осуществляется как на сайте ООО «Оптимист Лайф» (http://www.optimistfitness.ru)  , так и посредством мессенджеров Viber, WhatsApp, Telegram по переходу напрямую через сайт организации, либо отправки сообщения напрямую менеджеру отдела продаж.

На сайте ООО «Оптимист Лайф» (http://www.optimistfitness.ru) размещены формы обратной связи «Звонок» (правый верхний угол экрана), «Задать вопрос» (на поле внизу сайта), «Заказать» клубную карту (в разделе клубных карт), «Отзыв о тренере» (на странице тренера), предполагающие сбор персональных данных.

Обработка персональных данных в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, получаемого путем заполнения формы обратной связи (Нажимая на кнопку «ОТПРАВИТЬ», я соглашаюсь с условиями обработки персональных данных). Такое согласие соответствует положениям части 1 статьи 9 Федерального закона «О персональных данных»

Физическое лицо может также воспользоваться иконками (ярлыками) на сайте и задать свой вопрос напрямую менеджеру отдела продаж через следующие мессенджеры: Viber, WhatsApp, Telegram. 

В мессенджерах перед написанием первого ответа ООО «Оптимист Лайф» информирует субъекта персональных данных о том, что: «Продолжая вести с нами диалог, Вы   соглашаетесь с условиями обработки персональных данных». Данные могут быть использованы исключительно для диалога об услугах ООО «Оптимист Лайф». В любой момент субъект может отозвать разрешение, написав в диалоговое окно слово «СТОП», в таком случае в течение 30 календарных дней персональные данные будут удалены».

Категории персональных данных, обрабатываемые в указанных целях: имя; фамилия; никнейм в социальной сети или месенджере; номер телефона или адрес электронной почты. Физическое лицо может дополнительно в любом из полей указать дополнительную информацию, сбор которой Оператор не предполагает.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: посетители сайта Оператора.

Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.

2.9.8. Цель: Сбор статистики о посетителях сайта Оператора.

Обработка персональных данных в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое выражается путем нажатия кнопки «Согласен» посетителем сайта http://www.optimistfitness.ru в всплывающем при переходе на сайт Оператора оповещении.

Обезличенные данные посетителей веб-сайта http://www.optimistfitness.ru, собираемые с помощью интернет-сервисов, служат для сбора информации о действии Пользователей на сайте, персонализации материалов, настройки и измерения показателей рекламы, для обеспечения безопасности сайта и его пользователей, улучшения веб-сайта и его содержания, а также упрощения процесса посещения сайта.

Категории персональных данных, обрабатываемые в указанных целях (данные, которые собирает Яндекс Метрики): сведения, собираемые посредством метрических программ; данные, которые автоматически передаются веб-сайту Оператора в процессе использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, MAC-адрес; URL страницы, реферер страницы; заголовок страницы;  информация о браузере Пользователя и его версии (или иной программе, с помощью которой осуществляется доступ к веб-сайту Оператора); устройство пользователя, включая модель и производителя устройства; технические характеристики оборудования и программного обеспечения (операционная система и ее версия, устройство, высота и ширина экрана), используемых Пользователем;  наличие Cookies, наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; интернет-провайдер пользователя; пол и возраст посетителей; геолокация пользователя; интересы посетителей; время на сайте; глубина просмотра; дата и время доступа к веб-сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: посетители сайта Оператора.

Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Оператор использует сессионные файлы cookie, для удобства работы Пользователя с Сайтом. Срок действия сессионных файлов cookie истекает в конце сессии (когда Пользователь закрывает страницу или окно браузера). Оператор также может использовать файлы cookie, которые сохраняются в течение более длительного периода, например, чтобы запомнить предпочтения Пользователя на Сайте, такие как язык или местоположение. Срок хранения данных зависит от типа файлов cookie. Такие файлы cookie будут автоматически удалены после того, как выполнят свою задачу. Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Пользователя.

Срок обработки персональных данных в целях сбора статистики о посетителях сайта является неограниченным. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив ООО «Оптимист Лайф» уведомление на адрес электронной почты info@optimistfitness.ru, либо на почтовый адрес: 150040, г. Ярославль, ул. Володарского, д. 36 офис №1, с пометкой «Отзыв согласия на обработку персональных данных».

2.9.9. Цель: Обработка персональных данных субъекта в связи с рассмотрением обращений граждан, рассмотрением запроса субъекта персональных данных, жалобой, отзывом, предложением, а также ознакомлением с инструкцией о технике безопасности для потребителей при посещении ООО «Оптимист Лайф»

ООО «Оптимист Лайф» в случае поступления в его адрес обращения в соответствии с Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» обязано рассмотреть в установленный законом срок. Требования к содержанию письменного обращения определены статьей 7 указанного закона.

ООО «Оптимист Лайф» ведет Книгу жалоб (отзывов) и предложений, форма которой утверждена приказом директора Оператора.

В соответствии со статьями 14,18 Федерального закона «О персональных данных» Оператор обязан предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных. Требования к содержанию такого запроса определены частью 3 статьи 14 Федерального закона «О персональных данных».

Оператор ведет Журнал учета передачи персональных данных или их представителей.

Оператор ведет Журнал регистрации проведения инструктажа о технике безопасности для потребителей услуги при посещении ООО «Оптимист Лайф» (В соответствии с Постановлением Правительства РФ от 30.01.2023 № 129, с 01.09.2023)

Обработка персональных данных в указанной цели необходима для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.  

Категории персональных данных, обрабатываемые в указанных целях: фамилия; имя; отчество (при наличии), почтовый адрес; адрес электронной почты; суть обращения с прилагаемыми материалами; документ, удостоверяющий личность; сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора и дата договора), либо иные сведения, подтверждающие факт обработки персональных данных Оператором.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. №59-ФЗ «О порядке рассмотрения граждан Российской Федерации»; субъект персональных данных, обратившийся к Оператору с запросом об обработке его персональных данных; потребитель услуги, обратившийся с жалобой, отзывом или предложением; физические лица, пользующиеся услугой Оператора (действующие или потенциальные клиенты).

Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.

Способы обработки: неавтоматизированная, использование только бумажных носителей.

Срок хранения: Хранение персональных данных в соответствии с законодательством Российской Федерации.

Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.

2.9.10. Цель: Обработка персональных данных субъекта в связи с противокриминальной защитой субъектов персональных данных и имущества.

В целях противокриминальной защиты работников, посетителей, клиентов и их законных представителей (в том числе сопровождающих), а также обеспечение сохранности имущества, принадлежащего Оператору и его работникам, установлена система видеонаблюдения.

 Объектами мониторинга с использованием системы видеонаблюдения является вход в ООО «Оптимист Лайф», холл 1 и 3 этажа, лестничные пролеты, коридоры, отдел продаж, бассейн, тренажерный зал, зал восточных единоборств, территория вокруг здания фитнес-клуба. Из объектов видеонаблюдения исключены места отдыха персонала, раздевалки, душевые, бани и санитарные комнаты.

 Видеорегистраторы Оператора обеспечивают запись в реальном времени круглосуточно. Материалы видеозаписей доступны генеральному директору ООО «Оптимист Лайф».

 О видеонаблюдении работники и посетители оповещаются надписями и символами установленного типа на видных местах.

Полученные видеозаписи могут быть переданы по официальному мотивированному запросу правоохранительных органов,  судов.

Категории персональных данных, обрабатываемые в указанной цели: видеоизображение.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

 Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, клиенты и их представители, посетители, контрагенты и их представители.

Перечень действий с персональными данными: сбор, запись, накопление, использование, хранение, передача, удаление.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет.

Срок хранения: Хранение видеоизображения осуществляется от 7 до 60 календарных дней (срок зависит от регистратора) и автоматически удаляется. Возможно копирование на внешний накопитель видеоизображения и хранение при запросах правоохранительных органов, судов на срок не более 6 месяцев.

2.9.11. Обработка персональных данных работников в связи с ведением воинского учёта.

Обработка персональных данных в связи с введением воинского учёта необходимо для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функции, полномочий и обязанностей.

Категории персональных данных, обрабатываемые в указанные цели: фамилия; имя; отчество (при наличии); дата рождения; место рождения; образование: уровень образования, наименование образовательной организации, квалификация, специальность, направление подготовки, серии номер диплома, год окончания; семейное положение (холост, женат, разведён); состав семьи: степень родства, фамилия, имя, отчество (при наличии), год рождения; знание иностранных языков: степень знания; данные паспорта: серия, номер, дата выдачи, кем выдан; номера телефонов: рабочий, сотовый; сведения о приёме и увольнении/переводе: дата и номер приказа (распоряжения), наименование должности, на которую принят (переведён) или с которой уволен, подпись; профессия основная, дополнительная; водительское удостоверение: серия, номер, категория транспортного средства, дата выдачи; сведения о воинском учёте: категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе; наименование военного комиссариата по месту воинского учёта; состоит на воинском учёте общем (номер команды, партии) или специальном (номер удостоверения об отсрочке или именного списка о зачислении на спецучёт); документ воинского учёта (наименование, серия и номер документа, кем и когда выдан); дополнительные сведения

Специальные категории персональных данных: в указанной цели не обрабатываются

Биометрические персональные данные: в указанной цели не обрабатываются

Категории субъектов, персональные данные которых обрабатываются в указанной цели: работники, уволенные работники, родственники работников.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети интернет.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является:

3.1.1. совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации,
  • Трудовой кодекс Российской Федерации,
  • Гражданский кодекс Российской Федерации,
  • Налоговый кодекс Российской Федерации;
  • Семейный кодекс Российской Федерации,
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»,
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»,
  • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,
  • Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
  • Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»,
  • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»,
  • Закон Российской Федерации от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»,
  • Закон Российской Федерации от 07.02.1992 №2300-1 «О защите прав потребителей»,
  • Постановлением Правительства РФ от 30.01.2023 № 129 (с 01.09.2023).
  • иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО «Оптимист Лайф».

3.1.2. Устав ООО «Оптимист Лайф»;

3.1.3. Договоры, заключаемые между Оператором и субъектом персональных данных;

3.1.4.  Согласие Субъектов персональных данных на обработку их персональных данных.

3.1.4.  Согласие Субъектов персональных данных на распространение их персональных данных.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:

  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

4.5. ООО «Оптимист Лайф» осуществляет обработку персональных данных для каждой цели, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных следующими способами:

  • без использования средств автоматизации персональных данных (неавтоматизированная);
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

4.6. Обработка персональных данных для каждой цели обработки п.2.4 настоящей Политики осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

4.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением, стороной которых, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.8.  Персональные данные на бумажных носителях хранятся в ООО «Оптимист Лайф» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №236)).

 

4.9. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

4.10. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации в соответствии с ч.5ст.18 Федерального закона «О персональных данных». Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее- материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

4.11 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных, а также выявление неправомерной обработки персональных данных.

4.12. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

4.13. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».

4.14. Оператор вправе передавать персональные данные органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации в соответствии с требованиями действующего законодательства Российской Федерации.

4.15. Оператор или иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 №18.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

4.16. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.

4.17. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

4.18. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

5.1. ООО «Оптимист Лайф» обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

 

5.2. В рамках реализации требований Федерального закона «О персональных данных», ООО «Оптимист Лайф» на безвозмездной основе представляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «Оптимист Лайф» уничтожает такие персональные данные. При этом ООО «Оптимист Лайф» обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

 

5.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

 

5.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.


5.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

5.6. ООО «Оптимист Лайф» прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению:

  • в случае выявления неправомерной обработки персональных данных, осуществляемой ООО «Оптимист Лайф» или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «Оптимист Лайф»;
  • в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока ООО «Оптимист Лайф» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.7. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекший нарушение прав субъектов персональных данных, Оператор:

  • в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного индидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5.8. Удаление и уничтожение Оператором персональных данных субъекта.

5.8.1. Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ).

В установленных законом случаях Оператор персональных данных обязан обнулить такие данные без возможности восстановления путем измельчения бумажных документов и (или) неустранимого физического повреждения машиночитаемых носителей, их содержащих.

5.8.2. Условия и сроки уничтожения персональных данных субъекта:

  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
  • выявление неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность – в течение 10 рабочих дней (срок считается с даты выявления);
  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 рабочих дней (срок отсчитывается с даты достижения цели);
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 рабочих дней (срок отсчитывается с даты окончания срока хранения);
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 рабочих дней (срок отсчитывается с даты поступления отзыва);

5.8.3. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.8.4. Уничтожение персональных данных субъекта осуществляется Оператором
следующими способами:

  • уничтожение персональных данных на бумажном носителе - путем деформирования, нарушения единой целостности документа (разрезание), в том числе путем использования шредера. Уничтожению подлежат все копии бумажных носителей;
  • уничтожение персональных данных, расположенных на жестком диске компьютера и других устройств - средствами операционной системы с последующим "очищением корзины".

5.8.5. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «Оптимист Лайф» с обязательным оформлением акта об уничтожении персональных данных в случае уничтожения персональных данных на бумажном носителе и с дополнительной выгрузкой из журнала регистрации событий в информационной системе при уничтожении персональных данных, расположенных на жестком диске компьютера и других устройств.

5.8.6. Все акты об уничтожении персональных данных хранятся у Оператора в течение трех лет (Приказ Роскомнадзора от 28.10.2022 №179).