Политики конфиденциальности клуба GYMLIFE
[Политика в отношении обработки персональных данных ИП Демидова С.А.]
Дата утверждения: 20.04.25
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки и защиты персональных данных клиентов, сотрудников, посетителей и иных физических лиц (далее — субъекты персональных данных) в
клубе GYMLIFE (далее — Клуб).
1. Общие положения
1.1. Настоящая Политика распространяется на всю информацию, относящуюся к субъектам персональных данных, которую Клуб может получить в процессе своей деятельности.
1.2. Оператором персональных данных является ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ДЕМИДОВА СОФЬЯ АЛЕКСАНДРОВНА, расположенный по адресу: г. Новосибирск, ул. Комсомольская 23Б, ИНН/ОГРН: 701750830660/320547600098960.
1.3. Цель настоящей Политики — обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика является общедоступным документом и публикуется на официальном сайте Клуба: https://gym-life.ru и (или) в месте, доступном для ознакомления в клубе (ресепшен, главный холл).
2. Основные понятия и термины
Для целей настоящей Политики используются следующие термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными (с использованием средств автоматизации или без них), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, обезличивание, удаление, уничтожение персональных данных.
Оператор — лицо, организующее и/или осуществляющее обработку персональных данных.
Субъект персональных данных — клиент, посетитель, сотрудник или иное физическое лицо, чьи персональные данные обрабатываются.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gym-life.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
3. Персональные данные, обрабатываемые Клубом
3.1. Клуб обрабатывает следующие категории персональных данных, которые могут различаться в зависимости от статуса субъекта (клиент, сотрудник, посетитель):
- Полное имя;
- Дата рождения;
- Контактный номер телефона;
- Электронная почта;
- Адрес проживания;
- Данные документа, удостоверяющего личность (при заключении договора);
- Пол;
- Сведения о состоянии здоровья (ограничений для занятий спортом), предоставленные самим субъектом;
- Данных видеонаблюдения в помещениях клуба для контроля безопасности;
- Фотографии или видеозаписи участников мероприятий, с согласия субъекта;
- Информация обрабатываемая на сайте https://gym-life.ru, где происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
- Иная информация, необходимая для предоставления услуг.
- 3.2. Клуб не обрабатывает специальные категории персональных данных, касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, а также сведений о судимостях, за исключением случаев, предусмотренных российским законодательством.
3.3. Персональные данные собираются исключительно с согласия субъекта персональных данных, если иное не предусмотрено законодательством.
4. Цели обработки персональных данных
Клуб осуществляет обработку персональных данных для следующих целей:
Заключение и исполнение договоров на оказание услуг;
Предоставление доступа к услугам клуба: фитнес-тренировки, групповые занятия, пользование спортивным оборудованием и иными услугами;
Организация учета посещений и ведение клиентской базы;
Предоставление индивидуального сервиса, рекомендации по тренировкам (с учетом данных о состоянии здоровья);
Информирование клиентов о специальных предложениях, акциях, мероприятиях и услугах клуба;
Информирование клиентов посредством отправки электронных писем. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты gymlife-nsk@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Субъектов персональных данных на сайте, улучшения качества сайта и его содержания.
Соблюдение требований российского законодательства.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе принципов:
Законности и добросовестности;
Согласования целей обработки с целями, заявленными при сборе данных;
Минимизации объема и категорий, обрабатываемых данных;
Обеспечения точности, актуальности и достоверности данных.
5.2. Обработка данных осуществляется с учетом необходимости реализации прав субъектов и обеспечения их безопасности.
6. Условия обработки и хранения персональных данных
6.1. Обработка персональных данных осуществляется только с согласия субъекта, за исключением случаев, предусмотренных законодательством.
6.2. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
6.3. Оператор применяет необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, блокирования, копирования, распространения и уничтожения.
6.4. Оператор обрабатывает персональные данные Субъекта персональных данных на Веб-сайте только в случае их заполнения и/или отправки субъектом самостоятельно через специальные формы, расположенные на сайте
https://gym-life.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные от субъекта персональных данных в случае, если это разрешено в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).
7. Передача персональных данных третьим лицам
7.1. В рамках деятельности персональные данные могут быть переданы третьим лицам в следующих случаях:
С письменного согласия субъекта;
Для исполнения договоров, участником которых является субъект;
По требованию государственных органов в рамках их полномочий, регламентированных законодательством.
8. Права субъектов персональных данных
Субъекты персональных данных имеют право:
8.1. Получать информацию об обработке своих персональных данных, включая содержание обрабатываемых данных, цели, основания и источники их получения.
8.2. Требовать уточнения своих данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Отзывать согласие на обработку, за исключением случаев, предусмотренных законодательством.
8.4. Обращаться в уполномоченные органы за защитой своих прав.
9. Ответственность
9.1. Клуб, его сотрудники и иные лица, получившие доступ к персональным данным, обязаны соблюдать требования законодательства о персональных данных и несут ответственность за их нарушение в порядке, установленном российским законодательством.
10. Обеспечение конфиденциальности и безопасности данных
10.1. Клуб осуществляет безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.2. Доступ к персональным данным предоставляется исключительно лицам, имеющим соответствующие разрешения в рамках их трудовой функции.
10.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.4. Персональные данные Субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
11. Видеонаблюдение
11.1. В помещениях Клуба ведется видеонаблюдение исключительно в целях обеспечения безопасности.
11.2. Видеозаписи могут храниться на носителях Клуба в течение 5 лет и уничтожаться после окончания срока хранения.
12. Изменение Политики
12.1. Клуб оставляет за собой право вносить изменения в настоящую Политику.
12.2. Актуальная версия Политики размещается на официальном сайте и доступна для ознакомления физическим лицам.
13. Контактная информация
По вопросам, связанным с обработкой и защитой персональных данных, можно обратиться в клубе GYMLIFE по адресу: г. Новосибирск, ул. Комсомольская 23Б, номер телефона: 89137321314, электронная почта: gymlife-nsk@yandex.ru. В случае выявления неточностей в персональных данных, Субъекты персональных данных могут актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты gymlife-nsk@yandex.ru с пометкой «Актуализация персональных данных». Срок обработки персональных данных является неограниченным. Субъекты персональных данных могут в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора gymlife-nsk@yandex.ru. с пометкой «Отзыв согласия на обработку персональных данных».
Настоящая Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».