ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



1. ВВЕДЕНИЕ

1.1. Важнейшим условием реализации целей деятельности ООО «Колизей», ОГРН 1072466003026 (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика в отношении обработки персональных данных в ООО «Колизей» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Колизей» (далее Оператор), а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Политика разработана в соответствии с действующим законодательством РФ.



2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации Оператора.

2.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.



3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, ст. 85-90 Трудового кодекса РФ, а также в целях организации и проведения в ООО «Колизей», (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий.

Исполнения «Оператором» обязательств в рамках договоров розничной купли-продажи товаров, договоров поставки, договоров на выполнение работ (оказания услуг) заключаемых Оператором, в т.ч. посредством сайта – kolizey-fit.ru; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с клиентами ООО «Колизей» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Оператора не противоречат действующему законодательству.

Идентификации клиента в рамках заключения либо исполнения обязательств по заключенным с ним договорам.

При регистрации на Сайте Пользователь и при заключении договора оказания услуг Клиент предоставляет следующую информацию:

- Фамилия, Имя, Отчество (при наличии);

- дата рождения;

- контактный номер телефона;

- адрес электронной почты.

- фотоизображение.

При использовании Сайта Пользователь, предоставляет информацию о пользовательских данных: сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адресе.

Предоставляя свои персональные данные Оператору, Посетитель Сайта (Пользователь/Покупатель) соглашается на их обработку Оператором, в том числе в целях выполнения Оператором обязательств перед Посетителем Сайта (Пользователем/Покупателем) в рамках заключаемых/исполняемых договоров, продвижения Оператором товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведение розыгрышей призов среди Посетителей Сайта (Пользователей/ Покупателей), контроля удовлетворенности Посетителя Сайта (Пользователя/Покупателя), а также качества услуг, оказываемых Оператором, а также в целях обработки входящих запросов с целью оказания консультирования; аналитики действий физического лица на веб-сайте и функционирования веб-сайта;

Регистрируясь, Пользователь/Покупатель, действуя свободно, своей волей и в своем интересе. Также подтверждая свою дееспособность, дает информированное согласие Оператору на обработку своих персональных данных, в соответствии (указанных персональных данных, указанными способами, и в течение указанного срока) с условиями настоящей Политики по обработке персональных данных в ООО «Колизей».

Работники и Клиенты дают информированное согласие Оператору на обработку своих персональных данных, в соответствии с настоящей Политикой по обработке персональных данных в ООО «Колизей».

3.2. ООО «Колизей» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

- персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;

- персональные данные иных физических лиц, индивидуальных предпринимателей (в т.ч. контрагентов Оператора), в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, покупателями, кандидатами на замещение вакантных должностей.



4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование. Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

4.3. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4. Оператор имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого Пользователя/Покупателя и позволяющих достоверно установить его волеизъявление на получение сообщения. Волеизъявление на получение сообщений считается данным, после осуществления Пользователем/Покупателем действий по регистрации на сайте и внесения соответствующей информации в соответствующие поля формы для регистрации. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Оператора, посредством направления соответствующего заявления на электронный адрес Продавца: sales@kolizey-fit.ru. Сервисные сообщения, информирующие Пользователя/Покупателя о заказе и этапах его обработки, могут отправляться автоматически и не могут быть отклонены Пользователем/Покупателем.

4.5. Когда Вы посещаете Сайт: https://kolizey-fit.ru/ (далее – Сайт) и его поддомены. Владелец Сайта ООО «Колизей» (ИНН: 2466147683, ОГРН: 1072466003026, (далее – Владелец Сайта) собирает и обрабатывает файлы cookie. Они содержат информацию о Ваших прошлых посещениях Сайта и его поддоменов, сайтах (запросах), с которых Вы перешли на Сайт, присвоенные идентификаторы (ID), IP-адрес, сведения о местоположении, тип устройства, дату и время сессии, сведения о действиях на сайте, в том числе с использованием метрических программ Яндекс.Метрика, которые также могут размещать на Вашем устройстве файлы cookie и использовать Ваши данные на условиях, определенных операторами таких сервисов. Данная информация не используется для установления личности посетителя. Метрики используются для анализа статистики данного веб-сайта. Яндекс.Метрика генерирует статистическую и прочую информацию об использовании веб-сайта посредством файлов cookie, хранящихся на компьютерах пользователей. Информация, сгенерированная в отношении нашего веб-сайта, используется при создании отчетов об использовании веб-сайта. Условия использования доступны по адресу: https://yandex.ru/legal/metrica_termsofuse//

4.6. Файлы cookie — небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере Пользователя. Cookie-файлы могут использоваться для различных целей, но обычно используются для обеспечения эффективного функционирования сайта и сбора/хранения информации о пользовательских настройках. Другими словами, cookie-файлы делают использование Интернета проще, потому что обеспечивают пользователям персонализированный опыт использования сайта и удобство навигации по нему. Cookie являются пассивными файлами и не могут распространить компьютерные вирусы или другое вредоносное программное обеспечение.

Технология «Cookies» не содержат конфиденциальную информацию. Посетитель/Пользователь/Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

4.7. Типы используемых сookie:

· Сессионные (временные) cookie. Данные сookie существуют только во временной памяти, пока Пользователь находится на странице веб-сайта. Ваш браузер удалит временные cookie после того, как Вы закроете окно браузера.

· Эксплуатационные сookie. Данные сookie обеспечивают работоспособность и функциональность сайта. Эксплуатационные cookie показывают количество посещений и источники трафика, что позволяет нам оценивать и улучшать работу сайта. Они дают возможность узнать, какие страницы наиболее популярны и как Пользователи перемещаются по сайту. Вся информация в данных cookie анонимна.

· Сторонние cookie Данные cookie размещаются на Сайте сторонними организациями, сервисы которых Владелец Сайта использует в целях улучшения и оптимизации работы сайта, удобства пользователя, сбора и анализа статистических данных о поведении Пользователя на сайте. Эти cookie хранятся не на устройстве, а на сторонних серверах. В частности, на Сайте используются аналитические сервисы Яндекс.Метрика.

Cookie, добавленные на страницы Сайта сторонними поставщиками, такими как Яндекс, Google, (перечень cookie обновляется сторонними поставщиками. Владелец Сайта не несет ответственности за его изменение):

4.8. Контроль и удаление cookie:

Пользователь Сайта всегда может контролировать файлы cookie на своем устройстве. Большинство браузеров позволяют блокировать, удалять или отключать cookies.

Пользователь может запретить метрическим интернет – сервисам «узнавать Пользователя» при повторных посещениях Сайта, отключив cookie-файлы метрических интернет – сервисов в своем браузере или использовать специальные программные средства блокировки действия метрических интернет-сервисов:

-запретить использование cookie-файлов Яндекс.Метрики и регистрацию моего визита –

https://yandex.ru/support/metrica/general/opt-out.html/.

Путем изменения надлежащих настроек в браузере Вы можете отклонить cookie-файлы и/или сконфигурировать Ваш браузер так, чтобы получать предупреждение, прежде чем cookie-файл будет сохранен.

Однако обратите внимание, что при отключении возможности хранения cookie-файлов, мы не гарантируем корректную работу нашего Сайта в Вашем браузере. Мы надеемся, что Вы разрешите использование cookie-файлов, чтобы посещение нашего сайта было максимально удобным для Вас. Если Вы не хотите получать cookie-файлы от нашего Сайта, Вы можете (в большинстве браузеров), перейти к дополнительным настройкам браузера и добавить наш сайт к списку веб-сайтов с заблокированными cookie-файлами. Также Вы можете удалить отдельные cookie-файлы или все cookie-файлы, которые сохранил Ваш браузер. Если Вы не хотите использовать cookie-файлы, но при этом не можете заблокировать их использование (по любым причинам, т. е. из-за невозможности вашего браузера поддерживать эту опцию), пожалуйста, немедленно прекратите использование нашего сайта.

Обрабатываемые файлы cookie уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

4.9.Оператор вправе осуществлять записи телефонных разговоров с Пользователем/Покупателем. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».



5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании Приказа, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.



6. ПЕРЕДАЧА ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ.

Оператор вправе предоставлять информацию Субъекта своим аффилированным лицам, а также партнерам и иным компаниям, связанным с Оператором в целях, указанных выше. При этом аффилированные лица Оператора, а также связанные с ним компании обязаны придерживаться настоящей Политики конфиденциальности.

Оператор вправе передать персональную информацию Субъекта третьим лицам в следующих случаях:

- Субъект выразил согласие на такие действия;

- Передача необходима для использования Субъектом определенной услуги Сайта либо для исполнения определенного договора или соглашения с Пользователем;

- Передача уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации;

- Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

- Передача информации с целью проведения аудита;

- В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает условия договоров и соглашений с Оператором, настоящую Политику, либо документы, содержащие условия использования конкретных услуг;

- В результате обработки персональной информации Субъекта путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.

Третьи лица, получившие от Оператора доступ к персональным данным, обязаны в дальнейшем не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.



7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. ООО «Колизей» как Оператор персональных данных вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.



8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- на получение информации касающейся обработки его персональных данных, обрабатываемых Оператором;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.



9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

9.2. Настоящая Политика является открытым и общедоступным документом.

9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Колизей».

9.4. Персональные данные обрабатываются до ликвидации организации. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных.

9.5. Хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.