Веб-сайт — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL), а также его субдоменах, графических и информационных материалов, а также программ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу;
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
Субъект персональных данных — Пользователь – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных субъекта персональных данных определенному кругу лиц;
Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных данных на любых носителях.
Оператор персональных данных (оператор) – Индивидуальный предприниматель Сиряк Валентин Николаевич, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь сайта — любое лицо, (Клиент, Заказчик услуг в пользу третьего лица), посещающее сайт и использующее информацию, материалы и сервисы сайта.
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Яндекс. Метрика —интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей. Собирает данные о пользователях и их взаимодействии с сайтом.
На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики – Яндекс. Метрика и других.
Общие положения
Индивидуальный предприниматель Сиряк Валентин Николаевич, ИНН 920300127277 (далее по тексту – Оператор).
Настоящий документ (далее – Политика) разработан во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
Целью данного документа является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных Индивидуальным предпринимателем Сиряк Валентином Николаевичем (далее – Оператор).
Основной задачей данного документа является определение политики ИП Сиряк В.Н. в отношении обработки персональных данных субъектов персональных данных.
Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
Настоящий документ распространяется на работников Оператора, непосредственно осуществляющих обработку персональных данных и на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
Ответственность за исполнение (за контроль исполнения, за отчетность) возлагается на лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных у ИП Сиряк В.Н.
Права и обязанности Оператора и Субъектов персональных данных.
Оператор имеет право:
Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.,
Оператор обязан:
Обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
Организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
Субъекты персональных данных имеют право:
На полную информацию об их персональных данных, обрабатываемых Оператором;
На доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
На уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
На прекращение обработки их персональных данных по требованию;
На отзыв согласия на обработку персональных данных;
На принятие предусмотренных законом мер по защите своих прав;
На осуществление иных прав, предусмотренных законодательством РФ.
Субъекты персональных данных обязаны:
Предоставлять Оператору только достоверные данные о себе;
Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
Цели сбора и обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
Персональные данные обрабатываются Оператором в следующих целях:
Организация предоставления гостиничных услуг, общегигиенических услуг по уходу за лицом и телом, физкультурно-оздоровительных услуг, услуг фитнес центров и салонов красоты.
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: адрес электронной почты, номер телефона, фамилия, имя, отчество, год, месяц, дата, адрес проживания, паспортные данные, семейное, социальное положение, состояние здоровья Пользователя.
Категории субъектов персональных данных: клиенты и заказчики услуг.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до достижения цели обработки
Организация гостиничных услуг
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, гражданство, данные свидетельства о рождении, данные паспорта гражданина РФ, а для иностранных граждан или лиц без гражданства данные документа, удостоверяющего личность, данные миграционной карты или иного документа, подтверждающего законность нахождения гражданина на территории РФ, сведения о трудовой деятельности (в том числе наименования и расчетного счета организации).
Категории субъектов персональных данных: клиенты.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до достижения цели обработки.
Осуществление деловой коммуникации:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, должность, адрес электронной почты, номер телефона.
Категории субъектов персональных данных: работники, контрагенты.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до достижения цели обработки.
Предоставление доступа к системам Оператора:
Категории обрабатываемых персональных данных: иные.
Категории субъектов персональных данных: работники, контрагенты.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до достижения цели обработки.
Ведение кадрового и бухгалтерского делопроизводства:
Категории обрабатываемых персональных данных: иные, специальные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
Категории субъектов персональных данных: работники, клиенты, контрагенты.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до достижения цели обработки
Направление рассылок об услугах Оператора:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: номер телефона, адрес электронной почты.
Категории субъектов персональных данных: клиенты, заказчики услуг, посетители сайта.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до достижения цели обработки
Обеспечение безопасности, осуществления пропускного и внутриобъектового режима:
Категории обрабатываемых персональных данных: иные.
Категории субъектов персональных данных: работники, контрагенты, клиенты.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до прекращения трудовых отношений с работником и окончания срока предоставления услуг.
Выплата заработной платы сотрудникам, а также иных выплат, предусмотренных трудовым законодательством:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, реквизиты банковской карты, номер расчетного счета, номер лицевого счета.
Категории субъектов персональных данных: работники.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: до прекращения трудовых отношений с работником
Рассмотрение кандидатуры для трудоустройства и учет в кадровом резерве:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, место рождения, семейное положение, адрес электронной почты, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.
Категории субъектов персональных данных: соискатели.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: на срок, необходимый для рассмотрения кандидатуры и принятия решения о приеме либо об отказе в приеме на работу. Для включения в кадровый резерв – на срок с момента направления согласия на обработку персональных данных Оператору до момента отзыва согласия на обработку персональных данных посредством соответствующего письменного заявления, адресованного Оператору.
Проведение аналитических, статистических, маркетинговых исследований и опросов в сфере труда и рынка труда:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, адрес электронной почты, номер телефона, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.
Категории субъектов персональных данных: соискатели.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: на срок с момента направления согласия на обработку персональных данных Оператору до момента отзыва согласия на обработку персональных данных посредством соответствующего письменного заявления, адресованного Оператору.
Информирование об имеющихся у ИП Сиряк В.Н. вакантных должностях:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона.
Категории субъектов персональных данных: соискатели.
Способы обработки персональных данных: смешанная.
Сроки обработки и хранения: на срок с момента направления согласия на обработку персональных данных Оператору до момента отзыва согласия на обработку персональных данных посредством соответствующего письменного заявления, адресованного Оператору.
Организация процесса бронирования номерного фонда:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона.
Категории субъектов персональных данных: посетители сайта.
Способы обработки персональных данных: автоматизированная.
Сроки обработки и хранения: до достижения цели обработки.
Оформление сертификатов на услуги Оператора:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов персональных данных: посетители сайта.
Способы обработки персональных данных: автоматизированная.
Сроки обработки и хранения: до достижения цели обработки.
Получение обратной связи по предоставляемым услугам Оператора:
Категории обрабатываемых персональных данных: иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов персональных данных: посетители сайта.
Способы обработки персональных данных: автоматизированная.
Сроки обработки и хранения: до достижения цели обработки
Корректное функционирования сайта и проведение аналитических и статистических исследований с использованием метрического сервиса Яндекс Метрика и обработкой файлов «cookie»:
Категории обрабатываемых персональных данных: иные
Перечень обрабатываемых персональных данных: сведения, собираемые посредством метрических программ — информация, предоставленная регистрации (создании учетной записи), фамилия, имя, номер телефона, адрес и возраст, электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi, дата и время осуществления доступа к Сайту, информация об активности во время использования Сайта, информация о геолокации, данные платежных карт, иная платежная информация, предоставленная Пользователем, а также полученная от Партнеров или иных лиц, участвующих в проведении платежной операции с использованием Сайта или Сервисов Яндекса и/или в связи с оказанием Яндексом платных услуг, файлы cookie и веб-маяки.
Категории субъектов персональных данных: посетители сайта.
Способы обработки персональных данных: автоматизированная.
Сроки обработки и хранения: до достижения цели обработки.
Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных Оператором являются:
Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ.
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
Договоры, заключаемые между Оператором и субъектами персональных данных;
Согласия субъектов персональных данных на обработку персональных данных, в том числе согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
иные основания, когда согласие на обработку персональных данных не требуется в силу выполнения законодательства.
Порядок и условия сбора, хранения, передачи и других видов обработки персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Обработка персональных данных Оператором осуществляется следующими способами:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (п. 4 ст. 3 152-ФЗ).
Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
На сайте Оператора предоставление согласия субъекта персональных данных на обработку персональных данных реализуется путем проставления пользователем сайта/приложения отметки в чек-боксе.
Персональные данные Пользователя никогда, ни при каких условиях не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ «О персональных данных» и настоящей Политикой.
В соответствии с требованиями 152-ФЗ «О персональных данных» в договорах с лицами, осуществляющими обработку персональных данных по поручению Оператора, должны быть определены:
перечень персональных данных, на обработку которых дается поручение;
перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки;
обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
обязанность по запросу оператора предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения, установленных в соответствии со ст. 6 152-ФЗ «О персональных данных»;
обязанности по обеспечению безопасности персональных данных при их обработке;
конкретные требования к защите обрабатываемых персональных данных, принимаемые в соответствии со ст. 19 152-ФЗ «О персональных данных»;
требования об уведомлении оператора о случаях и в сроки, установленные ч. 3.1 ст. 21 152-ФЗ «О персональных данных»;
ответственность, предусмотренная действующим законодательством РФ.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора club@sevlifestyle.ru, с пометкой «Актуализация персональных данных».
Срок обработки персональных данных – до достижения целей обработки или отзыва Пользователем своего согласия. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора club@sevlifestyle.ru, с пометкой «Отзыв согласия на обработку персональных данных».
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Уничтожение персональных данных для всех целей обработки персональных данных осуществляется следующими способами:
Оператор прекращает обработку персональных данных, уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:
достижения целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
утраты необходимости в достижении целей обработки персональных данных – в течение 30 дней;
предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
невозможности обеспечения правомерности обработки персональных данных – в течение 10 дней;
отзыва субъектом персональных данных согласия на обработку его персональных данных – в течение 30 дней;
истечения сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
В случае обращения субъекта с требованием прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, Оператор незамедлительно прекращает их обработку.
В соответствии со статьей 21, частью 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных и не уничтожает их в следующих случаях:
если иное предусмотрено договором, стороной которого, является субъект персональных данных;
если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
если не истекли сроки обработки персональных данных субъекта персональных данных, установленные законодательством Российской Федерации.
Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, организует комиссия по уничтожению персональных данных из состава работников Оператора, создаваемая приказом. Персональные данные уничтожаются путем механического нарушения целостности носителя персональных данных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации. Документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
Уничтожение персональных данных, обрабатываемых автоматизированным способом, организует комиссия по уничтожению персональных данных из состава работников Оператора, создаваемая приказом. Персональные данные уничтожаются средствами операционной системы и/или системы управления базами данных.
Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.
Заключительные положения.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты club@sevlifestyle.ru.
Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.