Политика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:
·                 Посетители сайта
·                 Клиенты
·                 Контрагенты .
1.3. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (Оператор) – Индивидуальный предприниматель Синицин Александр Сергеевич, ОГРНИП: 324508100265246, ИНН: 711618492962.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, включая все домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на сайте, доступ к которым обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенный по адресу: http://istra.rockyclub.ru/.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.4. Основные права и обязанности Оператора.
1.4.1. Оператор имеет право:
·                 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
·                 поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
·                 в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.4.2. Оператор обязан:
·                 Предоставлять Субъекту по его запросу информацию об обработке персональных данных
·                 Использовать персональные данные исключительно для целей, указанных в настоящей Политики.
·                 Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта.
·                 Принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Субъектов согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
·                 Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
·                 Уточнять персональные данные, в случае подтверждения факта неточности персональных данных.
·                 Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. Уничтожение персональных данных подтверждается Актом об уничтожении.
1.5. Основные права Субъектов персональных данных. Субъект персональных данных имеет право:
·                 получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
·                 требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
·                 обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: г. о. Истра, д. Лешково, зд. 183 или обратившись к Оператору с соответствующим запросом по электронной почте ___________. В обоих случаях запрос должен быть оформлен с соблюдением требований настоящей Политики.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
·                 законности и справедливой основы;
·                 ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
·                 недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
·                 недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
·                 обработки только тех персональных данных, которые отвечают целям их обработки;
·                 соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
·                 недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
·                 обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
·                 уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
·                 Конституция Российской Федерации;
·                 Гражданский Кодекс Российской Федерации;
·                 Налоговый кодекс Российской Федерации;
·                 Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
·                 иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
·                 договоры, заключаемые с Субъектом персональных данных;
·                 согласие Субъекта персональных данных на обработку персональных данных.
4. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Цели обработки персональных данных
- Цель: обработка заявок на Сайте Оператора
Категории и перечень обрабатываемых данных: имя, номер телефона
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – посетители сайта, клиенты, законные представители, контрагенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Оператор не осуществляет обработку специальных категорий персональных данных.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
- Цель: заключение и исполнение гражданско-правового договора
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; дата, месяц, год рождения; почтовый адрес для корреспонденции; паспортные данные; адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – посетители сайта, клиенты, законные представители, контрагенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Оператор не осуществляет обработку специальных категорий персональных данных.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
- Цель: направление Субъекту персональных данных сообщений информационного и рекламного характера
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; аккаунт (никнейм) в социальных сетях и/или мессенджерах.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – посетители сайта, клиенты, законные представители.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Оператор не осуществляет обработку специальных категорий персональных данных.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
- Цель: связь с Субъектом персональных данных, обработка сообщений, жалоб, обращений, отзывов, рекомендаций, которые поступают от Субъекта персональных данных
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; аккаунт (никнейм) в социальных сетях и/или мессенджерах.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – посетители сайта, клиенты, законные представители, контрагенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Оператор не осуществляет обработку специальных категорий персональных данных.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
- Цель: возврат денежных средств Субъекту персональных данных при возврате или обмене товара/услуги

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; данные документа, удостоверяющего личность; адрес регистрации; номер телефона; адрес электронной почты; реквизиты банковской карты; номер расчетного счета; номер лицевого счета.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – клиенты, законные представители.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Оператор не осуществляет обработку специальных категорий персональных данных.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
- Цель: продвижение услуг Оператора на Сайте
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; данные изображения лица, полученные с помощью фото-видео устройств, позволяющие установить личность субъекта персональных данных; профессия, сведения о трудовой деятельности (в том числе трудовом стаже).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – контрагенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Оператор не осуществляет обработку специальных категорий персональных данных.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
- Цель: обеспечение соблюдения налогового законодательства РФ
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата, месяц, год рождения; почтовый адрес для корреспонденции; паспортные данные; номер контактного телефона; адрес электронной почты; фотография; рост, вес, метрические сведения, полученные в результате фитнес-тестирования
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – клиенты, законные представители, контрагенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Оператор не осуществляет обработку специальных категорий персональных данных.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
- Цель: сбор статистики посещаемости Сайта для анализа и улучшения работы сервисов Сайта

Категории и перечень обрабатываемых данных: метаданные пользователя сайта (cookie), данные об IP-адресе, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – посетители сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: персональные данные подлежат обработке в течение срока до достижения цели обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки (отзыва согласия) и подлежат хранению в течение срока, установленного законодательством.
Оператор осуществляет автоматизированную обработку персональных данных субъектов персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети Оператора.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Оператор не осуществляет обработку специальных категорий персональных данных.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
5. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:
·                 достижения срока обработки персональных данных;
·                 достижения целей обработки персональных данных;
·                 утраты необходимости в достижении целей обработки персональных данных;
·                 получения отзыва согласия на обработку персональных данных;
·                 исключения Оператора из Единого государственного реестра индивидуальных предпринимателей.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·                 определяет угрозы безопасности персональных данных при их обработке;
·                 принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
·                 назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
·                 хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
·                 номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
·                 сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
·                 подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
·                 иное не предусмотрено договором, стороной которого является Субъект персональных данных;
·                 оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
·                 иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
8.1.1.   партнерам и сервисам в целях оказания услуг и повышения их качества:
8.1.1.1. Общество с ограниченной ответственностью «Фитбэйс», 111024, Москва г, вн.тер.г. муниципальный округ Лефортово, ул. Авиамоторная, д. 50, стр. 2, которое получает персональные данные Субъектов персональных в целях хранения контактов, оставивших заявку на Сайте или заключивших гражданско – правовой договор, на основании Лицензионного соглашения, размещенного по адресу: https://fitbase.io/licence-agreement и Политики обработки персональных данных, размещенной по адресу: https://fitbase.io/privacy;
8.1.2.     любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
8.1.3.     лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
8.1.4.     в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся, в том числе случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные;
8.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующем случае:
Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем предоставления Оператору согласия на распространение персональных данных.
Для реализации всех прав субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта недостаточны по мнению субъекта персональных данных – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
8.3. При передаче персональных данных Оператор требует от третьих лиц обеспечения конфиденциальности и безопасности передаваемых данных.
9.          ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES И МЕТРИЧЕСКОЙ СИСТЕМЫ ЯНДЕКС МЕТРИКА

9.1 Использование файлов Cookies
9.1.1 При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Субъекта персональных данных об осуществлении сбора Сookies и запрашивающий согласие на обработку его Сookies.
9.1.2 Нажимая кнопку «Принять» или продолжая пользоваться Сайтом Субъект персональных данных предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями настоящей Политики. Продолжение пользоваться Сайтом означает осуществление Субъектом персональных данных перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
9.1.3 Субъект персональных данных может отказаться от использования Сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.
9.2. На Сайте реализован сервис веб-аналитики «Яндекс Метрика», предоставляемый Яндекс на следующих условиях:
9.2.1 Сервис веб-аналитики «Яндекс Метрика» использует Cookies;
9.2.2 Информация об использовании Сайта Субъектом персональных данных, собранная при помощи Cookies, подлежит передаче Яндексу (Общество с ограниченной ответственностью «ЯНДЕКС», ООО «ЯНДЕКС», ОГРН 1027700229193, 119021, г. Москва, ул. Льва Толстого, д. 16) и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для оценки использования Сайта Субъектов персональных данных и составления отчетов о деятельности Сайта.
9.2.3 Яндекс обрабатывает полученную информацию в порядке, установленном:

Политикой использования файлов cookie, размещенной в сети «Интернет» по адресу:https://yandex.ru/legal/cookies_policy;
Условиями использования сервиса «Яндекс Метрика», размещенными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;
Политикой конфиденциальности, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.

9.3. Виды Cookies, используемые Оператором
9.3.1 Сессионные
Такие Cookies существуют только во временной памяти в течение времени, когда Субъект персональных данных находится на странице Сайта. Браузеры обычно удаляют сессионные Cookies после того, как Субъект персональных данных закрывает окно Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе Субъекта персональных данных на предыдущей странице Сайте, чтобы избежать необходимости повторного ввода информации.
9.3.2 Постоянные
Это такие Сookies, которые хранятся на компьютере Субъекта персональных данных и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для Сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Субъекта персональных данных как уникального пользователя Сайта, и при возвращении на Сайт помогают вспомнить информацию о субъекта персональных данных и ранее совершенных действиях.
9.3.3 Статистические
Такие Cookies включают в себя информацию о том, как Субъект персональных данных использует Сайт. Например, какие страницы Субъект персональных данных посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций Сайта.
9.3.4 Обязательные
Минимальный набор Cookies, использование которых необходимо для корректной работы Сайта.
9.4 Cookies используются Оператором в целях улучшения работы Сайта.
9.5 Сведения о действиях Субъектов персональных данных обрабатываются для совершенствования продуктов и услуг Оператора, определения предпочтений посетителей Сайта, предоставления целевой информации по продуктам и услугам Оператора.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора предоставляется в письменной форме либо путем проставления галочки в чек-боксе рядом с текстом «согласен на получение рекламной и информационной рассылки» либо с иным аналогичным текстом на сайте или ином информационном ресурсе Оператора.
Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, а также обратившись к Оператору с соответствующим запросом по адресу: г. о. Истра, д. Лешково, зд. 183 или обратившись к Оператору с соответствующим запросом по электронной почте ____________.
10.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
10.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
10.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на ресурсе или по адресу местонахождения Оператора. Утратившие силу редакции доступны в архиве по указанному в Политике адресу места нахождения Оператора.
10.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет».