Настоящая Политика определяет порядок обработки персональных данных в ООО «ТРЕНЕРА.РУ», расположенном по адресу: 660077, Красноярский край, г Красноярск, ул. Алексеева, д. 49, помещ. 89 офис 07-11 (ИНН 2465337681, ОГРН 1212400003925) далее – «Оператор»), закрепляет принципы и правила защиты персональных данных Оператором и обеспечивает соблюдение прав граждан при обработке их персональных данных..
Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
В настоящей Политике, используются, в том числе, следующие термины:
Субъект персональных данных – заказчики услуг Оператора – физические лица, в том числе потенциальные заказчики, представители заказчиков, пользователи веб-сайтов Оператора, а также работники Оператора и контрагентов Оператора и лица, привлеченные Оператором для оказания услуг (выполнения работ) на основании гражданско-правовых договоров.
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Цели обработки персональных данных
Оператор осуществляет обработку персональных данных субъектов персональных данных в соответствии с принципами, закрепленными в ст. 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Обработка персональных данных осуществляется Оператором в следующих целях:
Для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Улучшение информирования населения об объеме и качестве предоставляемых тренерами услуг на некоммерческой основе.
Предоставление Пользователю возможности публиковать отзывы о тренерах и получать доступ к ранее опубликованным отзывам.
Для целей предоставления Оператором дополнительных услуг субъектам персональных данных, упрощения порядка взаимодействия между Оператором и субъектами персональных данных.
Для иных целей обработка персональных данных осуществляется на основании согласия субъекта персональных данных при условии получения согласия на конкретные цели обработки персональных данных.
В случаях, предусмотренных действующим законодательством, Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, а также если обработка персональных данных необходима для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»).
Персональные данные специальной категории обрабатываются Оператором только при наличии согласия Субъекта персональных данных в письменной форме или иной форме, эквивалентной письменной, за исключением случаев, прямо предусмотренных законодательством.
Оператор самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных Субъектов персональных данных.
Получение персональных данных
Субъект персональных данных предоставляет персональные данные, а Оператор осуществляет их дальнейшую обработку на основании письменного согласия, за исключением случаев предусмотренных законодательством.
Оператор гарантирует, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, признается равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
Правила обработки персональных данных
Порядок обработки персональных данных субъектов определяется законодательством РФ, а также локальными нормативными актами Оператора, в том числе должностными инструкциями и приказами.
Обработка Оператором персональных данных субъектов персональных данных осуществляется автоматизированным и неавтоматизированным способами (смешанный тип) на основании принципов, определенных законодательством РФ, а именно:
законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
личной ответственности работников Оператора персональных данных за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
наличия четкой разрешительной системы доступа работников к документам и базам данных, содержащим персональные данные.
Правом обработки персональных данных субъекта наделяются работники Оператора, допущенные к работе с теми или иными персональными данными, а также третьи лица, которые имеют доступ к персональным данным субъекта в силу договорных отношений с Оператором при условии соблюдения условия о конфиденциальности персональных данных.
Работнику Оператора предоставляется право использовать только те персональные данные, использование которых необходимо для реализации, закрепленной за ним трудовой функции, и возложенных на него трудовых обязанностей.
Перечень лиц, имеющих доступ к тем или иным персональным данным, устанавливается руководителем Оператора, путем подписания соответствующего приказа, если иное не вытекает из другого локального нормативного акта, утвержденного Оператором в установленном порядке.
Хранение носителей персональных данных осуществляется в соответствии с условиями настоящей Политики, должностных инструкций и иных локальных нормативных актов, утвержденных Оператором.
Хранение бумажных носителей персональных данных, а также цифровых носителей осуществляется в специально предназначенных для этого шкафах или иных местах хранения, расположенных в помещениях, оборудованных системой разграничения допуска.
Шкафы, в которых хранятся персональные данные, оборудованы замками, и, при необходимости, иными средствами, ограничивающими доступ к ним.
Доступ к таким помещениям, в которых хранятся шкафы, содержащие носители персональных данных субъектов персональных данных, имеют лишь уполномоченные сотрудники.
В случае возникновения необходимости доступа в такое помещение лицом, доступ которого к персональным данным должен быть ограничен, необходимо обеспечить достаточные меры, которые позволят не допустить реализации актуальных угроз персональных данных.
Защита персональных данных
Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.
Правовые меры включают в себя:
принятие настоящей Политики и её опубликование;
получение согласий на обработку персональных данных;
предоставление ответов на запросы субъектов персональных данных, касающихся обработки персональных данных;
привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политикой.
Организационные меры включают в себя:
назначение лица, ответственного за организацию обработки персональных данных у Оператора;
определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.
Технические меры включают в себя:
в офисе Оператора введен и поддерживается пропускной режим;
фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
регистрация событий безопасности;
контроль (анализ) защищенности персональных данных;
защита среды виртуализации;
защита информационной системы, ее средств, систем связи и передачи данных;
управление конфигурацией информационной системы и системы защиты персональных данных.
Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты такие данные на основании договора с Оператором или на основании законодательства;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;
информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
иные сведения, предусмотренные законодательством;
Указанные сведения должны быть предоставлены субъектам персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Указанные сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении Запроса субъекта персональных данных или его представителя в течение 30 (тридцати) календарных дней с момента получения соответствующего запроса Оператором.
Запрос в адрес Оператора должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
В отдельных случаях, предусмотренных законодательством, право субъекта персональных данных на доступ к его персональным данным может быть ограничено.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Категории субъектов персональных данных, данные которых обрабатываются
Тренеры.
Обработка персональных данных тренеров осуществляется в целях улучшения информирования населения об объеме и качестве предоставляемых тренерами услуг, предоставления пользователям возможности публиковать отзывы о тренерах и получать доступ к ранее опубликованным отзывам.
Источник получения персональных данных: доступные неограниченному кругу лиц сайты в сети Интернет: сайт спортивного учреждения, сайт тренера, а также иные сайты, публикующие персональные данные тренеров в свободном доступе.
Основание для обработки персональных данных: пп. 7 п. 1 ст. 6 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (обработка персональных данных необходима для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных).
Сроки обработки: до момента минования надобности.
Способ обработки: автоматизированный и неавтоматизированный.
Состав обрабатываемых персональных данных: фамилия, имя, отчество, изображение тренера, вид спорта, место работы, должность, а также основные показатели квалификации – спортивное звание и разряд, стаж работы, наличие профессионального образования, спортивных наград.
Контрагенты (физические лица).
Обработка персональных данных контрагентов осуществляется в целях заключения и выполнения договоров оказания услуг, выполнения работ, поставки, займа и иных гражданско-правовых договоров.
Источник получения персональных данных: субъект персональных данных.
Основание для обработки персональных данных: пп. 1 п. 5 ст. 6 ФЗ №152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем).
Сроки обработки: до момента минования надобности.
Способ обработки: автоматизированный и неавтоматизированный.
Состав обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, адрес, семейное положение, социальное положение, образование, профессия, национальная принадлежность, состояние здоровья; тип, серия, номер и дата выдачи документа, удостоверяющего личность, и выдавшем его органе; номер контактного телефона; адрес электронной почты; временная нетрудоспособность; должность; трудовой стаж; сведения о приобретенных товарах и оказанных услугах; банковские реквизиты; изображение гражданина, иные сведения, на основании которых возможна безошибочная идентификация субъекта персональных данных.
Работники.
Обработка персональных данных работников Оператора осуществляется в целях исполнения трудовых договоров.
Источник получения персональных данных: субъект персональных данных.
Основание для обработки персональных данных: пп. 5, 7 п. 1 ст. 6 ФЗ № 152-ФЗ «О персональных данных» (договор, стороной которого является Субъект персональных данных)
Сроки обработки: В соответствии с требованиями действующего трудового законодательства РФ, законодательства РФ об архивном делопроизводстве. Личное дело Работника после прекращения трудового договора с работником передается в архив, и хранится 75 лет. Личные дела руководителей Оператора хранятся постоянно.
Способ обработки: автоматизированный и неавтоматизированный.
Состав обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, адрес ,семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, национальная принадлежность, состояние здоровья; тип, серия, номер и дата выдачи документа, удостоверяющего личность, и выдавшем его органе; номер контактного телефона; адрес электронной почты; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; данные о страховых взносах; временная нетрудоспособность; должность; трудовой стаж; ученая степень; звание; научно-педагогический стаж; сведения о воинском учете; сведения о пребывании за границей; данные о социальных льготах; данные полисов обязательного и добровольного медицинского страхования; сведения о приобретенных товарах и оказанных услугах; банковские реквизиты; иные сведения, на основании которых возможна безошибочная идентификация субъекта персональных данных.
Контрагенты (физические лица), выполняющие работы по договорам подряда.
Обработка персональных данных контрагентов Оператора осуществляется в целях исполнения гражданско-правовых договоров, стороной которых являются Субъекты персональных данных.
Источник получения персональных данных: Субъект персональных данных.
Основание для обработки персональных данных: пп. 5, 7 п. 1 ст. 6 ФЗ №152-ФЗ «О персональных данных» (договор, стороной которого является Субъект персональных данных).
Сроки обработки: В соответствии с требованиями действующего законодательства РФ но не менее, чем до истечения трёх лет с момента окончания срока действия гражданско-правового договора.
Способ обработки: автоматизированный и неавтоматизированный.
Состав обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; место рождения; гражданство; паспортные данные; адрес места жительства (по паспорту и фактический), дата; адрес регистрации по указанному месту жительства, номер телефона; сведения о вознаграждении согласно условий гражданско-правового договора; сведения о платежных (банковских) реквизитах; адрес электронной почты; иные сведения, на основании которых возможна безошибочная идентификация субъекта персональных данных.
Представители контрагентов.
Обработка персональных данных представителей контрагентов Оператора осуществляется в целях реализации прав и законных интересов Оператора персональных данных.
Источник получения персональных данных: субъект персональных данных (представитель контрагента) либо контрагент.
Основание для обработки персональных данных: пп. 7 п. 1 ст. 6 ФЗ № 152-ФЗ «О персональных данных» (при этом сторона, выписавшая доверенность несёт ответственность перед Субъектом персональных данных за наличие оснований обработки персональных данных и передачи персональных данных Субъекта Оператором).
Сроки обработки: в течение сроков исковой давности, вытекающих из соответствующих обязательств, в рамках исполнения которых выписана доверенность, но не ранее истечения срока действия, указанного в доверенности.
Способ обработки: автоматизированный и неавтоматизированный.
Состав обрабатываемых персональных данных: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; иные сведения, указанные в доверенности.
Учредители Оператора.
Обработка персональных данных учредителей осуществляется в целях исполнения обязанностей, возложенных на Оператора законодательством РФ (Федеральный закон «Об обществах с ограниченной ответственностью» от 08.02.1998 № 14-ФЗ).
Источник получения персональных данных: субъект персональных данных.
Основание для обработки персональных данных: пп. 2, 7 п. 1 ст. 6 ФЗ №152-ФЗ «О персональных данных».
Сроки обработки: в соответствии с требованиями действующего законодательства РФ об архивном делопроизводстве.
Способ обработки: автоматизированный и неавтоматизированный.
Состав обрабатываемых персональных данных: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; адрес регистрации; контактные данные; иные сведения, предусмотренные требованиями законодательства РФ.
Соискатели.
Обработка персональных данных соискателей осуществляется в целях дальнейшего заключения трудового договора.
Источник получения персональных данных: субъект персональных данных (соискатель, при заполнении анкеты).
Основание для обработки персональных данных: пп. 1 п.1 ст.6 ФЗ № 152-ФЗ «О персональных данных» (согласие Субъекта персональных данных).
Сроки обработки: до момента заключения трудового договора с соискателем либо принятия решения об отказе в заключении такого договора, если иной срок не указан в согласии соискателя на обработку его персональных данных Оператором. Обработка персональных данных должна быть прекращена Оператором при отзыве соискателем своего согласия на обработку персональных данных.
Способ обработки: автоматизированный и неавтоматизированный.
Cостав обрабатываемых персональных данных: фамилия, имя, отчество; данные об образовании; сведения о предыдущей трудовой деятельности; номер контактного телефона; адрес электронной почты.
Ответственность за нарушения
Лица, виновные в нарушении правил обработки и защиты персональных данных несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации.