ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика в отношении обработки персональных данных составлена на основании и во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем«БОГРЯШОВ ИВАН ВЛАДИСЛАВОВИЧ», зарегистрированным в качестве индивидуального предпринимателя в ЕГРИП 29 сентября 2020 г., за ОГРНИП: 320344300063450, ИНН: 344318602150 (Далее-Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности— соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее —Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://corfitness.ru (Далее-Сайт), а также в приложении «Cordis Studio» (Далее-Приложение).
1.3. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и/или в Приложении.
1.4. Использование Сайта и/или Приложения, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональной информации. Обработка, хранение и иные действия осуществляются Оператором в соответствии с положениями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае несогласия с условиями, изложенными ниже, Пользователь должен воздержаться от использования Сайта и/или Приложения.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Оператор персональных данных (Оператор) — Индивидуальный предприниматель «БОГРЯШОВ ИВАН ВЛАДИСЛАВОВИЧ» (ОГРНИП: 320344300063450, ИНН: 344318602150), самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции) совершаемые с персональными данными.
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю Сайта или Приложения.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2.4. Автоматизированная обработка персональных данных — обработка персональных данныхс помощью средств вычислительной техники.
2.5. Пользователь (Субъект обработки персональных данных) – лицо, имеющее доступ к Сайтуи/или Приложению и использующее Сайт и/илиПриложение.
2.6. Предоставление персональных данных — действия, направленные на раскрытиеперсональных данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данных — любые действия, направленные на раскрытиеперсональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы,содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональныхданных, а также, направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотренодействующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- самостоятельно определять состав и перечень мер, необходимых и достаточных дляобеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюсяобработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующимзаконодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законныхпредставителей в соответствии с требованиями Закона;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональныхданных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных,прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом;
- исполнять иные обязанности, предусмотренные законодательством РФ.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального Закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным Законом «О персональных данных».
4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.4. Пользоваться иными правами, предусмотренными законодательством Российской Федерации.
4.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другомсубъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
5.2. Цели обработки персональных данных устанавливаются, в том числе, из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена внутренними документами (локальными актами) Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных.
5.3. К целям обработки персональных данных оператора относятся:
- Идентификации Пользователя, зарегистрированного на Сайте/в Приложении.
- Предоставления Пользователю доступа к персонализированным ресурсам Сайта и Приложения Оператора, к их функционалу.
- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта/Приложения, оказания услуг, обработка запросов и заявок от Пользователя.
- Заключение, исполнение и прекращение гражданско-правовых договоров.
- Исполнение Оператором требований налогового законодательства Российской Федерации.
- Информирование субъекта персональных данных посредствам отправки электронных писем и SMS-сообщений, телефонных звонков о проведении Оператором маркетинговых и/или рекламных акций;
- Оказания платных и бесплатных услуг субъектам персональных данных.
- Осуществление расчетов с субъектами персональных данных.
- Улучшение качества услуг, оказываемых Оператором.
- Продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных.
- Осуществления связи с субъектом персональных данных в случае необходимости, в том числе, для направления уведомлений, информации и запросов, связанных с деятельностью Оператора по оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных.
- Обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных.
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
6.2. К категориям субъектов персональных данных относятся клиенты (Пользователи Сайта и Приложения), контрагенты Оператора (физические лица), Контрагенты Оператора (юридические лица).
6.3. В категории клиенты (Пользователи Сайта и Приложения), контрагенты Оператора (физические лица) Оператором обрабатываются следующие персональные данные:
- фамилия, имя, отчество личный e-mail и иная информация, предоставляемая в адрес Оператора при заполнении веб-форм в Приложении/Сайте;
- дата (число, месяц, год) рождения;
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- данные паспорта или иного удостоверяющего личность документа;
- файлы «Cookies» пользователей Сайта/Приложения, ІР адрес;
- полная история посещений унифицированного локатора ресурса (URL), через Сайт/Приложение (включая дату и время);
- источник захода в Приложение и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии;
- данные о времени посещения;
- идентификатор пользователя, хранимый в cookie;
- общедоступная информация о Пользователе.
6.4. В категории Контрагенты Оператора (юридические лица) Оператором обрабатываются следующие персональные данные:
- фамилия, имя, отчество;
- номера телефонов домашний, мобильный, рабочий, адрес электронной почты;
данные паспорта или иного устанавливающего личность документа
- общедоступная информация об юр. лице.
7. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных.
7.2. При сборе персональных данных обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан с использованием баз данных, находящихся на территории Российской Федерации.
8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. При обработке персональных данных Оператором осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
8.2. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети Оператора.
8.3. Обработка персональных данных может быть поручена третьему лицу. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
8.4. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации.
8.5. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению.
9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных(если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных).
9.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
9.3. Персональные данные хранятся в соответствии с законодательством Российской Федерации, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
10.2. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется.
11. УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. В случае достижения целей обработки персональных данных - обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в установленные законом сроки, если иное не предусмотрено договором, стороной которого является субъект персональных данных. Обработка персональных данных субъектов, предусмотреннаяПолитикой, осуществляется в течение всего периода исполнения сторонами прав и обязанностей по заключенным договорам, достигнутым договоренностям, направленным заявкам, обращениям, и дополнительно в течение 5 лет с даты истечения срока действия договора.
11.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, они подлежат уничтожению в установленный законом срок с даты поступления указанного отзыва, если иное не предусмотрено договором или иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
11.3. В случае выявления неправомерной обработки персональных данных - обработка таких персональных данных должна быть прекращена. Если обеспечить правомерность обработки персональных данных невозможно - персональные данные подлежат уничтожению.
12. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
12.1. Право доступа к персональным данным, обрабатываемым Оператором, имеют:
- Оператор;
- работники Оператора, для которых обработка персональных данных необходима в связи с исполнением возложенных обязанностей (при наличии таких лиц);
- третьи лица, осуществляющие обработку персональных данных по поручению Оператора, на основании заключаемого с этими лицами договора (при наличии таких лиц).
13. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Любой субъект, персональные данные которого обрабатываются Оператором, имеет право доступа к своим персональным данным.
13.2. Оператор предоставляет сведения, по запросу субъекта или его законного представителя в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13.3. Запрос субъекта или его представителя должен содержать:
- номер основного документа, удостоверяющего личность субъекта или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях Оператором (номер договора, дата акцептирования договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператора;
- почтовый адрес;
- подпись субъекта персональных данных или его представителя.
13.4. Субъект вправе повторно обратиться к Оператору с запросом сведений, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
13.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Оператором цели обработки.
13.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом на адрес электронной почты Оператора. В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
14.2. С целью обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно- надзорную функцию в области персональных данных.
15.2. Настоящая Политика вступает в силу с момента ее опубликования на Сайте/Приложении и действует бессрочно. Если в Политику будут внесены изменения, обновленная версия Политики будет размещена на Сайте и в Приложении, при этом Владелец Сайта/Приложения не будет информировать Пользователей о таких изменениях путем направления им каких-либо специальных уведомлений. Пользователю рекомендуется регулярно просматривать данную страницу, чтобы иметь информацию об актуальной версии Политики. Любые изменения в Политику вступают в силу с момента ее размещения.
16. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Наименование: Индивидуальный предприниматель «БОГРЯШОВ ИВАН ВЛАДИСЛАВОВИЧ» (ОГРНИП: 320344300063450, ИНН: 344318602150).
Название Студии ФИТНЕСА: CORDIS STUDIO
Официальный сайт:
https://corfitness.ruЭлектронная почта: cordisstudio22@gmail.com
Телефон: +7 9265602324
Адрес: г. Москва, ул. Липчанского, д. 4, к. 2
Редакция от 28.05.2026 г.