ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Pin-Up

1. Общие положения

1.1. Настоящая Политика об обработке и защите персональных данных (далее по тексту - Политика) в сети фитнес-клубов «Mytime Fitness» разработана в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее по тексту - ФЗ «О персональных данных»)

Политика определяет действия каждого клуба в сети фитнес-клубов «Mytime Fitness» (далее по тексту - Клуб) в отношении Pin-Up обработки персональных данных физических лиц, в том числе - контрагентов и соискателей вакантных должностей, а также работников, представителей юридических лиц - контрагентов, передавших свои персональные данные для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.

1.2. Политика разработана с целью обеспечения защиты прав и свобод физических Pin-Up лиц и работников, представителей юридических лиц при обработке их персональных данных, а также с целью установления ответственности работников Клуба, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку персональных данных.

1.3. Действие настоящего документа не распространяется на отношения, на которые не распространяется действие ФЗ «О персональных данных» (ч.2 ст.1 ФЗ «О персональных данных»).

1.4. В настоящем документе Pin-Up используются следующие термины и определения:

1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;

1.4.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или Pin-Up совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.4.3. Интернет-сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ, и сети Интернет.

1.4.4. Сайт - официальный интернет-сайт Клуба, который в настоящее время находится в сети Интернет по адресу: https://bixuwy.com (далее по тексту - Pin-Up Сайт), а также другие интернет-сайты в этом домене.

1.4.5. Пользователь - физическое лицо или работник, представитель юридического лица, действующее в своих интересах или в интересах других лиц, акцептовавшее публичную оферту, размещенную на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.

1.4.6. Cookies - текстовые файлы, автоматически создаваемые при посещении пользователями Сайта и хранимые Pin-Up на технических устройствах, которые пользователи используют для посещения Сайта. Как правило, Cookies содержат данные о технических устройствах, которые пользователи используют для посещения сайта, и о действиях пользователей на сайте.

1.4.7. Администрация сайта - работники, уполномоченные на управление сайтом, действующие от имени Клуба, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, Pin-Up подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4.8. Pin-Up Субъект персональных данных - физическое лицо или работник, представитель юридического лица, носитель персональных дынных, чьи персональные данные переданы
Клубу для обработки.

В случае обработки персональных данных несовершеннолетнего в возрасте от 16 до 18 лет субъектом персональных данных является также и его законный представитель.

1.4.9. Pin-Up Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.4.10. Автоматизированная обработка персональных данных - обработка Pin-Up персональных данных с помощью средств вычислительной техники;

1.4.11. Pin-Up Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.4.12. Предоставление персональных данных - действия, Pin-Up направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.4.13. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных Pin-Up данных);

1.4.14. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Pin-Up персональных данных;

1.4.15. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту Pin-Up персональных данных;

1.4.16. Использование персональных данных - действия с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных, или других лиц, либо иными образом затрагивающих права и свободы субъекта персональных данных или других лиц.

1.4.17. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку Pin-Up информационных технологий и технических средств;

1.4.18. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.4.19. Конфиденциальность персональных данных - обязательное для соблюдения Клубом или иными получившим доступ к персональным данным лицами требование не допускать их распространение без согласия субъекта персональных данных или наличия законного основания.

1.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, Pin-Up своей волей и в своем интересе.

Субъект персональных данных считается предоставившим согласие на их обработку после подписания соответствующего согласия, либо после совершения действий, подтверждающих согласие на обработку Pin-Up персональных данных Клубу, в том числе после проставления галочки в соответствующем поле Сайта

2. Pin-Up Права и обязанности оператора и субъекта персональных данных

2.1. Субъект персональных данных обязан:

2.1.1. передавать Клубу достоверные Pin-Up персональные данные;

2.1.2. своевременно сообщать Клубу об изменении своих персональных данных.

2.2. Субъект персональных данных имеет право: Pin-Up

2.2.1. на получение информации, касающейся Pin-Up обработки его персональных данных;

2.2.2. требовать от Клуба уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, Pin-Up устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

2.2.3. требовать от Клуба извещения всех Pin-Up лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях;

2.2.4. отозвать свое согласие на обработку персональных данных путем подачи письменного Pin-Up заявления;

2.2.5. на свободное безвозмездное ознакомление со своими персональными данными посредством личного обращения по месту расположения Клуба в рабочее время либо направления запроса, при этом сведения о персональных данных предоставляются в доступной форме, исключая персональные данные, относящиеся к другим субъектам Pin-Up персональных данных;

2.2.6. обжаловать действия или бездействие Клуба в уполномоченный орган или в судебном порядке;

2.2.7. Субъект персональных данных имеет иные права, предусмотренные действующим законодательством.

2.3. Оператор обязан:

2.3.1. обеспечивать конфиденциальность персональных данных.

Клуб и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом;

2.3.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, сведениям о реализуемых требованиях к защите персональных данных;

2.3.3. принимать необходимые правовые, организационные и технические меры (или обеспечивать их принятие) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, Pin-Up блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2.3.4. предоставлять ответы Pin-Up на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;

2.3.5. Клуб имеет иные обязанности, предусмотренные действующим Pin-Up законодательством.

2.4. Клуб имеет право проверять достоверность предоставленных персональных данных в порядке, не противоречащем законодательству Российской Федерации, однако исходит из того, что субъект персональных данных предоставляет достоверные и достаточные персональные данные для осуществления целей обработки персональных данных, и Pin-Up поддерживает эту информацию в актуальном состоянии.

3. Цели и правовые Pin-Up основания обработки персональных данных

3.1. Обработка персональных данных в Клубе осуществляется с целью:

3.1.1. исполнения требований законодательства Российской Федерации (в том числе с целью осуществления и выполнения возложенных законодательством Российской Федерации на Клуб как оператора функций, полномочий и обязанностей;

3.1.2. осуществления и Pin-Up выполнения прав и обязанностей, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику, в соответствии с законодательством Российской Федерации или договором, выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений;

3.1.3. осуществления подбора персонала, в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей;

3.1.4. исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

3.1.5. заключения, исполнения и прекращения гражданско-правовых договоров в случаях, предусмотренных законодательством Pin-Up Российской Федерации и Уставом Клуб;

3.1.6. осуществления и выполнения возложенных на Клуб договорами прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.1.7. осуществления прав Pin-Up и законных интересов Клуба как оператора или третьего лица;

3.1.8. осуществления Pin-Up предусмотренной Уставом Клуба деятельности;

3.1.9. Pin-Up идентификации пользователя, зарегистрированного на сайте, для оформления заявки на услуги или соискание вакантной должности;

3.1.10. предоставление доступа к персонализированным ресурсам сайта; Pin-Up

3.1.11. обеспечение возможности обмена между пользователем и сайтом информацией, связанной с оказанием услуг;

3.1.12. предоставления пользователю доступа к информационным ресурсам и сервисам партнеров сайта;

3.1.13. осуществления деятельности по Pin-Up администрированию сайта и обеспечению его функциональности;

3.1.14. ведения статистического учета, проведение статистических и иных исследований на основе Pin-Up обезличенных данных;

3.1.15. заключения договоров с Pin-Up пользователями сайта, касающихся использования сайта, в том числе договоров на предоставление услуг, оказание пользователям дополнительных услуг;

3.1.16. регистрации, идентификации, аутентификации, авторизации субъекта персональных данных в базе данных Клуба;

3.1.17. оказания платных и бесплатных услуг субъектам персональных данных;

3.1.18. осуществления расчетов Pin-Up с субъектами персональных данных;

3.1.19. Pin-Up улучшения качества услуг, оказываемых Клубом;

3.1.20. осуществления связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Клуба по оказанию услуг субъектам персональных данных, а Pin-Up также обработки заявлений, заявок и иных сообщений субъектов персональных данных;

3.1.21. организации контрольно-пропускного режима на территории Клуба.

3.2. В качестве правовых оснований обработки персональных данных в Клубе выступают положения действующего законодательства, в том числе Гражданский Кодекс Российской Федерации; Налоговый Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; положения Устава Клуб; договор возмездного оказания услуг, заключенный между Клубом и субъектом персональных данных (оферта) и иные гражданско-правовые договоры; согласие субъектов персональных данных на обработку их персональных данных.

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных в Клубе осуществляется на основе следующих Pin-Up принципов:

4.1.1. наличие законных оснований для обработки персональных данных;

4.1.2. ограниченность обработки персональных данных Pin-Up достижением конкретных, заранее определенных и законных целей;

4.1.3. недопущение объединения баз данных, содержащих персональные данные, Pin-Up обработка которых осуществляется в несовместимых между собой целях;

4.1.4. обработка только тех персональных данных, которые отвечают целям их обработки; Pin-Up

4.1.5. соответствие Pin-Up содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;

4.1.6. обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

4.1.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2. Обработка персональных данных Pin-Up в Клубе может осуществляться в следующих случаях:

4.2.1. наличия Pin-Up согласия субъекта на обработку его персональных данных;

4.2.2. осуществления Pin-Up и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.2.3. участия субъекта персональных данных в гражданском и арбитражном судопроизводстве; Pin-Up

4.2.4. Pin-Up исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.2.5. Pin-Up исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

4.2.6. обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если Pin-Up получение согласия субъекта персональных данных невозможно;

4.2.7. осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;

4.2.8. осуществления в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

4.2.9. подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Pin-Up Российской Федерации.

4.3. Возможна обработка персональных данных в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений Pin-Up между
Клубом и субъектами персональных данных.

5. Категории субъектов Pin-Up персональных данных и перечень персональных данных

5.1. В Клубе обрабатываются персональные данные следующих субъектов:

5.1.1. Pin-Up Физическое лицо - пользователь сайта или чьи персональные данные стали известны Клубу в связи с заключением и исполнением договора оказания услуг, в том числе - физические лица, чьи персональные данные и согласие на их обработку получены контрагентом, который передал персональные данные Клубу в рамках договора гражданско-правового характера, а также физическое лицо - контрагент, с которым заключен договор гражданско-правового характера:

- Фамилия, Имя, Отчество;

- число, месяц, год, место Pin-Up рождения;

- информация о гражданстве;

- фотография (изображение);

- адреса регистрации и фактического проживания (страна, город, улица, номер дома, номер корпуса, номер Pin-Up квартиры);

- контактный номер телефона;

- адрес электронной почты;

- СНИЛС, ИНН;

- данные документа, удостоверяющего личность.

5.1.2. Работники, представители юридических лиц - контрагентов и клиентов:

- наименование соответствующего юридического лица;

- Фамилия, Имя, Отчество;

- число, Pin-Up месяц, год, место рождения;

- информация о гражданстве;

- фотография (изображение);

- служебный адрес (страна, город, улица, Pin-Up номер дома, номер корпуса, номер офиса, кабинета);

- контактный номер телефона;

- адрес электронной почты;

- данные документа, удостоверяющего личность;

-данные документа, удостоверяющего связь Pin-Up с соответствующим юридическим лицом.

5.1.3. Соискатели вакантных должностей Клуба:

- Фамилия, Имя, Отчество;

- число, месяц, год, место рождения; Pin-Up

- информация о гражданстве;

- фотография (изображение);

- данные о характере, времени и месте получения Pin-Up образования, предшествующей работы;

- адреса регистрации и фактического Pin-Up проживания (страна, город, улица, номер дома, номер корпуса, номер квартиры);

- контактный номер телефона;

- адрес электронной почты;

- СНИЛС, ИНН;

- данные документа, удостоверяющего личность.

5.2. Обработка сведений о состоянии здоровья клиентов, работников, уволенных работников, членов Pin-Up семьи и родственников работников и (или) уволенных работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

6. Сбор персональных данных

6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных.

Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Pin-Up Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных.

6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных Pin-Up данных у иных лиц субъект уведомляется об этом.

6.3. Клуб получает персональные данные:

6.3.1. путем личной передачи субъектом персональных данных; Pin-Up

6.3.2. путем передачи субъектом персональных данных при внесении данных на Сайте;

6.3.3. путем личной передачи субъектом в рамках гражданско-правовых Pin-Up отношений;

6.3.4. от третьих лиц (клиентов, Pin-Up контрагентов);

6.3.5. из общедоступных источников.

6.4. При сборе персональных данных, в Pin-Up том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7. Обработка персональных данных

7.1. При обработке персональных Pin-Up данных в Клубе осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.

7.2. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в Pin-Up информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети юридического лица.

7.3. Не допускается хранение персональных данных Pin-Up в Cookies. Содержащаяся в Cookies информация может использоваться исключительно при осуществлении целей, предусмотренных п. 3.1.4 настоящей Политики.

7.4. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Pin-Up Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.

В случае, если Клуб поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, при заключении соответствующих договоров должно быть предусмотрено, что третьи лица обязуются соблюдать требования ФЗ «О персональных данных» и настоящей Pin-Up Политики.

7.5. В целях собственного информационного обеспечения Клуб может создавать общедоступные источники персональных данных, в том числе справочники и адресные книги, в которые персональные данные могут включаться только после проверки их подлинности и только с письменного согласия соответствующего субъекта. Персональные данные должны быть исключены из общедоступных источников Клуб в течение трех рабочих дней после получения требования соответствующего субъекта, либо решения суда, либо требования иных уполномоченных государственных органов.

7.6. В случае подтверждения факта неточности персональных данных, такие Pin-Up персональные данные подлежат актуализации.

7.7. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.

8. Хранение персональных данных

8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, Pin-Up не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

8.2. Pin-Up Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

8.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

9. Передача персональных данных

9.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо Pin-Up предусмотренных законодательством Российской Федерации.

9.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению Pin-Up и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

9.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно Pin-Up важных интересов субъекта персональных данных.

9.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

9.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

10. Условия и порядок прекращения обработки персональных данных

10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку Pin-Up персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

10.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, Pin-Up и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.

10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3 настоящего документа, должно быть обеспечено Pin-Up блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

11. Доступ к персональным данным

11.1. Право доступа к персональным данным, обрабатываемым Pin-Up в Клуб, имеют:

- Генеральный директор Клуба;

- работники Клуба, для которых обработка персональных данных необходима в Pin-Up связи с исполнением их должностных обязанностей;

- третьи лица, осуществляющие обработку Pin-Up персональных данных по поручению Клуба, на основании заключаемого с этим лицом договора (поручения).

11.2. Сотрудник Клуба, имеющий доступ к персональным данным в Pin-Up связи с исполнением трудовых обязанностей, обеспечивает исключение доступа к персональным данным других лиц.

11.3. Допуск работников Клуба к персональным Pin-Up данным осуществляется руководством отдельным внутренним актом.

12. Порядок взаимодействия с субъектами персональных данных

12.1. Любой субъект, персональные данные которого обрабатываются в Клубе, Pin-Up имеет право доступа к своим персональным данным, в том числе к следующей информации:

- подтверждение факта обработки персональных данных;

- правовые основания и Pin-Up цели обработки персональных данных;

- цели Pin-Up и применяемые способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;

- перечень обрабатываемых персональных данных, относящиеся Pin-Up к соответствующему субъекту, и источник их получения;

- сроки обработки персональных данных и сроки их хранения;

- порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.

12.2. Клуб предоставляет сведения, указанные в п.12.1 настоящего документа, по запросу субъекта или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для Pin-Up раскрытия таких персональных данных.

12.3. Запрос субъекта или его Pin-Up представителя должен содержать:

- номер Pin-Up основного документа, удостоверяющего личность субъекта или его представителя;

- сведения Pin-Up о дате выдачи вышеуказанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта в отношениях с Клубом (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Клубом;

- подпись субъекта персональных Pin-Up данных или его представителя.

12.4. Субъект вправе повторно обратиться в Клуб с запросом сведений, указанных в п.12.1 настоящего документа, не ранее чем через Pin-Up тридцать дней после первоначального обращения или направления первоначального запроса.

12.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в Клубе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Клубом цели обработки. Pin-Up

12.6. Субъект вправе отозвать свое согласие на Pin-Up обработку персональных данных, если такое было дано.

Отзыв согласия направляется субъектом в адрес Клуба Pin-Up и должен содержать сведения, указанные в п.12.3. настоящего документа.

В случае отзыва субъектом согласия на обработку персональных данных Клуб вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

13. Обеспечение безопасности персональных данных

13.1. Безопасность персональных данных, обработка которых осуществляется Клуб, обеспечивается посредством применения правовых, организационных, технических и программных мер, необходимых и достаточных для соблюдения требований действующего законодательства Российской Федерации о персональных данных.

13.2. Перечень конкретных мер, принимаемых Клубом в целях обеспечения безопасности персональных данных, определяется Клубом самостоятельно и может включать в себя, в частности:

13.2.1. ограничение состава работников Клуба, имеющих доступ Pin-Up к персональным данным;

13.2.2. назначение ответственных за организацию Pin-Up обработки персональных данных в подразделениях Клуба;

13.2.3. ознакомление сотрудников Клуба с требованиями действующего законодательства Российской Федерации о персональных данных и настоящим документом;

13.2.4. осуществление антивирусного контроля программного обеспечения;

13.2.5. использование средств защиты информации, отвечающих требованиям действующего законодательства Российской Федерации;

13.2.6. регистрация и учет действий пользователей сайта; Pin-Up

13.2.7. иные меры, соответствующие требованиям, предъявляемым действующим законодательством Российской Федерации к защите персональных данных.

13.3. Мероприятия по защите персональных данных регламентируются Политикой, Приказами, Инструкциями и другими локальными актами Клуба.

14. Защита персональных данных

14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические Pin-Up меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

14.2. Pin-Up С целью обеспечения безопасности персональных данных в Клубе осуществляются следующие мероприятия:

14.2.1. определение угроз безопасности персональных данных при их обработке в информационных системах;

14.2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение Pin-Up требований к установленным уровням защищенности;

14.2.3. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;

14.2.4. учет машинных Pin-Up носителей персональных данных;

14.2.5. восстановление персональных данных, Pin-Up модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

14.2.6. Pin-Up установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

14.2.7. регистрация и учет действий, совершаемых с Pin-Up персональными данными в информационных системах персональных данных;

14.2.8. Pin-Up контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

15. Ответственность

15.1. За нарушение требований, установленных законодательством Российской Федерации, настоящим документом и другими локальными актами Клуба, работники и иные лица, получившие доступ к персональным Pin-Up данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

16. Заключительные положения

16.1. К настоящей Политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области Pin-Up персональных данных.

16.2. Настоящая Политика вступает Pin-Up в силу с момента ее утверждения и действует бессрочно.

16.3. Настоящая Политика подлежит изменениям в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в Pin-Up любое время по усмотрению Клуба.

16.4. Все отношения с участием Клуба, касающиеся Pin-Up обработки и защиты персональных данных и не получившие непосредственного регулирования в настоящей Политике, регулируются другими локальными актами Клуб и положениями действующего законодательства Российской Федерации о персональных данных.

16.5. Действующая редакция Политики размещается для просмотра неограниченным кругом Pin-Up лиц на Сайте.

16.6. Все сотрудники Клуб, допущенные к работе с персональными данными, должны быть Pin-Up ознакомлены с настоящей Политикой до начала работы с персональными данными.