Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее по тексту – «Политика конфиденциальности», «Политика») действует в отношении всей информации, которую Интернет-сайт, расположенный на доменном имени https://www.xfit.ru/ (далее по тексту «Интернет-сайт», «Сайт») и Мобильное приложение «XFIT» (далее – Мобильное приложение), могут получить о Пользователе во время использования Сайта, программ и продуктов, размещенных на Сайте, Мобильного приложения.

Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу https://www.xfit.ru/ , а также в Мобильном приложении.

Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения на Сайте и/или в Мобильном приложении. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа. К отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению законодательство Российской Федерации.

1. ОСНОВНЫЕ ПОНЯТИЯ
   1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
   2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   3. Оператор персональных данных – ООО «ПРО ФИТНЕС КОНСАЛТИНГ», ИНН 9715411076 (далее – Общество), адрес регистрации: 127572, г Москва, вн.тер.г муниципальный округ Лианозово, ул Угличская, 12 / корпус 1, этаж 3 / часть помещения 26 самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.
   4. «Администрация» – сотрудники либо привлеченные специалисты, уполномоченные на управление сайтом, Мобильным приложением, действующие от имени Общества, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   5. «Пользователь» – лицо, имеющее доступ к Сайту, Мобильному приложению посредством сети Интернет и использующее размещенные на Сайте, в Мобильном приложении ресурсы.
   6. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
   7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЯЗАТЕЛЬСТВА СТОРОН
   1. Пользователь обязан:
      1. Предоставить актуальную, соответствующую действительности, информацию о персональных данных, необходимую для пользования Сайтом, Мобильным приложением.
      2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
   2. Администрация обязана:
      1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
      2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных настоящей Политикой Конфиденциальности.
      3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычному для защиты такого рода информации в существующем деловом обороте.
      4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
3. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
   1. Пользователи имеют право:
      1. На получение персональных данных, относящихся к данному Пользователю, и информации, касающейся их обработки;
      2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      3. На отзыв данного им согласия на обработку персональных данных;
      4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
      5. На обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Оператор обрабатывает персональные данные для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователей.
   2. Оператор получает персональные данные непосредственно от Пользователей и осуществляет их обработку исключительно с согласия Пользователей. Оператор получает персональные данные Пользователя через Интернет-Сайт и Мобильное приложение.
   3. Базы данных информации, содержащей персональные данные Пользователей-граждан Российской Федерации, находятся на территории Российской Федерации.
5. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Интернет-сайта и Мобильного приложения.
   2. Оператор обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также:
      1. Информирования о новых тарифах, услугах;
      2. Подготовки индивидуальных предложений;
      3. Ведения рекламной деятельности;
      4. Предоставления Пользователям доступа к специальной информации;
      5. Обработки заявок;
   3. Оператор обрабатывает персональные данные Пользователей с их согласия, путем проставления галочки-согласия под формой сбора персональных данных, размещенной на Интернет-сайте и в Мобильном приложении.
   4. Категории персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:
      1. Фамилия;
      2. Имя;
      3. Отчество;
      4. Дата рождения;
      5. Месяц рождения;
      6. Год рождения;
      7. Пол;
      8. Паспортные данные
      9. Контактный телефон;
      10. Адрес электронной почты
      11. Идентификатор пользователя, хранимый в cookie;
      12. Информация поискового или рекламного запроса;
      13. Сведения о приобретаемых услугах,
   5. Оператор не обрабатывает специальные категории персональных данных Пользователей.
   6. Оператор обрабатывает биометрические категории персональных данных Пользователей.
   7. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Интернет-сайта и Мобильного приложения. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайте или в Мобильном приложении.
   8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
   9. Интернет-сайт и Мобильное приложение осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
   10. Любая иная персональная информация не оговоренная выше (история заказов, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
   1. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.
   2. Оператор обрабатывает персональные данные Пользователей автоматизированным способом, с использованием средств вычислительной техники. Также допускается сбор персональных данных неавтоматизированным способом.
   3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление ограниченному кругу лиц, обезличивание, блокирование, удаление и уничтожение.
   4. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
   5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
      1. Пользователи выразили согласие на такие действия;
      2. Передача необходима для использования Пользователями определенных функций Интернет-Сайта, Мобильного приложения, либо для исполнения определенного соглашения или договора;
      3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
      4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональных данных;
      5. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
      6. Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
   6. При обработке персональных данных Пользователей Оператор руководствуется:
      1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
      2. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      3. Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      4. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
      5. Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
   7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
   8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.
   9. Условия и сроки уничтожения персональных данных Оператором:
      1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
      2. достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
      3. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
      4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
   10. Уничтожение персональных данных осуществляется Оператором на условиях, указанных в настоящей Политике любым из доступных способов:
       1. в случае обработки персональных данных автоматизированным способом, уничтожение допускается путем стирания из базы данных, форматирования носителя или путем механического повреждения жестких дисков.
       2. в случае обработки персональных данных неавтоматизированным способом, уничтожение допускается путем сожжения, дробления (измельчения), химического разложения и т.п.
       3. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя.
       4. Настоящая Политика может быть изменена Оператором в одностороннем порядке и размещена на Сайте/в Мобильном приложении. Политика в новой редакции вступает в силу с момента опубликования.
7. ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ДАННЫХ
   1. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей̆, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
   2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий.
9. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
   1. База данных информации, содержащая персональные данные Пользователей - граждан Российской Федерации, находится на территории Российской Федерации.
   2. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 1.3 Политики или через форму обратной связи. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».