Политика в области обработки и обеспечения безопасности персональных данных

Опубликовано в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 г.


1. Общие положения

1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее — Политика) определяет порядок обработки и хранения персональных данных физического лица (посетителя сайта www.myfitworld.ru) и меры по обеспечению безопасности хранения его персональных данных в Компании Fit World (далее — Компания) с целью защиты прав и свобод физического лица при использовании его персональных данных.

1.2. Компания Fit World (ИНН 366523397414, ОГРНИП 318366800050445., Индивидуальный предприниматель Ломакина Ю.В.. ведет свою деятельность по адресу: Российская Федерация, город Москва, ул. Адмирала Макарова, дом 8 стр.1.

1.3. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ РФ № 152 «О персональных данных»).

1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ РФ № 152 «О персональных данных», является общедоступным документом.

1.5. Использование посетителем сайта www.myfitworld.ru (далее - Сайт) является его согласием с условиями настоящей Политики и условиями использования его персональных данных. В случае несогласия с условиями настоящей Политики, посетитель должен незамедлительно прекратить использование Сайта.

1.6. Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная посетителем сайта (Далее - Субъект персональных данных ) через Сайт и (или) собранная с использованием иных средств коммуникации (электронная почта, skype, wthatsup, viber), относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.7. Кадровое агентство получает персональные данные непосредственно у субъектов персональных данных.


2. Условия обработки персональных данных

2.1. Компанией ведется обработка персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. Компания может осуществлять сбор и обработку информации несколькими способами:

2.1.1. Осуществляет сбор персональных данных, которые вводят в поля данных на Сайте сами посетители Сайта.

2.1.2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

• посещенные страницы и IP адрес посетителя;
• файлов cookies;
• количество посещений страниц;
• длительность пользовательской сессии;
• точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
• точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
• страна пользователя;
• регион пользователя;
• провайдер пользователя;
• браузер пользователя;
• системные языки пользователя;
• ОС пользователя;
• разрешение экрана пользователя;
• кол-во цветов экрана пользователя.

2.1.3. Осуществляет сбор персональных данных, которые посетители сайта отправляют по электронным средствам коммуникаций (электронная почта, skype, wthatsup, viber) сотрудникам Компании. А также обрабатывает следующие персональные данные посетителей сайта с их согласия:

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• мобильный телефон;
• адрес электронной почты;
• семейное положение;
• фотография;
• образование;
• профессия;
• трудовой стаж;
• оказанные услуги;
• город проживания;
• пол;
• дополнительная информация в свободной форме.

2.2. Компания обрабатывает персональные данные посетителей Сайта, с целью:

• продажи доступа посетителю к услугам Компании для использования приобретаемых услуг в интересах посетителя Сайта

• информировать о новых услугах, специальных акциях и предложениях.

2.3. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения Компанией своих полномочий и обязанностей перед посетителями Сайта;

• обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

• осуществляется обработка персональных данных, доступ к которым предоставлен субъектом персональных данных, либо по его просьбе;

• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами РФ.


3. Права субъектов персональных данных

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Компанию.

3.3. Субъект персональных данных имеет право:

•на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

• на уточнение, блокирование или уничтожение его персональных данных в случае, в любой момент времени или если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• на отзыв данного им согласия на обработку персональных данных;

3.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Субъект персональных данных не докажет, что такое согласие было получено.

3.5. Компания обязана немедленно прекратить, по требованию субъекта персональных данных, обработку его персональных данных.

3.6. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию, либо направить запрос лично или с помощью представителя.


4. Обеспечение безопасности персональных данных

4.1. Для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Компанией назначается ответственный за организацию обработки персональных данных.

4.2. Для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий Компанией применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных:

• во исполнение Политики утверждается и приводится в действие Положение об обработке персональных данных и иные локальные акты Компании;

• производится ознакомление работников Компании с положениями законодательства о персональных данных, а также с Политикой и Положением;

• осуществляется контроль за допуском работников к персональным данным, обрабатываемым в информационной системе Компании, а также к их материальным носителям только для выполнения трудовых обязанностей;

• вводиться ограничение и регламентация состава работников, имеющих доступ к персональным данным;

• организуется обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

• обеспечивается учет и хранение материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

• устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе Компании, а также обеспечивается регистрация и учет всех действий с ними;

• реализуется разрешительная система доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

• в необходимых случаях применяются средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;

• осуществляется регулярное резервное копирование информации;

• производится мониторинг действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

• производится определение угроз безопасности персональных данных при их обработке в информационной системе Компании;

• применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

• осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Компании;

• осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Компании.


5. Заключительные положения

5.1. Иные права и обязанности Компании в части хранения и обработки персональных данных определяются законодательством Российской Федерации.