УТВЕРЖДЕНО ПОЛОЖЕНИЕ
об обработке и защите персональных данных
приказом № от «16» мая 2025 г.
ООО «Флай-Йога» в лице директора Пилясовой Алисы Юрьевны
Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Конституцией РФ, ФЗ от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ.
1. Основные термины и определения
В настоящей политике используются следующие основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – ООО «Флай-Йога», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
Настоящая Политика издана и применяется Оператором в соответствии с п.2 ч.1 ст.18.1 ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных» в отношении всей информации, которую Оператор может получить о пользователе во время использования им Сайтов, находящихся в сети Интернет по сетевому адресу (включая поддомены):
http://flyyoga.ru/ и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Оператора. Определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики.
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.
3. Персональная информация пользователей, которую получают и обрабатывают сайты
3.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
3.1.1. Персональная информация, которую пользователь предоставляет о себе либо о несовершеннолетнем лице, законным представителем которого является пользователь и от имени и в интересах которого действует в отношениях с Оператором – самостоятельно при оставлении заявки, совершения покупки, регистрации (создании учетной записи) или в ином процессе использования Сайтов, в том числе: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; отношение к воинской обязанности, сведения о воинском учете; биометрические данные (данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность).
3.1.2. Данные, которые автоматически передаются Сайтами в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.).
При помощи указанных данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта.
3.1.3. Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных на Сайтах.
4. Условия обработки персональных данных и их передача третьим лицам
4.1. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих ресурсов, и поддерживает эту информацию в актуальном состоянии.
4.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.3. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
- Пользователь выразил свое согласие на такие действия путем предоставления персональных данных;
- Передача необходима в рамках использования пользователем определенных Сайтов либо для предоставления товаров и/или оказания услуг Пользователю;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- в иных случаях, в целях обеспечения защиты прав и законных интересов Сайта и третьих лиц.
Таким образом, Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это прямо предусмотрено действующим законодательством и настоящей Политикой.
4.4. Все персональные данные предоставляются (собираются) непосредственно от пользователя как субъекта персональных данных.
Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе.
4.5. Согласие, указанное в п.4.4. настоящей Политики, также означает согласие пользователя на передачу третьим лицам, на поручение обработки своих персональных данных и данных несовершеннолетнего лица, законным представителем которого является пользователь и в интересах которого он действует, - третьим лицам, а также на получение email- и sms-рассылки в рамках заключенного с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов. Трансграничная передача персональных данных не осуществляется.
4.6. Согласие на обработку персональных данных предоставляется пользователем при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепта публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору путем проставления «галочки» в специальном «чекбоксе» «Я согласен на обработку моих персональных данных». При этом отдельное письменное согласие не требуется.
4.7. Условия обработки персональных данных и их передача третьим лицам:
• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5. Цели сбора и обработки персональных данных
5.1. Сайт собирает и хранит только те персональные данные, которые необходимы для оказания услуг и/или продажи товара.
5.2. Оператор обрабатывает персональные данные исключительно в целях:
Цель обработки:
• Ведение кадрового и бухгалтерского учета
• Обеспечение соблюдения трудового законодательства РФ
• Обеспечение соблюдения налогового законодательства РФ
• Обеспечение соблюдения пенсионного законодательства РФ
• Обеспечение соблюдения страхового законодательства РФ
• Подготовка, заключение и исполнение гражданско-правового договора
• Продвижение товаров, работ, услуг на рынке
• Подбор персонала (соискателей) на вакантные должности Оператора
Персональные данные:
• Для целей ведения кадрового и бухгалтерского учета: ФИО, год, месяц, дата и место рождения, семейное, социальное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного и лицевого счета, профессия, должность, сведения о трудовой деятельности, образовании, фото-видео изображение, сведения о состоянии здоровья.
• Для обеспечения соблюдения трудового законодательства РФ: ФИО, год, месяц, дата и место рождения, семейное, социальное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, реквизиты банковской карты, номер расчетного и лицевого счета, профессия, должность, сведения о трудовой деятельности, образовании, фото-видео изображение, сведения о состоянии здоровья.
• Для обеспечения соблюдения налогового законодательства РФ: ФИО, год, месяц, дата и место рождения, семейное, социальное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные свидетельства о рождении, реквизиты банковской карты, номер расчетного и лицевого счета, профессия, должность, сведения о трудовой деятельности, образовании, фото-видео изображение, сведения о состоянии здоровья.
• Для обеспечения соблюдения пенсионного законодательства РФ: ФИО, год, месяц, дата и место рождения, семейное, социальное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные свидетельства о рождении, реквизиты банковской карты, номер расчетного и лицевого счета, профессия, должность, сведения о трудовой деятельности, образовании, фото-видео изображение, сведения о состоянии здоровья.
• Для обеспечения соблюдения страхового законодательства РФ: ФИО, год, месяц, дата и место рождения, семейное, социальное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные свидетельства о рождении, реквизиты банковской карты, номер расчетного и лицевого счета, профессия, должность, сведения о трудовой деятельности, образовании, фото-видео изображение, сведения о состоянии здоровья.
• Для подготовки, заключения и исполнения гражданско-правового договора: ФИО, год, месяц, дата и место рождения, семейное, социальное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, реквизиты банковской карты, номер расчетного и лицевого счета, профессия, должность, сведения о трудовой деятельности, образовании, фото-видео изображение, сведения о состоянии здоровья.
• Для продвижения товаров, работ, услуг на рынке: ФИО, год, месяц, дата рождения, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, номер расчетного и лицевого счета, профессия, сведения о трудовой деятельности, фото-видео изображение.
• Для подбора персонала: ФИО, год, месяц, дата и место рождения, семейное, социальное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства и регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные свидетельства о рождения, профессия, должность, сведения о трудовой деятельности, воинском учете, образовании, фото-видео изображение, сведения о состоянии здоровья, сведения о судимости.
Категории субъектов:
• Для ведения кадрового и бухгалтерского учета: Работники, Соискатели, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели по договорам, Законные представители.
• Для обеспечения соблюдения трудового законодательства РФ: Работники, Уволенные работники.
• Для обеспечения соблюдения налогового законодательства РФ: Работники, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели по договорам, Законные представители.
• Для обеспечения соблюдения пенсионного законодательства РФ: Работники, Уволенные работники, Законные представители.
• Для обеспечения соблюдения страхового законодательства РФ: Работники, Уволенные работники, Законные представители.
• Для подготовки, заключения и исполнения гражданско-правового договора: Работники, Соискатели, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Выгодоприобретатели по договорам, Законные представители.
• Для продвижения товаров, работ, услуг на рынке: Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Законные представители.
• Для подбора персонала: Соискатели, Посетители сайта.
Правовые основания:
• Согласие субъекта персональных данных на обработку его персональных данных;
• Необходимость достижения целей, предусмотренных законодательством Российской Федерации (трудовым, налоговым, пенсионным, страховым);
• Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• Осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Виды обработки персональных данных:
• Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных;
• Смешанная обработка с передачей по внутренней сети юридического лица и по сети Интернет.
Не допускается обработка персональных данных, которые не отвечают целям обработки.
6. Основные принципы обработки персональных данных
Обработка персональных данных организована Оператором на принципах:
- законности и справедливости обработки персональных данных;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
- недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
- соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
- обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, или в соответствии с требованиями законодательства РФ;
- уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
Сроки хранения персональных данных определяются в соответствии с законодательством Российской Федерации и внутренними документами Оператора, но не превышают период, необходимый для достижения целей обработки.
7. Меры по выполнению обязанностей оператора в обеспечении безопасности персональных данных при их обработке
7.1. При обработке данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст.19 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
Обеспечение безопасности персональных данных достигается следующими мерами, в частности:
1) назначено лицо, ответственное за организацию обработки персональных данных;
2) изданы документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
4) осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «Оперсональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.
7.1.1. Средства обеспечения безопасности: определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации, обеспечен учет машинных носителей персональных данных, осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных..
7.2. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
7.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства РФ.
7.4. Обработка биометрических персональных данных: Биометрические персональные данные (данные изображения лица) обрабатываются исключительно с явного согласия субъекта персональных данных в целях установления его личности. Обработка осуществляется в соответствии с требованиями законодательства РФ.
8. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных
8.1. Ответственным за соблюдение требований законодательства в области персональных данных и настоящей политики является Оператор.
Приказом Оператора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
8.2. Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
- контролировать прием и обработку обращений и запросов субъектов персональных данных или их представителей;
- определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных;
- организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам;
- оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных;
- проводить анализ по фактам нарушения положений настоящей политики;
- разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
- организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, в том числе содержащую:
- подтверждение факта обработки персональных данных;
- правовое основание, цели и сроки обработки персональных данных;
- способы обработки персональных данных;
- иные сведения, предусмотренные законодательством Российской Федерации.
9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
- если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
- если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
- при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
9.3. Субъект персональных данных имеет право на:
- уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
9.4. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору либо его уполномоченным сотрудникам.
Уполномоченный сотрудник Оператора рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
10. Заключительные положения
Настоящая политика разработана и утверждена приказом Оператора.
Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных.
Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
11. Информация об операторе
Общество с Ограниченной Ответственностью «Флай-Йога»
ИНН 6685147718, ОГРН 1186658026752
Директор Пилясова Алиса Юрьевна
Адрес регистрации: 620026, г. Екатеринбург, ул. Энгельса, д.36, оф. 701/3
Фактический адрес: 620026, г. Екатеринбург, ул. Энгельса, д.36, оф. 701/3
Р/сч
Банк ТОЧКА БАНК КИВИ БАНК (АО)
Кор.счет 30101810445250000797
БИК 044525797
Уведомление в Роскомнадзор:
Регистрационный номер | 66-25-034029 |
Дата и основание внесения оператора в реестр | Приказ № 55 от 26.05.2025 |
E-mail
flyyoga@yandex.ruТелефон: +7(922)169-02-06