Общество с ограниченной ответственностью «Эври Фит»
(ООО «Эври Фит»)
ИНН: 9729407866, ОГРН: 1257700414542, КПП: 772901001,
119285, г. Москва, вн.тер.г. муниципальный округ Раменки, км МЖД Киевское 5-й, д. 1, стр. 1, помещ. 4/3 e-mail: info@everyfit.app
УТВЕРЖДЕНО
Генеральным директором
ООО «Эври Фит»
Супрун А.В.___________________
(подпись)
Приказ от «01» Апреля 2026 г. № 1
Политика в отношении обработки персональных данных
г. Москва «01» Апреля 2026 г.
1 Общие положения
1.1 В рамках гражданско-правовых отношений общества с ограниченной ответственностью
«Эври Фит» (ИНН: 9729407866,ОГРН: 1257700414542, КПП: 772901001, 119285, г. Москва,
вн.тер.г. муниципальный округ Раменки, км МЖД Киевское 5-й, д. 1, стр. 1, помещ. 4/3)
(далее – «Оператор») с физическими лицами, использования ими Сервиса бронирования
(Приложения EveryFit) в связи с гражданско-правовыми отношениями с Оператором,
Оператор может получать информацию, содержащую персональные данные.
1.2 Настоящая Политика Оператора в отношении обработки персональных данных (далее –
«Политика») разработана в соответствии с положениями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях
обеспечения защиты прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную
тайну.
1.3 Политика действует в отношении всех персональных данных, которые обрабатывает
Оператор с помощью Сервиса бронирования (Приложения EveryFit).
1.4 Настоящая Политика определяет права субъекта персональных данных, обязанности
Оператора в отношении обработки и защиты персональных данных, устанавливает
процедуры, направленные на предотвращение и выявление нарушений законодательства
Российской Федерации, устранение последствий таких нарушений, связанных с обработкой
и защитой персональных данных.
1.5 Политика распространяется на отношения в области обработки персональных данных,
возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6 Настоящая Политика публикуется в свободном доступе в Сервисе бронирования
(Приложении EveryFit).
1.7 Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для
распространения, - персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия на обработку
персональных данных, разрешенных субъектом персональных данных для распространения
в порядке, предусмотренном настоящим Федеральным законом;
Оператор персональных данных (оператор) - государственный орган, муниципальный
орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными;
Пользователь – субъект персональных данных, полностью дееспособное физическое лицо,
заключившее с Оператором договор возмездного оказания услуг (акцептовавшее
Пользовательское соглашение) и использующее Сервис бронирования;
Приложение – вид Сервиса бронирования, программа для ЭВМ «EveryFit» или «EVERY»
для портативных (мобильных) устройств на операционных системах iOS и Android,
установленная или загружаемая Пользователем на такие устройства с помощью различных
программных платформ, предназначенных для доступа к Приложению;
Сервис бронирования – программное обеспечение, программы для ЭВМ, ресурсы в сети
«Интернет» и иные средства, посредством которых Пользователю предоставляется
информация о Площадках и доступных Услугах и Пользователь бронирует Посещения. К
Сервисам бронирования относятся, помимо прочего:
а) программа для ЭВМ «EVERY» для портативных (мобильных) устройств на операционных
системах iOS и Android;
б) программа для ЭВМ «EveryFit» для портативных (мобильных) устройств на операционных
системах iOS и Android;
в) сайты в сети «Интернет» и/или программы для ЭВМ, принадлежащие Everyfit или
партнёрам EveryFit.
Конкретный перечень Сервисов бронирования, посредством которого осуществляется
бронирование Посещений, определяет Оператор.
Обработка персональных данных - любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования, включая сбор; запись; систематизацию;
накопление; хранение; уточнение (обновление, изменение); извлечение; использование;
передачу (распространение, предоставление, доступ); обезличивание; блокирование;
удаление; уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
1.1 В рамках гражданско-правовых отношений общества с ограниченной ответственностью
«Эври Фит» (ИНН: 9729407866,ОГРН: 1257700414542, КПП: 772901001, 119285, г. Москва,
вн.тер.г. муниципальный округ Раменки, км МЖД Киевское 5-й, д. 1, стр. 1, помещ. 4/3)
(далее – «Оператор») с физическими лицами, использования ими Сервиса бронирования
(Приложения EveryFit) в связи с гражданско-правовыми отношениями с Оператором,
Оператор может получать информацию, содержащую персональные данные.
1.2 Настоящая Политика Оператора в отношении обработки персональных данных (далее –
«Политика») разработана в соответствии с положениями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях
обеспечения защиты прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную
тайну.
1.3 Политика действует в отношении всех персональных данных, которые обрабатывает
Оператор с помощью Сервиса бронирования (Приложения EveryFit).
1.4 Настоящая Политика определяет права субъекта персональных данных, обязанности
Оператора в отношении обработки и защиты персональных данных, устанавливает
процедуры, направленные на предотвращение и выявление нарушений законодательства
Российской Федерации, устранение последствий таких нарушений, связанных с обработкой
и защитой персональных данных.
1.5 Политика распространяется на отношения в области обработки персональных данных,
возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6 Настоящая Политика публикуется в свободном доступе в Сервисе бронирования
(Приложении EveryFit).
1.7 Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для
распространения, - персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия на обработку
персональных данных, разрешенных субъектом персональных данных для распространения
в порядке, предусмотренном настоящим Федеральным законом;
Оператор персональных данных (оператор) - государственный орган, муниципальный
орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными;
Пользователь – субъект персональных данных, полностью дееспособное физическое лицо,
заключившее с Оператором договор возмездного оказания услуг (акцептовавшее
Пользовательское соглашение) и использующее Сервис бронирования;
Приложение – вид Сервиса бронирования, программа для ЭВМ «EveryFit» или «EVERY»
для портативных (мобильных) устройств на операционных системах iOS и Android,
установленная или загружаемая Пользователем на такие устройства с помощью различных
программных платформ, предназначенных для доступа к Приложению;
Сервис бронирования – программное обеспечение, программы для ЭВМ, ресурсы в сети
«Интернет» и иные средства, посредством которых Пользователю предоставляется
информация о Площадках и доступных Услугах и Пользователь бронирует Посещения. К
Сервисам бронирования относятся, помимо прочего:
а) программа для ЭВМ «EVERY» для портативных (мобильных) устройств на операционных
системах iOS и Android;
б) программа для ЭВМ «EveryFit» для портативных (мобильных) устройств на операционных
системах iOS и Android;
в) сайты в сети «Интернет» и/или программы для ЭВМ, принадлежащие Everyfit или
партнёрам EveryFit.
Конкретный перечень Сервисов бронирования, посредством которого осуществляется
бронирование Посещений, определяет Оператор.
Обработка персональных данных - любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования, включая сбор; запись; систематизацию;
накопление; хранение; уточнение (обновление, изменение); извлечение; использование;
передачу (распространение, предоставление, доступ); обезличивание; блокирование;
удаление; уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных);
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий
и технических средств.
1.8 Обработка персональных данных осуществляется Оператором на принципах:
(A) законности целей и способов обработки персональных данных, добросовестности и
справедливости в деятельности Оператора;
(B) ограничения обработки персональных данных достижением конкретных, заранее
определенных и законных целей, не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
(C) достоверности персональных данных, их достаточности для целей обработки,
недопустимости обработки персональных данных, избыточных по отношению к
целям, заявленным при сборе персональных данных;
(D) обработки только персональных данных, которые отвечают целям их обработки,
недопустимости обработки персональных данных, несовместимой с целями сбора
персональных данных;
(E) соответствия содержания и объема обрабатываемых персональных данных
заявленным целям обработки, недопустимости избыточности обрабатываемых
персональных данных по отношению к заявленным целям их обработки;
(F) недопустимости объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, не совместимых между собой;
(G) обеспечения точности персональных данных, их достаточности, а в необходимых
случаях и актуальности по отношению к целям обработки персональных данных;
(H) хранения персональных данных в форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели обработки персональных
данных, если срок хранения персональных данных не установлен федеральным
законом, договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект персональных данных.
персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных);
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий
и технических средств.
1.8 Обработка персональных данных осуществляется Оператором на принципах:
(A) законности целей и способов обработки персональных данных, добросовестности и
справедливости в деятельности Оператора;
(B) ограничения обработки персональных данных достижением конкретных, заранее
определенных и законных целей, не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
(C) достоверности персональных данных, их достаточности для целей обработки,
недопустимости обработки персональных данных, избыточных по отношению к
целям, заявленным при сборе персональных данных;
(D) обработки только персональных данных, которые отвечают целям их обработки,
недопустимости обработки персональных данных, несовместимой с целями сбора
персональных данных;
(E) соответствия содержания и объема обрабатываемых персональных данных
заявленным целям обработки, недопустимости избыточности обрабатываемых
персональных данных по отношению к заявленным целям их обработки;
(F) недопустимости объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, не совместимых между собой;
(G) обеспечения точности персональных данных, их достаточности, а в необходимых
случаях и актуальности по отношению к целям обработки персональных данных;
(H) хранения персональных данных в форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели обработки персональных
данных, если срок хранения персональных данных не установлен федеральным
законом, договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект персональных данных.
1.9 Основные права и обязанности Оператора.
1.9.1 Оператор имеет право:
(A) самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами;
(B) поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных на основании заключаемого с этим лицом договора;
(C) предоставлять персональные данные другому лицу с согласия субъекта
персональных данных и в случаях, предусмотренных действующим
законодательством;
(D) в случае отзыва субъектом персональных данных согласия на обработку
персональных данных продолжить обработку персональных данных без согласия
субъекта персональных данных при наличии оснований, установленных
законодательством.
1.9.2 Оператор обязан:
(A) организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных;
(B) по запросу субъекта персональных данных или его представителя сообщить
субъекту персональных данных или его представителю информацию о наличии
персональных данных, относящихся к соответствующему субъекту персональных
данных, а также предоставить возможность ознакомления с этими персональными
данными в течение 10 (десяти) рабочих дней с даты получения запроса субъекта
персональных данных или его представителя;
в случае отказа в предоставлении информации о наличии персональных данных о
соответствующем субъекте персональных данных или персональных данных
субъекту персональных данных или его представителю при их обращении либо при
получении запроса субъекта персональных данных или его представителя оператор
дает в письменной форме мотивированный ответ в срок, не превышающий десяти
рабочих дней со дня обращения субъекта персональных данных или его
представителя либо с даты получения запроса субъекта персональных данных или
его представителя;
(C) сообщать в уполномоченный орган по защите прав субъектов персональных данных
(Федеральную службу по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую
информацию в течение 10 рабочих дней с даты получения такого запроса. Данный
срок может быть продлен, но не более чем на пять рабочих дней. Для этого
Оператору необходимо направить в Роскомнадзор мотивированное уведомление с
указанием причин продления срока предоставления запрашиваемой информации;
(D) опубликовать или иным образом обеспечить неограниченный доступ к Политике;
(E) принимать необходимые правовые, организационные и технические меры или
обеспечивать их принятие для безопасности персональных данных при их обработке,
а также для защиты персональных данных от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, от иных неправомерных
действий в отношении персональных данных;
(F) исполнять иные обязанности, возложенные российским законодательством на
Оператора.
1.10 Субъект персональных данных имеет право:
(A) получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами.
Запрос может быть направлен субъектом заказным письмом по адресу 119285, г.
Москва, вн.тер.г. муниципальный округ Раменки, км МЖД Киевское 5-й, д. 1, стр. 1,
помещ. 4/3 и/или на электронную почту info@everyfit.app (в этом случае запрос
должен быть в форме электронного документа, подписанного в соответствии с
положениями законодательства Российской Федерации об электронной подписи), в
запросе должны быть указаны сведения о документе, удостоверяющем личность
субъекта персональных данных или его представителя, ФИО субъекта персональных
данных или его представителя, информация о взаимоотношениях субъекта
персональных данных с Оператором, в ходе которых Оператор получил
персональные данные.
В случае, если информация, касающаяся обработки персональных данных, а также
обрабатываемые персональные данные были предоставлены для ознакомления
субъекту персональных данных по его запросу, субъект персональных данных вправе
направить Оператору повторный запрос в целях получения информации,
касающейся обработки персональных данных и ознакомления с такими
персональными данными не ранее чем через 30 (тридцать) дней после
первоначального обращения или направления первоначального запроса, если более
короткий срок не установлен федеральным законом, принятым в соответствии с ним
нормативным правовым актом или договором, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект
персональных данных.
(B) требовать от Оператора уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом меры
по защите своих прав;
(C) обжаловать решения, принятые на основании исключительно автоматизированной
обработки их персональных данных;
(D) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или
бездействие Оператора при обработке его персональных данных.
1.9.1 Оператор имеет право:
(A) самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами;
(B) поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных на основании заключаемого с этим лицом договора;
(C) предоставлять персональные данные другому лицу с согласия субъекта
персональных данных и в случаях, предусмотренных действующим
законодательством;
(D) в случае отзыва субъектом персональных данных согласия на обработку
персональных данных продолжить обработку персональных данных без согласия
субъекта персональных данных при наличии оснований, установленных
законодательством.
1.9.2 Оператор обязан:
(A) организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных;
(B) по запросу субъекта персональных данных или его представителя сообщить
субъекту персональных данных или его представителю информацию о наличии
персональных данных, относящихся к соответствующему субъекту персональных
данных, а также предоставить возможность ознакомления с этими персональными
данными в течение 10 (десяти) рабочих дней с даты получения запроса субъекта
персональных данных или его представителя;
в случае отказа в предоставлении информации о наличии персональных данных о
соответствующем субъекте персональных данных или персональных данных
субъекту персональных данных или его представителю при их обращении либо при
получении запроса субъекта персональных данных или его представителя оператор
дает в письменной форме мотивированный ответ в срок, не превышающий десяти
рабочих дней со дня обращения субъекта персональных данных или его
представителя либо с даты получения запроса субъекта персональных данных или
его представителя;
(C) сообщать в уполномоченный орган по защите прав субъектов персональных данных
(Федеральную службу по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую
информацию в течение 10 рабочих дней с даты получения такого запроса. Данный
срок может быть продлен, но не более чем на пять рабочих дней. Для этого
Оператору необходимо направить в Роскомнадзор мотивированное уведомление с
указанием причин продления срока предоставления запрашиваемой информации;
(D) опубликовать или иным образом обеспечить неограниченный доступ к Политике;
(E) принимать необходимые правовые, организационные и технические меры или
обеспечивать их принятие для безопасности персональных данных при их обработке,
а также для защиты персональных данных от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, от иных неправомерных
действий в отношении персональных данных;
(F) исполнять иные обязанности, возложенные российским законодательством на
Оператора.
1.10 Субъект персональных данных имеет право:
(A) получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами.
Запрос может быть направлен субъектом заказным письмом по адресу 119285, г.
Москва, вн.тер.г. муниципальный округ Раменки, км МЖД Киевское 5-й, д. 1, стр. 1,
помещ. 4/3 и/или на электронную почту info@everyfit.app (в этом случае запрос
должен быть в форме электронного документа, подписанного в соответствии с
положениями законодательства Российской Федерации об электронной подписи), в
запросе должны быть указаны сведения о документе, удостоверяющем личность
субъекта персональных данных или его представителя, ФИО субъекта персональных
данных или его представителя, информация о взаимоотношениях субъекта
персональных данных с Оператором, в ходе которых Оператор получил
персональные данные.
В случае, если информация, касающаяся обработки персональных данных, а также
обрабатываемые персональные данные были предоставлены для ознакомления
субъекту персональных данных по его запросу, субъект персональных данных вправе
направить Оператору повторный запрос в целях получения информации,
касающейся обработки персональных данных и ознакомления с такими
персональными данными не ранее чем через 30 (тридцать) дней после
первоначального обращения или направления первоначального запроса, если более
короткий срок не установлен федеральным законом, принятым в соответствии с ним
нормативным правовым актом или договором, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект
персональных данных.
(B) требовать от Оператора уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом меры
по защите своих прав;
(C) обжаловать решения, принятые на основании исключительно автоматизированной
обработки их персональных данных;
(D) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или
бездействие Оператора при обработке его персональных данных.
1.11 Субъекты персональных данных обязуются предоставлять только достоверные данные о
себе. Оператор предпринимает разумные меры для поддержания точности и актуальности
имеющихся персональных данных, а также удаления персональных данных в случаях, если
они являются устаревшими, недостоверными или излишними.
1.12 Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, назначенным ответственным за организацию обработки
персональных данных у Оператора.
1.13 Ответственность Оператора за нарушение требований законодательства Российской
Федерации и нормативных актов в сфере обработки и защиты персональных данных
определяется в соответствии с законодательством Российской Федерации.
2 Цели обработки персональных данных
2.1 Обработка персональных данных Оператором ограничивается достижением конкретных,
заранее определенных и законных целей. Оператор не собирает и не обрабатывает
персональные данные, не совместимые с целями сбора персональных данных.
2.2 Оператор осуществляет обработку персональных данных в следующих целях:
(A) Подготовка, заключение и исполнение гражданско-правовых договоров
(Пользовательского соглашения);
(B) Обеспечение соблюдения налогового законодательства РФ;
(C) Ведение статистики активности пользователей Сервиса бронирования;
(D) Проведение маркетинговых мероприятий (организация программ лояльности,
проведение акций, рассылка рекламных предложений).
Для достижения перечисленных целей Оператор собирает, записывает, систематизирует,
накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передает
(предоставляет, обеспечивает доступ), блокирует, удаляет, уничтожает персональные
данные в соответствии с настоящей Политикой.
В случае, если обработка персональных данных Пользователей в указанных целях может
осуществляться только с согласия Пользователей, Оператор приступает к обработке
персональных данных Пользователя для достижения соответствующих целей после
предоставления Пользователем согласия на такую обработку его персональных данных.
3 Правовые основания обработки персональных данных
3.1 Правовым основанием обработки персональных данных является совокупность
нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор
осуществляет обработку персональных данных, в том числе:
(A) Конституция Российской Федерации;
(B) Гражданский кодекс Российской Федерации;
(C) Налоговый кодекс Российской Федерации;
(D) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной
ответственностью»;
(E) Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой
техники при осуществлении расчетов в Российской Федерации»;
(F) иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора;
(G) Устав Оператора;
(H) Гражданско-правовые договоры (Пользовательские соглашения), заключаемые
между Оператором и контрагентами-субъектами персональных данных;
(I) согласия субъектов персональных данных на обработку их персональных данных.
4 Объем и категории обрабатываемых персональных данных, категории субъектов
персональных данных
4.1 Содержание и объем обрабатываемых персональных данных определяются в соответствии
с целями их обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки.
4.2 Для достижения целей, указанных в разделе 2 Политики, Оператор обрабатывает
следующие персональные данные Пользователей Сервиса бронирования:
Обрабатываемые в рамках указанных целей персональные данные не относятся к
биометрическим или специальным категориям персональных данных в соответствии со ст.
ст. 10-11 Закона о персональных данных.
себе. Оператор предпринимает разумные меры для поддержания точности и актуальности
имеющихся персональных данных, а также удаления персональных данных в случаях, если
они являются устаревшими, недостоверными или излишними.
1.12 Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, назначенным ответственным за организацию обработки
персональных данных у Оператора.
1.13 Ответственность Оператора за нарушение требований законодательства Российской
Федерации и нормативных актов в сфере обработки и защиты персональных данных
определяется в соответствии с законодательством Российской Федерации.
2 Цели обработки персональных данных
2.1 Обработка персональных данных Оператором ограничивается достижением конкретных,
заранее определенных и законных целей. Оператор не собирает и не обрабатывает
персональные данные, не совместимые с целями сбора персональных данных.
2.2 Оператор осуществляет обработку персональных данных в следующих целях:
(A) Подготовка, заключение и исполнение гражданско-правовых договоров
(Пользовательского соглашения);
(B) Обеспечение соблюдения налогового законодательства РФ;
(C) Ведение статистики активности пользователей Сервиса бронирования;
(D) Проведение маркетинговых мероприятий (организация программ лояльности,
проведение акций, рассылка рекламных предложений).
Для достижения перечисленных целей Оператор собирает, записывает, систематизирует,
накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передает
(предоставляет, обеспечивает доступ), блокирует, удаляет, уничтожает персональные
данные в соответствии с настоящей Политикой.
В случае, если обработка персональных данных Пользователей в указанных целях может
осуществляться только с согласия Пользователей, Оператор приступает к обработке
персональных данных Пользователя для достижения соответствующих целей после
предоставления Пользователем согласия на такую обработку его персональных данных.
3 Правовые основания обработки персональных данных
3.1 Правовым основанием обработки персональных данных является совокупность
нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор
осуществляет обработку персональных данных, в том числе:
(A) Конституция Российской Федерации;
(B) Гражданский кодекс Российской Федерации;
(C) Налоговый кодекс Российской Федерации;
(D) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной
ответственностью»;
(E) Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой
техники при осуществлении расчетов в Российской Федерации»;
(F) иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора;
(G) Устав Оператора;
(H) Гражданско-правовые договоры (Пользовательские соглашения), заключаемые
между Оператором и контрагентами-субъектами персональных данных;
(I) согласия субъектов персональных данных на обработку их персональных данных.
4 Объем и категории обрабатываемых персональных данных, категории субъектов
персональных данных
4.1 Содержание и объем обрабатываемых персональных данных определяются в соответствии
с целями их обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки.
4.2 Для достижения целей, указанных в разделе 2 Политики, Оператор обрабатывает
следующие персональные данные Пользователей Сервиса бронирования:
Цель | Персональные даныне |
Подготовка, заключение и исполнение гражданско-правовых договоров (Пользовательского соглашения) | фамилия, имя; дата рождения; пол; номер телефона; адрес электронной почты; реквизиты банковского счета |
Обеспечение соблюдения налогового законодательства РФ | адрес электронной почты; номер телефона |
Ведение статистики активности Пользователей Сервиса бронирования | фамилия, имя |
Проведение маркетинговых мероприятий (организация программ лояльности, проведение акций, Рассылка рекламных предложений) | фамилия, имя; дата рождения; пол; номер телефона; адрес электронной почты |
Обрабатываемые в рамках указанных целей персональные данные не относятся к
биометрическим или специальным категориям персональных данных в соответствии со ст.
ст. 10-11 Закона о персональных данных.
4.2.1 Сервис бронирования может содержать ссылки на сайты третьих лиц, в то же время
сторонние сайты также могут отсылать к Сервису бронирования Оператора.
Оператор не несет ответственности за обработку персональных данных на сторонних сайтах,
политики и практики, применяемые их владельцами, администраторами или другими лицами
в отношении обработки персональных данных пользователей.
В связи с этим пользователю следует ознакомиться с условиями пользования и политикой
конфиденциальности каждого стороннего сайта, который посещает пользователь.
4.3 В отношении персональных данных, разрешенных субъектом персональных данных для
распространения в соответствии с согласием субъекта персональных данных и
опубликованных в Сервисе бронирования, действуют общие правила и ограничения.
Субъекты персональных данных вправе установить условия и запреты на передачу
персональных данных неограниченному кругу лиц и/или на обработку персональных данных
неограниченным кругом лиц.
5 Порядок и условия обработки персональных данных
5.1 Обработка персональных данных осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации.
5.2 Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях,
предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных может быть отозвано Пользователем путем
направления соответствующего личного заявления на электронную почту info@everyfit.app.
5.3 Оператор осуществляет обработку персональных данных для целей их обработки
следующими способами:
(A) с использованием автоматизированных систем обработки персональных данных;
(B) смешанная обработка персональных данных.
Оператор не принимает на основании исключительно автоматизированной обработки
персональных данных решений, порождающих юридические последствия в отношении
субъекта персональных данных или иным образом затрагивающих его права и законные
интересы, за исключением случаев, если субъект персональных данных дал согласие на
принятие таких решений в письменной форме, или иные основания для принятия таких
решений установлены законодательством Российской Федерации.
5.4 К обработке персональных данных допускаются работники Оператора, в должностные
обязанности которых входит обработка персональных данных.
5.5 Обработка персональных данных для каждой цели обработки, указанной в п. 2.2 Политики,
осуществляется путем:
(A) получения персональных данных непосредственно от субъектов персональных
данных;
(B) внесения персональных данных в информационные системы Оператора и хранения
персональных данных;
(C) систематизации персональных данных по субъектам и целям обработки;
(D) использования персональных данных с целью исполнения гражданско-правовых
договоров (Пользовательского соглашения);
(E) передачи персональных данных органам государственной власти и организациям
для исполнения Оператором обязанностей, установленных законодательством
Российской Федерации;
(F) передачи персональных данных третьим лицам, привлеченным Оператором для
исполнения гражданско-правовых договоров (Пользовательского соглашения), и
распространения в соответствии с согласием субъекта персональных данных;
(G) уточнения (обновления, изменения) персональных данных в соответствии с
настоящей Политикой и законодательством Российской Федерации;
(H) блокирования, удаления и уничтожения персональных данных в соответствии с
настоящей Политикой и законодательством Российской Федерации.
5.6 Трансграничная передача персональных данных может осуществляться только при наличии
соответствующих правовых оснований, установленных законодательством Российской
Федерации.
5.7 При сборе персональных данных Оператор обеспечивает обработку персональных данных
только с использованием баз данных, находящихся на территории Российской Федерации.
5.8 Оператор осуществляет обработку персональных данных в течение срока, необходимого для
достижения установленных настоящей Политикой целей обработки персональных данных,
или срока, установленного законодательством Российской Федерации. Оператор уничтожит
персональные данные (а также обеспечит их уничтожение привлеченными к обработке
третьими лицами) не позднее 30 дней после истечения установленного срока.
5.9 Предоставление третьим лицам и распространение персональных данных осуществляется
с согласия Пользователя, если иное не предусмотрено федеральным законом.
Персональные данные Пользователей могут быть с согласия Пользователей переданы
третьим лицам, привлеченным Оператором для исполнения обязательств по гражданско-
правовому договору с Пользователем (Пользовательскому соглашению). Перечень
площадок, с которыми Оператором заключены гражданско-правовые договоры с целью
оказания Пользователям Услуг в соответствии с Пользовательским соглашением, указан в
Сервисе бронирования. Все такие третьи лица обязаны соблюдать строгие меры
конфиденциальности и использовать данные о Пользователях только для выполнения своих
обязанностей.
Персональные данные Пользователя (фамилия и имя, указанные Пользователем в своей
учетной записи) вместе с данными об активности Пользователя могут быть с согласия
Пользователя опубликованы в Сервисе бронирования. Пользователи вправе установить
условия и запреты на передачу персональных данных неограниченному кругу лиц и/или на
обработку персональных данных неограниченным кругом лиц.
5.10 Передача персональных данных органам дознания и следствия, в Федеральную налоговую
службу и другие уполномоченные органы исполнительной власти и организации
осуществляется в случаях и в порядке, установленном законодательством Российской
Федерации.
5.11 Оператор строго соблюдает конфиденциальность персональных данных, в соответствии со
ст. 18, 18.1, 19 Закона о персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и
других несанкционированных действий, в том числе:
(A) принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты персональных данных;
(B) предоставляет неограниченный доступ к настоящей Политике;
(C) назначает лицо, ответственное за обеспечение безопасности персональных данных;
(D) создает необходимые условия для работы с персональными данными;
(E) организует учет документов, содержащих персональные данные;
(F) организует работу с информационными системами, в которых обрабатываются
персональные данные;
(G) защищает от неконтролируемого проникновения помещения, в которых размещена
информационная система, где обрабатываются персональные данные (в том числе,
путем установления замков на дверях помещений);
(H) вводит надлежащие механизмы, включая секретные пароли, ролевую модель
доступа, многофакторную аутентификацию, аудит действий, чтобы обеспечить
доступ к персональным данным исключительно лицам, имеющим право доступа к
таким данным, причем только в той мере, в какой им необходимо иметь такой доступ
для осуществления своих обязанностей;
(I) знакомит работников, непосредственно осуществляющих обработку персональных
данных, с положениями законодательства Российской Федерации о персональных
данных, организует обучение работников;
(J) ограничивает состав сотрудников, имеющих доступ к персональным данным;
(K) принимает меры к тому, чтобы каждое лицо, имеющее право доступа к системам
и/или папкам, в которых хранятся персональные данные, знало о своих обязанностях
и процедурах обработки, связанных с такими данными, а также об ответственности;
(L) осуществляет блокирование и удаление учетных записей уволенных работников,
которые имели доступ к персональным данным для выполнения должностных
обязанностей;
(M) ведет постоянно обновляемые журналы происшествий, в которых указываются имя
ответственного лица (лиц), время происшествия, последствия (если таковые
имеются) и предпринятые действия в случае нарушения безопасности персональных
данных;
(N) защищает информацию с помощью специальных средств защиты данных (в том
числе, с помощью средств антивирусной защиты, шифрования данных, сетевой
изоляции, межсетевого экранирования, защиты от несанкционированного доступа) и
ведет постоянный мониторинг безопасности.
5.12 Работники Оператора, получившие доступ к персональным данным, принимают
обязательства по обеспечению конфиденциальности обрабатываемых персональных
данных, которые определяются трудовым договором и должностными инструкциями.
Работники Оператора, получившие доступ к персональным данным, используют указанные
данные исключительно в предусмотренных законодательством и настоящей Политикой
целях.
5.13 Оператор осуществляет хранение персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требует каждая цель обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем по которому
является субъект персональных данных.
5.13.1 Персональные данные на бумажных носителях хранятся у Оператора в течение сроков
хранения документов, для которых эти сроки предусмотрены законодательством об
архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в
Российской Федерации», Перечень типовых управленческих архивных документов,
образующихся в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива
от 20.12.2019 № 236)).
5.13.2 При осуществлении хранения персональных данных оператор персональных данных
использует базы данных и центры обработки данных, находящиеся на территории
Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
5.14 Оператор прекращает обработку персональных данных в следующих случаях:
(A) выявлен факт их неправомерной обработки;
(B) достигнута цель их обработки;
(C) истек срок действия или отозвано согласие субъекта персональных данных на
обработку указанных данных, когда по Закону о персональных данных обработка
этих данных допускается только с согласия.
5.15 При достижении целей обработки персональных данных, а также в случае отзыва субъектом
персональных данных согласия на их обработку Оператор прекращает обработку этих
данных.
Оператор вправе продолжить обработку персональных данных после отзыва согласия
субъекта персональных данных на их обработку в случаях, когда это требуется для
выполнения обязанностей, возложенных на Оператора законодательством Российской
Федерации, или когда обработка необходима для осуществления прав и законных интересов
Оператора и (или) третьих лиц в соответствии с законодательством Российской Федерации.
5.16 При обращении субъекта персональных данных к Оператору с требованием о прекращении
обработки персональных данных в срок, не превышающий 10 рабочих дней с даты
получения Оператором соответствующего требования, обработка персональных данных
прекращается, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого
Оператору необходимо направить субъекту персональных данных мотивированное
уведомление с указанием причин продления срока.
5.17 При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение персональных данных граждан Российской
Федерации осуществляется с использованием баз данных, находящихся в Российской
Федерации.
6 Актуализация, исправление, удаление, уничтожение персональных данных, ответы на
запросы субъектов на доступ к персональным данным
6.1 В течение 10 рабочих дней с момента обращения либо получения запроса субъекта
персональных данных или его представителя Оператор предоставляет информацию,
касающуюся обработки его персональных данных, в частности подтверждение факта
обработки персональных данных оператором; правовые основания и цели обработки
персональных данных; цели и применяемые оператором способы обработки персональных
данных; наименование и место нахождения оператора, сведения о лицах (за исключением
работников оператора), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с оператором или на
основании федерального закона; обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их получения, если иной
порядок представления таких данных не предусмотрен федеральным законом и иные
сведения, предусмотренные законодательством о персональных данных.
Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого
Оператору следует направить субъекту персональных данных мотивированное уведомление
с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим
субъектам персональных данных, за исключением случаев, когда имеются законные
основания для раскрытия таких персональных данных.
Запрос должен содержать:
(A) номер документа, удостоверяющего личность субъекта персональных данных или
его представителя, сведения о дате выдачи указанного документа и выдавшем его
органе;
(B) сведения, подтверждающие участие субъекта персональных данных в отношениях с
Оператором (номер договора, дата заключения договора, условное словесное
обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие
факт обработки персональных данных Оператором;
(C) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа, в таком случае запрос
должен быть подписан электронной подписью в соответствии с законодательством
Российской Федерации.
Оператор предоставляет сведения, касающиеся обработки персональных данных, субъекту
персональных данных или его представителю в той форме, в которой направлены
соответствующий запрос, если иное не указано в запросе.
Если в запросе субъекта персональных данных не отражены в соответствии с требованиями
Закона о персональных данных все необходимые сведения или субъект не обладает
правами доступа к запрашиваемой информации, то ему направляется мотивированный
отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть
ограничено в соответствии с Законом о персональных данных, в том числе если доступ
субъекта персональных данных к его персональным данным нарушает права и законные
интересы третьих лиц.
сторонние сайты также могут отсылать к Сервису бронирования Оператора.
Оператор не несет ответственности за обработку персональных данных на сторонних сайтах,
политики и практики, применяемые их владельцами, администраторами или другими лицами
в отношении обработки персональных данных пользователей.
В связи с этим пользователю следует ознакомиться с условиями пользования и политикой
конфиденциальности каждого стороннего сайта, который посещает пользователь.
4.3 В отношении персональных данных, разрешенных субъектом персональных данных для
распространения в соответствии с согласием субъекта персональных данных и
опубликованных в Сервисе бронирования, действуют общие правила и ограничения.
Субъекты персональных данных вправе установить условия и запреты на передачу
персональных данных неограниченному кругу лиц и/или на обработку персональных данных
неограниченным кругом лиц.
5 Порядок и условия обработки персональных данных
5.1 Обработка персональных данных осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации.
5.2 Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях,
предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных может быть отозвано Пользователем путем
направления соответствующего личного заявления на электронную почту info@everyfit.app.
5.3 Оператор осуществляет обработку персональных данных для целей их обработки
следующими способами:
(A) с использованием автоматизированных систем обработки персональных данных;
(B) смешанная обработка персональных данных.
Оператор не принимает на основании исключительно автоматизированной обработки
персональных данных решений, порождающих юридические последствия в отношении
субъекта персональных данных или иным образом затрагивающих его права и законные
интересы, за исключением случаев, если субъект персональных данных дал согласие на
принятие таких решений в письменной форме, или иные основания для принятия таких
решений установлены законодательством Российской Федерации.
5.4 К обработке персональных данных допускаются работники Оператора, в должностные
обязанности которых входит обработка персональных данных.
5.5 Обработка персональных данных для каждой цели обработки, указанной в п. 2.2 Политики,
осуществляется путем:
(A) получения персональных данных непосредственно от субъектов персональных
данных;
(B) внесения персональных данных в информационные системы Оператора и хранения
персональных данных;
(C) систематизации персональных данных по субъектам и целям обработки;
(D) использования персональных данных с целью исполнения гражданско-правовых
договоров (Пользовательского соглашения);
(E) передачи персональных данных органам государственной власти и организациям
для исполнения Оператором обязанностей, установленных законодательством
Российской Федерации;
(F) передачи персональных данных третьим лицам, привлеченным Оператором для
исполнения гражданско-правовых договоров (Пользовательского соглашения), и
распространения в соответствии с согласием субъекта персональных данных;
(G) уточнения (обновления, изменения) персональных данных в соответствии с
настоящей Политикой и законодательством Российской Федерации;
(H) блокирования, удаления и уничтожения персональных данных в соответствии с
настоящей Политикой и законодательством Российской Федерации.
5.6 Трансграничная передача персональных данных может осуществляться только при наличии
соответствующих правовых оснований, установленных законодательством Российской
Федерации.
5.7 При сборе персональных данных Оператор обеспечивает обработку персональных данных
только с использованием баз данных, находящихся на территории Российской Федерации.
5.8 Оператор осуществляет обработку персональных данных в течение срока, необходимого для
достижения установленных настоящей Политикой целей обработки персональных данных,
или срока, установленного законодательством Российской Федерации. Оператор уничтожит
персональные данные (а также обеспечит их уничтожение привлеченными к обработке
третьими лицами) не позднее 30 дней после истечения установленного срока.
5.9 Предоставление третьим лицам и распространение персональных данных осуществляется
с согласия Пользователя, если иное не предусмотрено федеральным законом.
Персональные данные Пользователей могут быть с согласия Пользователей переданы
третьим лицам, привлеченным Оператором для исполнения обязательств по гражданско-
правовому договору с Пользователем (Пользовательскому соглашению). Перечень
площадок, с которыми Оператором заключены гражданско-правовые договоры с целью
оказания Пользователям Услуг в соответствии с Пользовательским соглашением, указан в
Сервисе бронирования. Все такие третьи лица обязаны соблюдать строгие меры
конфиденциальности и использовать данные о Пользователях только для выполнения своих
обязанностей.
Персональные данные Пользователя (фамилия и имя, указанные Пользователем в своей
учетной записи) вместе с данными об активности Пользователя могут быть с согласия
Пользователя опубликованы в Сервисе бронирования. Пользователи вправе установить
условия и запреты на передачу персональных данных неограниченному кругу лиц и/или на
обработку персональных данных неограниченным кругом лиц.
5.10 Передача персональных данных органам дознания и следствия, в Федеральную налоговую
службу и другие уполномоченные органы исполнительной власти и организации
осуществляется в случаях и в порядке, установленном законодательством Российской
Федерации.
5.11 Оператор строго соблюдает конфиденциальность персональных данных, в соответствии со
ст. 18, 18.1, 19 Закона о персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и
других несанкционированных действий, в том числе:
(A) принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты персональных данных;
(B) предоставляет неограниченный доступ к настоящей Политике;
(C) назначает лицо, ответственное за обеспечение безопасности персональных данных;
(D) создает необходимые условия для работы с персональными данными;
(E) организует учет документов, содержащих персональные данные;
(F) организует работу с информационными системами, в которых обрабатываются
персональные данные;
(G) защищает от неконтролируемого проникновения помещения, в которых размещена
информационная система, где обрабатываются персональные данные (в том числе,
путем установления замков на дверях помещений);
(H) вводит надлежащие механизмы, включая секретные пароли, ролевую модель
доступа, многофакторную аутентификацию, аудит действий, чтобы обеспечить
доступ к персональным данным исключительно лицам, имеющим право доступа к
таким данным, причем только в той мере, в какой им необходимо иметь такой доступ
для осуществления своих обязанностей;
(I) знакомит работников, непосредственно осуществляющих обработку персональных
данных, с положениями законодательства Российской Федерации о персональных
данных, организует обучение работников;
(J) ограничивает состав сотрудников, имеющих доступ к персональным данным;
(K) принимает меры к тому, чтобы каждое лицо, имеющее право доступа к системам
и/или папкам, в которых хранятся персональные данные, знало о своих обязанностях
и процедурах обработки, связанных с такими данными, а также об ответственности;
(L) осуществляет блокирование и удаление учетных записей уволенных работников,
которые имели доступ к персональным данным для выполнения должностных
обязанностей;
(M) ведет постоянно обновляемые журналы происшествий, в которых указываются имя
ответственного лица (лиц), время происшествия, последствия (если таковые
имеются) и предпринятые действия в случае нарушения безопасности персональных
данных;
(N) защищает информацию с помощью специальных средств защиты данных (в том
числе, с помощью средств антивирусной защиты, шифрования данных, сетевой
изоляции, межсетевого экранирования, защиты от несанкционированного доступа) и
ведет постоянный мониторинг безопасности.
5.12 Работники Оператора, получившие доступ к персональным данным, принимают
обязательства по обеспечению конфиденциальности обрабатываемых персональных
данных, которые определяются трудовым договором и должностными инструкциями.
Работники Оператора, получившие доступ к персональным данным, используют указанные
данные исключительно в предусмотренных законодательством и настоящей Политикой
целях.
5.13 Оператор осуществляет хранение персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требует каждая цель обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем по которому
является субъект персональных данных.
5.13.1 Персональные данные на бумажных носителях хранятся у Оператора в течение сроков
хранения документов, для которых эти сроки предусмотрены законодательством об
архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в
Российской Федерации», Перечень типовых управленческих архивных документов,
образующихся в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива
от 20.12.2019 № 236)).
5.13.2 При осуществлении хранения персональных данных оператор персональных данных
использует базы данных и центры обработки данных, находящиеся на территории
Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
5.14 Оператор прекращает обработку персональных данных в следующих случаях:
(A) выявлен факт их неправомерной обработки;
(B) достигнута цель их обработки;
(C) истек срок действия или отозвано согласие субъекта персональных данных на
обработку указанных данных, когда по Закону о персональных данных обработка
этих данных допускается только с согласия.
5.15 При достижении целей обработки персональных данных, а также в случае отзыва субъектом
персональных данных согласия на их обработку Оператор прекращает обработку этих
данных.
Оператор вправе продолжить обработку персональных данных после отзыва согласия
субъекта персональных данных на их обработку в случаях, когда это требуется для
выполнения обязанностей, возложенных на Оператора законодательством Российской
Федерации, или когда обработка необходима для осуществления прав и законных интересов
Оператора и (или) третьих лиц в соответствии с законодательством Российской Федерации.
5.16 При обращении субъекта персональных данных к Оператору с требованием о прекращении
обработки персональных данных в срок, не превышающий 10 рабочих дней с даты
получения Оператором соответствующего требования, обработка персональных данных
прекращается, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого
Оператору необходимо направить субъекту персональных данных мотивированное
уведомление с указанием причин продления срока.
5.17 При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение персональных данных граждан Российской
Федерации осуществляется с использованием баз данных, находящихся в Российской
Федерации.
6 Актуализация, исправление, удаление, уничтожение персональных данных, ответы на
запросы субъектов на доступ к персональным данным
6.1 В течение 10 рабочих дней с момента обращения либо получения запроса субъекта
персональных данных или его представителя Оператор предоставляет информацию,
касающуюся обработки его персональных данных, в частности подтверждение факта
обработки персональных данных оператором; правовые основания и цели обработки
персональных данных; цели и применяемые оператором способы обработки персональных
данных; наименование и место нахождения оператора, сведения о лицах (за исключением
работников оператора), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с оператором или на
основании федерального закона; обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их получения, если иной
порядок представления таких данных не предусмотрен федеральным законом и иные
сведения, предусмотренные законодательством о персональных данных.
Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого
Оператору следует направить субъекту персональных данных мотивированное уведомление
с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим
субъектам персональных данных, за исключением случаев, когда имеются законные
основания для раскрытия таких персональных данных.
Запрос должен содержать:
(A) номер документа, удостоверяющего личность субъекта персональных данных или
его представителя, сведения о дате выдачи указанного документа и выдавшем его
органе;
(B) сведения, подтверждающие участие субъекта персональных данных в отношениях с
Оператором (номер договора, дата заключения договора, условное словесное
обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие
факт обработки персональных данных Оператором;
(C) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа, в таком случае запрос
должен быть подписан электронной подписью в соответствии с законодательством
Российской Федерации.
Оператор предоставляет сведения, касающиеся обработки персональных данных, субъекту
персональных данных или его представителю в той форме, в которой направлены
соответствующий запрос, если иное не указано в запросе.
Если в запросе субъекта персональных данных не отражены в соответствии с требованиями
Закона о персональных данных все необходимые сведения или субъект не обладает
правами доступа к запрашиваемой информации, то ему направляется мотивированный
отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть
ограничено в соответствии с Законом о персональных данных, в том числе если доступ
субъекта персональных данных к его персональным данным нарушает права и законные
интересы третьих лиц.
6.2 В случае выявления неточных персональных данных при обращении субъекта персональных
данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор
осуществляет блокирование персональных данных, относящихся к этому субъекту
персональных данных, с момента такого обращения или получения указанного запроса на
период проверки, если блокирование персональных данных не нарушает права и законные
интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании
сведений, представленных субъектом персональных данных или его представителем либо
Роскомнадзором, или иных необходимых документов уточняет персональные данные в
течение 7 рабочих дней со дня представления таких сведений и снимает блокирование
персональных данных.
6.3 В случае выявления неправомерной обработки персональных данных при обращении
(запросе) субъекта персональных данных или его представителя либо Роскомнадзора
Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает
неправомерную обработку персональных данных или обеспечивает прекращение
неправомерной обработки персональных данных лицом, действующим по поручению
оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно,
Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной
обработки персональных данных, уничтожает такие персональные данные или обеспечивает
их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор
уведомляет субъекта персональных данных или его представителя, а в случае, если
обращение субъекта персональных данных или его представителя либо запрос
Роскомнадзора были направлены Роскомнадзором, также указанный орган.
6.4 При выявлении факта неправомерной или случайной передачи (предоставления,
распространения) персональных данных (доступа к персональным данным), повлекшей
нарушение прав субъектов персональных данных, Оператор:
(A) в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте,
предполагаемых причинах, повлекших нарушение прав субъектов персональных
данных, предполагаемом вреде, нанесенном правам субъектов персональных
данных, и принятых мерах по устранению последствий инцидента, а также
предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с
Роскомнадзором по вопросам, связанным с инцидентом;
(B) в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего
расследования выявленного инцидента и предоставляет сведения о лицах, действия
которых стали его причиной (при наличии).
6.5 Порядок уничтожения персональных данных Оператором.
6.5.1 Условия и сроки уничтожения персональных данных Оператором:
(A) достижение цели обработки персональных данных либо утрата необходимости
достигать эту цель - в течение 30 дней;
(B) достижение максимальных сроков хранения документов, содержащих персональные
данные, - в течение 30 дней;
(C) предоставление субъектом персональных данных (его представителем)
подтверждения того, что персональные данные обрабатываются неправомерно, - в
течение 10 дней, в случае если обеспечить правомерность обработки персональных
данных невозможно;
(D) отзыв субъектом персональных данных согласия на обработку его персональных
данных, если их сохранение для цели их обработки более не требуется, - в течение
30 дней.
6.5.2 При достижении цели обработки персональных данных, а также в случае отзыва субъектом
персональных данных согласия на их обработку персональные данные подлежат
уничтожению, если Оператор не вправе осуществлять обработку без согласия субъекта
персональных данных на основаниях, предусмотренных Законом о персональных данных
или иными федеральными законами.
6.5.3 Факт уничтожения персональных данных фиксируется Оператором:
(A) в акте об уничтожении персональных данных – в случае, если обработка
уничтоженных персональных данных осуществляется Оператором без
использования средств автоматизации;
(B) в акте об уничтожении персональных данных и выгрузкой из журнала регистрации
событий в информационной системе персональных данных – в случае если
обработка уничтоженных персональных данных осуществляется Оператором с
использованием средств автоматизации или смешанным способом.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению
Оператором в течение 3 лет с момента уничтожения персональных данных.
7 Заключительные положения
7.1 Настоящая Политика может быть изменена путем издания соответствующего приказа.
7.2 Настоящая Политика подлежит изменению или дополнению в случаях внесения
соответствующих изменений или дополнений в действующее законодательство Российской
Федерации о персональных данных или утраты положениями Политики актуальности.
7.3 Актуальная редакция настоящей Политики доступна неограниченному кругу лиц в Сервисе
бронирования (Приложении EveryFit).
7.4 Любые вопросы и/или запросы, связанные с настоящей Политикой, могут быть направлены
на адрес электронной почты: info@everyfit.app.
данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор
осуществляет блокирование персональных данных, относящихся к этому субъекту
персональных данных, с момента такого обращения или получения указанного запроса на
период проверки, если блокирование персональных данных не нарушает права и законные
интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании
сведений, представленных субъектом персональных данных или его представителем либо
Роскомнадзором, или иных необходимых документов уточняет персональные данные в
течение 7 рабочих дней со дня представления таких сведений и снимает блокирование
персональных данных.
6.3 В случае выявления неправомерной обработки персональных данных при обращении
(запросе) субъекта персональных данных или его представителя либо Роскомнадзора
Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает
неправомерную обработку персональных данных или обеспечивает прекращение
неправомерной обработки персональных данных лицом, действующим по поручению
оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно,
Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной
обработки персональных данных, уничтожает такие персональные данные или обеспечивает
их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор
уведомляет субъекта персональных данных или его представителя, а в случае, если
обращение субъекта персональных данных или его представителя либо запрос
Роскомнадзора были направлены Роскомнадзором, также указанный орган.
6.4 При выявлении факта неправомерной или случайной передачи (предоставления,
распространения) персональных данных (доступа к персональным данным), повлекшей
нарушение прав субъектов персональных данных, Оператор:
(A) в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте,
предполагаемых причинах, повлекших нарушение прав субъектов персональных
данных, предполагаемом вреде, нанесенном правам субъектов персональных
данных, и принятых мерах по устранению последствий инцидента, а также
предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с
Роскомнадзором по вопросам, связанным с инцидентом;
(B) в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего
расследования выявленного инцидента и предоставляет сведения о лицах, действия
которых стали его причиной (при наличии).
6.5 Порядок уничтожения персональных данных Оператором.
6.5.1 Условия и сроки уничтожения персональных данных Оператором:
(A) достижение цели обработки персональных данных либо утрата необходимости
достигать эту цель - в течение 30 дней;
(B) достижение максимальных сроков хранения документов, содержащих персональные
данные, - в течение 30 дней;
(C) предоставление субъектом персональных данных (его представителем)
подтверждения того, что персональные данные обрабатываются неправомерно, - в
течение 10 дней, в случае если обеспечить правомерность обработки персональных
данных невозможно;
(D) отзыв субъектом персональных данных согласия на обработку его персональных
данных, если их сохранение для цели их обработки более не требуется, - в течение
30 дней.
6.5.2 При достижении цели обработки персональных данных, а также в случае отзыва субъектом
персональных данных согласия на их обработку персональные данные подлежат
уничтожению, если Оператор не вправе осуществлять обработку без согласия субъекта
персональных данных на основаниях, предусмотренных Законом о персональных данных
или иными федеральными законами.
6.5.3 Факт уничтожения персональных данных фиксируется Оператором:
(A) в акте об уничтожении персональных данных – в случае, если обработка
уничтоженных персональных данных осуществляется Оператором без
использования средств автоматизации;
(B) в акте об уничтожении персональных данных и выгрузкой из журнала регистрации
событий в информационной системе персональных данных – в случае если
обработка уничтоженных персональных данных осуществляется Оператором с
использованием средств автоматизации или смешанным способом.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению
Оператором в течение 3 лет с момента уничтожения персональных данных.
7 Заключительные положения
7.1 Настоящая Политика может быть изменена путем издания соответствующего приказа.
7.2 Настоящая Политика подлежит изменению или дополнению в случаях внесения
соответствующих изменений или дополнений в действующее законодательство Российской
Федерации о персональных данных или утраты положениями Политики актуальности.
7.3 Актуальная редакция настоящей Политики доступна неограниченному кругу лиц в Сервисе
бронирования (Приложении EveryFit).
7.4 Любые вопросы и/или запросы, связанные с настоящей Политикой, могут быть направлены
на адрес электронной почты: info@everyfit.app.
Генеральный директор
Супрун А.В.___________________
(подпись) м.п.
Супрун А.В.___________________
(подпись) м.п.
