<p><span>1. Общие положения</span><br /><span>1.1. Политика в отношении обработки персональных данных (далее &mdash; Политика)</span><br /><span>направлена на защиту прав и свобод физических лиц, персональные данные которых</span><br /><span>обрабатывает ООО "Бригейд Фитнес" (далее &mdash; Оператор).</span><br /><span>1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля</span><br /><span>2006 г. № 152-ФЗ &laquo;О персональных данных&raquo; (далее &mdash; ФЗ &laquo;О персональных данных&raquo;).</span><br /><span>1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ &laquo;О</span><br /><span>персональных данных&raquo;, и является общедоступным документом.</span><br /><span>2. Сведения об операторе</span><br /><span>2.1. Оператор ведет свою деятельность по адресу Свердловская область, г. Екатеринбург, ул.</span><br /><span>Белинского, дом 41, оф 2.</span><br /><span>2.2. Главный бухгалтер Соломатин Василий Анатольевич (телефон +7 (499) 500-6171)</span><br /><span>назначен ответственным за организацию обработки персональных данных.</span><br /><span>2.3. База данных информации, содержащей персональные данные граждан Российской</span><br /><span>Федерации, находится по адресу: Свердловская обл., г. Екатеринбург, ул. Белинского, д.</span><br /><span>41, оф. 2.</span><br /><span>3. Сведения об обработке персональных данных</span><br /><span>3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для</span><br /><span>выполнения возложенных законодательством функций, полномочий и обязанностей,</span><br /><span>осуществления прав и законных интересов Оператора, работников Оператора и третьих</span><br /><span>лиц.</span><br /><span>3.2. Оператор получает персональные данные непосредственно у субъектов персональных</span><br /><span>данных.</span><br /><span>3.3. Оператор обрабатывает персональные данные автоматизированным и</span><br /><span>неавтоматизированным способами, с использованием средств вычислительной техники и</span><br /><span>без использования таких средств.</span><br /><span>3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию,</span><br /><span>накопление, хранение, уточнение (обновление, изменение), извлечение, использование,</span><br /><span>передачу (распространение, предоставление, доступ), обезличивание, блокирование,</span><br /><span>удаление и уничтожение.</span><br /><span>3.5. Базы данных информации, содержащей персональные данные граждан Российской</span><br /><span>Федерации, находятся на территории Российской Федерации.</span><br /><span>4. Обработка персональных данных клиентов</span><br /><span>4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с</span><br /><span>Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации</span><br /><span>от 26 января 1996 г. № 14-ФЗ, (далее &mdash; клиентов).</span><br /><span>4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм</span><br /><span>законодательства РФ, а также с целью:</span><br /><span>&mdash; заключать и выполнять обязательства по договорам с клиентами;</span><br /><span>&mdash; осуществлять виды деятельности, предусмотренные учредительными документами ООО</span><br /><span>"Бригейд Фитнес";</span><br /><span>&mdash; информировать о новых товарах, специальных акциях и предложениях;</span><br /><span>&mdash; оформлять дисконтные карты;</span><br /><span>&mdash; осуществлять доставку товара.</span><br /><span>4.3. Оператор обрабатывает персональные данные клиентов с их согласия,</span><br /><span>предоставляемого на срок действия заключенных с ними договоров. В случаях,</span><br /><span>предусмотренных ФЗ &laquo;О персональных данных&raquo;, согласие предоставляется в письменном</span><br /><span>виде. В иных случаях согласие считается полученным при заключении договора или при</span><br /><span>совершении конклюдентных действий.</span><br /><span>4.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия</span><br /><span>заключенных с ними договоров. Оператор может обрабатывать персональные данные</span><br /><span>клиентов после окончания сроков действия заключенных с ними договоров в течение срока,</span><br /><span>установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ &laquo;О бухгалтерском учёте&raquo; и</span><br /><span>иными нормативными правовыми актами.</span><br /><span>4.5. Оператор обрабатывает следующие персональные данные клиентов:</span><br /><span>&mdash; Фамилия, имя, отчество;</span><br /><span>&mdash; Адрес;</span><br /><span>&mdash; Номер контактного телефона;</span><br /><span>&mdash; Адрес электронной почты.</span><br /><span>4.6. Для достижения целей обработки персональных данных и с согласия клиентов Оператор</span><br /><span>предоставляет персональные данные или поручает их обработку следующим лицам:</span><br /><span>&mdash; Курьерские компании.</span><br /><span>5. Сведения об обеспечении безопасности персональных данных</span><br /><span>5.1. Оператор назначает ответственного за организацию обработки персональных данных</span><br /><span>для выполнения обязанностей, предусмотренных ФЗ &laquo;О персональных данных&raquo; и</span><br /><span>принятыми в соответствии с ним нормативными правовыми актами.</span><br /><span>5.2. Оператор применяет комплекс правовых, организационных и технических мер по</span><br /><span>обеспечению безопасности персональных данных для обеспечения конфиденциальности</span><br /><span>персональных данных и их защиты от неправомерных действий:</span><br /><span>&mdash; обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу</span><br /><span>нахождения Оператора, а также может быть размещена на сайте Оператора (при его</span><br /><span>наличии);</span><br /><span>&mdash; во исполнение Политики утверждает и приводит в действие документ &laquo;Положение об</span><br /><span>обработке персональных данных&raquo; (далее &mdash; Положение) и иные локальные акты;</span><br /><span>&mdash; производит ознакомление работников с положениями законодательства о персональных</span><br /><span>данных, а также с Политикой и Положением;</span><br /><span>&mdash; осуществляет допуск работников к персональным данным, обрабатываемым в</span><br /><span>информационной системе Оператора, а также к их материальным носителям только для</span><br /><span>выполнения трудовых обязанностей;</span><br /><span>&mdash; устанавливает правила доступа к персональным данным, обрабатываемым в</span><br /><span>информационной системе Оператора, а также обеспечивает регистрацию и учёт всех</span><br /><span>действий с ними;</span><br /><span>&mdash; производит оценку вреда, который может быть причинен субъектам персональных</span><br /><span>данных в случае нарушения ФЗ &laquo;О персональных данных&raquo;;</span><br /><span>&mdash; производит определение угроз безопасности персональных данных при их обработке в</span><br /><span>информационной системе Оператора;</span><br /><span>&mdash; применяет организационные и технические меры и использует средства защиты</span><br /><span>информации, необходимые для достижения установленного уровня защищенности</span><br /><span>персональных данных;</span><br /><span>&mdash; осуществляет обнаружение фактов несанкционированного доступа к персональным</span><br /><span>данным и принимает меры по реагированию, включая восстановление персональных</span><br /><span>данных, модифицированных или уничтоженных вследствие несанкционированного доступа</span><br /><span>к ним;</span><br /><span>&mdash; производит оценку эффективности принимаемых мер по обеспечению безопасности</span><br /><span>персональных данных до ввода в эксплуатацию информационной системы Оператора;</span><br /><span>&mdash; осуществляет внутренний контроль соответствия обработки персональных данных ФЗ &laquo;О</span><br /><span>персональных данных&raquo;, принятым в соответствии с ним нормативным правовым актам,</span><br /><span>требованиям к защите персональных данных, Политике, Положению и иным локальным</span><br /><span>актам, включающий контроль за принимаемыми мерами по обеспечению безопасности</span><br /><span>персональных данных и их уровня защищенности при обработке в информационной</span><br /><span>системе Оператора.</span><br /><span>6. Права субъектов персональных данных</span><br /><span>6.1. Субъект персональных данных имеет право:</span><br /><span>&mdash; на получение персональных данных, относящихся к данному субъекту, и информации,</span><br /><span>касающейся их обработки;</span><br /><span>&mdash; на уточнение, блокирование или уничтожение его персональных данных в случае, если</span><br /><span>они являются неполными, устаревшими, неточными, незаконно полученными или не</span><br /><span>являются необходимыми для заявленной цели обработки;</span><br /><span>&mdash; на отзыв данного им согласия на обработку персональных данных;</span><br /><span>&mdash; на защиту своих прав и законных интересов, в том числе на возмещение убытков и</span><br /><span>компенсацию морального вреда в судебном порядке;</span><br /><span>&mdash; на обжалование действий или бездействия Оператора в уполномоченный орган по</span><br /><span>защите прав субъектов персональных данных или в судебном порядке.</span><br /><span>6.2. Для реализации своих прав и законных интересов субъекты персональных данных</span><br /><span>имеют право обратиться к Оператору либо направить запрос лично или с помощью</span><br /><span>представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ &laquo;О</span><br /><span>персональных данных&raquo;.</span></p>