Политика в отношении обработки персональных данных

у индивидуального предпринимателя Герасимов Дмитрий Владимирович

УТВЕРЖДЕНО

Индивидуальный предприниматель

Герасимов Дмитрий Владимирович

«04» декабря 2025 г.

Настоящая Политика обработки персональных данных (далее — Политика) является документом, определяющим политику у индивидуального предпринимателя Герасимова Дмитрия Владимировича (далее — Оператор) в отношении обработки персональных данных.

1. Общие положения


1.1. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и другими нормативно-правовыми актами в целях обеспечения защиты прав и свобод Субъектов персональных данных при обработке Оператором их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Основные понятия, используемые в Политике:
  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
  • персональные данные, разрешенные Субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных им для распространения в порядке, предусмотренном Законом о персональных данных;
  • Оператор - индивидуальный предприниматель Герасимов Дмитрий Владимирович;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Права и обязанности Субъекта персональных данных


1.3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;
  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

1.3.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.3.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, указанных в ч. 8 ст. 14 Закона о персональных данных.

1.3.4. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.3.5. Субъект персональных данных также обладает иными правами, предусмотренными Законом о персональных данных и иными нормативно-правовыми актами.

1.3.6. Субъекты персональных данных обязаны исполнять обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.

1.4. Права Оператора
1.4.1. Оператор вправе:
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено этим законом или другими федеральными законами;
  • в порядке, установленном ч. 3 ст. 6 Закона о персональных данных, поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Субъекта персональных данных на такую обработку;
  • в случае отзыва Субъектом персональных данных согласия на обработку персональных данных продолжить такую обработку без согласия Субъекта при наличии оснований, указанных в п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.

1.4.2. Оператор обладает иными правами, предусмотренными Законом о персональных данных и иными нормативно-правовыми актами.

1.5. Обязанности Оператора
1.5.1. При сборе персональных данных Оператор обязан:
  • предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
  • разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на их обработку являются обязательными;
  • до начала обработки персональных данных, полученных не от Субъекта персональных данных, предоставить последнему следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; установленные Законом о персональных данных права Субъекта персональных данных; источник получения персональных данных. Оператор освобождается от обязанности предоставить Субъекту персональных данных указанные сведения в случаях, предусмотренных ч. 4 ст. 18 Закона о персональных данных;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.

1.5.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Политикой, Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

1.5.3. Оператор обязан ознакомить своих работников, непосредственно осуществляющих обработку персональных данных, с Политикой и локальными актами по вопросам обработки персональных данных.

1.5.4. Оператор обязан также исполнять иные обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.


2. Цели обработки персональных данных


2.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором в целях:
  • осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками и соискателями, в том числе ведения кадрового и бухгалтерского учета, содействия в трудоустройстве (подбор персонала), соблюдения трудового законодательства;
  • заполнения и передачи в уполномоченные органы требуемых форм отчетности, соблюдения налогового законодательства;
  • осуществления хозяйственной деятельности Оператора, в том числе заключения, исполнения и прекращения договоров с контрагентами, клиентами, заказчиками Оператора;
  • продвижения услуг и товаров Оператора на рынке, проведения рекламной кампании;
  • проведения опросов и сбора статистических данных.


3. Правовые основания обработки персональных данных


3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку. К ним относятся:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • договоры, заключаемые между Оператором и Субъектами персональных данных;
  • согласие Субъекта персональных данных на обработку его персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).


4. Объем и категории обрабатываемых персональных данных. Категории субъектов персональных данных


4.1. К Субъектам персональных данных, на которых распространяется действие настоящей Политики, относятся работники Оператора, их родственники (члены их семей), соискатели (кандидаты для приема на работу к Оператору), бывшие работники Оператора, клиенты и контрагенты Оператора (физические лица) и представители клиентов и контрагентов Оператора (юридических лиц).

4.2. Состав (объем) персональных данных по категориям Субъектов персональных данных
4.2.1. К персональным данным работников, включая бывших работников, обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:
  • фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
  • место постоянной и временной регистрации, место фактического проживания;
  • вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
  • ИНН;
  • номер СНИЛС;
  • сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка;
  • реквизиты полиса ОМС;
  • сведения о трудовой деятельности;
  • сведения о воинской обязанности, реквизиты военного билета;
  • сведения об образовании, включая реквизиты документов об образовании;
  • номер телефона, адрес электронной почты;
  • биометрические персональные данные, а именно фотографическое и видео изображение Субъекта персональных данных. При этом биометрические персональные данные обрабатываются только в следующих случаях: выдача пропусков, бейджиков, размещение фотографического и видео изображения на сайте Оператора и его социальных сетях, на полиграфической продукции.

4.2.2. К персональным данным соискателя, обрабатываемым Оператором в целях содействия в трудоустройстве (подбор персонала) и соблюдения законодательства, относятся:
  • фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
  • место постоянной и временной регистрации, место фактического проживания;
  • вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
  • сведения о трудовой деятельности;
  • сведения об образовании, включая реквизиты документов об образовании;
  • номер телефона, адрес электронной почты;
  • биометрические персональные данные, а именно фотографическое изображение Субъекта персональных данных. При этом биометрические персональные данные обрабатываются только в следующих случаях: при получении анкеты соискателя, в которой он разместил свое фотографическое изображение.

4.2.3. К персональным данным родственников работников (членов их семей), обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:
  • фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
  • место постоянной и временной регистрации, место фактического проживания;
  • реквизиты свидетельства о браке (для супруги/супруга), свидетельства о рождении (для ребенка);
  • номер телефона.

4.2.4. К персональным данным клиентов и контрагентов Оператора (физических лиц) и представителей клиентов и контрагентов Оператора (физических и юридических лиц), обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, в том числе заключения, исполнения и прекращения договоров с его контрагентами, а также соблюдения законодательства, относятся:
  • фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
  • место постоянной и временной регистрации, место фактического проживания;
  • вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
  • реквизиты документа, удостоверяющего полномочия действовать от имени клиента или контрагента Оператора (для представителей клиентов и контрагентов Оператора (физических и юридических лиц));
  • номер телефона, адрес электронной почты;
  • биометрические персональные данные клиентов и контрагентов Оператора (физических лиц), а именно: голос, фотографическое изображение Субъекта персональных данных, видеопрезентация с участием Субъекта персональных данных. При этом биометрические персональные данные обрабатываются только в следующих случаях: размещение на сайте и в социальных сетях Оператора, в гимнастическом центре «GYMKiDs», на полиграфической продукции, в целях осуществления записи звонков.


5. Порядок и условия обработки персональных данных


5.1. Для достижения заявленных целей Оператор использует следующие способы обработки персональных данных:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача , обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
В случае отказа субъекта персональных данных предоставить свои персональные данные и/или своё согласие на их обработку цели обработки персональных данных не могут быть достигнуты.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
При предоставлении своих персональных данных на Сайте Оператора, включая субдомены, субъект персональных данных даёт согласие на обработку персональных данных путём проставления «галочки» напротив текста согласия и последующего нажатия кнопки «Получить доступ», «Отправить», «Отправить письмо», «Отправить заявку», «Отправить запрос», «Вперед», «Сохранить», «Подписаться» или аналогичных по смыслу, применяемых на Сайте. Без проставления «галочки» о даче согласия последующее нажатие кнопки недоступно.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов в управляющую компанию сети GYMKiDs ООО «Проактивность».

5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.


6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ


6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия персональные данные подлежат уничтожению, если:
  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.7. Решение об уничтожении персональных данных принимается комиссией, созданной приказом руководителя Оператора.

6.8. Порядок уничтожения персональных данных при достижении целей обработки и при наступлении иных законных оснований устанавливается локальным нормативным актом Оператора.

6.9. Персональные данные субъекта персональных данных уничтожаются ответственным лицом Оператора с составлением соответствующего акта.


7. Обеспечение безопасности Персональных данных


7.1. Для обеспечения безопасности персональных данных Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включающие, в том числе:
  • разработка и поддержание в актуальном состоянии локальных нормативных документов Оператора в отношении обработки персональных данных и обеспечения безопасности персональных данных, установления процедур, направленных на выявление и предотвращение нарушения в Обществе законодательства Российской Федерации в области персональных данных, устранения последствий таких нарушений;
  • периодический внутренний контроль, а также контроль, осуществляемый сторонними организациями (внешний аудит) по договору подряда или оказания услуг, соответствия обработки персональных данных требованиям законодательства в области персональных данных и принятым в соответствии с ним локальным нормативным актам Оператора;
  • проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в области персональных данных;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных документов Оператора в отношении обработки персональных данных и обеспечения безопасности персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее — ИСПДн);
  • применение организационных и технических мер по обеспечению безопасности персональных данных при обработке персональных данных в ИСПДн, необходимых для выполнения требований к защите персональных данных;
  • обнаружение фактов несанкционированного доступа (далее — НСД) к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие НСД к ним;
  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.


8. Заключительные положения


8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

8.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://msk.gymkids.ru/.