1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (Далее – Политика) определяет порядок обработки персональных данных пользователей сайта https://izhpar.ru/ (а также его поддоменов) (Далее – Сайт) и меры безопасности персональных данных, предпринимаемые ООО «Баня-Пятница» (Далее – Оператор).

1.2. Политика действует в отношении персональных данных, которые Оператор может получить о пользователях (Далее — Пользователь) Сайта во время посещения ими страниц и разделов Сайта, а также при использовании ими форм ввода данных, расположенных на Сайте.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (Далее-Закон) в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных. Во исполнение требований Закона Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.3. Посещая страницы и разделы Сайта, а также заполняя формы ввода данных, Пользователь выражает своё согласие с настоящей Политикой и условиями обработки персональных данных Пользователя, целями обработки его персональных данных.

1.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора.

2. Основные понятия, используемые в Политик

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта Оператора.

2.2. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики оператором является Оператор.

2.3. Пользователи Сайта — лица, имеющие доступ к Сайту Оператора посредством сети Интернет, посещающие его страницы и разделы и (или) пользующиеся формами ввода данных, расположенными на Сайте. Пользователь Сайта является субъектом персональных данных.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Конфиденциальность персональных данных — обязанность Операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицами и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.11. Сооkіеs-файлы — небольшой фрагмент данных, хранимый на устройстве (компьютере, планшете, смар
рифом и/или дополнительными услугами.

3. Основные права и обязанности Оператора

3.1. Оператор персональных данных, имеет право:

– получать от Пользователя достоверную информацию, содержащую персональные данные;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами;

– предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено действующим законодательством (в том числе с целью пресечения мошеннических действий, устранения технических неполадок или проблем с безопасностью).

Кроме указанных прав в вопросах обработки персональных данных Пользователя Оператор обладает другими правами, предоставленными ему действующим законодательством Российской Федерации.

3.2. Оператор персональных данных, обязан:

– использовать полученную информацию исключительно для целей, указанных в разделе 5 настоящей Политики;

— принимать необходимые правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных при их обработке;

– предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных Пользователя в порядке, установленном действующим законодательством РФ;

— осуществлять иные действия и проводить иные мероприятия по обработке и защите персональных данных Пользователя в соответствии с законодательством Российской Федерации.

4. Основные права и обязанности Пользователя

4.1. Пользователь имеет право:

– на получение от Оператора достоверную информацию об обработке его персональных данных, в том числе: подтверждение факта обработки Оператором персональных данных; правовые основания и цели обработки персональных данных; применяемые Оператором способы обработки персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения; информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона; иные сведения, предусмотренные Законом или другими федеральными законами;

– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4.2. Пользователь обязан:

– передавать достоверные, необходимые для достижения целей обработки, персональные данные;

– в случае изменения персональных данных, необходимых для достижения целей обработки, сообщать Оператору уточненные персональные данные;

– осуществлять иные действия в соответствии с законодательством Российской Федерации.

6. Правовое основание обработки персональных данных

6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Федеральный закон от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
● Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
● иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

6.2. Правовым основанием обработки персональных данных также являются:
● устав ООО «Баня-Пятница»;
● договоры, заключаемые между Оператором и субъектами персональных данных;
● согласие субъектов персональных данных на обработку их персональных данных;
● согласия Пользователя Сайта с уведомлением об использовании файлов cookies и использования сервисов интернет-статистики (Яндекс.Метрика и top.mail.ru).

5. Цели обработки персональных данных Пользователя

5.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте Оператора, в группе ВКонтакте, по телефону, а также в телеграм и других месенджерах и онлайн-платформах, а также лично при посещении бани “Пятница”.

5.1.1. С целью обеспечения своевременного и в полном объеме рассмотрения электронных обращений по вопросам, относящихся к компетенции Оператора, а также подготовки и отправки ответов на них, предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://izhpar.ru обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:
● фамилия, имя, отчество (последнее — при наличии);
● адрес электронной почты;
● контактный телефон;
● ID пользователя;
● иные персональные данные, которые предоставлены в обращении.
Сведения об отправителях обращений не раскрываются и не публикуются на Сайте.

5.1.2. С целью идентификации Пользователя, оставившего свои персональные данные в формах обратной связи и дальнейшей связи с ним, обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:
● фамилия, имя, отчество (последнее — при наличии);
● адрес электронной почты;
● контактный телефон;
● иные персональные данные;

5.1.3. С целью предоставления Пользователю доступа к персонализированным сервисам Сайта, информации (в том числе оплата онлайн, если такое потребуется), обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:
● фамилия, имя, отчество (последнее — при наличии);
● адрес электронной почты;
● контактный телефон Пользователя (при необходимости);

5.1.4. С целью информирование Пользователя посредством отправки электронных писем, информационных или рекламных (рассылок), обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:
● фамилия, имя, отчество (последнее — при наличии);
● адрес электронной почты;
● контактный телефон;

5.2. Обрабатываемые в рамках указанных целях персональные данные не относятся к специальным или биометрическим и обрабатываются автоматизированным способом.

5.3. Также на Сайте Оператора осуществляется сбор и обработка обезличенных данных о Пользователе (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики Яндекс.Метрика https://metrika.yandex.ru и top.mail.ru, https://top.mail.ru/,с целью оценки посещаемости, повышения удобства использования Сайта Оператора и улучшения его производительности.
Собираемые счетчиками Яндекс.Метрики и top.mail.ru данные:
● просмотры;
● количество посетителей;
● адрес страницы;
● последняя поисковая фраза;
● источник трафика (визиты);
● тип устройства (визиты);
● возраст (визиты);
● пол;
● глубина просмотра;
● время на сайте.
Персональные данные, собираемые сервисами интернет-статистики, обрабатываются при получении согласия на обработку персональных данных, предоставляемого Пользователем, путем подтверждения (нажатия кнопки «Согласен» во всплывающем окне) принятия условий настоящей Политики.

5.4.1. Бронирование услуг на Сайте Оператора осуществляется с помощью с помощью сервиса YCLIENTS (https://www.yclients.com/). С целью идентификации Пользователя и проведения оплаты, обрабатываются персональные данные Пользователя, включая:
- имя пользователя;
- контактный телефон;
- электронная почта;
- данных о платежных средствах и иная платежная информация;
- иная информация, указанная Пользователем при заполнении заявки и проведении оплаты.

5.4.2. Оплата (внесение частичной предоплаты за бронирование общего зала или кабинетов) осуществляется с помощью сервиса Юkassa (https://yookassa.ru/). С целью идентификации Пользователя и проведения оплаты, обрабатываются персональные данные Пользователя, включая банковские данные, данных о платежных средствах и иная информация.
Трансграничная передача данных не используется.

5.5 Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты banyapyatnits@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.6. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5.7. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
К целям обработки персональных данных оператора относятся:
- заключение, исполнение и прекращение гражданско-правовых договоров;
- организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
сполнителя по факту оказания услуг.

7. Порядок сбора, хранения, передачи и других видов обработки персональных данных

7.1. Обработка персональных данных Пользователя включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

7.2. Оператор не предоставляет какой-либо третьей стороне персональные данные Пользователя, кроме случаев, предусмотренных законодательством Российской Федерации.

7.3. Персональные данные Пользователя хранятся не дольше, чем это необходимо для реализации целей, для которых они собирались, то есть до достижения целей обработки.

7.4. При осуществлении сбора и хранении персональных данных Пользователя Оператора использует базы данных и сервера, находящиеся на территории Российской Федерации.

7.5. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте Оператора, либо предоставления информации по телефону или через мессенджеры. Заполняя соответствующие формы, Пользователь выражает свое согласие с настоящей Политикой.

7.6. Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

7.7. При обработке персональных данных Пользователя Оператор руководствуется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами в области защиты информации.

8. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

8.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

8.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

8.2.1. Кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
● фамилия, имя, отчество;
● пол;
● гражданство;
● дата и место рождения;
● контактные данные;
● сведения об образовании, опыте работы, квалификации;
● иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

8.2.2. Работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
● фамилия, имя, отчество;
● пол;
● гражданство;
● дата и место рождения;
● изображение (фотография);
● паспортные данные;
● адрес регистрации по месту жительства;
● адрес фактического проживания;
● контактные данные;
● индивидуальный номер налогоплательщика;
● страховой номер индивидуального лицевого счета (СНИЛС);
● сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
● семейное положение, наличие детей, родственные связи;
● сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
● данные о регистрации брака;
● сведения о воинском учете;
● сведения об инвалидности;
● сведения об удержании алиментов;
● сведения о доходе с предыдущего места работы;
● иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

8.2.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
● фамилия, имя, отчество;
● степень родства;
● год рождения;
● иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

8.2.4. Клиенты и контрагенты Оператора (физические лица) - для целей осуществления своей деятельности в соответствии с уставом ООО “Баня-Пятница”, осуществления пропускного режима:
● фамилия, имя, отчество;
● контактные данные;
● дата рождения
● данные, подтверждающие льготную категорию (например, пенсионное удостоверение, студенческий билет и др.)
● иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

8.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом ООО “Баня-Пятница”, осуществления пропускного режима:
● фамилия, имя, отчество;
● паспортные данные;
● контактные данные;
● замещаемая должность;
● иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

8.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

8.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

9. Обеспечение безопасности персональных данных

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

9.2. К таким мерам, в частности, относится:
– определение типа угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– разработка на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;
– реализация разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах;
– контроль обновления системного, прикладного программного обеспечения и средств защиты информации (в том числе обновлений антивирусных баз, сигнатур сценариев вторжений, информации об уязвимостях);
– обеспечение функционирования и поддержания работоспособности в информационных системах:
а) системы защиты информации от несанкционированного доступа;
б) системы обнаружения и предотвращения вторжений;
в) системы антивирусной защиты.
– реализация парольной политики;
– реализация разделения npaв доступа к информационным системам;
– принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
– проведение оценки вреда, который может быть причинен Пользователю в случае нарушения Закона;
– организация охраны и физической защиты помещений Оператора, исключающих несанкционированный доступ к техническим средствам обработки, хранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации;
– организация пропускного и внутриобъектового режимов на объектах Оператора.

10. Заключительные положения

10.1. Политика является общедоступным документом Оператора и подлежит размещению на официальном сайте Оператора.

10.2. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства в сфере персональных данных.

10.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: banyapyatnits@yandex.ru

10.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://izhpar.ru/


Разработана и утверждена ООО “Баня-Пятница”