ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХИндивидуального предпринимателя Опалева Ильи Дмитриевича (ИП Опалев И. Д.)г. Пермь«01» мая 2025 г.1. Общие положения1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами РФ в области защиты персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных Оператором – Индивидуальным предпринимателем Опалевым Ильей Дмитриевичем ИНН 590421846150, ОГРНИП 316595800132388, местонахождение: Пермский край, Пермский муниципальный округ, с .Фролы, ул. Весенняя 24-83 .
1.3. Политика публикуется в свободном доступе на официальном сайте ИП Опалева И.Д https://kwon-center.ru/. и/или предоставляется субъектам персональных данных по первому требованию.
1.4. Целью обработки персональных данных является заключение и исполнение договоров на оказание услуг в сфере спорта и спортивных услуг (далее – Услуги), обеспечение взаимодействия с клиентами (субъектами персональных данных), информирование о деятельности спортивной школы, ведение клиентской базы (CRM), а также выполнение требований законодательства РФ.
2. Состав обрабатываемых персональных данных2.1. ИП Опалев И. Д. обрабатывает следующие категории персональных данных, необходимых и достаточных для достижения заявленных целей:
*
Для физических лиц (клиентов/родителей несовершеннолетних клиентов):* Фамилия, имя, отчество (при наличии);
* Дата рождения;
* Контактные данные (номер телефона, адрес электронной почты);
* Данные документа, удостоверяющего личность (паспорт/свидетельство о рождении для несовершеннолетних – серия, номер, кем и когда выдан, адрес регистрации) –
только для заключения договора и требований законодательства (например, ст. 9 ФЗ "О персональных данных" о подтверждении согласия);
* Адрес проживания/фактического пребывания;
* Сведения о состоянии здоровья (в части, необходимой для определения допустимых физических нагрузок и обеспечения безопасности при оказании Услуг.
* Информация о договоре (номер, дата, предмет, срок действия, стоимость услуг, история платежей);
* Данные о посещаемости занятий.
*
Для законных представителей несовершеннолетних клиентов: Данные, подтверждающие полномочия представителя (реквизиты документа).
*
Автоматически собираемые данные при использовании сайта/CRM: IP-адрес, данные cookie, параметры устройства и браузера –
в объеме, необходимом для технического функционирования сайта и CRM, аналитики посещаемости Яндекс Метрики(только с согласия пользователя сайта, если требуется).
3. Правовые основания для обработки персональных данных3.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:
*
Статья 6 (п. 1 пп. 1) ФЗ-152: Субъект персональных данных дал согласие на обработку своих персональных данных.
*
Статья 6 (п. 1 пп. 5) ФЗ-152: Обработка необходима для заключения и исполнения договора, стороной которого является субъект персональных данных (договора на оказание Услуг).
*
Статья 6 (п. 1 пп. 2) ФЗ-152: Обработка необходима для исполнения обязанности, возложенной на Оператора федеральным законом (например, бухгалтерский и налоговый учет по ст. 23 НК РФ, требования ФЗ "О защите прав потребителей").
3.2. Согласие на обработку персональных данных, включая специальные категории (данные о здоровье), оформляется
в письменной форме (на бумажном носителе) или
в форме электронного документа, подписанного простой электронной подписью (ПЭП) субъекта, в соответствии с требованиями ст. 9, 10.1 ФЗ-152. При заключении договора в электронной форме через сервис ООО «ОкиДоки» согласие запрашивается и оформляется данным оператором от имени и по поручению ИП Опалева И. Д. с использованием механизмов ПЭП, соответствующих требованиям ФЗ-63 «Об электронной подписи».
4. Цели обработки персональных данных4.1. Персональные данные обрабатываются исключительно для достижения следующих целей:
* Идентификация клиента для заключения договора на оказание Услуг.
* Заключение, исполнение, изменение и прекращение договоров на оказание Услуг.
* Взаимодействие с клиентами (направление уведомлений, информации об услугах, ответы на запросы).
* Внесение информации о клиентах и договорах в клиентскую базу данных (CRM-систему) для целей управления взаимоотношениями с клиентами, учета посещаемости, планирования занятий, анализа эффективности услуг.
* Обработка платежей за оказанные Услуги.
* Обеспечение безопасности клиентов при оказании Услуг (особенно при обработке данных о здоровье).
* Выполнение требований применимого законодательства РФ (налогового, бухгалтерского, о защите прав потребителей, о персональных данных).
5. Порядок и условия обработки персональных данных5.1.
Сбор данных: Данные собираются:
* Непосредственно у субъекта при личном обращении (заполнение анкет, заявлений, заключение договора на бумажном носителе).
* Через официальный сайт (онлайн-заявки, формы обратной связи —
только при наличии функциональных файлов cookie и согласия, где это требуется).
*
При заключении электронного договора: Через сервис ООО «ОкиДоки»
https://t.me/OkiDokiSupportBot Субъект вводит данные непосредственно в защищенную форму сервиса «ОкиДоки». ИП Опалев И. Д. получает доступ к этим данным только после их ввода и подписания субъектом электронного договора (и согласия) через данный сервис.
5.2.
Хранение данных:* Основным местом хранения персональных данных является
локальная CRM-система, установленная на
собственных защищенных серверах (оборудовании) ИП Опалевой И. Д., а также на съемных носителях, где все данные надежно защищены.
* Данные
НЕ передаются и НЕ хранятся на серверах сторонних организаций, за исключением:
* Данных, временно обрабатываемых ООО «ОкиДоки» исключительно в целях заключения электронного договора и получения электронного согласия. ООО «ОкиДоки» выступает в качестве
оператора, обрабатывающего персональные данные по поручению ИП Опалева И. Д., на основании заключенного между ИП Опалевым И. Д. и ООО «ОкиДоки» договора об обработке персональных данных, соответствующего требованиям ст. 6 ФЗ-152. После подписания договора и согласия необходимые данные (ФИО, контакты, реквизиты договора) передаются из ООО «ОкиДоки» в CRM ИП Опалева И. Д. по защищенному каналу связи.
Полные данные документа, удостоверяющего личность, в CRM ИП Опалева И. Д. не переносятся и хранятся только в зашифрованном виде у ООО «ОкиДоки» в течение срока, установленного договором и законодательством для архивирования электронных документов.* Данных, необходимых для обработки платежей (передаются в банк-эквайер по защищенным протоколам, только в объеме, необходимом для проведения платежа).
* Бумажные носители (договоры, согласия, анкеты) хранятся в запираемых сейфах или шкафах в помещении ИП Опалева И.Д. по адресу: Пермский муниципальный округ, с. Фролы, ул. Весенняя 24-83.
5.3.
Обработка данных в CRM: Данные, хранящиеся в локальной CRM, используются сотрудниками спортивной школы ИП Опалева И.Д.
строго в рамках обязанностей и для достижения целей, указанных в разделе 4. Доступ к CRM разграничен на уровне ролей (например, тренер видит только данные своих подопечных и расписание).
5.4.
Передача данных:* Персональные данные
не передаются третьим лицам, за исключением случаев:
* получения явного согласия субъекта на такую передачу.
* передачи в государственные органы (ФНС, ПФР, Роскомнадзор, суды, правоохранительные органы) в порядке и случаях, предусмотренных действующим законодательством РФ.
* передачи ООО «ОкиДоки» исключительно для целей заключения электронного договора и получения электронного согласия, как описано в п. 5.2.
* передачи в банк-эквайер для обработки платежа.
*
Трансграничная передача персональных данных не осуществляется.5.5.
Обработка данных о состоянии здоровья: Обработка сведений о состоянии здоровья осуществляется
только после получения отдельного, информированного, осознанного и ясного письменного (или электронного с ПЭП) согласия субъекта в соответствии со ст. 10 ФЗ-152. Эти данные обрабатываются с повышенными мерами конфиденциальности и используются исключительно для подбора безопасной программы тренировок. Доступ к ним имеют только уполномоченные тренеры и медицинский работник (при наличии).
6. Сроки обработки персональных данных6.1. Персональные данные обрабатываются:
* В течение срока действия договора на оказание Услуг.
* В течение сроков, установленных законодательством РФ для хранения документов (например, 5 лет для документов, связанных с расчетами – ст. 29 НК РФ; срок исковой давности – 3 года по ГК РФ).
* До момента отзыва согласия субъектом на обработку, если иное не предусмотрено законом или договором.
* Данные о здоровье уничтожаются/обезличиваются немедленно после достижения цели их обработки (подбора программы) или по отзыву согласия, если их дальнейшее хранение не требуется по медицинским показаниям или закону.
6.2. По истечении сроков обработки персональные данные подлежат уничтожению или обезличиванию.
7. Меры по обеспечению безопасности персональных данных7.1. ИП Опалев И.Д. принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в соответствии с требованиями ст. 19 ФЗ-152 и Постановления Правительства РФ № 1119 (в актуальной редакции на 2025 г.). К ним относятся:
* Назначение ответственного за организацию обработки ПДн.
* Разработка и внедрение локальных актов по защите ПДн.
* Применение средств защиты информации (антивирусы, межсетевые экраны), сертифицированных ФСТЭК России (для ИСПДн, обрабатывающих спец. категории).
* Регулярное резервное копирование данных в CRM.
* Физическая охрана помещений и серверного оборудования.
* Разграничение прав доступа к CRM и бумажным носителям.
* Обучение сотрудников, работающих с ПДн.
*
Контроль за действиями ООО "ОкиДоки": В договоре с ООО "ОкиДоки" закреплены гарантии конфиденциальности и безопасности ПДн, соответствие их системы защиты требованиям законодательства РФ. ИП Опалев И.Д. вправе запрашивать подтверждение выполнения ООО "ОкиДоки" обязательств по безопасности.
8. Права субъекта персональных данных8.1. Субъект персональных данных имеет право в соответствии с гл. 3 ФЗ-152:
* На доступ к своим персональным данным.
* На уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
* На отзыв согласия на обработку персональных данных.
* На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
* На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
8.2. Для реализации своих прав субъект может направить запрос ИП Опалеву И.Д. по адресу: 614530 Пермский муниципальный округ, с. Фролы, ул. Весенняя 24-83 или на электронную почту:
tkdkwon59@rambler.ru Запрос должен содержать ФИО, контактные данные, суть требования и может быть удостоверен электронной подписью. Ответ предоставляется в течение 30 дней с момента получения запроса.
9. Ответственность9.1. ИП Опалев И.Д. несет ответственность за соблюдение требований законодательства о персональных данных в соответствии с законодательством РФ (административная – ст. 13.11 КоАП РФ, уголовная – ст. 137 УК РФ, гражданско-правовая).
9.2. Нарушение настоящей Политики сотрудниками ИП Опалева И.Д. влечет дисциплинарную ответственность вплоть до увольнения.
1
10. Заключительные положения10.1. Настоящая Политика вступает в силу с даты ее утверждения и действует бессрочно, до замены ее новой версией.
10.2. Все изменения в Политику публикуются на сайте [Укажите адрес сайта] и/или доводятся до сведения субъектов ПДн иным доступным способом.
10.3. Актуальная версия Политики всегда доступна по адресу: https://kwon-center.ru/
