HG
Hard Gym

Политика конфиденциальности

Обработка персональных данных в фитнес-клубе Hard Gym

1. Общие положения

1.1. Оператор персональных данных

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта www.hard-gym.ru и клиентов фитнес-клуба Hard Gym.

Оператором персональных данных является:

Индивидуальный предприниматель Синявский Александр Александрович

ИНН: 505005889604

ОГРНИП: 314505002900021

Адрес: 141092, Московская область, г. Юбилейный, ул. Лесная, д. 12

1.2. Правовые основания

Политика разработана в соответствии с:

Конституцией Российской Федерации
Гражданским кодексом Российской Федерации
Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»
Федеральным законом от 27.07.2006 №149-ФЗ «Об информации»
Постановлением Правительства РФ от 01.11.2012 №1119
2. Основные определения

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу

Обработка персональных данных

Любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление

Оператор

Лицо, организующее и осуществляющее обработку персональных данных (ИП Синявский А.А.)

Субъект персональных данных

Физическое лицо, к которому относятся персональные данные (Клиент, Пользователь)

Конфиденциальность

Обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта

3. Категории обрабатываемых персональных данных

3.1. Данные при регистрации на сайте

Фамилия, имя, отчество (полностью)
Дата рождения
Пол
Номер телефона (мобильный)
Адрес электронной почты (email)
Пароль (хранится в хешированном виде)

3.2. Данные при оформлении подписки HARD Card

Токен банковской карты

Уникальный идентификатор карты для рекуррентных платежей. Полные данные банковской карты (номер, CVV, срок действия) хранятся у платежного агрегатора ЮКасса, Оператор НЕ имеет к ним доступа.

История платежей:даты, суммы, статусы транзакций
Выбранный тариф:Дневная или Безлимитная карта

3.3. Данные при посещении клуба

Фотография (для клубной карты)
Паспортные данные (для идентификации)
Адрес регистрации (проживания)

3.4. Автоматически собираемые данные

При использовании сайта автоматически собираются:

IP-адрес
Тип браузера
Версия браузера
Операционная система
Cookies
Данные о посещениях
4. Цели обработки персональных данных

Идентификация Клиента

Подтверждение личности при входе
Проверка права доступа в клуб
Выдача клубной карты

Предоставление услуг

Оказание физкультурно-оздоровительных услуг
Доступ в Личный кабинет
Организация тренировок

Обработка платежей

Рекуррентные платежи
Выставление счетов
Возврат средств

Коммуникация с Клиентом

SMS-уведомления о платежах
Информирование об изменениях
Техническая поддержка

Улучшение сервиса

Анализ использования
Сбор отзывов
Проведение опросов

Маркетинг (с согласия)

Рассылки об услугах
Персональные предложения
Поздравления
5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором на законных основаниях в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»:

1. Согласие субъекта персональных данных (ст. 9 ФЗ-152)

При регистрации на Сайте и оформлении подписки HARD Card Клиент дает явное согласие на обработку своих персональных данных.

2. Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152)

Обработка данных необходима для исполнения договора на оказание физкультурно-оздоровительных услуг, стороной которого является Клиент.

3. Законные интересы Оператора (ст. 6 ч. 1 п. 7 ФЗ-152)

Обработка необходима для достижения целей Оператора: обеспечение безопасности, предотвращение мошенничества, улучшение качества услуг.

4. Исполнение правовой обязанности (ст. 6 ч. 1 п. 2 ФЗ-152)

Хранение платежной информации и данных о транзакциях в течение сроков, установленных налоговым законодательством РФ.

Отзыв согласия: Клиент вправе отозвать согласие на обработку персональных данных в любой момент, направив письменное заявление на email: 6459875@mail.ru. Отзыв согласия не влияет на законность обработки до его отзыва.

6. Сроки хранения персональных данных

Общий срок хранения

Персональные данные Клиента хранятся в течение всего срока действия Договора (подписки HARD Card) плюс 1 (один) год после расторжения Договора.

Удаление или обезличивание данных

По истечении срока хранения персональные данные подлежат:

Удалению

Полное уничтожение из всех систем Оператора

Обезличиванию

Изменение данных для невозможности идентификации

7. Передача персональных данных третьим лицам

7.1. ЮКасса (платежный агрегатор)

ООО «НКО ЮМани» (торговая марка ЮКасса)

Для обработки рекуррентных платежей персональные данные передаются ЮКассе: ФИО, email, номер телефона, токен банковской карты.

ЮКасса сертифицирована по стандарту PCI DSS — международный стандарт безопасности платежных карт

7.2. Аналитические сервисы

Google Analytics

Обезличенные данные о посещениях

Яндекс.Метрика

Обезличенные данные о посещениях

Важно: Оператор НИКОГДА не продает и не передает персональные данные Клиентов третьим лицам в коммерческих целях без явного согласия.

8. Трансграничная передача персональных данных

Оператор стремится обрабатывать персональные данные исключительно на территории Российской Федерации.

8.1. Серверы и хранилища данных

Все основные данные (база данных, файлы, резервные копии) хранятся на серверах, физически расположенных на территории Российской Федерации.

8.2. Исключения (международная передача)

В ограниченных случаях возможна передача данных в страны, обеспечивающие адекватную защиту:

Облачные сервисы (резервное копирование):Передача зашифрованных резервных копий для обеспечения отказоустойчивости
Аналитические сервисы:Обезличенные данные для аналитики (Google Analytics, Яндекс.Метрика)

Меры защиты при международной передаче:

  • • Шифрование данных при передаче (TLS/SSL)
  • • Передача только в страны с адекватной защитой
  • • Заключение договоров с получателями данных
  • • Согласие субъекта на трансграничную передачу (при регистрации)
9. Меры защиты персональных данных

Оператор применяет комплекс технических и организационных мер для защиты персональных данных:

Технические меры

SSL-шифрование всех данных
Хеширование паролей (bcrypt)
Токенизация данных карт
Регулярные резервные копии
Межсетевые экраны (Firewall)
Антивирусная защита

Организационные меры

Ограниченный доступ к данным
Обучение сотрудников
Соглашения о неразглашении
Аудит системы безопасности
Журналирование действий
Мониторинг доступа
10. Права субъекта персональных данных

В соответствии с ФЗ-152 «О персональных данных» Клиент имеет следующие права:

Право на доступ

Получать копии своих персональных данных

Право на исправление

Требовать исправления неточных данных

Право на удаление

Требовать удаления данных («право на забвение»)

Право на ограничение

Ограничить обработку в определенных случаях

Право на отзыв согласия

Отозвать согласие на обработку в любое время

Право на жалобу

Подать жалобу в Роскомнадзор

Как воспользоваться своими правами: Для реализации любого из указанных прав обратитесь к нам по электронной почте 6459875@mail.ru или через форму обратной связи на сайте.

11. Использование файлов Cookie и аналогичных технологий

Наш Сайт использует файлы cookie и аналогичные технологии для улучшения работы сайта, персонализации контента и анализа посещаемости.

11.1. Что такое cookie?

Cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта. Они помогают сайту «запоминать» ваши предпочтения и действия.

11.2. Типы используемых cookie

Необходимые cookie (обязательные)

Обеспечивают базовую функциональность сайта: аутентификация, безопасность, сохранение настроек. Без них сайт не может работать корректно.

Функциональные cookie

Запоминают ваши предпочтения (язык, регион), улучшают пользовательский опыт.

Аналитические cookie

Помогают понять, как посетители используют сайт (Google Analytics, Яндекс.Метрика). Собирают обезличенную информацию о посещениях.

11.3. Управление cookie

Вы можете управлять cookie через:

  • Настройки cookie на нашем сайте (баннер согласия при первом посещении)
  • Настройки вашего браузера (можно отключить все или определенные cookie)

Обратите внимание: Отключение некоторых cookie может ограничить функциональность сайта.

Подробная информация о cookie-файлах доступна в Политике использования cookie.

12. Изменения в Политике конфиденциальности

12.1. Внесение изменений

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке в следующих случаях:

  • Изменение законодательства Российской Федерации
  • Изменение технологий обработки данных
  • Изменение функциональности Сайта
  • Добавление новых услуг
  • Улучшение защиты персональных данных

12.2. Уведомление об изменениях

Как мы уведомляем о существенных изменениях:

  • • Email-рассылка зарегистрированным пользователям
  • • SMS-уведомление действующим клиентам с HARD Card
  • • Уведомление на главной странице сайта
  • • Всплывающее окно при входе в личный кабинет

Уведомление направляется не менее чем за 7 календарных дней до вступления изменений в силу.

12.3. Дата вступления в силу

Изменения вступают в силу с момента публикации новой редакции Политики на Сайте, если иной срок не указан в самих изменениях.

Важно: Продолжая использовать Сайт и услуги после внесения изменений, вы соглашаетесь с новыми условиями. Если вы не согласны с изменениями — обратитесь к нам для удаления ваших персональных данных.

13. Обращения в надзорный орган

Если вы считаете, что Оператор нарушает ваши права при обработке персональных данных, вы имеете право обратиться в надзорный орган.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес:

125047, г. Москва, ул. Китайгородский проезд, д. 7, стр. 2

Телефон:

8 (800) 707-17-17 (бесплатно)

Email:

rsoc@rkn.gov.ru

Сайт:

rkn.gov.ru

Субъект персональных данных вправе обратиться непосредственно к Оператору до подачи жалобы в Роскомнадзор. Большинство вопросов может быть урегулировано в досудебном порядке.

14. Контактная информация

Если у вас есть вопросы о настоящей Политике конфиденциальности, вы хотите воспользоваться своими правами или у вас есть претензии по обработке персональных данных, свяжитесь с нами:

Email

6459875@mail.ru

Телефон

8 (926) 591-5261

Адрес

МО, г. Юбилейный, ул. Лесная, 12

Время обработки запросов

Мы обрабатываем запросы в течение 30 календарных дней с момента получения