Политика конфиденциальности

Приложение № 2 к Публичной оферте о заключении договора

оказания услуг по организации занятий в центре плавания «УТКА БОСС» от 01.01.2025г.

УТВЕРЖДЕНА

Генеральным директором ООО «ЛЁ» Ломакиным Г.А.

01.01.2025г.

^{Политика Центра в отношении обработки персональных данных}

^{1. Общие положения}

^{1.1. Настоящая политика (далее – «Политика») описывает принципы и порядок обработки Обществом с ограниченной ответственностью «ЛЁ», расположенным по адресу: г. Москва, ул. Лескова, д. 14 в центре плавания «УТКА БОСС» (далее – «Общество»), персональных данных всех субъектов (далее – «Субъектов»), предоставляющих свои данные Обществу (за исключением работников Общества, т.е. физических лиц, состоящих или состоявших с Обществом в трудовых отношениях, уволенных работников и родственников работников, в отношении персональных данных которых Обществом утверждена отдельная политика по их обработке и защите), а также реализованные Обществом меры защиты персональных данных. Перед использованием веб-сайта}^{https://duckboss.ru}^{и мобильного приложения УТКА БОСС (}^{https://fitness-kit.ru/utka/}^{), принадлежащих, администрируемых или используемых Обществом («Ресурсы»), пожалуйста, ознакомьтесь с условиями настоящей Политики в полном объёме до начала использования.}
^{Начало использования Субъектами любого из ресурсов в любой форме означает, что субъекты персональных данных принимают условия настоящей Политики.}
^{Настоящая Политика размещается во всех местах сбора персональных данных Обществом и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Обществу.}
^{Политика может быть изменена Обществом, новая редакция Политики вступает в силу с момента ее размещения на Ресурсах и доступных места по месту нахождения Общества.}
^{1.2. В настоящей Политике используются следующие термины.}
^{«Закон о персональных данных»}^{– Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006.}
^{«Контактные лица»}^{– физические лица, являющиеся представителями или сотрудниками Контрагентов или Потенциальных контрагентов.}
^{«Клиенты»}^{– физические лица или их представители, а также юридические лица, которые состоят с Обществом в гражданско-правовых отношениях, не связанных с выполнением трудовых обязанностей.}
^{«Посетители Сайта»}^{– пользователи Сайта, предоставившие Обществу свои персональные данные.}
^{«Потенциальные клиенты»}^{– физические лица или их представители, а также юридические лица, рассматриваемые Обществом в качестве возможной стороны по гражданско-правовых договорам.}
^{«Приложение»}^{- приложение в сети Интернет, владельцем которого является Общество, доступ к которому осуществляется по адресу ((}^{https://fitness-kit.ru/utka/}^).
^«Сайт»^{– сайт в сети Интернет, владельцем которого является Общество, доступ к которому осуществляется по адресу}^{https://duckboss.ru}^.
^{«Услуги»}^{– услуги, оказываемые Обществом, а также его партнерами.}
^{1.3. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).}

^{2. Принципы, цели и основания обработки персональных данных}

^{2.1. В Обществе могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены.}
^{Обработка персональных данных осуществляется Обществом на основе принципов:}
^{(1) законности целей и способов обработки персональных данных;}
^{(2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;}
^{(3) соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;}
^{(4) точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к}
^{целям, заявленным при сборе персональных данных;}
^{(5) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не допускается избыточность обрабатываемых персональных}
^{данных по отношению к заявленным целям их обработки;}
^{(6) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.}
^{Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта или иного Субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.}
^{Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом и не используется в целях причинения имущественного и/или морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод.}
^{2.2. В Обществе могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены.}
^{В Перечне персональных данных для каждой цели обработки в т.ч. определены:}
^{(1)           категории субъектов, чьи персональные данные обрабатываются Обществом;}
^{(2)           перечень категорий обрабатываемых персональных данных;}
^{(3)           правовые основания обработки персональных данных;}
^{(4)            способы обработки персональных данных;}
^{(5)            сроки обработки (хранения) персональных данных;}
^{(6)           порядок уничтожения персональных данных.}
^{Перечень персональных данных подлежит пересмотру лицом, ответственным за организацию обработки персональных данных Общества не реже одного раза в год и по мере необходимости при изменении процессов обработки персональных данных с целью обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных.}
^{В частности, Общество может обрабатывать персональные данные для достижения, следующих целей:}
^{(1) Взаимодействие с потенциальными клиентами и/или клиентами Общества и их представителями, включая процедуры должной осмотрительности:}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Исполнение договоров, заключенных с потенциальными клиентами и/или клиентами Общества}

^{Фамилия, имя, отчество;}

^{Контактный адрес электронной почты;}

^{Контактный номер телефона;}

^{Клиенты или потенциальные клиенты Общества и их представители}

^{В течение 5 лет с даты окончания договорных отношений с Обществом}

^{Удаление из информационных систем, уничтожение материальных носителей (шредер или другие способы)}

^{(2) Взаимодействие с потенциальными контрагентами и/или контрагентами Общества, включая процедуры должной осмотрительности:}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Исполнение договоров, заключенных с потенциальными контрагентами и/или контрагентами Общества}

^{Фамилия, имя, отчество;}

^{Контактный адрес электронной почты;}

^{Контактный номер телефона;}

^{Контрагенты или потенциальные контрагенты Общества и их представители}

^{В течение 5 лет с даты окончания договорных отношений с Обществом}

^{Удаление из информационных систем, уничтожение материальных носителей (шредер или другие способы)}

^{(3) Подготовка и публикация рекламных материалов}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Осуществление деловых контактов с Контактными лицами}

^{Фамилия, имя;}

^{Фото и видеоизображение}

^{Клиенты, Контрагенты или потенциальные клиенты Общества}

^{В течение 5 лет с даты окончания договорных отношений с Обществом}

^{Удаление информации из сети}

^{(4) Включение в приложение Общества, в программу лояльности Общества, прием платежей за оказанные услуги и покупку абонементов, обработка возвратов абонементов через приложение Общества}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Рассмотрение обращений Посетителей Сайта и Приложения Общества}

^{Фамилия, имя;}

^{Контактный адрес;}

^{Контактный номер телефона;}

^{Номер договора;}

^{Сведения об оплате услуги или товара}

^{Клиенты или потенциальные клиенты или их представители}

^{В течение 5 лет с даты окончания договорных отношений с Обществом}

^{Удаление информации из сети}

^{(5) Разработка и поддержка Ресурсов, включая предоставление Ресурсов, заключение, исполнение и расторжение договоров на их использование, предоставление функциональности личных кабинетов в приложении Общества, анализ, контроль и улучшение качества услуги, представляемых с использованием Ресурсов Общества}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Направление Контактным лицам дополнительной информации об Услугах}

^{Фамилия, имя;}

^{Контактный адрес;}

^{Контактный номер телефона;}

^{Номер договора}

^{Сведения об оплате услуги или товара}

^{Клиенты и/или потенциальные клиенты Общества}

^{В течение 5 лет с даты последнего входа пользователя в учетную запись Общества}

^{Удаление информации из сети}

^{(6) Реклама и продвижение услуг}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Ведение переговоров о возможности заключения договоров с Потенциальными клиентами и/или клиентами}

^{Фамилия, имя, отчество;}

^{Контактные номера телефонов;}

^{Контактные адреса электронной почты;}

^{История совершенных записи на занятие и занятий}

^{Сведения о предпочтениях тренерах}

^{Клиенты и/или потенциальные клиенты Общества}

^{В течение 5 лет с даты последнего входа пользователя в учетную запись Общества}

^{Удаление информации из сети}

⁽
^{7) Цифровой маркетинг, лидогенерация и таргетинг, включающий учет разрешений и согласий Субъектов}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Оценка эффективности маркетинговых кампаний Общества}

^{Фамилия, имя, отчество;}

^{Контактные номера телефонов;}

^{Контактные адреса электронной почты;}

^{История совершенных записи на занятие и занятий}

^{Сведения о предпочтениях тренерах}

^{Клиенты и/или потенциальные клиенты Общества}

^{В течение 5 лет с даты последнего входа пользователя в учетную запись Общества}

^{Удаление информации из сети}

^{(8) Проведение конкурсов (акций)}

^{Цели обработки}

^{Категория персональных данных}

^{Категории Субъектов}

^{Срок обработки}

^{Порядок уничтожения}

^{Рассмотрение обращений участников конкурсов (акций)}

^{Фамилия, имя, отчество;}

^{Контактные номера телефонов;}

^{Контактные адреса электронной почты;}

^{Аккаунты в социальных сетях}

^{Клиенты и/или потенциальные клиенты}

^{В течение 5 лет с даты завершения конкурса}

^{Удаление информации из сети}

^{Общество вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами.}
^{В отношении персональных данных вводится режим конфиденциальности. Обработка персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается. Указанные в настоящем разделе цели обработки персональных данных не ограничивают право Общества обрабатывать данные любых категорий субъектов персональных данных в целях исполнения действующего законодательства или защиты прав и охраняемых интересов Общества.}
^{Поскольку указанные операции соответствуют заявленным выше целям, персональные данные могут обрабатываться Обществом как с использованием средств автоматизации, так и без их применения посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, передачи и уничтожения. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.}

^{3. Основания обработки персональных данных}

^{3.1. Правовыми основаниями обработки персональных данных Обществом являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральным закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Общества, а также его учредительные документы.}

^{3.2. Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Общество осуществляет обработку персональных данных только в следующих случаях:}

^{(1) Обществом или иным лицом получено согласие Субъекта персональных данных на обработку его персональных данных Обществом;}

^{(2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является Субъект персональных данных;}

^{(3) обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;}

^{(4) обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц.}

^{3.3. Обработка персональных данных осуществляется Обществом, а также иными третьими лицами, которые привлекаются Обществом к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:}

^{(1) аффилированные компании группы в целях обеспечения внутригруппового взаимодействия и корпоративного управления;}

^{(2) контрагенты Общества, оказывающие услуги поддержки используемых информационных систем (CRM- систем и др.), хостинга, юридические, аудиторские, иные услуги, приобретаемые Обществом в указанных выше целях;}

^{(3) контрагенты Общества, оказывающие услуги хранения, хостинга сайтов и поддержки используемых информационных систем, горячей линии и колл-центра, организации мероприятий, организации рассылки, по сбору и обработке отзывов Субъектов, проведению опросов и исследований среди Субъектов, иные услуги, приобретаемые Обществом в указанные выше целях:}

^{Общество имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования статьи 19 Закона о персональных данных.}

^{4. Способы обработки персональных данных}

^{4.1.К мерам обеспечения безопасности персональных данных в Обществе относятся, в том числе, следующие:}

^{(1) учет обрабатываемых в Обществе категорий и перечня персональных данных, категорий Субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;}

^{(2) учет мест хранения персональных данных и информационных систем Общества, в которых обрабатываются персональные данные;}

^{(3) определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Общества;}

^{(4) определение угроз безопасности персональных данных при их обработке в информационных системах;}

^{(5) определение и внедрение технических и организационных мер, обеспечивающих защиту персональных данных, перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных;}

^{(6) осуществление и документирование оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Обществом мер;}

^{(7) установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;}

^{(8) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;}

^{(9) обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;}

^{(10) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;}

^{(11) учет должностей работников Общества, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;}

^{(12) ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Общества по вопросам обработки и защиты персональных данных, обучение работников Общества;}

^{(13) контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;}

^{(14) осуществление регулярного внутреннего контроля аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.}

^{4.2. В Обществе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.}

^{4.3. Во внутренних документах, обязательных для исполнения всеми работниками Общества, а также в соответствующих соглашениях с клиентами, контрагентами и прочими третьими лицами в части, их касающейся, определяются процедуры:}

^{(1) предоставления доступа к информации;}

^{(2) внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;}

^{(3) уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;}

^{(4) обработки обращений и Субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;}

^{(5) обработки запроса уполномоченного органа по защите прав Субъектов персональных данных;}

^{(6) получения согласия Субъекта персональных данных на обработку персональных данных;}

^{(7) передачи персональных данных третьим лицам;}

^{(8) работы с материальными носителями персональных данных;}

^{(9) необходимые для осуществления уведомления уполномоченного органа по защите прав Субъектов персональных данных в сроки, установленные Законом о персональных данных.}

^{4.4.При сборе персональных данных Общество обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.}

^{5. Хранение и защита персональных данных}

^{5.1. Персональные данные (бумажные и электронные носители информации, содержащие персональные данные) хранятся в запираемых шкафах (сейфах, ящиках). При этом должны быть созданы условия, обеспечивающие их сохранность и защиту от несанкционированного доступа.}
^{5.2. При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:}

^{(1) моделирование угроз безопасности персональных данных;}

^{(2) обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них;}

^{(3) определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;}

^{(4) обеспечение сохранности носителей персональных данных (в том числе, учет съемных машинных носителей персональных данных);}

^{(5) управление доступом к персональным данным (включая применение мер парольной защиты);}

^{(6) контроль защищенности персональных данных (включая контроль установки обновлений программного обеспечения);}

^{(7) обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);}

^{(8) антивирусную защиту информационных систем персональных данных.}

^{6. Передача персональных данных}

^{6.1. Персональные данные Внештатных сотрудников могут передаваться Обществом третьим лицам, оказывающим Обществу услуги, связанные с поддержкой хозяйственной деятельности Общества, в частности: финансовые организации, проводящие платежи по поручению Общества.}
^{6.2. Персональные данные любых категорий субъектов персональных данных могут быть переданы провайдерам услуг информационно-технологического обслуживания, включая провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки и т. д.}
^{6.3. Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Общества, может быть предоставлен субъекту в порядке, предусмотренном разделом 9 настоящей Политики.}
^{6.4. При передаче персональных данных третьим лицам Общество уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.}
^{6.5. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Общества, в соглашении с таким лицом предусматриваются:}
^{(1) перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;}
^{(2) допустимые цели обработки данных таким лицом;}
^{(3) обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;}
^{(4) конкретные требования к защите обрабатываемых персональных данных.}
^{6.6. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.}
^{6.7. Передача персональных данных на территории иностранных государств Обществом не осуществляется.}

^{7. Права и обязанности субъекта}

^{7.1. Круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Общества с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.}
^{7.2. Мы не имеем возможности проверить достоверность указанных пользователем Сайта персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходим из того, что пользователь указывает достоверные персональные данные. В случае, если Посетители сайта и Потенциальные клиенты предоставили недостоверные персональные данные, то они самостоятельно несут риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара). В случае изменения номера телефона Посетители сайта и Потенциальные клиенты обязаны воспользоваться процедурой изменения номера телефона в своем аккаунте в Приложении УТКА БОСС (}^{https://fitness-kit.ru/utka/}^{) и сообщить об этом Обществу для изменения регистрационных данных.}
^{7.3. Посетители сайта и Потенциальные клиенты обязаны хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам и Приложению (логин и пароль). В случае, если учетные данные стали известны третьим лицам или у пользователя Сайта — субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки.}
^{7.4. При обработке персональных данных субъекты вправе:}
^{(1) запросить информацию, касающуюся обработки их персональных данных,}
^{(2) потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,}
^{(3) отозвать предоставленные Общества согласия на обработку персональных данных.}
^{7.5. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться в Общество путем:}
^{(1) написания письма в службу технической̆ поддержки Общества по адресу электронной̆ почты, указанной̆ на Договоре, со своего аккаунта;}
^{(2) подачи письменного уведомления по адресу местонахождения Общества;}
^{(3) иными способами, предусмотренными законом или Политикой.}
^{Общество отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Общество в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.}

^{8. Права и обязанности Общества}

^{8.1. Круг прав и обязанностей Общества как оператора персональных данных определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.}

^{9. Сроки обработки персональных данных}

^{9.1. Сроки обработки персональных данных, по общему правилу, определяются согласиями, данными субъектами персональных данных Обществу.}
^{9.2. Обработка данных Контрагентов, Потенциальных контрагентов и их Контактных лиц для осуществления деловых контактов, а также направления им дополнительной информации об Услугах осуществляется до прекращения деятельности Общества как юридического лица.}
^{9.3. Обработка персональных данных (в том числе, их хранение) в любом случае подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных).}

^{10. Использование cookie-файлов и иных средств веб-аналитики}

^{10.1. Cookie- это небольшие файлы, которые создаются браузером при посещении Сайта Общества. Cookie- файлы хранятся на устройстве не более 13 месяцев и позволяют отслеживать качество работы Сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.}
^{10.2. Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Субъект в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Субъект также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Сайта (например, запоминание города Субъекта, аутентификация в личных кабинетах).}
^{10.3. На Сайтах и в Приложениях Общества используются следующие виды средств веб-аналитики:}

^{Технические и функциональные cookie-файлы}

^{Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных Субъектом настроек (в частности, контроля языка и всплывающих баннеров).}

^{Маркетинговые и аналитические cookie-файлы и пиксели}

^{Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы Яндекс. Метрика, Клабис, FitnessKit, МТС Маркетолог, Яндекс метрика, Яндекс карты. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.}

^{11.Права субъектов персональных данных}

^{11.1. Субъекты персональных данных вправе:}
^{(1) получать доступ к информации, касающейся обработки их персональных данных;}
^{(2) требовать от Общества уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;}
^{(3) обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.}
^{11.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:}
^{(1) подтверждение факта обработки персональных данных Обществом;}
^{(2) правовые основания и цели обработки персональных данных;}
^{(3) применяемые Обществом способы обработки персональных данных;}
^{(4) наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании закона;}
^{(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;}
^{(6) сроки обработки персональных данных, в том числе сроки их хранения;}
^{(7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;}
^{(8) информацию о трансграничной передаче данных;}
^{(9) сведения о месте нахождения базы данных информации, содержащей персональные данные;}
^{(10) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;}
^{(11) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.}
^{11.3. Сведения, указанные в пункте 9.2, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.}
^{11.4. Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.}
^{11.5. Ответы на обращения и запросы о предоставлении сведений, указанных в пункте 9.2, направляются в течение 30 (тридцати) дней с момента их поступления в Общество.}
^{11.6. В случае получения обращения, содержащего информацию об обработке Обществом неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Обществом неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.}
^{11.7. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.}
^{11.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных — также указанный орган.}
^{11.9. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Общества обязаны прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или действующим законодательством.}
^{Информация об обработке персональных данных в иных целях и/или иных категорий Субъектов персональных данных доводится Обществом до Субъектов персональных данных путем ознакомления с иными локальными нормативными актами, в частности Положением об обработке персональных данных, доступными на рецепции Центра плавания УТКА БОСС: г. Москва, ул. Лескова, дом 14, на сайте}^{https://duckboss.ru}^{и мобильного приложения УТКА БОСС (}^{https://fitness-kit.ru/utka/}^).