Перечень действий с персональными данными: сбор, распространение, уточнение (обновление, изменение) использование, хранение, удаление, уничтожение.
Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет, а также на бумажных носителях в самом здании организации.
Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, либо до дня прекращения деятельности в качестве индивидуального предпринимателя (какое событие наступит ранее), либо увольнения работника. Информация с сайта и других информационных источников удаляется в течение тридцати календарных дней с момента увольнения работника или прекращения срока действия договора оказания услуг, либо его расторжения.
2.9.5. Цель: Информирование физического лица (посетителей) сайта http://пумацентр.рф/pragskay , пользователей социальной сетей: http://vk.com/pumacenter посредством отправки электронных писем, звонка, сообщения о предоставляемых Оператором услугах, скидках и акциях, а также другой информации, касающейся услуг Оператора для последующей обратной связи с субъектом персональных данных.
Взаимодействие с субъектами персональных данных с целью получения обратной связи осуществляется как на сайте http://пумацентр.рф/pragskay , так и посредством мессенджеров WhatsApp, Telegram по переходу напрямую через сайт организации, либо отправки сообщения напрямую администратору или менеджеру.
На сайте Оператора http://пумацентр.рф/pragskay размещены формы обратной связи «Заказать звонок» (правый верхний угол экрана), «Записаться на занятие», предполагающие сбор персональных данных.
Обработка персональных данных в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, получаемого путем заполнения формы обратной связи (Продолжая, вы соглашаетесь с обработкой Персональных данных, Офертой, Правилами посещения; Нажимая на кнопку «ОТПРАВИТЬ» «ЗАКАЗАТЬ ЗВОНОК», я соглашаюсь с условиями обработки персональных данных). Такое согласие соответствует положениям части 1 статьи 9 Федерального закона «О персональных данных»
Физическое лицо может также воспользоваться иконками (ярлыками) на сайте и задать свой вопрос напрямую через следующие мессенджеры: WhatsApp, Telegram.
Категории персональных данных, обрабатываемые в указанных целях: имя; фамилия; номер телефона или адрес электронной почты, никнейм в социальной сети или мессенджере. Физическое лицо может дополнительно в любом из полей указать дополнительную информацию, сбор которой Оператор не предполагает.
Специальные категории персональных данных: в указанной цели не обрабатываются.
Биометрические персональные данные: в указанной цели не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются с указанной целью: посетители сайта Оператора.
Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.
Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.
Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.
2.9.6. Цель: Сбор статистики о посетителях сайта Оператора.
Обработка персональных данных в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое выражается путем нажатия кнопки «Согласен» посетителем сайта http://пумацентр.рф/pragskay в всплывающем при переходе на сайт Оператора оповещении.
Обезличенные данные посетителей веб-сайта http://пумацентр.рф/pragskay , собираемые с помощью интернет-сервисов, в том числе, но не ограничиваясь сервисами «Яндекс Метрика» (ООО «ЯНДЕКС»), «пиксель ВКонтакте» (ООО «Вконтакте») , служат для сбора информации о действии Пользователей на сайте, персонализации материалов, настройки и измерения показателей рекламы, для обеспечения безопасности сайта и его пользователей, улучшения веб-сайта и его содержания, а также упрощения процесса посещения сайта.
Категории персональных данных, обрабатываемые в указанных целях (данные, которые собирает Яндекс Метрика и другие сервисы): сведения, собираемые посредством метрических программ; данные, которые автоматически передаются веб-сайту Оператора в процессе использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, файл cookie, MAC-адрес; URL страницы, реферер страницы; заголовок страницы; информация о браузере Пользователя и его версии (или иной программе, с помощью которой осуществляется доступ к веб-сайту Оператора); устройство пользователя, включая модель и производителя устройства; технические характеристики оборудования и программного обеспечения (операционная система и ее версия, устройство, высота и ширина экрана), используемых Пользователем; наличие Cookies, наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; интернет-провайдер пользователя; пол и возраст посетителей; геолокация пользователя; интересы посетителей; время на сайте; глубина просмотра; дата и время доступа к веб-сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.
Специальные категории персональных данных: в указанной цели не обрабатываются.
Биометрические персональные данные: в указанной цели не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются с указанной целью: посетители сайта Оператора.
Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.
Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.
Срок хранения: Оператор использует сессионные файлы cookie, для удобства работы Пользователя с Сайтом. Срок действия сессионных файлов cookie истекает в конце сессии (когда Пользователь закрывает страницу или окно браузера). Оператор также может использовать файлы cookie, которые сохраняются в течение более длительного периода, например, чтобы запомнить предпочтения Пользователя на Сайте, такие как язык или местоположение. Срок хранения данных зависит от типа файлов cookie. Такие файлы cookie будут автоматически удалены после того, как выполнят свою задачу. Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Пользователя.
Срок обработки персональных данных в целях сбора статистики о посетителях сайта является неограниченным. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты pumacenter@mail.ru либо на почтовый адрес: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» (ИНН 7816644563, ОГРН 1177847220209, КПП 781601001, Р/С 40702810020000215667, Название банка : ООО «Банк Точка», БИК 044525104, КОРР СЧЕТ 30101810745374525104), 192241, г. Санкт-Петербург, Турку ул., д. 20, корп. 1, кв. 147 пометкой «Отзыв согласия на обработку персональных данных».
2.9.7. Цель: Обработка персональных данных субъекта в связи с рассмотрением обращений граждан, рассмотрением запроса субъекта персональных данных, жалобой, отзывом, предложением, а также ознакомлением с инструкцией о технике безопасности, правилами посещения для потребителей при посещении мест оказания услуг ООО ЦЕНТРОМ СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА»
ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» в случае поступления в его адрес обращения в соответствии с Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» обязано рассмотреть в установленный законом срок. Требования к содержанию письменного обращения определены статьей 7 указанного закона.
ООО ЦЕНТРУ СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» ведет Книгу жалоб (отзывов) и предложений.
В соответствии со статьями 14,18 Федерального закона «О персональных данных» Оператор обязан предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных. Требования к содержанию такого запроса определены частью 3 статьи 14 Федерального закона «О персональных данных».
Оператор ведет Журнал учета передачи персональных данных или их представителей.
Обработка персональных данных в указанной цели необходима для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Категории персональных данных, обрабатываемые в указанных целях: фамилия; имя; отчество (при наличии), почтовый адрес; адрес электронной почты; суть обращения с прилагаемыми материалами; документ, удостоверяющий личность; сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо иные сведения, подтверждающие факт обработки персональных данных Оператором.
Специальные категории персональных данных: в указанной цели не обрабатываются.
Биометрические персональные данные: в указанной цели не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются с указанной целью: граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; субъект персональных данных, обратившийся к Оператору с запросом об обработке его персональных данных; потребитель услуги, обратившийся с жалобой, отзывом или предложением; физические лица, пользующиеся услугой Оператора (действующие или потенциальные клиенты).
Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.
Способы обработки: неавтоматизированная, использование только бумажных носителей.
Срок хранения: Хранение персональных данных в соответствии с законодательством Российской Федерации.
Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.
2.9.8. Цель: Обработка персональных данных субъекта в связи с противокриминальной защитой субъектов персональных данных и имущества.
В целях противокриминальной защиты работников, посетителей, клиентов и их законных представителей (в том числе сопровождающих), а также обеспечение сохранности имущества, принадлежащего Оператору и его работникам, установлена система видеонаблюдения.
Объектами мониторинга с использованием системы видеонаблюдения является входы в места оказания услуг , коридоры, залы групповых занятий, территория вокруг здания. Из объектов видеонаблюдения исключены места отдыха персонала, раздевалки, душевые и санитарные комнаты.
Видеорегистраторы Оператора обеспечивают запись в реальном времени круглосуточно. Материалы видеозаписей доступны ООО ЦЕНТРУ СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» лично.
О видеонаблюдении работники и посетители оповещаются надписями и символами установленного типа на видных местах.
Полученные видеозаписи могут быть переданы по официальному мотивированному запросу правоохранительных органов, судов.
Категории персональных данных, обрабатываемые в указанной цели: видеоизображение.
Специальные категории персональных данных: в указанной цели не обрабатываются.
Биометрические персональные данные: в указанной цели не обрабатываются.
Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, клиенты и их представители, посетители, контрагенты и их представители.
Перечень действий с персональными данными: сбор, запись, накопление, использование, хранение, передача, удаление.
Способы обработки: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет.
Срок хранения: Хранение видеоизображения осуществляется от 7 до 60 календарных дней (срок зависит от регистратора) и автоматически удаляется. Возможно копирование на внешний накопитель видеоизображения и хранение при запросах правоохранительных органов, судов на срок не более 6 месяцев.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является:
3.1.1. совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации,
Трудовой кодекс Российской Федерации,
Гражданский кодекс Российской Федерации,
Налоговый кодекс Российской Федерации;
Семейный кодекс Российской Федерации,
Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»,
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»,
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,
Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»,
Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»,
Закон Российской Федерации от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»,
Закон Российской Федерации от 07.02.1992 №2300-1 «О защите прав потребителей»,
Постановлением Правительства РФ от 30.01.2023 № 129 (с 01.09.2023).
иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО ЦЕНТРА СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА»
3.1.2. Договоры, заключаемые между Оператором и субъектом персональных данных;
3.1.3. Согласие Субъектов персональных данных на обработку их персональных данных.
3.1.4. Согласие Субъектов персональных данных на распространение их персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
4.5. ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» осуществляет обработку персональных данных для каждой цели, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных следующими способами:
без использования средств автоматизации персональных данных (неавтоматизированная);
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
4.6. Обработка персональных данных для каждой цели обработки п.2.4 настоящей Политики осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
внесения персональных данных в журналы, реестры и компьютерные информационные системы Оператора;
использования иных способов обработки персональных данных.
4.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением, стороной которых, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.8. Персональные данные на бумажных носителях хранятся у ООО ЦЕНТРА СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №236)).
4.9. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
4.10. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации в соответствии с ч.5ст.18 Федерального закона «О персональных данных». Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее- материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.11 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных, а также выявление неправомерной обработки персональных данных.
4.12. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.13. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
4.14. Оператор вправе передавать персональные данные органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации в соответствии с требованиями действующего законодательства Российской Федерации.
4.15. Оператор или иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 №18.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
4.16. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
4.17. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.18. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1. ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
5.2. В рамках реализации требований Федерального закона «О персональных данных», ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» на безвозмездной основе представляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ИП вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» уничтожает такие персональные данные. При этом ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.6. ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению:
в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока ООО ЦЕНТР СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.7. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекший нарушение прав субъектов персональных данных, Оператор:
в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5.8. Удаление и уничтожение Оператором персональных данных субъекта.
5.8.1. Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ).
В установленных законом случаях Оператор персональных данных обязан обнулить такие данные без возможности восстановления путем измельчения бумажных документов и (или) неустранимого физического повреждения машиночитаемых носителей, их содержащих.
5.8.2. Условия и сроки уничтожения персональных данных субъекта:
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
выявление неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность – в течение 10 рабочих дней (срок считается с даты выявления);
достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 рабочих дней (срок отсчитывается с даты достижения цели);
достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 рабочих дней (срок отсчитывается с даты окончания срока хранения);
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 рабочих дней (срок отсчитывается с даты поступления отзыва);
5.8.3. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.8.4. Уничтожение персональных данных субъекта осуществляется Оператором
следующими способами:
уничтожение персональных данных на бумажном носителе - путем деформирования, нарушения единой целостности документа (разрезание), в том числе путем использования шредера. Уничтожению подлежат все копии бумажных носителей;
уничтожение персональных данных, расположенных на жестком диске компьютера и других устройств - средствами операционной системы с последующим "очищением корзины".
5.8.5. Уничтожение персональных данных осуществляет комиссия, созданная приказом ООО ЦЕНТРА СПОРТА, ЗДОРОВЬЯ И ТВОРЧЕСТВА «ПУМА» с обязательным оформлением акта об уничтожении персональных данных в случае уничтожения персональных данных на бумажном носителе и с дополнительной выгрузкой из журнала регистрации событий в информационной системе при уничтожении персональных данных, расположенных на жестком диске компьютера и других устройств.
5.8.6. Все акты об уничтожении персональных данных хранятся у Оператора в течение трех лет (Приказ Роскомнадзора от 28.10.2022 №179).