Политика обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»), иными нормативными правовыми актами Российской Федерации в области обработки персональных данных.

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые оператором:

Индивидуальный предприниматель Бусыгина Наталья Робертовна

ИНН 780409647164, ОГРНИП 325784700307040

Юридический адрес: 195027, г. Санкт-Петербург, ул. Замшина, д. 29

Электронная почта: legal@nightbadm.ru

Далее — «Оператор».

1.3. Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных в процессе использования ими сайта https://nightbadm.ru, Telegram mini-app @nightbadmbot и иных сервисов Оператора (далее совместно — «Сервис»), а также при оказании услуг Бадминтонного клуба «Найт» (Night BC).

1.4. Актуальная редакция Политики размещена по адресу https://nightbadm.ru/legal и доступна для ознакомления без ограничений.

2.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. «Оператор» — ИП Бусыгина Наталья Робертовна, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели, состав и действия по обработке.

2.3. «Субъект персональных данных» / «Пользователь» — физическое лицо, чьи персональные данные обрабатываются Оператором: посетитель Сайта, пользователь Telegram mini-app, клиент Бадминтонного клуба «Найт» (Night BC) и иные лица.

2.4. «Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.5. «Автоматизированная обработка персональных данных» — обработка с помощью средств вычислительной техники.

2.6. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку (ст. 6, ст. 9 Закона);
• заключение и исполнение договора, стороной которого является субъект персональных данных (Договор-оферта на оказание услуг Бадминтонного клуба «Найт» (Night BC));
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
• осуществление Оператором законных интересов при условии, что не нарушаются права и свободы субъекта.

Оператор обрабатывает персональные данные в следующих целях:

• регистрация Пользователей на Сайте и в Telegram mini-app, ведение Профиля;
• заключение и исполнение Договора-оферты, включая оформление записи на Тренировки, учёт абонементов и подарочных сертификатов, проведение расчётов;
• взаимодействие с Пользователем, включая направление сервисных уведомлений о записях, изменениях расписания, возвратах и иных операциях;
• рассмотрение обращений, жалоб, претензий, заявлений о возвратах;
• бухгалтерский и налоговый учёт в объёме, предусмотренном законодательством Российской Федерации;
• анализ работы Сервиса и улучшение качества услуг;
• направление рекламных рассылок, сообщений маркетингового характера — при наличии отдельного согласия Пользователя, оформленного в соответствии с требованиями Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

Оператор обрабатывает следующие категории персональных данных (может обрабатываться часть либо все из перечня в зависимости от целей):

• фамилия, имя, отчество (при наличии);
• дата рождения;
• адрес электронной почты;
• номер мобильного телефона;
• идентификатор и имя пользователя в Telegram (при использовании Telegram mini-app);
• фотография профиля — при добровольной загрузке Пользователем;
• данные о записях на Тренировки, посещениях, абонементах, подарочных сертификатах, оплатах;
• данные, переданные Пользователем в свободной форме (обращения, сообщения в форме обратной связи);
• технические данные: IP-адрес, тип и версия браузера, операционная система, данные файлов cookie, страницы просмотра, время и источник перехода — в целях обеспечения работы Сайта и анализа его использования;
• фото- и видеоматериалы с участием Пользователя, сделанные на территории клуба и мероприятиях Оператора, — на условиях Договора-оферты.

5.1. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни), за исключением случаев, когда это необходимо для защиты жизни, здоровья и иных жизненно важных интересов субъекта.

5.2. Оператор не хранит полные реквизиты банковских карт Пользователя. Платёжные данные обрабатываются АО «Альфа-Банк» (интернет-эквайринг) и иными платёжными сервисами в объёме и порядке, предусмотренном их документами.

6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных Законом, как с использованием средств автоматизации, так и без их использования.

6.2. Сбор персональных данных осуществляется Оператором непосредственно от Пользователя при регистрации на Сайте, в Telegram mini-app, при оформлении записи на Тренировку, при обращении по электронной почте, а также автоматически при посещении Сайта (технические данные).

6.3. Передача персональных данных третьим лицам осуществляется Оператором:

• платёжным сервисам и банкам — для проведения расчётов в объёме, необходимом для совершения платежа;
• организациям, оказывающим Оператору услуги по хранению данных, хостингу, разработке и поддержке Сервиса, рассылкам, аналитике — на основании договоров, предусматривающих обязательства по конфиденциальности и защите данных;
• государственным органам — в объёме и порядке, предусмотренных законодательством Российской Федерации.

6.4. Трансграничная передача персональных данных Оператором не осуществляется. В случае возникновения необходимости такой передачи Оператор принимает меры в соответствии с Законом, в том числе направляет уведомление в уполномоченный орган.

6.5. Срок хранения персональных данных составляет 3 (три) года с даты последнего взаимодействия Пользователя с Оператором (последняя оплата, последняя Тренировка, последнее обращение), если иной срок не установлен законодательством Российской Федерации (в том числе сроками хранения бухгалтерских и налоговых документов) или не вытекает из целей обработки. По истечении срока хранения персональные данные уничтожаются или обезличиваются.

7.1. Оператор использует на Сайте файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя и позволяющие обеспечить работу Сайта и собирать обобщённые сведения о его использовании.

7.2. Оператор использует следующие категории cookie:

• строго необходимые — обеспечивают базовую функциональность Сайта (авторизация, сохранение корзины, безопасность);
• функциональные — сохраняют настройки и предпочтения Пользователя;
• аналитические — собирают обезличенную информацию о посещаемости и поведении на Сайте для улучшения качества Сервиса.

7.3. При первом посещении Сайта Пользователю отображается cookie-баннер. Продолжение использования Сайта означает согласие Пользователя с обработкой cookie в объёме, указанном в настоящем разделе, и в Уведомлении о файлах cookie.

7.4. Пользователь вправе в любое время отключить или удалить cookie через настройки своего браузера. В этом случае отдельные функции Сайта могут работать некорректно.

Пользователь вправе:

• получать информацию об обработке его персональных данных Оператором;
• требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неточности, неактуальности, незаконного получения или ненужности для достижения целей обработки;
• отзывать ранее данные согласия на обработку персональных данных путём направления заявления на legal@nightbadm.ru с пометкой «Отзыв согласия на обработку персональных данных»;
• отказаться от получения рекламных рассылок;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий, в том числе:

• назначает лицо, ответственное за организацию обработки персональных данных;
• ограничивает доступ к персональным данным кругом лиц, допущенных к их обработке;
• использует средства защиты информации, включая антивирусные средства, шифрование каналов передачи данных;
• проводит инструктаж лиц, имеющих доступ к персональным данным.

10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://nightbadm.ru/legal и вступает в силу с момента её размещения.

10.2. Пользователь вправе обратиться с вопросами и замечаниями относительно обработки персональных данных по адресу электронной почты legal@nightbadm.ru.