Политика конфиденциальности и обработки персональных данныхДата последнего обновления: 04.06.2025 г.1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Основные сведения об ОператореОператор персональных данных: ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ГОРИН ПАВЕЛ ЕВГЕНЬЕВИЧ
ИНН: 540700776870
ОГРНИП: 323547600064390
Дата регистрации: 20.04.2023
Юридический адрес: Новосибирская область, город Новосибирск
Контактный email: info@gpfitness.pro
Веб-сайт: https://gpfitness.pro/
1.2. Нормативная базаНастоящая Политика конфиденциальности разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями)
- Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в КоАП РФ»
- Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Постановлением Правительства РФ от 01.11.2012 № 1119
- Постановлением Правительства РФ от 15.09.2008 № 687
- Требованиями Роскомнадзора по состоянию на июнь 2025 года
1.3. Область примененияПолитика применяется ко всей информации, которую Оператор может получить о пользователях при:
- Использовании веб-сайта https://gpfitness.pro/, включая все поддомены
- Заключении договоров на оказание фитнес-услуг
- Предоставлении услуг персонального тренера
- Консультациях по вопросам питания и здорового образа жизни
- Обращениях через формы обратной связи
- Использовании онлайн-чата (Jivo)
2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯПерсональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Оператор — ИП Горин П.Е., организующий и осуществляющий обработку персональных данных.
Пользователь (Субъект персональных данных) — физическое лицо, использующее веб-сайт https://gpfitness.pro/, получающее фитнес-услуги или консультации.
Cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве пользователя веб-сайтами для хранения данных о предпочтениях пользователя.
Клиент — физическое лицо, получающее услуги персонального тренера, консультации по питанию или иные фитнес-услуги.
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ3.1. Цели обработки персональных данных:1. Оказание фитнес-услуг:- Проведение персональных тренировок
- Составление индивидуальных программ тренировок
- Консультации по вопросам питания и здорового образа жизни
- Мониторинг прогресса и корректировка программ
- Работа с людьми, имеющими ограничения по здоровью
2. Обеспечение функционирования сайта:- Предоставление доступа к информации об услугах
- Обработка запросов на консультации
- Регистрация на тренировки
3. Коммуникация с пользователями:- Ответы на запросы и обращения через сайт и онлайн-чат (Jivo)
- Информирование о расписании тренировок
- Предоставление информации об услугах
- Уведомления о изменениях в программах
4. Аналитика и улучшение услуг:- Анализ работы сайта с помощью Яндекс.Метрика (российский сервис)
- Анализ эффективности тренировочных программ
- Улучшение качества услуг
- Направление информационных материалов (с согласия)
5. Обеспечение безопасности:- Предотвращение несчастных случаев во время тренировок
- Контроль состояния здоровья клиентов
- Соблюдение медицинских противопоказаний
6. Исполнение требований законодательства:- Ведение бухгалтерского и налогового учета
- Предоставление отчетности в государственные органы
3.2. Правовые основания (ст. 6 ФЗ-152):- Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6)
- Исполнение договора на оказание услуг или предварительные договорные действия (п. 5 ч. 1 ст. 6)
- Исполнение требований законодательства РФ (п. 2 ч. 1 ст. 6)
- Законные интересы Оператора при условии соблюдения баланса интересов (п. 7 ч. 1 ст. 6)
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Основные категории данных:Категория данных | Примеры данных | Срок хранения | Правовое основание |
Идентификационные | ФИО, дата рождения, паспортные данные | 5 лет после окончания договорных отношений | Договор |
Контактные | Email, номер телефона, адрес | 5 лет после окончания договорных отношений | Договор |
Медицинские данные | Информация о состоянии здоровья, противопоказаниях, травмах | 5 лет после окончания договорных отношений | Согласие/Договор |
Физические параметры | Рост, вес, объемы, процент жира, результаты фитнес-тестов | 3 года после окончания договорных отношений | Согласие/Договор |
Данные о тренировках | Программы тренировок, результаты, прогресс | 3 года после окончания договорных отношений | Договор |
Технические | IP-адрес, User-Agent, данные браузера | 1 год | Законный интерес |
Cookie и метрики | Идентификаторы сессий, предпочтения, данные Яндекс.Метрика | 30 дней - 2 года | Согласие |
Платежные | Информация об оплате услуг | 5 лет | Договор/Закон |
Данные чата | Переписка в онлайн-чате Jivo | 1 год | Законный интерес |
4.2. Специальные категории данных:Оператор может обрабатывать медицинские данные о состоянии здоровья клиентов исключительно с их письменного согласия и только в объеме, необходимом для безопасного проведения тренировок и составления индивидуальных программ.
5. СПОСОБЫ СБОРА И ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Прямые источники:- Формы записи на тренировки на сайте
- Договоры на оказание услуг
- Анкеты о состоянии здоровья
- Телефонные обращения
- Email-переписка
- Онлайн-чат Jivo
- Мессенджеры (WhatsApp, Telegram)
- Личное предоставление при консультациях
5.2. Автоматические источники:- Cookie-файлы и аналогичные технологии
- Лог-файлы веб-сервера
- Система веб-аналитики Яндекс.Метрика (российский сервис)
- Система онлайн-чата Jivo
5.3. Третьи лица:- Медицинские учреждения (при предоставлении справок)
- Страховые компании (при наличии страхования)
6. ИСПОЛЬЗОВАНИЕ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ6.1. Типы используемых Cookie:Технические Cookie (обязательные):
- Сессионные cookie для работы сайта
- Cookie для сохранения выбора языка
- Cookie безопасности
- Cookie для работы онлайн-чата Jivo
- Срок хранения: до закрытия браузера или 24 часа
Аналитические Cookie:
- Яндекс.Метрика: сбор статистики посещений (российский сервис)
- Срок хранения: до 2 лет
Функциональные Cookie:
- Сохранение предпочтений пользователя
- Запоминание выбранных услуг
- Срок хранения: до 1 года
6.2. Согласие на использование Cookie:При первом посещении сайта пользователю предлагается дать согласие на использование Cookie через всплывающее окно. Пользователь может:
- Принять все Cookie
- Настроить предпочтения
- Отказаться от необязательных Cookie
6.3. Управление Cookie:Пользователь может:
- Настроить браузер для блокировки cookie
- Удалить существующие cookie через настройки браузера
- Использовать режим инкогнито/приватный просмотр
- Изменить настройки cookie на сайте в любое время
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ7.1. Передача в пределах РФ:Персональные данные могут передаваться следующим категориям получателей:
- Государственным органам по их законным требованиям (ФНС, Роспотребнадзор)
- Банкам для проведения платежей
- Медицинским учреждениям (при необходимости)
- IT-подрядчикам для технической поддержки сайта (с обеспечением конфиденциальности)
7.2. Трансграничная передача:ВАЖНО: Оператор НЕ осуществляет трансграничную передачу персональных данных. Все используемые сервисы (Яндекс.Метрика, Jivo) являются российскими и обрабатывают данные на территории РФ.
8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ8.1. Общие принципы:- Данные хранятся не дольше, чем необходимо для достижения целей обработки
- При отзыве согласия данные удаляются в течение 30 дней (кроме случаев, предусмотренных законом)
- Данные, необходимые для бухгалтерского и налогового учета, хранятся 5 лет
8.2. Конкретные сроки:- Данные клиентов (ФИО, контакты): 5 лет с момента последнего обращения
- Договоры на оказание услуг: 5 лет после исполнения
- Медицинские данные: 5 лет после окончания тренировок
- Cookie-файлы: согласно настройкам браузера (от сессии до 2 лет)
- Технические логи: 1 год
- Данные в Яндекс.Метрика: 2 года
- Переписка в Jivo: 1 год
8.3. Автоматическое удаление:- Неподтвержденные записи на тренировки: через 7 дней
- Неактивные учетные записи: через 3 года бездействия
- Временные файлы: ежедневно
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ9.1. Вы имеете право:- Получать информацию об обработке ваших персональных данных
- Требовать уточнения неточных или неполных данных
- Требовать удаления данных при отсутствии правовых оснований для обработки
- Отзывать согласие на обработку персональных данных
- Ограничивать обработку в определенных случаях
- Возражать против обработки в целях прямого маркетинга
- Обжаловать действия Оператора в Роскомнадзоре или суде
9.2. Как реализовать свои права:Для обращений используйте:
- Email: info@gpfitness.pro с пометкой «Персональные данные»
- Через онлайн-чат на сайте
- Почтовый адрес: Новосибирская область, город Новосибирск
Срок рассмотрения: 10 рабочих дней, в сложных случаях - до 30 календарных дней
Необходимые документы: паспорт или иной документ, удостоверяющий личность
9.3. Типовые формы обращений:- Запрос информации: «Прошу предоставить информацию об обработке моих персональных данных»
- Отзыв согласия: «Отзываю согласие на обработку моих персональных данных для целей [указать цель]»
- Удаление данных: «Требую удалить мои персональные данные в связи с [указать основание]»
10. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Организационные меры:- Назначен ответственный за обработку персональных данных
- Разработаны внутренние инструкции по работе с персональными данными
- Проводится инструктаж персонала
- Ведется учет лиц, допущенных к персональным данным
- Обеспечивается контроль доступа к местам хранения документов
10.2. Технические меры:- Шифрование: SSL-сертификат для защиты передачи данных на сайте
- Защита от взлома: использование сложных паролей, двухфакторная аутентификация
- Антивирусная защита: регулярное обновление антивирусного ПО
- Резервное копирование: еженедельное создание резервных копий
- Ограничение доступа: разграничение прав доступа к данным
- Физическая безопасность: хранение документов в запираемых шкафах
10.3. Контроль и аудит:- Регулярная проверка актуальности мер защиты
- Анализ инцидентов безопасности
- Обновление систем защиты при изменении угроз
11. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ11.1. Действия при нарушении безопасности:В случае выявления или подозрения на утечку персональных данных Оператор:
- Немедленно принимает меры по локализации и устранению угрозы
- Уведомляет Роскомнадзор в течение 24 часов с момента выявления
- Информирует затронутых субъектов в течение 72 часов при высоком риске
- Документирует инцидент и принятые меры
- Проводит расследование причин инцидента
11.2. Информация для субъектов включает:- Характер нарушения
- Категории и примерное количество затронутых данных
- Возможные последствия
- Принятые и планируемые меры защиты
- Рекомендации по минимизации рисков
- Контакты для получения дополнительной информации
12. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ В ФИТНЕС-ДЕЯТЕЛЬНОСТИ12.1. Обработка медицинских данных:При оказании фитнес-услуг Оператор:
- Запрашивает информацию о состоянии здоровья для безопасного проведения тренировок
- Ведет учет противопоказаний и ограничений
- Фиксирует прогресс и изменения физических показателей
- Хранит данные в строго конфиденциальном режиме
12.2. Персональные тренировки:- Все данные о тренировочном процессе являются конфиденциальными
- Результаты и фотографии прогресса используются только с согласия клиента
- Программы тренировок разрабатываются индивидуально и не передаются третьим лицам
12.3. Консультации по питанию:- Информация о пищевых привычках и ограничениях обрабатывается конфиденциально
- Рекомендации по питанию предоставляются только в рамках фитнес-консультаций
- Данные не передаются медицинским учреждениям без согласия клиента
13. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ13.1. Общие принципы:- Тренировки для лиц до 18 лет проводятся только с письменного согласия родителей/законных представителей
- Обработка данных несовершеннолетних осуществляется исключительно для целей предоставления фитнес-услуг
- Особое внимание уделяется безопасности тренировочного процесса
13.2. Согласие законных представителей:- Запись на тренировки осуществляется родителями или законными представителями
- При первом посещении требуется предъявление документов, подтверждающих полномочия представителя
- Медицинские справки предоставляются в обязательном порядке
14. ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ14.1. Порядок внесения изменений:- Политика пересматривается не реже одного раза в год
- При изменении законодательства вносятся соответствующие изменения
- При существенных изменениях пользователи уведомляются через сайт и email
- Новая версия публикуется на сайте с указанием даты обновления
14.2. Уведомление об изменениях:- Информационный баннер на главной странице сайта в течение 30 дней
- Email-рассылка клиентам, давшим согласие на получение информационных материалов
- Уведомление в онлайн-чате Jivo
15. КОНТАКТНАЯ ИНФОРМАЦИЯ15.1. По вопросам обработки персональных данных обращайтесь:Ответственный за обработку персональных данных:
ИП Горин Павел Евгеньевич
Email: info@gpfitness.pro
Тема письма: «Персональные данные - [ваш вопрос]»
Онлайн-чат: доступен на сайте https://gpfitness.pro/
Почтовый адрес: Новосибирская область, город Новосибирск
15.2. Жалобы и обращения в контролирующие органы:Роскомнадзор:
- Официальный сайт: https://rkn.gov.ru/
- Электронная приемная: https://rkn.gov.ru/treatments/ask-question/
- Портал персональных данных: https://pd.rkn.gov.ru/
Территориальное управление Роскомнадзора по Сибирскому федеральному округу:
- Адрес: 630132, г. Новосибирск, ул. Всеволода Иванова, 13
- Телефон: +7 (383) 264-74-14
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ16.1. Действие Политики:- Политика вступает в силу с момента публикации на сайте
- Политика действует бессрочно до замены новой версией
- Актуальная версия размещена по адресу: https://gpfitness.pro/privacy
- При противоречии между версиями применяется последняя опубликованная
16.2. Применимое право:- Политика регулируется законодательством Российской Федерации
- Споры рассматриваются в соответствии с законодательством РФ
- Территориальная подсудность - по месту нахождения Оператора
16.3. Согласие с Политикой:- Использование сайта означает согласие с условиями Политики
- Предоставление персональных данных подтверждает ознакомление с Политикой
- При несогласии с условиями следует прекратить использование сайта и услуг Оператора
Документ подготовлен в соответствии с требованиями ФЗ-152 «О персональных данных» и актуальными требованиями Роскомнадзора на июнь 2025 года с учетом изменений, внесенных Федеральным законом от 30.11.2024 № 420-ФЗ.