Политика конфиденциальности и обработки персональных данных

Дата последнего обновления: 04.06.2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основные сведения об Операторе
Оператор персональных данных: ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ГОРИН ПАВЕЛ ЕВГЕНЬЕВИЧ
ИНН: 540700776870
ОГРНИП: 323547600064390
Дата регистрации: 20.04.2023
Юридический адрес: Новосибирская область, город Новосибирск
Контактный email: info@gpfitness.pro
Веб-сайт: https://gpfitness.pro/

1.2. Нормативная база
Настоящая Политика конфиденциальности разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями)
• Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в КоАП РФ»
• Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Постановлением Правительства РФ от 01.11.2012 № 1119
• Постановлением Правительства РФ от 15.09.2008 № 687
• Требованиями Роскомнадзора по состоянию на июнь 2025 года

1.3. Область применения
Политика применяется ко всей информации, которую Оператор может получить о пользователях при:

• Использовании веб-сайта https://gpfitness.pro/, включая все поддомены
• Заключении договоров на оказание фитнес-услуг
• Предоставлении услуг персонального тренера
• Консультациях по вопросам питания и здорового образа жизни
• Обращениях через формы обратной связи
• Использовании онлайн-чата (Jivo)

2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор — ИП Горин П.Е., организующий и осуществляющий обработку персональных данных.

Пользователь (Субъект персональных данных) — физическое лицо, использующее веб-сайт https://gpfitness.pro/, получающее фитнес-услуги или консультации.

Cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве пользователя веб-сайтами для хранения данных о предпочтениях пользователя.

Клиент — физическое лицо, получающее услуги персонального тренера, консультации по питанию или иные фитнес-услуги.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Цели обработки персональных данных:
1. Оказание фитнес-услуг:

• Проведение персональных тренировок
• Составление индивидуальных программ тренировок
• Консультации по вопросам питания и здорового образа жизни
• Мониторинг прогресса и корректировка программ
• Работа с людьми, имеющими ограничения по здоровью

2. Обеспечение функционирования сайта:

• Предоставление доступа к информации об услугах
• Обработка запросов на консультации
• Регистрация на тренировки

3. Коммуникация с пользователями:

• Ответы на запросы и обращения через сайт и онлайн-чат (Jivo)
• Информирование о расписании тренировок
• Предоставление информации об услугах
• Уведомления о изменениях в программах

4. Аналитика и улучшение услуг:

• Анализ работы сайта с помощью Яндекс.Метрика (российский сервис)
• Анализ эффективности тренировочных программ
• Улучшение качества услуг
• Направление информационных материалов (с согласия)

5. Обеспечение безопасности:

• Предотвращение несчастных случаев во время тренировок
• Контроль состояния здоровья клиентов
• Соблюдение медицинских противопоказаний

6. Исполнение требований законодательства:

• Ведение бухгалтерского и налогового учета
• Предоставление отчетности в государственные органы

3.2. Правовые основания (ст. 6 ФЗ-152):

• Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6)
• Исполнение договора на оказание услуг или предварительные договорные действия (п. 5 ч. 1 ст. 6)
• Исполнение требований законодательства РФ (п. 2 ч. 1 ст. 6)
• Законные интересы Оператора при условии соблюдения баланса интересов (п. 7 ч. 1 ст. 6)

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Основные категории данных:


4.2. Специальные категории данных:
Оператор может обрабатывать медицинские данные о состоянии здоровья клиентов исключительно с их письменного согласия и только в объеме, необходимом для безопасного проведения тренировок и составления индивидуальных программ.

5. СПОСОБЫ СБОРА И ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Прямые источники:

• Формы записи на тренировки на сайте
• Договоры на оказание услуг
• Анкеты о состоянии здоровья
• Телефонные обращения
• Email-переписка
• Онлайн-чат Jivo
• Мессенджеры (WhatsApp, Telegram)
• Личное предоставление при консультациях

5.2. Автоматические источники:

• Cookie-файлы и аналогичные технологии
• Лог-файлы веб-сервера
• Система веб-аналитики Яндекс.Метрика (российский сервис)
• Система онлайн-чата Jivo

5.3. Третьи лица:

• Медицинские учреждения (при предоставлении справок)
• Страховые компании (при наличии страхования)

6. ИСПОЛЬЗОВАНИЕ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

6.1. Типы используемых Cookie:
Технические Cookie (обязательные):

• Сессионные cookie для работы сайта
• Cookie для сохранения выбора языка
• Cookie безопасности
• Cookie для работы онлайн-чата Jivo
• Срок хранения: до закрытия браузера или 24 часа

Аналитические Cookie:

• Яндекс.Метрика: сбор статистики посещений (российский сервис)
• Срок хранения: до 2 лет

Функциональные Cookie:

• Сохранение предпочтений пользователя
• Запоминание выбранных услуг
• Срок хранения: до 1 года

6.2. Согласие на использование Cookie:
При первом посещении сайта пользователю предлагается дать согласие на использование Cookie через всплывающее окно. Пользователь может:

• Принять все Cookie
• Настроить предпочтения
• Отказаться от необязательных Cookie

6.3. Управление Cookie:
Пользователь может:

• Настроить браузер для блокировки cookie
• Удалить существующие cookie через настройки браузера
• Использовать режим инкогнито/приватный просмотр
• Изменить настройки cookie на сайте в любое время

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Передача в пределах РФ:
Персональные данные могут передаваться следующим категориям получателей:

• Государственным органам по их законным требованиям (ФНС, Роспотребнадзор)
• Банкам для проведения платежей
• Медицинским учреждениям (при необходимости)
• IT-подрядчикам для технической поддержки сайта (с обеспечением конфиденциальности)

7.2. Трансграничная передача:
ВАЖНО: Оператор НЕ осуществляет трансграничную передачу персональных данных. Все используемые сервисы (Яндекс.Метрика, Jivo) являются российскими и обрабатывают данные на территории РФ.

8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

8.1. Общие принципы:

• Данные хранятся не дольше, чем необходимо для достижения целей обработки
• При отзыве согласия данные удаляются в течение 30 дней (кроме случаев, предусмотренных законом)
• Данные, необходимые для бухгалтерского и налогового учета, хранятся 5 лет

8.2. Конкретные сроки:

• Данные клиентов (ФИО, контакты): 5 лет с момента последнего обращения
• Договоры на оказание услуг: 5 лет после исполнения
• Медицинские данные: 5 лет после окончания тренировок
• Cookie-файлы: согласно настройкам браузера (от сессии до 2 лет)
• Технические логи: 1 год
• Данные в Яндекс.Метрика: 2 года
• Переписка в Jivo: 1 год

8.3. Автоматическое удаление:

• Неподтвержденные записи на тренировки: через 7 дней
• Неактивные учетные записи: через 3 года бездействия
• Временные файлы: ежедневно

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Вы имеете право:

• Получать информацию об обработке ваших персональных данных
• Требовать уточнения неточных или неполных данных
• Требовать удаления данных при отсутствии правовых оснований для обработки
• Отзывать согласие на обработку персональных данных
• Ограничивать обработку в определенных случаях
• Возражать против обработки в целях прямого маркетинга
• Обжаловать действия Оператора в Роскомнадзоре или суде

9.2. Как реализовать свои права:
Для обращений используйте:

• Email: info@gpfitness.pro с пометкой «Персональные данные»
• Через онлайн-чат на сайте
• Почтовый адрес: Новосибирская область, город Новосибирск

Срок рассмотрения: 10 рабочих дней, в сложных случаях - до 30 календарных дней
Необходимые документы: паспорт или иной документ, удостоверяющий личность

9.3. Типовые формы обращений:

• Запрос информации: «Прошу предоставить информацию об обработке моих персональных данных»
• Отзыв согласия: «Отзываю согласие на обработку моих персональных данных для целей [указать цель]»
• Удаление данных: «Требую удалить мои персональные данные в связи с [указать основание]»

10. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Организационные меры:

• Назначен ответственный за обработку персональных данных
• Разработаны внутренние инструкции по работе с персональными данными
• Проводится инструктаж персонала
• Ведется учет лиц, допущенных к персональным данным
• Обеспечивается контроль доступа к местам хранения документов

10.2. Технические меры:

• Шифрование: SSL-сертификат для защиты передачи данных на сайте
• Защита от взлома: использование сложных паролей, двухфакторная аутентификация
• Антивирусная защита: регулярное обновление антивирусного ПО
• Резервное копирование: еженедельное создание резервных копий
• Ограничение доступа: разграничение прав доступа к данным
• Физическая безопасность: хранение документов в запираемых шкафах

10.3. Контроль и аудит:

• Регулярная проверка актуальности мер защиты
• Анализ инцидентов безопасности
• Обновление систем защиты при изменении угроз

11. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ

11.1. Действия при нарушении безопасности:
В случае выявления или подозрения на утечку персональных данных Оператор:

• Немедленно принимает меры по локализации и устранению угрозы
• Уведомляет Роскомнадзор в течение 24 часов с момента выявления
• Информирует затронутых субъектов в течение 72 часов при высоком риске
• Документирует инцидент и принятые меры
• Проводит расследование причин инцидента

11.2. Информация для субъектов включает:

• Характер нарушения
• Категории и примерное количество затронутых данных
• Возможные последствия
• Принятые и планируемые меры защиты
• Рекомендации по минимизации рисков
• Контакты для получения дополнительной информации

12. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ В ФИТНЕС-ДЕЯТЕЛЬНОСТИ

12.1. Обработка медицинских данных:
При оказании фитнес-услуг Оператор:

• Запрашивает информацию о состоянии здоровья для безопасного проведения тренировок
• Ведет учет противопоказаний и ограничений
• Фиксирует прогресс и изменения физических показателей
• Хранит данные в строго конфиденциальном режиме

12.2. Персональные тренировки:

• Все данные о тренировочном процессе являются конфиденциальными
• Результаты и фотографии прогресса используются только с согласия клиента
• Программы тренировок разрабатываются индивидуально и не передаются третьим лицам

12.3. Консультации по питанию:

• Информация о пищевых привычках и ограничениях обрабатывается конфиденциально
• Рекомендации по питанию предоставляются только в рамках фитнес-консультаций
• Данные не передаются медицинским учреждениям без согласия клиента

13. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ13.1. Общие принципы:

• Тренировки для лиц до 18 лет проводятся только с письменного согласия родителей/законных представителей
• Обработка данных несовершеннолетних осуществляется исключительно для целей предоставления фитнес-услуг
• Особое внимание уделяется безопасности тренировочного процесса

13.2. Согласие законных представителей:

• Запись на тренировки осуществляется родителями или законными представителями
• При первом посещении требуется предъявление документов, подтверждающих полномочия представителя
• Медицинские справки предоставляются в обязательном порядке

14. ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
14.1. Порядок внесения изменений:

• Политика пересматривается не реже одного раза в год
• При изменении законодательства вносятся соответствующие изменения
• При существенных изменениях пользователи уведомляются через сайт и email
• Новая версия публикуется на сайте с указанием даты обновления

14.2. Уведомление об изменениях:

• Информационный баннер на главной странице сайта в течение 30 дней
• Email-рассылка клиентам, давшим согласие на получение информационных материалов
• Уведомление в онлайн-чате Jivo

15. КОНТАКТНАЯ ИНФОРМАЦИЯ

15.1. По вопросам обработки персональных данных обращайтесь:
Ответственный за обработку персональных данных:
ИП Горин Павел Евгеньевич
Email: info@gpfitness.pro
Тема письма: «Персональные данные - [ваш вопрос]»
Онлайн-чат: доступен на сайте https://gpfitness.pro/
Почтовый адрес: Новосибирская область, город Новосибирск

15.2. Жалобы и обращения в контролирующие органы:
Роскомнадзор:

• Официальный сайт: https://rkn.gov.ru/
• Электронная приемная: https://rkn.gov.ru/treatments/ask-question/
• Портал персональных данных: https://pd.rkn.gov.ru/

Территориальное управление Роскомнадзора по Сибирскому федеральному округу:

• Адрес: 630132, г. Новосибирск, ул. Всеволода Иванова, 13
• Телефон: +7 (383) 264-74-14

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Действие Политики:

• Политика вступает в силу с момента публикации на сайте
• Политика действует бессрочно до замены новой версией
• Актуальная версия размещена по адресу: https://gpfitness.pro/privacy
• При противоречии между версиями применяется последняя опубликованная

16.2. Применимое право:

• Политика регулируется законодательством Российской Федерации
• Споры рассматриваются в соответствии с законодательством РФ
• Территориальная подсудность - по месту нахождения Оператора

16.3. Согласие с Политикой:

• Использование сайта означает согласие с условиями Политики
• Предоставление персональных данных подтверждает ознакомление с Политикой
• При несогласии с условиями следует прекратить использование сайта и услуг Оператора

Документ подготовлен в соответствии с требованиями ФЗ-152 «О персональных данных» и актуальными требованиями Роскомнадзора на июнь 2025 года с учетом изменений, внесенных Федеральным законом от 30.11.2024 № 420-ФЗ.