Политика конфиденциальности и обработки персональных данных

Дата последнего обновления: 04.06.2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основные сведения об Операторе
Оператор персональных данных: ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ГОРИН ПАВЕЛ ЕВГЕНЬЕВИЧ
ИНН: 540700776870
ОГРНИП: 323547600064390
Дата регистрации: 20.04.2023
Юридический адрес: Новосибирская область, город Новосибирск
Контактный email: info@gpfitness.pro
Веб-сайт: https://gpfitness.pro/

1.2. Нормативная база
Настоящая Политика конфиденциальности разработана в соответствии с:
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями)
  • Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в КоАП РФ»
  • Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Постановлением Правительства РФ от 01.11.2012 № 1119
  • Постановлением Правительства РФ от 15.09.2008 № 687
  • Требованиями Роскомнадзора по состоянию на июнь 2025 года
1.3. Область применения
Политика применяется ко всей информации, которую Оператор может получить о пользователях при:
  • Использовании веб-сайта https://gpfitness.pro/, включая все поддомены
  • Заключении договоров на оказание фитнес-услуг
  • Предоставлении услуг персонального тренера
  • Консультациях по вопросам питания и здорового образа жизни
  • Обращениях через формы обратной связи
  • Использовании онлайн-чата (Jivo)
2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор — ИП Горин П.Е., организующий и осуществляющий обработку персональных данных.

Пользователь (Субъект персональных данных) — физическое лицо, использующее веб-сайт https://gpfitness.pro/, получающее фитнес-услуги или консультации.

Cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве пользователя веб-сайтами для хранения данных о предпочтениях пользователя.

Клиент — физическое лицо, получающее услуги персонального тренера, консультации по питанию или иные фитнес-услуги.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Цели обработки персональных данных:
1. Оказание фитнес-услуг:
  • Проведение персональных тренировок
  • Составление индивидуальных программ тренировок
  • Консультации по вопросам питания и здорового образа жизни
  • Мониторинг прогресса и корректировка программ
  • Работа с людьми, имеющими ограничения по здоровью
2. Обеспечение функционирования сайта:
  • Предоставление доступа к информации об услугах
  • Обработка запросов на консультации
  • Регистрация на тренировки
3. Коммуникация с пользователями:
  • Ответы на запросы и обращения через сайт и онлайн-чат (Jivo)
  • Информирование о расписании тренировок
  • Предоставление информации об услугах
  • Уведомления о изменениях в программах
4. Аналитика и улучшение услуг:
  • Анализ работы сайта с помощью Яндекс.Метрика (российский сервис)
  • Анализ эффективности тренировочных программ
  • Улучшение качества услуг
  • Направление информационных материалов (с согласия)
5. Обеспечение безопасности:
  • Предотвращение несчастных случаев во время тренировок
  • Контроль состояния здоровья клиентов
  • Соблюдение медицинских противопоказаний
6. Исполнение требований законодательства:
  • Ведение бухгалтерского и налогового учета
  • Предоставление отчетности в государственные органы
3.2. Правовые основания (ст. 6 ФЗ-152):
  • Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6)
  • Исполнение договора на оказание услуг или предварительные договорные действия (п. 5 ч. 1 ст. 6)
  • Исполнение требований законодательства РФ (п. 2 ч. 1 ст. 6)
  • Законные интересы Оператора при условии соблюдения баланса интересов (п. 7 ч. 1 ст. 6)
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Основные категории данных:

Категория данных

Примеры данных

Срок хранения

Правовое основание

Идентификационные

ФИО, дата рождения, паспортные данные

5 лет после окончания договорных отношений

Договор

Контактные

Email, номер телефона, адрес

5 лет после окончания договорных отношений

Договор

Медицинские данные

Информация о состоянии здоровья, противопоказаниях, травмах

5 лет после окончания договорных отношений

Согласие/Договор

Физические параметры

Рост, вес, объемы, процент жира, результаты фитнес-тестов

3 года после окончания договорных отношений

Согласие/Договор

Данные о тренировках

Программы тренировок, результаты, прогресс

3 года после окончания договорных отношений

Договор

Технические

IP-адрес, User-Agent, данные браузера

1 год

Законный интерес

Cookie и метрики

Идентификаторы сессий, предпочтения, данные Яндекс.Метрика

30 дней - 2 года

Согласие

Платежные

Информация об оплате услуг

5 лет

Договор/Закон

Данные чата

Переписка в онлайн-чате Jivo

1 год

Законный интерес


4.2. Специальные категории данных:
Оператор может обрабатывать медицинские данные о состоянии здоровья клиентов исключительно с их письменного согласия и только в объеме, необходимом для безопасного проведения тренировок и составления индивидуальных программ.

5. СПОСОБЫ СБОРА И ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Прямые источники:
  • Формы записи на тренировки на сайте
  • Договоры на оказание услуг
  • Анкеты о состоянии здоровья
  • Телефонные обращения
  • Email-переписка
  • Онлайн-чат Jivo
  • Мессенджеры (WhatsApp, Telegram)
  • Личное предоставление при консультациях
5.2. Автоматические источники:
  • Cookie-файлы и аналогичные технологии
  • Лог-файлы веб-сервера
  • Система веб-аналитики Яндекс.Метрика (российский сервис)
  • Система онлайн-чата Jivo
5.3. Третьи лица:
  • Медицинские учреждения (при предоставлении справок)
  • Страховые компании (при наличии страхования)
6. ИСПОЛЬЗОВАНИЕ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

6.1. Типы используемых Cookie:
Технические Cookie (обязательные):
  • Сессионные cookie для работы сайта
  • Cookie для сохранения выбора языка
  • Cookie безопасности
  • Cookie для работы онлайн-чата Jivo
  • Срок хранения: до закрытия браузера или 24 часа
Аналитические Cookie:
  • Яндекс.Метрика: сбор статистики посещений (российский сервис)
  • Срок хранения: до 2 лет
Функциональные Cookie:
  • Сохранение предпочтений пользователя
  • Запоминание выбранных услуг
  • Срок хранения: до 1 года
6.2. Согласие на использование Cookie:
При первом посещении сайта пользователю предлагается дать согласие на использование Cookie через всплывающее окно. Пользователь может:
  • Принять все Cookie
  • Настроить предпочтения
  • Отказаться от необязательных Cookie
6.3. Управление Cookie:
Пользователь может:
  • Настроить браузер для блокировки cookie
  • Удалить существующие cookie через настройки браузера
  • Использовать режим инкогнито/приватный просмотр
  • Изменить настройки cookie на сайте в любое время
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Передача в пределах РФ:
Персональные данные могут передаваться следующим категориям получателей:
  • Государственным органам по их законным требованиям (ФНС, Роспотребнадзор)
  • Банкам для проведения платежей
  • Медицинским учреждениям (при необходимости)
  • IT-подрядчикам для технической поддержки сайта (с обеспечением конфиденциальности)
7.2. Трансграничная передача:
ВАЖНО: Оператор НЕ осуществляет трансграничную передачу персональных данных. Все используемые сервисы (Яндекс.Метрика, Jivo) являются российскими и обрабатывают данные на территории РФ.

8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

8.1. Общие принципы:
  • Данные хранятся не дольше, чем необходимо для достижения целей обработки
  • При отзыве согласия данные удаляются в течение 30 дней (кроме случаев, предусмотренных законом)
  • Данные, необходимые для бухгалтерского и налогового учета, хранятся 5 лет
8.2. Конкретные сроки:
  • Данные клиентов (ФИО, контакты): 5 лет с момента последнего обращения
  • Договоры на оказание услуг: 5 лет после исполнения
  • Медицинские данные: 5 лет после окончания тренировок
  • Cookie-файлы: согласно настройкам браузера (от сессии до 2 лет)
  • Технические логи: 1 год
  • Данные в Яндекс.Метрика: 2 года
  • Переписка в Jivo: 1 год
8.3. Автоматическое удаление:
  • Неподтвержденные записи на тренировки: через 7 дней
  • Неактивные учетные записи: через 3 года бездействия
  • Временные файлы: ежедневно
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Вы имеете право:
  • Получать информацию об обработке ваших персональных данных
  • Требовать уточнения неточных или неполных данных
  • Требовать удаления данных при отсутствии правовых оснований для обработки
  • Отзывать согласие на обработку персональных данных
  • Ограничивать обработку в определенных случаях
  • Возражать против обработки в целях прямого маркетинга
  • Обжаловать действия Оператора в Роскомнадзоре или суде
9.2. Как реализовать свои права:
Для обращений используйте:
  • Email: info@gpfitness.pro с пометкой «Персональные данные»
  • Через онлайн-чат на сайте
  • Почтовый адрес: Новосибирская область, город Новосибирск
Срок рассмотрения: 10 рабочих дней, в сложных случаях - до 30 календарных дней
Необходимые документы: паспорт или иной документ, удостоверяющий личность

9.3. Типовые формы обращений:
  • Запрос информации: «Прошу предоставить информацию об обработке моих персональных данных»
  • Отзыв согласия: «Отзываю согласие на обработку моих персональных данных для целей [указать цель]»
  • Удаление данных: «Требую удалить мои персональные данные в связи с [указать основание]»
10. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Организационные меры:
  • Назначен ответственный за обработку персональных данных
  • Разработаны внутренние инструкции по работе с персональными данными
  • Проводится инструктаж персонала
  • Ведется учет лиц, допущенных к персональным данным
  • Обеспечивается контроль доступа к местам хранения документов
10.2. Технические меры:
  • Шифрование: SSL-сертификат для защиты передачи данных на сайте
  • Защита от взлома: использование сложных паролей, двухфакторная аутентификация
  • Антивирусная защита: регулярное обновление антивирусного ПО
  • Резервное копирование: еженедельное создание резервных копий
  • Ограничение доступа: разграничение прав доступа к данным
  • Физическая безопасность: хранение документов в запираемых шкафах
10.3. Контроль и аудит:
  • Регулярная проверка актуальности мер защиты
  • Анализ инцидентов безопасности
  • Обновление систем защиты при изменении угроз
11. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ

11.1. Действия при нарушении безопасности:
В случае выявления или подозрения на утечку персональных данных Оператор:
  • Немедленно принимает меры по локализации и устранению угрозы
  • Уведомляет Роскомнадзор в течение 24 часов с момента выявления
  • Информирует затронутых субъектов в течение 72 часов при высоком риске
  • Документирует инцидент и принятые меры
  • Проводит расследование причин инцидента
11.2. Информация для субъектов включает:
  • Характер нарушения
  • Категории и примерное количество затронутых данных
  • Возможные последствия
  • Принятые и планируемые меры защиты
  • Рекомендации по минимизации рисков
  • Контакты для получения дополнительной информации
12. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ В ФИТНЕС-ДЕЯТЕЛЬНОСТИ

12.1. Обработка медицинских данных:
При оказании фитнес-услуг Оператор:
  • Запрашивает информацию о состоянии здоровья для безопасного проведения тренировок
  • Ведет учет противопоказаний и ограничений
  • Фиксирует прогресс и изменения физических показателей
  • Хранит данные в строго конфиденциальном режиме
12.2. Персональные тренировки:
  • Все данные о тренировочном процессе являются конфиденциальными
  • Результаты и фотографии прогресса используются только с согласия клиента
  • Программы тренировок разрабатываются индивидуально и не передаются третьим лицам
12.3. Консультации по питанию:
  • Информация о пищевых привычках и ограничениях обрабатывается конфиденциально
  • Рекомендации по питанию предоставляются только в рамках фитнес-консультаций
  • Данные не передаются медицинским учреждениям без согласия клиента
13. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ13.1. Общие принципы:
  • Тренировки для лиц до 18 лет проводятся только с письменного согласия родителей/законных представителей
  • Обработка данных несовершеннолетних осуществляется исключительно для целей предоставления фитнес-услуг
  • Особое внимание уделяется безопасности тренировочного процесса
13.2. Согласие законных представителей:
  • Запись на тренировки осуществляется родителями или законными представителями
  • При первом посещении требуется предъявление документов, подтверждающих полномочия представителя
  • Медицинские справки предоставляются в обязательном порядке
14. ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
14.1. Порядок внесения изменений:
  • Политика пересматривается не реже одного раза в год
  • При изменении законодательства вносятся соответствующие изменения
  • При существенных изменениях пользователи уведомляются через сайт и email
  • Новая версия публикуется на сайте с указанием даты обновления
14.2. Уведомление об изменениях:
  • Информационный баннер на главной странице сайта в течение 30 дней
  • Email-рассылка клиентам, давшим согласие на получение информационных материалов
  • Уведомление в онлайн-чате Jivo
15. КОНТАКТНАЯ ИНФОРМАЦИЯ

15.1. По вопросам обработки персональных данных обращайтесь:
Ответственный за обработку персональных данных:
ИП Горин Павел Евгеньевич
Email: info@gpfitness.pro
Тема письма: «Персональные данные - [ваш вопрос]»
Онлайн-чат: доступен на сайте https://gpfitness.pro/
Почтовый адрес: Новосибирская область, город Новосибирск

15.2. Жалобы и обращения в контролирующие органы:
Роскомнадзор:
  • Официальный сайт: https://rkn.gov.ru/
  • Электронная приемная: https://rkn.gov.ru/treatments/ask-question/
  • Портал персональных данных: https://pd.rkn.gov.ru/
Территориальное управление Роскомнадзора по Сибирскому федеральному округу:
  • Адрес: 630132, г. Новосибирск, ул. Всеволода Иванова, 13
  • Телефон: +7 (383) 264-74-14
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Действие Политики:
  • Политика вступает в силу с момента публикации на сайте
  • Политика действует бессрочно до замены новой версией
  • Актуальная версия размещена по адресу: https://gpfitness.pro/privacy
  • При противоречии между версиями применяется последняя опубликованная
16.2. Применимое право:
  • Политика регулируется законодательством Российской Федерации
  • Споры рассматриваются в соответствии с законодательством РФ
  • Территориальная подсудность - по месту нахождения Оператора
16.3. Согласие с Политикой:
  • Использование сайта означает согласие с условиями Политики
  • Предоставление персональных данных подтверждает ознакомление с Политикой
  • При несогласии с условиями следует прекратить использование сайта и услуг Оператора


Документ подготовлен в соответствии с требованиями ФЗ-152 «О персональных данных» и актуальными требованиями Роскомнадзора на июнь 2025 года с учетом изменений, внесенных Федеральным законом от 30.11.2024 № 420-ФЗ.