СВЕДЕНИЯ О МЕРАХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общая информация.
Индивидуальный Предприниматель Аксенова Татьяна Васильевна (ОГРНИП 321784700376144, ИНН 422369934865), находящийся по адресу: Россия, 197371, г. Санкт-Петербург, ул. Парашютная, д. 36, корп. 1, стр. 1, ведущий физкультурно-оздоровительную деятельность по адресу: г. Санкт-Петербург, муниципальный округ Коломяги, Комендантский проспект, дом 58, корпус 1, строение 1, помещение 58-Н (этаж № 2), под коммерческим наименованием «ПРОБОДИ (PROBODY)» – далее по тексту – «Оператор» (далее – Оператор) принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ, иных нормативных актов в сфере защиты персональных данных.
2. Организационные меры.
Оператор обеспечивает:
• ознакомление работников с требованиями законодательства и локальными актами о персональных данных;
• допуск к персональным данным только сотрудников, которым это необходимо для выполнения их обязанностей и в целях, обозначенных в Политике обработки персональных данных и соответствующих согласиях Пользователей, размещенных на сайте https://probody-fit.ru;
• ведение учета обращений субъектов персональных данных и запросов Роскомнадзора;
• регулярное обновление локальных нормативных актов в сфере персональных данных;
• проведение внутреннего контроля соблюдения требований по обработке и защите персональных данных.
3. Технические меры защиты.
Для обеспечения безопасности персональных данных используются:
• защищённое подключение посредством протокола HTTPS / TLS.
HTTPS (от английского HyperText Transfer Protocol Secure) - защищённый протокол передачи гипертекста. TLS (от английского Transport Layer Security) - криптографический протокол безопасности, который шифрует и защищает передачу данных между клиентом и сервером);
• актуальные сертификаты шифрования;
• регулярное обновление используемого программного обеспечения;
• средства защиты от несанкционированного доступа;
• средства предотвращения DDoS-атак.DDoS-атака (от английского Distributed Denial of Service - «распределённый отказ в обслуживании») - это кибератака, направленная на перегрузку сервера, сети или веб-приложения путём одновременной отправки огромного количества запросов с множества устройств.
Технические решения применяются с учетом требований необходимого уровня защищенности персональных данных, определяемого Оператором в соответствии с законодательством Российской Федерации.
4. Защита данных пользователей сайта.
При работе сайта используются:
• шифрованный канал связи для передачи данных пользователя;
• средства защиты платформы, на которой размещен сайт;
• автоматизированное обновление компонентов веб-платформы;
• защищенные формы сбора данных;
• инструменты контроля целостности и мониторинга работоспособности сайта.
5. Меры при обработке данных с помощью файлов куки (cookie), включая сервисы веб-аналитики.
Если пользователь дал согласие на обработку файлов куки (cookie), Оператор:
• применяет только обезличенные и статистические данные, необходимые для функционирования сайта;
• ограничивает передачу данных третьим лицам только сервисами аналитики, указанными в Политике конфиденциальности;
• использует передаваемые сервисами аналитики данные исключительно для указанных Оператором целей.
6. Локализация данных.
Обработка персональных данных граждан Российской Федерации осуществляется Оператором с использованием баз данных, находящихся на территории Российской Федерации.
7. Уведомление об инцидентах.
В случае выявления неправомерного доступа к персональным данным, Оператор:
• в течение 24 часов уведомляет соответствующих лиц в предусмотренных законом случаях;
• проводит расследование;
• принимает меры по устранению последствий.
1. Общая информация.
Индивидуальный Предприниматель Аксенова Татьяна Васильевна (ОГРНИП 321784700376144, ИНН 422369934865), находящийся по адресу: Россия, 197371, г. Санкт-Петербург, ул. Парашютная, д. 36, корп. 1, стр. 1, ведущий физкультурно-оздоровительную деятельность по адресу: г. Санкт-Петербург, муниципальный округ Коломяги, Комендантский проспект, дом 58, корпус 1, строение 1, помещение 58-Н (этаж № 2), под коммерческим наименованием «ПРОБОДИ (PROBODY)» – далее по тексту – «Оператор» (далее – Оператор) принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ, иных нормативных актов в сфере защиты персональных данных.
2. Организационные меры.
Оператор обеспечивает:
• ознакомление работников с требованиями законодательства и локальными актами о персональных данных;
• допуск к персональным данным только сотрудников, которым это необходимо для выполнения их обязанностей и в целях, обозначенных в Политике обработки персональных данных и соответствующих согласиях Пользователей, размещенных на сайте https://probody-fit.ru;
• ведение учета обращений субъектов персональных данных и запросов Роскомнадзора;
• регулярное обновление локальных нормативных актов в сфере персональных данных;
• проведение внутреннего контроля соблюдения требований по обработке и защите персональных данных.
3. Технические меры защиты.
Для обеспечения безопасности персональных данных используются:
• защищённое подключение посредством протокола HTTPS / TLS.
HTTPS (от английского HyperText Transfer Protocol Secure) - защищённый протокол передачи гипертекста. TLS (от английского Transport Layer Security) - криптографический протокол безопасности, который шифрует и защищает передачу данных между клиентом и сервером);
• актуальные сертификаты шифрования;
• регулярное обновление используемого программного обеспечения;
• средства защиты от несанкционированного доступа;
• средства предотвращения DDoS-атак.DDoS-атака (от английского Distributed Denial of Service - «распределённый отказ в обслуживании») - это кибератака, направленная на перегрузку сервера, сети или веб-приложения путём одновременной отправки огромного количества запросов с множества устройств.
Технические решения применяются с учетом требований необходимого уровня защищенности персональных данных, определяемого Оператором в соответствии с законодательством Российской Федерации.
4. Защита данных пользователей сайта.
При работе сайта используются:
• шифрованный канал связи для передачи данных пользователя;
• средства защиты платформы, на которой размещен сайт;
• автоматизированное обновление компонентов веб-платформы;
• защищенные формы сбора данных;
• инструменты контроля целостности и мониторинга работоспособности сайта.
5. Меры при обработке данных с помощью файлов куки (cookie), включая сервисы веб-аналитики.
Если пользователь дал согласие на обработку файлов куки (cookie), Оператор:
• применяет только обезличенные и статистические данные, необходимые для функционирования сайта;
• ограничивает передачу данных третьим лицам только сервисами аналитики, указанными в Политике конфиденциальности;
• использует передаваемые сервисами аналитики данные исключительно для указанных Оператором целей.
6. Локализация данных.
Обработка персональных данных граждан Российской Федерации осуществляется Оператором с использованием баз данных, находящихся на территории Российской Федерации.
7. Уведомление об инцидентах.
В случае выявления неправомерного доступа к персональным данным, Оператор:
• в течение 24 часов уведомляет соответствующих лиц в предусмотренных законом случаях;
• проводит расследование;
• принимает меры по устранению последствий.