ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
МОБИЛЬНОГО ПРИЛОЖЕНИЯ «STAYFITT»
20 ноября 2024 года
1. ОБЩИЕ ПОЛОЖЕНИЯ И ТЕРМИНЫ
1.1. Общие положения
Настоящее Положение о конфиденциальности (далее - «Положение») регулирует обработку и защиту персональных данных пользователей мобильного приложения «Stayfitt» (далее - «Приложение»), предоставляемого Обществом с ограниченной ответственностью «Спорт вместе» (ОГРН: 1157746012874, ИНН: 7704301776) (далее – «Мы», «Нас», «Наш»).
Мы придаем большое значение защите вашей конфиденциальности и безопасности ваших персональных данных. Просим вас внимательно изучить настоящее Положение, чтобы понимать, как мы собираем, используем, храним и защищаем ваши персональные данные, а также как вы можете реализовать свои права в отношении персональных данных.
1.2. Основные термины
- Персональные данные - любая информация, которая прямо или косвенно относится к конкретному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Пользователь - любое физическое лицо, использующее Приложение.
- Оператор персональных данных - организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В данном случае, оператором является Общество с ограниченной ответственностью «Спорт вместе».
- Приложение - мобильное приложение "Stayfitt", разработанное и предоставляемое Обществом с ограниченной ответственностью «Спорт вместе».
2. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
2.1. Право на доступ к персональным данным
Пользователи имеют право запрашивать информацию о том, какие персональные данные о них обрабатываются. Мы обязуемся предоставить такие данные в разумные сроки по запросу.
2.2. Право на исправление
Пользователи имеют право требовать исправления неточных или неполных персональных данных. Мы обязуемся вносить необходимые исправления без необоснованной задержки.
2.3. Право на удаление (право «быть забытым»)
Пользователи могут требовать удаления своих персональных данных, если эти данные больше не нужны для тех целей, для которых они были собраны, или если обработка данных является незаконной. Мы обязуемся удалить данные без неоправданной задержки.
2.4. Право на ограничение обработки
Пользователи имеют право требовать ограничения обработки своих персональных данных в следующих случаях:
- Точность персональных данных оспаривается пользователем.
- Обработка является незаконной, и пользователь выступает против удаления данных.
- Нам больше не нужны персональные данные для целей обработки, но они требуются пользователю для установления, осуществления или защиты правовых требований.
2.5. Право на переносимость данных
Пользователи имеют право получать свои персональные данные, которые они предоставили нам, в структурированном, широко используемом и машиночитаемом формате, и передавать эти данные другому оператору.
2.6. Право на возражение
Пользователи имеют право возражать против обработки своих персональных данных в любое время, если такая обработка осуществляется на основании законного интереса, включая профилирование. Мы прекратим обработку данных, если не сможем продемонстрировать законные основания для обработки, которые превосходят интересы, права и свободы пользователя.
2.7. Право на отзыв согласия
Пользователи могут отозвать свое согласие на обработку персональных данных в любое время. Отзыв согласия не влияет на законность обработки данных, осуществляемой на основании согласия до его отзыва.
2.8. Право на подачу жалобы
Пользователи имеют право подать жалобу в надзорный орган, если они считают, что обработка их персональных данных нарушает законодательство о защите данных.
2.9. Процедура реализации прав
Для реализации своих прав пользователи могут направить запрос по электронной почте tech@stayfitt.ru. Мы обязуемся ответить на запросы в разумные сроки, но не позднее 30 дней с момента получения запроса.
3. ПРАВА ОПЕРАТОРА
3.1. Право на обработку данных
Мы имеем право обрабатывать персональные данные пользователей в соответствии с законодательством и условиями настоящего Положения, в том числе:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Право на передачу данных третьим лицам
Мы можем передавать персональные данные третьим лицам при соблюдении следующих условий:
- Пользователь дал свое согласие на такую передачу.
- Передача необходима для выполнения наших обязательств перед пользователем.
- Передача предусмотрена законодательством.
3.3. Право на хранение данных
Мы имеем право хранить персональные данные пользователей в течение срока, необходимого для достижения целей обработки, или в течение срока, установленного законодательством.
3.4. Право на изменение Положения
Мы оставляем за собой право вносить изменения в настоящее Положение. Пользователи будут уведомлены о таких изменениях доступными нам способами.
3.5. Право на меры защиты
Мы обязуемся принимать необходимые и достаточные организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
3.6. Право на отказ в доступе к данным
Мы имеем право отказать в доступе к персональным данным пользователя в случаях, предусмотренных законодательством, если такой доступ может нанести вред правам и законным интересам третьих лиц.
4. ПРОЦЕССЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цель: Регистрация в приложении
- Объем собираемых данных: имя, фамилия, электронная почта, номер телефона, дата рождения, пол.
- Вид обработки: сбор, запись, систематизация, накопление, хранение.
- Действия с данными: создание и управление учетной записью пользователя, подтверждение регистрации, отправка приветственных писем и начальных инструкций по использованию приложения.
- Срок обработки: данные хранятся до тех пор, пока пользователь активно использует приложение. После прекращения использования данные хранятся в течение 30 дней для возможного восстановления учетной записи, затем удаляются.
4.2. Цель: Использование приложения
- Объем собираемых данных: данные о состоянии здоровья (шаги, активность, калории, пульс), геолокация, данные об устройствах (модель устройства, операционная система), IP-адрес.
- Вид обработки: сбор, запись, систематизация, накопление, хранение, использование.
- Действия с данными: обработка данных для предоставления функционала приложения, отслеживание активности, анализ прогресса, предоставление персонализированных рекомендаций.
- Срок обработки: данные об активности хранятся до тех пор, пока пользователь активно использует приложение. Обезличенные данные могут использоваться для статистического анализа и улучшения качества услуг.
4.3. Цель: Связь с пользователями
- Объем собираемых данных: имя, фамилия, электронная почта, номер телефона.
- Вид обработки: сбор, запись, систематизация, накопление, хранение, использование.
- Действия с данными: отправка уведомлений, ответов на запросы, предоставление технической поддержки.
- Срок обработки: данные используются до момента отзыва согласия пользователем или прекращения использования приложения. После этого данные удаляются в течение 30 дней.
4.4. Цель: Маркетинг и реклама
- Объем собираемых данных: имя, фамилия, электронная почта, данные об использовании приложения, предпочтения пользователя.
- Вид обработки: сбор, запись, систематизация, накопление, хранение, использование, анализ.
- Действия с данными: отправка рекламных материалов и предложений, анализ предпочтений для персонализации рекламы.
- Срок обработки: до отзыва согласия пользователем или прекращения использования приложения. После этого данные обезличиваются и могут использоваться для статистического анализа.
4.5. Цель: Выполнение юридических обязательств
- Объем собираемых данных: имя, фамилия, электронная почта, номер телефона, данные о документе, удостоверяющем личность.
- Вид обработки: сбор, запись, систематизация, накопление, хранение, использование, передача.
- Действия с данными: обработка данных для соблюдения требований законодательства, предоставление данных государственным органам по запросу.
- Срок обработки: данные хранятся в течение срока, установленного законодательством.
5. СБОР И ОБРАБОТКА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ДАННЫХ
5.1. Специальные категории данных
В рамках использования нашего мобильного приложения "Stayfitt" могут собираться и обрабатываться специальные категории персональных данных, включая данные о здоровье пользователя. К таким данным, например, относятся:
- Показатели физической активности (шаги, расстояние, калории)
- Показатели здоровья (пульс, давление, уровень кислорода в крови, наличие отдышки, уровень глюкозы и холестерина в крови)
- Данные о психо - эмоциональном состоянии (наличие усталости, наличие стресса или апатии)
- Данные о «вредных» привычках
- Данные о тренировках (виды упражнений, продолжительность, интенсивность)
- Пищевые дневники и информация о питании
5.2. Порядок сбора данных о здоровье
Мы собираем данные о здоровье только с явного согласия пользователя, который подтверждает свое согласие в момент регистрации или в процессе использования приложения. Пользователь может в любой момент отозвать свое согласие на сбор и обработку данных о здоровье, обратившись к нам через контактную информацию, указанную в настоящем Положении.
5.3. Цели обработки данных о здоровье
Данные о здоровье обрабатываются для следующих целей:
- Мониторинг физической активности и состояния здоровья пользователя
- Предоставление персонализированных рекомендаций по тренировкам и питанию
- Анализ прогресса пользователя и предоставление отчетов о результатах
- Улучшение качества услуг и функциональности приложения
5.4. Вид обработки данных о здоровье
Мы обрабатываем данные о здоровье следующим образом:
- Сбор: данные поступают от устройств пользователя (например, фитнес-трекеры, смартфоны) или вводятся пользователем вручную
- Запись и систематизация: данные фиксируются и упорядочиваются в информационных системах приложения
- Накопление и хранение: данные хранятся в защищенных базах данных
- Использование: данные анализируются и используются для предоставления услуг пользователю
- Передача: данные могут передаваться третьим лицам только с явного согласия пользователя или в соответствии с требованиями законодательства
5.5. Меры по защите данных о здоровье
Мы принимаем следующие меры для защиты данных о здоровье:
- Шифрование данных при передаче и хранении
- Ограничение доступа к данным только уполномоченным сотрудникам и партнерам
- Регулярный аудит и обновление мер безопасности
- Информирование пользователей о любых изменениях в политике конфиденциальности и обработке данных
5.6. Срок хранения данных о здоровье
Данные о здоровье хранятся в течение срока, необходимого для достижения целей обработки, или до отзыва согласия пользователя на их обработку. После достижения целей обработки или отзыва согласия данные удаляются в течение 30 дней.
6. МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ
Мы придаем большое значение защите вашей личной информации и применяем строгие меры безопасности для предотвращения несанкционированного доступа, изменения, раскрытия или уничтожения ваших данных. Ниже приведены основные меры, которые мы предпринимаем для обеспечения безопасности ваших данных.
6.1. Организационные меры
- Контроль доступа: доступ к персональным данным предоставляется только уполномоченным сотрудникам и только в объеме, необходимом для выполнения их служебных обязанностей.
- Обучение сотрудников: мы регулярно проводим обучение сотрудников по вопросам безопасности данных и защиты конфиденциальности.
- Политики и процедуры: внедрение и соблюдение внутренних политик и процедур, направленных на защиту данных и обеспечение конфиденциальности информации.
- Аудит и мониторинг: регулярные проверки и аудит систем безопасности, мониторинг подозрительной активности и реагирование на инциденты.
6.2. Технические меры
- Шифрование: использование современных методов шифрования для защиты данных при передаче и хранении. Это включает шифрование данных на устройствах пользователя и при передаче данных через сеть.
- Защищенные соединения: обеспечение защищенных соединений с использованием протоколов SSL/TLS для передачи данных между устройствами пользователя и нашими серверами.
- Брандмауэры и системы обнаружения вторжений: использование брандмауэров и систем обнаружения вторжений (IDS/IPS) для защиты сетевой инфраструктуры от несанкционированного доступа.
- Регулярные обновления и патчи: обеспечение регулярных обновлений программного обеспечения и своевременного применения патчей безопасности для устранения уязвимостей.
- Резервное копирование данных: регулярное резервное копирование данных для предотвращения их потери и обеспечения возможности восстановления в случае сбоя.
6.3. Физические меры
- Защита серверов: размещение серверов в защищенных центрах обработки данных с ограниченным доступом и физической охраной.
- Контроль доступа к помещениям: ограничение доступа к помещениям, где обрабатываются и хранятся данные, только уполномоченным лицам.
6.4. Ответственность и отчетность
- Регулярные отчеты: предоставление отчетов о мерах безопасности и инцидентах безопасности пользователям и регулирующим органам по запросу.
- Назначение ответственных лиц: назначение ответственных лиц за управление и защиту персональных данных в рамках организации.
6.5. Реагирование на инциденты
- План реагирования на инциденты: наличие плана реагирования на инциденты, включающего действия по обнаружению, расследованию и устранению последствий нарушений безопасности данных.
- Уведомление пользователей: обязательство уведомлять пользователей о любых инцидентах, связанных с их персональными данными, в разумные сроки.
6.6. Совместимость с нормативными требованиями
- Соблюдение законов и стандартов: Обеспечение соответствия всем применимым законам и нормативным актам в области защиты данных, таким как GDPR, Федеральный закон РФ «О персональных данных» и другие.
- Регулярные проверки и аудиты: Проведение регулярных проверок и аудитов для обеспечения соответствия нормативным требованиям и внутренним политикам.
Эти меры помогают нам обеспечивать высокий уровень безопасности ваших данных и минимизировать риски их несанкционированного доступа или утечки.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
МЫ ПРИЗНАЕМ ВАЖНОСТЬ ЗАЩИТЫ ЛИЧНОЙ ИНФОРМАЦИИ НАШИХ ПОЛЬЗОВАТЕЛЕЙ. В РАМКАХ НАШЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ МЫ ОБЯЗУЕМСЯ НЕ ПРОДАВАТЬ ВАШИ ЛИЧНЫЕ ДАННЫЕ ТРЕТЬИМ ЛИЦАМ. ВСЯ ИНФОРМАЦИЯ, СОБРАННАЯ ЧЕРЕЗ СЕРВИС HEALTH CONNECT, ИСПОЛЬЗУЕТСЯ ИСКЛЮЧИТЕЛЬНО В ЦЕЛЯХ УЛУЧШЕНИЯ КАЧЕСТВА ПРЕДОСТАВЛЯЕМЫХ УСЛУГ И ОБЕСПЕЧЕНИЯ РАБОТЫ ПРИЛОЖЕНИЯ. МЫ СТРОГО СОБЛЮДАЕМ ВСЕ ЮРИДИЧЕСКИЕ ТРЕБОВАНИЯ В ОБЛАСТИ ЗАЩИТЫ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ.
В НЕКОТОРЫХ СЛУЧАЯХ МЫ МОЖЕМ ПЕРЕДАВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ НАШИМИ ПАРТНЕРАМИ ИЛИ ПОСТАВЩИКАМИ УСЛУГ ДЛЯ ВЫПОЛНЕНИЯ ФУНКЦИЙ И УЛУЧШЕНИЯ НАШИХ СЕРВИСОВ, ОДНАКО ЭТО ДЕЛАЕТСЯ СТРОГО В РАМКАХ ЗАКЛЮЧЕННЫХ ДОГОВОРОВ, КОТОРЫЕ ОБЕСПЕЧИВАЮТ ЗАЩИТУ И НЕРАЗГЛАШЕНИЕ ВАШЕЙ ЛИЧНОЙ ИНФОРМАЦИИ. НИ ПРИ КАКИХ УСЛОВИЯХ ВАША ЛИЧНАЯ ИНФОРМАЦИЯ НЕ БУДЕТ ПРОДАНА ТРЕТЬИМ ЛИЦАМ.
Ниже приведены ситуации, в которых мы передаем данные третьим лицам, и меры защиты, которые мы применяем.
7.1. Случаи передачи данных
Мы передаем персональные данные третьим лицам в следующих случаях:
- Партнерам и поставщикам услуг: мы можем передавать данные нашим партнерам и поставщикам услуг, которые помогают нам в работе приложения, таких как хостинг-провайдеры, аналитические компании и компании, занимающиеся обслуживанием пользователей. Все такие партнеры обязаны соблюдать строгие меры конфиденциальности и использовать данные только для выполнения своих обязанностей.
- Юридические обязательства: мы можем передавать данные, если это требуется законодательством, судебными органами или другими государственными органами для защиты наших прав, безопасности пользователей или для расследования мошенничества.
- Слияние или продажа бизнеса: в случае слияния, поглощения или продажи нашего бизнеса, персональные данные могут быть переданы новому владельцу в рамках данной сделки. Мы уведомим пользователей о таких изменениях и предоставим возможность отказаться от передачи данных.
7.2. Третьи лица и цели передачи
- HealthConnect: передача данных о здоровье (шаги, активность, калории) для обеспечения функциональности приложения и предоставления персонализированных рекомендаций. HealthConnect обязуется защищать данные в соответствии с их политикой конфиденциальности.
- Аналитические сервисы: мы используем сервисы, такие как Amplitude, для анализа использования приложения и улучшения его работы. Эти сервисы собирают данные анонимно и помогают нам понимать поведение пользователей.
7.3. Меры защиты при передаче данных
- Шифрование данных: при передаче данных мы используем современные методы шифрования, чтобы защитить их от несанкционированного доступа.
- Договорные обязательства: мы заключаем договоры с третьими лицами, которые включают обязательства по защите конфиденциальности данных и использованию их только в рамках предоставления услуг нам.
- Ограничение доступа: доступ к данным предоставляется только тем лицам, которым это необходимо для выполнения их обязанностей, и только в рамках целей, согласованных с нами.
7.4. Отзыв согласия и отказ от передачи данных
Ты можешь в любой момент отозвать свое согласие на передачу данных третьим лицам, связавшись с нами через электронную почту tech@stayfitt.ru. Мы прекратим передачу данных и удалим их, за исключением случаев, когда это противоречит законодательству.
7.5. Уведомление о передаче данных
Мы обязуемся уведомлять тебя о любой планируемой передаче данных третьим лицам, если такая передача не была предусмотрена настоящим Положением, и предоставлять возможность отказаться от такой передачи.
Эти меры помогают обеспечить безопасность и конфиденциальность твоих данных при их передаче третьим лицам.
8. СБОР ДАННЫХ ДЛЯ АНАЛИТИКИ
8.1. Интеграция Amplitude
Наше мобильное приложение "Stayfitt" использует Amplitude для анализа взаимодействия пользователей с приложением. Это помогает нам улучшать функциональность приложения и предоставлять пользователям лучший опыт.
8.2. Как это работает
- Интеграция SDK: в приложении интегрирован SDK (Software Development Kit) Amplitude. Это позволяет автоматически собирать данные о твоих действиях в приложении.
- Собираемые данные: SDK Amplitude собирает данные о твоем устройстве (например, модель устройства, операционная система), данные о сеансах (начало и окончание использования приложения), событиях (конкретные действия, такие как нажатие на кнопки) и другие пользовательские свойства (например, демографические данные, если они доступны).
- Идентификаторы устройств: вместо куки-файлов, которые используются в веб-приложениях, мобильные приложения используют уникальные идентификаторы устройств, такие как Advertising ID на Android или Identifier for Advertisers (IDFA) на iOS.
8.3. Цели сбора данных
Мы используем данные Amplitude для следующих целей:
- Анализ взаимодействия: понимание того, как ты используешь наше приложение, чтобы мы могли улучшать его функциональность и удобство использования.
- Отслеживание производительности: мониторинг производительности приложения для обеспечения его стабильной работы.
8.4. Защита данных
Мы принимаем меры для обеспечения конфиденциальности и безопасности данных, собранных с помощью Amplitude:
- Согласие пользователей: перед сбором данных мы запрашиваем твоё согласие на обработку данных. Ты можешь в любой момент отказаться от отслеживания, изменив настройки в приложении.
- Анонимизация данных: мы используем функции анонимизации Amplitude, чтобы скрыть часть идентификационной информации и защитить твою конфиденциальность.
9. ИЗМЕНЕНИЯ В ПОЛОЖЕНИИ О КОНФИДЕНЦИАЛЬНОСТИ
Мы оставляем за собой право вносить изменения в настоящее Положение о конфиденциальности в любое время. Любые изменения будут публиковаться в обновленной версии Положения на нашем сайте и в приложении "Stayfitt". Мы рекомендуем регулярно проверять данное Положение для того, чтобы быть в курсе изменений и дополнений.
9.1. Уведомление об изменениях
В случае внесения существенных изменений в Положение о конфиденциальности, мы уведомим пользователей следующими способами:
- Отправка уведомления на электронную почту, указанную при регистрации.
- Размещение информации об изменениях на главной странице сайта и в приложении.
- Отправка push-уведомлений через приложение.
Дата последнего обновления будет указана в верхней части Положения. Продолжение использования приложения после вступления изменений в силу будет считаться согласием пользователя с обновленной редакцией Положения.
10. КОНТАКТНАЯ ИНФОРМАЦИЯ
Если у вас есть вопросы или предложения по поводу настоящего Положения о конфиденциальности, или вы хотите реализовать свои права в отношении ваших персональных данных, пожалуйста, свяжитесь с нами:
Адрес: 123317, г. Москва, вн. тер. г. муниципальный округ Пресненский, ул. Большая Грузинская, д. 30А, стр. 1
Электронная почта: tech@stayfitt.ru
Форма обратной связи: Связаться с поддержкой
Мы обязуемся рассматривать все запросы и предложения в разумные сроки и предоставлять ответы в соответствии с действующим законодательством.