Политика конфиденциальности и обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Применимое законодательство.

Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федерального закона от 27.12.2002 № 184-ФЗ «О техническом регулировании»
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»
  • Гражданского кодекса Российской Федерации
  • иными нормативно-правовыми актами Российской Федерации в области информационной безопасности и защиты прав человека.

1.2 Субъект обработки персональных данных (Оператор).

  • Наименование: Самозанятый гражданин РФ Пантелеев Михаил Иванович
  • ИНН: 524929781321
  • Контактная информация: fitbud@mail.ru
  • Лицо, ответственное за обработку персональных данных: Пантелеев Михаил Иванович

1.3 Определение терминов

  • Мобильное приложение (далее – «Приложение») программное обеспечение для портативных устройств, предназначенное для отслеживания спортивной активности и питания;
  • Пользователь (далее – «Вы») – физическое лицо, достигшее возраста 18 лет, использующее Приложение;
  • Персональные данные (далее – «ПД») – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
  • Обработка ПД – сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение ПД;
  • Оператор – организация, осуществляющая обработку ПД;
  • Субъект ПД – физическое лицо, к которому относятся ПД;
  • Тренер – зарегистрированный пользователь Приложения, имеющий статус тренера и доступ к данным подопечных.

2. СБОР И ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1 Данные при регистрации.

При создании учетной записи в Приложении мы собираем следующие персональные данные:

  • Номер мобильного телефона
  • Адрес электронной почты
  • Город постоянного местонахождения
  • Имя (ФИО)
  • Дата рождения
  • Пол
  • Рост
  • Вес
  • Информация об уровне физической активности

2.2 Данные о спортивной активности.

В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

  • История выполненных тренировок (дата, время, упражнение, количество подходов, вес, повторения)
  • Шаблоны и планы тренировок, созданные или загруженные пользователем
  • Статистика и прогресс тренировок
  • Личные рекорды и достижения

2.3 Данные о питании.

В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

  • Продукты, добавленные в дневник питания (название, вес, калорийность, макроэлементы)
  • История питания
  • Персональные рекомендации по питанию

2.4 Технические данные.

В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

  • IP-адрес устройства
  • Информация об устройстве (модель, ОС, версия Приложения)
  • Данные об использовании функций Приложения (логи активности, история действий)
  • Идентификаторы устройства (Device ID, IDFA для iOS, Advertising ID для Android)
  • Данные о сбоях и ошибках в Приложении
  • Информация о геопозиции (опционально, при согласии пользователя)

2.5 Коммуникационные данные.

В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

  • История взаимодействия тренера и подопечного (назначения, отметки о выполнении, корректировки)
  • Информация об обратной связи пользователя
  • Разрешения на рассылку уведомлений

2.6 Данные для обработки платежей.

В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

  • Информация о транзакциях в рамках СБП (время, сумма, статус платежа)
  • Информация об активных подписках и периодах их действия

Примечание: Полные данные платежных карт и реквизиты счетов НЕ хранятся и НЕ обрабатываются Оператором. Все платежи обрабатываются напрямую через Систему быстрых платежей (СБП) Центрального банка России.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Оператор обрабатывает ПД в следующих целях:

3.1 Основные цели:

  • Предоставление услуг Приложения:
    Создание и управление учетной записью пользователя
    Функционирование всех возможностей Приложения
    Сохранение данных о тренировках и питании
  • Управление подписками:
    Проверка статуса подписки
    Предоставление функций, соответствующих типу подписки
    Обработка платежей через СБП
    Формирование счетов и подтверждений платежа
  • Обеспечение взаимодействия тренер-подопечный:
    Предоставление тренеру доступа к необходимым данным подопечного (имя, номер телефона, история тренировок, данные о питании)
    Управление составом подопечных у тренера
    Отслеживание выполнения тренировок подопечными
  • Персональные рекомендации:
    Генерация рекомендаций по питанию на основе данных о тренировках и текущем состоянии
    Предложение соревнований и челленджей, релевантных уровню подготовки пользователя
  • Информирование пользователя:
    Отправка уведомлений о статусе подписки
    Отправка уведомлений о геймификации
    Отправка уведомлений о запланированных тренировках
    Отправка техподдержки и информации об изменениях в Приложении

3.2 Дополнительные цели:

  • Улучшение Приложения:
    Анализ использования функций для оптимизации интерфейса
    Исправление ошибок и сбоев
    Расширение функционала
  • Аналитика и статистика:
    Получение аналитических данных (в обезличенном виде) о популярности функций
    Статистический анализ (без идентификации конкретных пользователей)
  • Безопасность:
    Предотвращение и пресечение несанкционированного доступа
    Защита от мошенничества и незаконного использования Приложения
    Соответствие требованиям российского законодательства

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1 Согласие пользователя.

Основным правовым основанием для обработки ПД является согласие Пользователя, полученное путем:

  • Акцепта Пользовательского соглашения и настоящей Политики при создании учетной записи
  • Согласия на обработку ПД (отдельный документ)

4.2 Обработка без согласия.

Оператор имеет право обрабатывать ПД без согласия пользователя в следующих случаях:

  • Обработка необходима для исполнения договора об оказании услуг (ст. 6 ФЗ-152)
  • По требованию органов государственной власти в случаях, предусмотренных законодательством РФ
  • При обезличивании данных (статистический анализ)
  • Когда ПД являются общедоступными (по определению ст. 3 ФЗ-152)
  • Для защиты прав и законных интересов Оператора или третьих лиц

4.3 Специальные категории данных.

Приложение НЕ собирает специальные категории ПД (расовая принадлежность, политические взгляды, религия, здоровье в смысле медицинского диагноза), за исключением:

  • Информации о питании (собирается как вспомогательная данные для рекомендаций, не является медицинским диагнозом)
  • Антропометрических данных (рост, вес) – используются для расчета рекомендаций

5. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1 Место хранения.

Все персональные данные хранятся на защищенных серверах, расположенных на территории Российской Федерации.

Трансграничная передача данных не осуществляется.

Резервные копии хранятся также на серверах в РФ.

5.2 Защита данных.

Оператор принимает следующие технические и организационные меры для защиты ПД:

  • Шифрование данных в пути (HTTPS/TLS)
  • Шифрование чувствительных данных в хранилище (в том числе номеров телефонов и истории платежей)
  • Ограничение доступа к серверам и базам данных (аутентификация, авторизация)
  • Регулярные проверки безопасности и аудиты
  • Контроль доступа сотрудников к ПД (доступ предоставляется только для выполнения должностных обязанностей)
  • Мониторинг и логирование доступа к ПД
  • Использование файрволов и систем обнаружения вторжений
  • Требование конфиденциальности от сотрудников и подрядчиков

5.3 Срок хранения данных.

Базовые данные профиля (имя, дата рождения, пол, антропометрия) хранятся в течение всего периода активности учетной записи.

История тренировок и питания хранится в течение всего периода активности учетной записи.

Технические логи хранятся в течение всего периода активности учетной записи.

Данные платежей хранятся в соответствии с требованиями законодательства о бухгалтерском учете (не менее 5 лет).

При удалении учетной записи все персональные данные удаляются в течение 30 дней, кроме данных платежей (в соответствии с требованиями налогового законодательства).

5.4 Архивирование.

Для целей резервного копирования и восстановления данных при сбое оператор может сохранять архивные копии, которые удаляются по истечении сроков, установленных в п. 5.3.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.

6.1 Тренеры.

Данные подопечных (имя, номер телефона, история тренировок, результаты, данные о питании) передаются тренерам, к которым подопечный добавил себя или согласился быть добавленным. Тренер имеет доступ исключительно для целей управления тренировочным процессом и контроля питания.

Тренеры обязаны:

  • Использовать данные только для оказания услуг тренирования
  • Не раскрывать данные третьим лицам
  • Соблюдать требования ФЗ-152 и Политики Оператора в отношении защиты данных

6.2 Обработчики персональных данных.

Оператор может привлекать третьих лиц (обработчиков) для обслуживания инфраструктуры, аналитики и поддержки, в том числе:

  • Поставщиков облачных услуг (для хранения и обработки данных)
  • Провайдеров аналитики
  • Компании поддержки и мониторинга безопасности

Все обработчики:

  • Находятся на территории РФ
  • Заключают договоры обработки ПД, требующие соблюдения требований ФЗ-152
  • Ограничены в праве использования ПД только целями, указанными в договоре

6.3 Платежные системы.

Информация о платежах передается в Систему быстрых платежей (СБП) ЦБ РФ в соответствии с требованиями законодательства о платежных системах. Данные платежных средств (карты, счета) НЕ передаются и НЕ хранятся Оператором.

6.4 Правоохранительные органы.

Оператор может раскрыть ПД правоохранительным органам при наличии судебного решения или в соответствии с требованиями законодательства РФ.

6.5 Другие случаи передачи.

Без согласия пользователя данные не передаются никаким другим третьим лицам, за исключением случаев, предусмотренных законодательством РФ.

7. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ.

7.1 Права пользователя.

Вы имеете право:

  • Право доступа – получить информацию о том, какие ПД о вас обрабатываются, с какой целью, на каком основании, кому они передаются
  • Право на уточнение – требовать уточнения неполных или неточных данных
  • Право на исправление – требовать исправления неточных ПД
  • Право на удаление – требовать удаления ПД (в том числе в связи с удалением учетной записи)
  • Право на возражение – возражать против обработки ПД в целях маркетинга (рекламных рассылок)
  • Право на ограничение обработки – требовать приостановления обработки ПД в определенных случаях
  • Право на информацию – получить информацию о совершенных вами действиях и доступе к вашим данным
  • Право на защиту – обратиться к Оператору, в Роспотребнадзор или в суд с жалобой на нарушение прав

7.2 Как реализовать свои права.

Для реализации указанных прав направьте письменное обращение на адрес: fitbud@mail.ru

В обращении укажите:

  • Точное описание просьбы
  • Способ связи (телефон, email)
  • Скан копию документа, удостоверяющего личность (паспорт)

Оператор рассмотрит обращение и ответит в течение 30 дней.

7.3 Обязанности пользователя.

Вы обязаны:

  • Предоставлять только достоверные данные
  • Не передавать свои учетные данные третьим лицам
  • Незамедлительно уведомлять Оператора об изменении своих ПД
  • Соблюдать действующее законодательство при использовании Приложения

8. УВЕДОМЛЕНИЯ И ИНФОРМИРОВАНИЕ.

8.1 Рекламные уведомления.

Рекламные уведомления предоставляются посредством рекламных баннеров в приложении.

8.2 Служебные уведомления.

Оператор вправе отправлять служебные уведомления без дополнительного согласия:

  • О статусе подписки
  • О запланированных тренировках
  • О техподдержке и обновлениях
  • О критических проблемах безопасности

8.3 Способы информирования.

Оператор может информировать Пользователя:

  • Через push-уведомления в Приложении
  • На номер телефона (SMS)
  • На электронную почту (если указана)
  • Через уведомления в Приложении

9. ПОЛИТИКА В ОТНОШЕНИИ НЕСОВЕРШЕННОЛЕТНИХ.

Приложение предназначено для пользователей в возрасте 18 лет и старше. Пользователи младше 18 лет не должны использовать Приложение и не должны предоставлять ПД.

Если Оператор узнает о том, что ПД собраны от лица младше 18 лет, он немедленно удалит такие данные.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ.

10.1 Право на изменения.

Оператор вправе изменять настоящую Политику в любое время без предварительного уведомления, за исключением случаев, когда изменения существенно влияют на объем и характер обработки ПД.

10.2 Порядок информирования об изменениях.

При существенных изменениях Оператор уведомит Пользователей:

  • Через уведомление в Приложении
  • На номер телефона, указанный в профиле
  • Путем публикации обновленной Политики

Продолжение использования Приложения после уведомления об изменениях означает согласие с новыми условиями.

11. ОТВЕТСТВЕННОСТЬ И ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ.

11.1 Ответственность оператора.

Оператор несет ответственность за нарушение требований ФЗ-152 в соответствии с законодательством РФ.

11.2 Причины, не зависящие от оператора.

  • Несанкционированный доступ третьих лиц, полученный в результате действий пользователя (разглашение пароля, установка вредоносного ПО на устройство)
  • Потерю данных в результате технических неисправностей устройства пользователя
  • Сбои и перебои в работе интернета

11.3 Защита данных при взломе.

При обнаружении несанкционированного доступа или утечки данных Оператор:

  • Незамедлительно предпримет меры по прекращению доступа
  • Уведомит пострадавших пользователей
  • Уведомит уполномоченный орган (Роспотребнадзор)
  • Проведет расследование причин инцидента

12. КОНТАКТНАЯ ИНФОРМАЦИЯ И ЖАЛОБЫ.

12.1 Обращение к оператору.

При возникновении вопросов или претензий относительно обработки ПД направьте письменное обращение:

  • Наименование: Самозанятый гражданин РФ Пантелеев Михаил Иванович
  • Email: fitbud@mail.ru
  • Ответственное лицо: Пантелеев Михаил Иванович

12.2 Обращение в органы защиты прав.

Если ваши права нарушены, вы можете обратиться:

  • Роспотребнадзор (защита прав потребителей)
    Сайт: www.rospotrebnadzor.ru
  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (вопросы обработки ПД и информационной безопасности)
    Сайт: www.rkn.gov.ru
  • Судебные органы – в соответствии с действующим процессуальным законодательством РФ

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

13.1 Действие политики.

Настоящая Политика вступает в силу с момента ее публикации в Приложении и применяется ко всем пользователям.

13.2 Применимое право.

Настоящая Политика регулируется законодательством Российской Федерации.

13.3 Полный текст.

Полный текст Политики доступен при прохождении регистрации, в Приложении в разделе «Профиль» и на веб-сайте.