Политика конфиденциальности — Название приложения

Политика в отношении обработки персональных данных

Дата последнего обновления: [Дата]

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые [полное наименование юридического лица] (далее — Оператор).

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователе мобильного приложения «[Название приложения]» (далее — Приложение).

1.3. Использование Приложения Пользователем означает безоговорочное согласие с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия Пользователь обязан прекратить использование Приложения.

1.4. Настоящая Политика является неотъемлемой частью Пользовательского соглашения и Лицензионного соглашения с конечным пользователем (EULA).

2. Термины и определения

2.1. В настоящей Политике используются термины и определения, установленные ст. 3 Закона о персональных данных, а также следующие понятия:

  • Оператор — [полное наименование, ОГРН, ИНН, КПП, юридический адрес], самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Пользователь — физическое лицо, достигшее возраста 18 лет, использующее Приложение и являющееся субъектом персональных данных.
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Специальные категории персональных данных — персональные данные, касающиеся состояния здоровья, интимной жизни, в соответствии со ст. 10 Закона о персональных данных.

3. Перечень обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие персональные данные Пользователей:

Категория данных Перечень данных Правовое основание
Идентификационные email, имя или псевдоним Согласие Пользователя (обязательное для заключения и исполнения Договора, ст. 6 ч. 1 п. 5 152‑ФЗ)
Идентификационные фамилия, отчество, номер телефона, email подопечного Согласие Пользователя (добровольное)
Биографические дата рождения Согласие Пользователя (добровольное)
Физические параметры рост, вес, пол, объём груди, объём талии, объём бедер, обхват бедер Согласие Пользователя (добровольное)
Данные о здоровье (специальная категория) травмы, заболевания, противопоказания, приём лекарств Письменное согласие Пользователя (в соответствии со ст. 10 Закона о персональных данных)
Данные о тренировках программы, результаты, история, дневник тренировок Согласие Пользователя (добровольное)
Данные о прошлом опыте тренировок курение (сколько раз в день), опыт тренировок, образ жизни, характер питания, среднее время сна в часах, цели тренировки, пожелания к тренировкам Согласие Пользователя (добровольное)
Коммуникационные фотография пользователя Согласие Пользователя (добровольное)
Технические тип устройства, версия iOS Законный интерес Оператора (обеспечение работоспособности Приложения)

«Данные, отмеченные как „обязательные“, необходимы для заключения и исполнения договора с Пользователем. Остальные данные (кроме специальной категории и технических) предоставляются Пользователем по своему усмотрению.»

3.2. Обработка специальных категорий персональных данных (сведения о состоянии здоровья) осуществляется Оператором только при наличии отдельного письменного согласия Пользователя в соответствии со ст. 10 Закона о персональных данных.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

  • 4.1.1. Регистрация и идентификация Пользователя — для создания учётной записи, обеспечения доступа к функциям Приложения. Возрастные требования и порядок подтверждения возраста установлены в Пользовательском соглашении (разделы 2.5 и 4.6).
  • 4.1.2. Предоставление функционала Приложения — для организации, планирования и учёта тренировочного процесса, взаимодействия между Тренером и Подопечным, ведения дневника тренировок, обмена сообщениями, фото и видео.
  • 4.1.3. Улучшение качества Приложения — для анализа использования Приложения, выявления ошибок, разработки новых функций (на обезличенных данных).
  • 4.1.4. Информирование Пользователя — для направления уведомлений о работе Приложения, изменениях в документах, новостях (при наличии согласия на рассылку).
  • 4.1.5. Исполнение требований законодательства — для выполнения обязанностей, предусмотренных налоговым, бухгалтерским и иным законодательством РФ.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:

  • согласие Пользователя на обработку персональных данных, предоставляемое при регистрации в Приложении (для специальных категорий — отдельное письменное согласие);
  • заключение и исполнение Пользовательского соглашения и EULA, стороной которых является Пользователь;
  • исполнение обязанностей, возложенных на Оператора законодательством РФ.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без их использования.

6.2. Персональные данные Пользователей обрабатываются на серверах облачной инфраструктуры Cloud.ru (ООО «Облачные технологии»), аттестованной на соответствие требованиям Федерального закона № 152-ФЗ с получением аттестата соответствия для обработки персональных данных вплоть до 1-го уровня защищённости (УЗ-1).

6.3. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.4. Оператор вправе поручить обработку персональных данных третьим лицам на основании договора (поручения) при условии соблюдения такими лицами требований Закона о персональных данных.

7. Сроки хранения и уничтожения персональных данных

7.1. Персональные данные Пользователей хранятся в течение всего срока использования Приложения Пользователем.

7.2. После удаления учётной записи Пользователем персональные данные уничтожаются в течение 30 (тридцати) календарных дней.

7.3. Данные о платежах (при их наличии) хранятся в течение 5 (пяти) лет в соответствии с требованиями налогового законодательства.

7.4. Уничтожение персональных данных осуществляется путём удаления записей из информационной системы Оператора и (или) уничтожения материальных носителей.

8. Права субъектов персональных данных

8.1. Пользователь как субъект персональных данных имеет право:

  • 8.1.1. Получать полную информацию об обработке своих персональных данных.
  • 8.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • 8.1.3. Отозвать согласие на обработку персональных данных (путём удаления учётной записи или направления письменного заявления Оператору). При отзыве согласия Оператор вправе продолжить обработку при наличии оснований, указанных в законе.
  • 8.1.4. Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
  • 8.1.5. На доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные.

8.2. Для реализации своих прав Пользователь может обратиться к Оператору по email: [ваш email].

9. Ответственность Оператора

9.1. Оператор несёт ответственность за неисполнение или ненадлежащее исполнение обязанностей, предусмотренных Законом о персональных данных, в соответствии с законодательством РФ.

10. Изменение Политики

10.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке.

10.2. Новая редакция Политики вступает в силу с момента её размещения в Приложении и/или на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

10.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Приложения после внесения изменений означает согласие Пользователя с новой редакцией Политики.

11. Контактная информация

Оператор [полное наименование юридического лица]
ОГРН [номер]
ИНН/КПП [номера]
Юридический адрес [полный адрес]
Email для обращений [ваш email]
Сайт [адрес сайта]
Made on
Tilda