Политика конфиденциальности / Privacy Policy

Оставляя заявку на оказание услуг в соответствии с публичной офертой (пользовательским соглашением), размещенным в соответствующем разделе Веб-сайта «https://irnbyclub.com» в соответствии с подпунктом 9 части 1 статьи 6,частями 2 и 4 статьи 9, подпунктами 3-5 части 2 статьи 10, частями 1 и 2 статьи 11, частью 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" настоящим Вы подтверждаете свое согласие на обработку Ваших персональных данных администратором Веб-сайта «https://irnbyclub.com» - Индивидуальным предпринимателем Мироновой Анастасией Александровной, действующим на основании ОГРНИП 316470400070685 в соответствии с нижеприведенной Политикой Администратора в отношении обработки и защиты персональных данных. В перечень предоставляемых Вами персональных данных входят: Ваше имя, номер контактного телефона, контактный адрес электронной почты, отслеживание геолокации, данные о здоровье пользователя из HealthConnect (для пользователей Android) и HealthKit (для пользователей iOS). Полученные данные полностью конфиденциальны и не передаются третьим лицам. Целью обработки персональных данных является функционирование информационной системы и оказание Вам услуг согласно публичной оферте (пользовательскому соглашению), размещенному в соответствующем разделе Веб-сайта. В перечень действий администратора Веб-сайта с персональными данными входят: получение, автоматизированная статистическая обработка. Срок хранения обработанных персональных данных определяется в соответствии с публичной офертой (пользовательским соглашением) и соответствует требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Конфиденциальность предоставляемых персональных данных соответствует условиям, указанным в статье 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

ПОЛИТИКА АДМИНИСТРАТОРА ВЕБ-САЙТА IRNBYCLUB.COM В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом Индивидуального предпринимателя Мироновой Анастасии Александровны, действующей на основании свидетельства о регистрации, ОГРНИП 316470400070685, выполняющего функции администратора (далее - Администратор) веб-сайта «https://irnbyclub.com» (далее – Веб-сайт), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, полученных Администратором в рамках функционирования указанного Веб-сайта.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Администратором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Администратором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.4. Если в отношениях с Администратором участвуют наследники (правопреемники) и (или) представители субъектов персональных данных, то Администратор становится оператором персональных данных лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы Администратора распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (или) представителей субъектов персональных данных, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Администратором.

2. Основания обработки и состав персональных данных, обрабатываемых Администратором в результате функционирования Веб-сайта

2.1. Обработка персональных данных Администратором осуществляется в связи с функциональным назначением Веб-сайта, определяемым в соответствии с:

1) Конституцией РФ;
2) Гражданским кодексом РФ;
3) иными нормативными правовыми актами Российской Федерации;
4) Публичной офертой Веб-сайта (далее – «Пользовательское соглашение»).

2.2. В рамках осуществления основной функции Веб-сайта – оказания Администратором в соответствии с Пользовательским соглашением комплекса услуг осуществляется:

1) сбор установочных контактных данных лиц, оставивших заявку на получение услуг, оказываемых Администратором (далее - «пользователи Веб-сайта»);

2) хранение установочных контактных данных лиц, оставивших заявку на получение услуг, оказываемых Администратором;

2. Основания обработки и состав персональных данных, обрабатываемых Администратором в результате функционирования Веб-сайта (продолжение)

2.3. В связи с реализацией прав и обязанностей как субъекта соответствующих правовых отношений, Администратором обрабатываются персональные данные физических лиц, являющихся контрагентами Администратора по гражданско-правовому договору, заключенному в порядке акцепта публичной оферты.

2.4. Персональные данные обрабатываются Администратором на основании федеральных законов и иных нормативных правовых актов Российской Федерации, приведенных в п. 5.2. настоящей Политики, а в необходимых случаях - при наличии письменного согласия (аналогичного ему согласия, полученного в электронной форме) субъекта персональных данных.

2.5. С согласия субъектов персональных данных и в целях исполнения взятых перед субъектами гражданско-правовых обязательств Администратор передает персональные данные лицам, оказывающим субъектам персональных данных соответствующие услуги: В договоры с лицами, которым Администратор передает персональные данные или поручает их обработку, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

2.6. Администратор предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

3. Принципы обеспечения безопасности персональных данных (продолжение)

3.2. Для обеспечения безопасности персональных данных Администратор руководствуется следующими принципами:

1) законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;

2) системность: обработка персональных данных Администратором осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

3) комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Администратора (далее - ИС) и других имеющихся в распоряжении Администратора систем и средств защиты;

4) непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;

5) своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;

6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных Администратором с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;

7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Администратора в установленных законодательством пределах, связанных с обработкой и защитой персональных данных;

8) минимизация прав доступа: доступ к персональным данным предоставлен только Администратору. Доступ третьих лиц возможен только в объеме, необходимом для выполнения их соответствующих функций и обязанностей в порядке, предусмотренном действующим законодательством, Пользовательским соглашением и настоящей Политикой;

9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Администратора (далее - ИСПДн), а также объема и состава обрабатываемых персональных данных;

10) научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;

11) эффективность процедур выбора контрагентов: политика Администратора предусматривает тщательный подбор лиц, которым передаются персональные данные, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных; минимизация вероятности возникновения угрозы безопасности персональным данным, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Администратора до заключения с ними соответствующих договоров;

12) непрерывность контроля и оценки: Администратором устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

4. Доступ к обрабатываемым персональным данным

4.1. Доступ к обрабатываемым персональным данным имеет непосредственно Администратор, а также лица, которым Администратор в установленном порядке передал персональные данные либо поручил обработку персональных данных на основании заключенного договора, а также лица, чьи персональные данные подлежат обработке (посетители Веб-сайта).

4.2. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Администратором, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Администратора.

5. Реализуемые требования к защите персональных данных

5.1. Администратор принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн.

Продолжение текста политики обработки персональных данных:

5.2. Состав указанных в пункте 5.1 Политики мер, включая их содержание и выбор средств защиты персональных данных, определяется, а внутренние регулятивные документы об обработке и защите персональных данных утверждаются (издаются) Администратором исходя из требований:

- Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
- постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ";
- постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.

5.3. В предусмотренных законодательством случаях обработка персональных данных осуществляется Администратором с согласия субъектов персональных данных. Администратором производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.

5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.5. Администратором осуществляется ознакомление третьих лиц, которым в установленном порядке передаются персональные данные, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, Политикой и иными внутренними регулятивными документами по вопросам обработки персональных данных.

5.6. При обработке персональных данных с использованием средств автоматизации Администратором, в частности, применяются следующие меры:

1) утверждаются внутренние регулятивные документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
2) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и внутренним регулятивным документам Агентства;
3) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяется соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о персональных данных.

5.7. Обеспечение безопасности персональных данных Администратором при их обработке в ИСПДн достигается, в частности, путем:

1) определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
2) определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации. При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности Администратором могут разрабатываться компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных. В этом случае в ходе разработки СЗПДн проводится обоснование применения компенсирующих мер для обеспечения безопасности персональных данных;
3) применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных.
4) контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности ИСПДн.

Политика удаления данных.

Наша политика удаления данных разработана для обеспечения конфиденциальности и защиты личных данных пользователей. В данном документе описаны типы данных, которые мы собираем, как мы их храним и обрабатываем, а также процесс, который позволяет пользователям запросить удаление их данных.

1) Типы данных, подлежащие удалению
В рамках использования нашего приложения мы можем собирать следующие данные (при наличии):
- Личные данные (например, имя, адрес электронной почты)
- Данные о тренировках
2) Порядок хранения и обработки данных
Мы храним данные пользователей в безопасной среде, доступной только для авторизованных сотрудников и партнеров, которые используют данные исключительно для нужд, связанных с работой приложения. Данные хранятся в течение необходимого срока, чтобы обеспечить полноценное использование приложения, после чего удаляются или анонимизируются.
3) Порядок удаления данных
Удаление данных происходит в личном кабинете приложения: чтобы удалить свои данные, пройдите Профиль - Личный данные - Удалить профиль. Приложение запросит подтверждение на удаление данных. После подтверждения, данные удалятся мгновенно.
4) Ограничения на удаление данных
Обратите внимание, что некоторые данные могут храниться в течение более длительного срока для выполнения юридических обязательств или решения технических вопросов. В таких случаях мы уведомим пользователя о невозможности немедленного удаления данных и предоставим необходимую информацию.