ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
приложения для мобильных устройств «MyFlexa»
версия 1.1
Дата публикации: 31st Июль 2024 г.
Настоящая политика в отношении обработки персональных данных (далее – «Политика») определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в компании СВААС ВЕЛЛНЕС ЛИМИТЕД (SVAAS WELLNESS LIMITED), созданной в соответствии с законодательством Республики Индия, имеющей место нахождения по адресу 8-2-337, Road No. 3, Banjara Hills, Hyderabad – 500 034, Telangana, India (далее – «Оператор»). Настоящая Политика подлежит применению для приложения Оператора для мобильных устройств «MyFlexa» («Майфлекса») (далее – «Приложение»).
Если у Вас возникнут какие-то вопросы относительно обработки персональных данных Оператором, Вы можете написать на контактный адрес электронной почты: dataprivacy@myflexa.ru.
1. ОБЩИЕ ПОЛОЖЕНИЯ
Термины и определения
1.1. Субъект персональных данных, Субъект – физическое лицо, осуществляющее использование Приложения (Пользователь) на основании заключения договора с Оператором, либо взаимодействующее с Оператором по его контактным данным;
1.2. Персональные данные – любая информация, относящаяся к Субъекту персональных данных;
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4. Оператор – компания СВААС ВЕЛЛНЕС ЛИМИТЕД (SVAAS WELLNESS LIMITED), созданная в соответствии с законодательством Республики Индия, имеющая место нахождения по адресу 8-2-337, Road No. 3, Banjara Hills, Hyderabad – 500 034, Telangana, India.
1.5. Конфиденциальность персональных данных – обязательное для Оператора и иных лиц, получивших доступ к Персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Термины, не указанные в Политике, трактуются в соответствии с Пользовательским соглашением и применимым законодательством.
Назначение Политики
1.6. Политика регулирует вопросы обработки персональных данных при осуществлении Оператором взаимодействия с Субъектом в связи с использованием им Приложения.
1.7. Политика принимается в целях:
1.7.1. Соблюдения прав и законных интересов Субъектов;
1.7.2. Соблюдения требований применимого законодательства в сфере персональных данных;
1.7.3. Обеспечения безопасности и конфиденциальности обработки персональных данных;
1.7.4. Правомерного получения от Субъектов их персональных данных, которые необходимы для использования функций Приложения или предоставления услуг с использованием Приложения;
1.7.5. Регламентации обработки персональных данных, которая необходима для нормального функционирования Приложения;
1.7.6. Совершенствования опыта Субъектов при использовании Приложения, в том числе улучшения производительности, интерфейса и алгоритмов сервисов и Приложения;
1.7.7. Информирования Субъектов или потенциальных пользователей Приложения о порядке обработки персональных данных.
1.8. Действие Политики распространяется на обработку персональных данных Субъектов, происходящую в процессе использования Приложения или в процессе оказания услуг с помощью Приложения.
Права и обязанности Оператора
1.9. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных сервиса Яндекс.Облако, находящихся на территории Российской Федерации.
1.10. Оператор может осуществлять трансграничную передачу персональных данных на условиях, предусмотренных применимым законодательством. Перечень иностранных государств, в которые Оператор осуществляет передачу указываются в согласии на обработку персональных данных.
1.11. Оператор передает персональные данные только тем третьим лицам, которые указаны в согласии субъекта на обработку персональных данных.
1.12. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным применимым законодательством.
Права Субъекта
1.13. Субъект имеет право в любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных.
1.14. Субъект имеет право получения доступа к его персональным данным, а также на получение информации, касающейся обработки его персональных данных. Такая информация предоставляется по запросу Субъекта в соответствии с порядком, принятым Оператором.
1.15. Субъект имеет право требовать уничтожения неполных, устаревших, неточных, незаконно полученных и чрезмерно обрабатываемых персональных данных.
1.16. Субъект имеет право обжаловать действия и бездействие Оператора, в том числе, осуществляемые Обработчиком, если посчитает, что Оператор нарушает его права или обрабатывает персональные данные незаконным способом.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные Субъектов обрабатываются для следующих целей:
2.1.1. Исполнение Пользовательского соглашения Приложения, включая:
• обеспечение качественной и стабильной работы Приложения;
• обеспечения взаимодействия Субъектов со Специалистами с использованием Приложения, предоставление Субъектам информации о Специалистах и Партнерах, использующих Приложение;
• предоставления Субъектам наиболее подходящего контента, в соответствии с их запросами и интересами;
• предоставления Субъектам наиболее подходящих рекомендаций, планов тренировок, упражнений;
• проведения акций и программ лояльности в целях поощрения активности Субъектов в Приложении;
• получения отзывов о работе Приложения от Субъектов;
• совершенствования опыта Субъектов при использовании Приложения, в том числе улучшения производительности, интерфейса и алгоритмов сервисов и Приложения, направление напоминаний и уведомлений.
2.1.2. Подготовка, заключение и исполнение иных гражданско-правовых договоров между Оператором и Субъектом, между третьими лицами и Субъектом с использованием Приложения;
2.1.3. Проведение исследовательских работ;
2.1.4. Проведение статистического учета;
2.1.5. Продвижение товаров, работ, услуг на рынке;
2.1.5.1. Субъект вправе предоставить свое согласие на получение информационно-рекламных рассылок, в т.ч. посредством сервиса WhatsApp путем проставления значка (символа), подтверждающего согласие, в соответствующем поле и нажатия кнопки в окне согласия. При этом рассылки осуществляются и персональные данные Субъектов обрабатываются в соответствии с документами и правилами, регламентирующими работу Приложения, а также Условиями предоставления услуг WhatsApp Бизнес.
2.1.5.2. Субъект вправе изначально отказаться от предоставления такого согласия или отозвать его в любое время, направив уведомление Оператору с адреса электронной почты Субъекта, указанного при регистрации в Приложении, на электронный адрес Оператора dataprivacy@myflexa.ru.
2.1.6. Иных целей, указанных в согласии на обработку персональных данных.
2.2. Принципы обработки персональных данных включают в себя:
2.2.1. Законность и справедливость основы обработки персональных данных;
2.2.2. Ограничение обработки персональных данных достижением конкретных заранее определенных и законных целей;
2.2.3. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.2.4. Соответствие обрабатываемых персональных данных целям их обработки;
2.2.5. Ограничение содержания персональных данных и объема обработки персональных данных целями их обработки;
2.2.6. Обеспечение точности и актуальности персональных данных, необходимых для достижения целей их обработки.
2.2.7. Осуществление хранения персональных данных в форме, позволяющей идентифицировать субъекта не дольше, чем это необходимо для выполнения целей обработки.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основания для обработки персональных данных:
3.1.1. Согласие Субъекта на обработку его персональных данных;
3.1.2. Договоры, заключаемые Оператором, в случае, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем. Заключаемый с Субъектом договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
3.1.3. Иные основания, предусмотренные применимым законодательством в сфере персональных данных.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает следующие персональные данные Субъектов-Пользователей:
4.1.1. Фамилия, имя, отчество, дата рождения, пол;
4.1.2. Адрес электронной почты, номер телефона;
4.1.3. Профессия;
4.1.4. Сведения, собираемые посредством метрических программ, данные о технических средствах устройства, с которого используется Приложение, операционной системе, времени доступа;
4.1.5. Видеоизображение;
4.1.6. Данные об активности Субъекта в мобильном приложении (данные о выполнении Пользователем упражнений, согласно предложенному плану упражнений, количество повторов и подходов к упражнениям, отзывы Пользователя о выполнении упражнений, в том числе о возможности и желании выполнять упражнения, состоянии пользователя после выполнения активностей, сообщения в чате, отзывы пользователя);
4.1.7. Сведения о состоянии здоровья, которые Субъект предоставил о себе: наличие беременности, болевые ощущения (степень развития / ослабления болевых ощущений, их продолжительность, расположение, типы и характеристика болей), сопутствующие заболевания (перечень сопутствующих заболеваний, ранее диагностированные состояния, сопутствующие симптомы при болевых ощущениях, активный диапазон движений);
4.1.8. Иные сведения, указанные в согласии на обработку персональных данных.
4.2. Оператор обрабатывает следующие персональные данные Субъектов-Специалистов, представителей / работников контрагентов Оператора:
4.2.1. Фамилия, имя, отчество, дата рождения, пол;
4.2.2. Адрес электронной почты, номер телефона;
4.2.3. Профессия; должность; сведения об образовании;
4.2.4. Иные сведения, указанные в согласии на обработку персональных данных.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Условиями прекращения обработки персональных данных являются:
5.1.1. Прекращение действия основания для обработки персональных данных, в том числе отзыв согласия на обработку персональных данных, если другие основания для обработки персональных данных Субъекта отсутствуют;
5.1.2. Истечение срока в 5 лет с момента полного прекращения поддержки Приложения. Данный срок обоснован возможным возобновлением поддержки Приложения, при котором данный срок восстанавливается и предоставлением Оператором возможности Субъекту уточнить свои данные, после окончания поддержки Приложения.
5.2. Предоставление Субъектом согласия на обработку персональных данных происходит путем проставления соответствующего значка в Приложении.
5.3. Обработка персональных данных осуществляется с соблюдением принципов, правил и требований применимого законодательства.
5.4. Обработка персональных данных включает в себя следующие виды обработки: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
5.5. В случае привлечения Оператором обработчика персональных данных, такое лицо обрабатывает персональные данные исключительно в целях и на условиях, предусмотренных Политикой и согласием на обработку персональных данных. Исключение составляют случаи, предусмотренные применимым законодательством.
5.6. Передача персональных данных Субъектов, разрешается для целей, предусмотренных Политикой и согласием на обработку персональных данных. Оператор предупреждает всех лиц, которым были переданы персональные данные, что эти данные могут использоваться лишь для целей, указанных в согласии на обработку персональных данных.
5.7. Персональные данные могут передаваться Оператором привлекаемым провайдерам услуг во исполнение Пользовательского Соглашения, а также уполномоченным государственным органам.
5.8. Оператор и его представители обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, за исключением случаев, предусмотренных действующим законодательством или случаев передачи персональных данных, на которые Субъект дал свое согласие.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности Персональных данных или неправомерности их обработки Персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
6.2. Субъект имеет право в любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных путем направления электронных писем на адрес электронной почты dataprivacy@myflexa.ru или support@myflexa.ru.
6.3. При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом согласия на их обработку Персональные данные подлежат уничтожению, если:
6.3.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
6.3.2. Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных применимым законодательством;
6.3.3. иное не предусмотрено иным соглашением между Оператором и Субъектом.
6.4. Оператор обязан сообщить Субъекту или его представителю информацию об осуществляемой им Обработке Персональных данных такого субъекта по запросу последнего.
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):
7.1.1. назначено лицо, ответственное за организацию обработки персональных данных;
7.1.2. принята политика конфиденциальности в отношении обработки персональных данных и иные необходимые документы по вопросам обработки персональных данных;
7.1.3. обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
7.1.4. осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
7.1.5. обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
7.1.6. лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями применимого законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и др.
7.1.7. средства обеспечения безопасности:
• определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных,
• применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке для требуемого уровня защищенности,
• осуществляется оценка эффективности принимаемых мер по обеспечению безопасности,
• установлены правила доступа к персональным данным,
• осуществляется антивирусный контроль и иные меры защиты от вредоносного программного воздействия,
• применяются средства резервного копирования и восстановления информации,
• регулярное обновление программного обеспечения, используемого при обработке персональных данных, и др.
8. ИНЫЕ УСЛОВИЯ
8.1. Политика опубликована в интерфейсе Приложения в разделе «Меню».
8.2. Политика подлежит пересмотру и актуализации, в том числе в случае изменений в применимом законодательстве о персональных данных.
8.3. Политика может быть изменена Оператором в любое время без какого-либо специального уведомления об этом Субъекта. Новая редакция Политики вступает в силу с момента ее размещения в Приложении.
Использование Приложения Оператора после вступления в силу новой редакции Политики означает согласие с ней Субъекта и применение к нему в полном объеме положений новой редакции.
8.4. Ознакомлениес Политикой происходит путем проставления значка в соответствующем поле при регистрации в Приложении и / или при начале использования Приложения.
8.5. Обращаем Ваше внимание, что ввод Вами символа подтверждения согласия и нажатие Вами соответствующей кнопки в окне с текстом и условиями согласия на обработку персональных данных и / или дальнейшее использование Вами Приложения означает Ваше согласие на обработку Ваших персональных данных в соответствии с условиями Согласия и Политики.
9. РЕКВИЗИТЫ ОПЕРАТОРА
Наименование оператора: СВААС ВЕЛЛНЕС ЛИМИТЕД
Регион регистрации: Хайдарабад, Индия
Адрес местонахождения: 8-2-337, Роуд No. 3, Банджара Хиллс, Хайдарабад, Телангана, Индия, 500034
Контактная информация оператора dataprivacy@myflexa.ru