Политика в отношении обработки персональных данных
1. Общие положения
Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - "Закон о персональных данных") и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Автушенко Роман Владимирович (ИНН 344300577424, ОГРНИП 316774600282499, далее - "Оператор").
1.1. Оператор ставит своей целью соблюдение прав и свобод человека при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется к информации, полученной от пользователей веб-сайтов , (далее - "сайт") и приложения "UMT.fit" (далее - "приложение").
2. Основные понятия
2.1. Персональные данные: любая информация, относящаяся к физическому лицу, которое можно идентифицировать (Пользователь сайта или приложения).
2.2. Обработка персональных данных: любые действия с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление или уничтожение.
2.3. Оператор: лицо, организующее и/или осуществляющее обработку персональных данных, определяющее их состав и цели обработки.
2.4. Пользователь: любой посетитель сайта или пользователь приложения.
2.5. Распространение персональных данных: действия, направленные на раскрытие данных неопределенному кругу лиц, включая публикацию в СМИ или интернете.
2.6. Трансграничная передача персональных данных: передача данных в иностранное государство или иностранным лицам.
2.7. Обезличивание персональных данных: действия, делающие невозможным определение принадлежности данных конкретному лицу без дополнительной информации.
2.8. Блокирование персональных данных: временное прекращение обработки данных (кроме случаев, необходимых для их уточнения).
2.9. Уничтожение персональных данных: действия, делающие невозможным восстановление данных в информационных системах или на материальных носителях.
3. Основные права и обязанности Оператора
3.1. Права Оператора:
Получать от Пользователя достоверные данные и документы.
Продолжать обработку данных без согласия Пользователя при наличии оснований, предусмотренных Законом о персональных данных.
Самостоятельно определять меры для выполнения требований законодательства.
3.2. Обязанности Оператора:
Предоставлять Пользователю информацию об обработке его данных по запросу.
Организовывать обработку данных в соответствии с законодательством РФ.
Отвечать на запросы Пользователей в сроки, установленные Законом о персональных данных (в течение 30 дней с возможным продлением).
Сообщать в Роскомнадзор необходимую информацию по запросу.
Обеспечивать доступ к настоящей Политике.
Принимать меры для защиты данных от неправомерного доступа, уничтожения, изменения или распространения.
Прекращать обработку и уничтожать данные в случаях, предусмотренных законом.
Выполнять иные обязанности, установленные законодательством.
3.3. Ответственным за обработку персональных данных является ИП Автушенко Роман Владимирович.
3.4. Оператор обеспечивает актуальность документов, регулирующих обработку данных, с учетом изменений законодательства и функционала сайта.
4. Основные права и обязанности субъектов персональных данных
4.1. Права субъектов персональных данных:
Получать информацию об обработке своих данных в доступной форме, за исключением случаев, предусмотренных законом. Сведения не должны содержать данные других лиц, если нет законных оснований для их раскрытия.
Требовать уточнения, блокирования или уничтожения своих данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для целей обработки.
Давать предварительное согласие на обработку данных для продвижения товаров, работ и услуг.
Отозвать согласие на обработку данных или потребовать прекращения их обработки.
Обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
Осуществлять иные права, предусмотренные законодательством РФ.
Оператор ведет учет обращений Пользователей по вопросам обработки данных в соответствии с локальными актами.
4.2. Обязанности субъектов персональных данных:
Предоставлять Оператору достоверные данные.
Сообщать об уточнении или изменении своих данных.
4.3. Ответственность: Лица, передавшие недостоверные данные о себе или данные другого лица без его согласия, несут ответственность по законодательству РФ.
5. Принципы обработки персональных данных
5.1. Обработка осуществляется на законной и справедливой основе.
5.2. Обработка ограничена конкретными, заранее определенными и законными целями.
5.3. Не допускается объединение баз данных с несовместимыми целями обработки.
5.4. Обрабатываются только данные, соответствующие целям их обработки.
5.5. Объем данных не превышает необходимого для заявленных целей.
5.6. Обеспечивается точность, достаточность и актуальность данных. Оператор удаляет или уточняет неполные/неточные данные.
5.7. Данные хранятся не дольше, чем требуется для целей обработки, если срок не установлен законом или договором. После достижения целей данные уничтожаются или обезличиваются.
6. Цели и порядок обработки персональных данных
6.1. Цели обработки:
Исполнение договоров, включая оформление заказов, продажу и доставку товаров, предоставление доступа к сервисам сайта и приложения (тренинги, геймификация, аналитика).
Регистрация и идентификация пользователей.
Проведение оплаты и предоставление внутриигровых элементов (например, кристаллов).
Статистический учет и анализ активности пользователей.
Рассылка уведомлений (информационных, сервисных, маркетинговых) по email, SMS или телефону при наличии подписки.
Продвижение товаров, работ и услуг, включая формирование рекламных аудиторий.
Обработка данных о здоровье, предоставленных в опросах, с явного согласия.
Выполнение требований законодательства РФ.
Подбор тренировочных программ на основе данных, предоставленных при заказе.
Администрирование учетных записей.
Получение и анализ обратной связи о товарах и услугах.
Изучение рынка и мониторинг действий на сайте/приложении.
Организация мероприятий, включая рекламные акции.
6.2. Категории персональных данных:
Фамилия, имя, отчество, пол, email, телефон, дата и место рождения, антропометрические показатели.
Данные из форм на сайте/приложении (регистрация, подписка, акцепт оферты, отклики на вакансии).
Информация о заказах (история, номера, удовлетворенность).
Технические данные: тип устройства, браузера, геопозиция IP, cookie (для авторизации, сессий, форм), данные о взаимодействии с интерфейсом.
Данные о здоровье, если предоставлены с согласия.
6.3. Категория субъектов: Пользователи сайта , и приложения UMT.fit.
6.4. Обработка специальных категорий данных: Данные о здоровье (например, вредные привычки, режим сна) обрабатываются только с явного согласия, выраженного через форму опроса. Применяются дополнительные меры защиты (шифрование, ограничение доступа) в соответствии со ст. 10 ФЗ-152.
6.5. Правовые основания:
Согласие Пользователя.
Акцепт пользовательского соглашения или публичной оферты.
Исполнение договора, стороной которого является Пользователь.
Выполнение требований законодательства РФ.
6.6. Передача данных третьим лицам: Для достижения целей обработки данные могут передаваться третьим лицам (например, курьерским службам, платежным системам, сервисам Google Analytics, Яндекс, ВКонтакте) на основании договоров, обеспечивающих конфиденциальность и безопасность. Передача возможна для: Администрирования и поддержки сайта/приложения.
Обработки платежей и доставки заказов.
Аналитики и рекламных рассылок (при наличии подписки).
Получения обратной связи и организации мероприятий.
7. Условия обработки персональных данных
7.1. Обработка осуществляется с согласия Пользователя, за исключением случаев, предусмотренных законодательством или договором.
7.2. Правовые основания:
Согласие Пользователя.
Исполнение договора с Пользователем.
Выполнение требований законодательства РФ.
8. Порядок обработки, хранения и защиты персональных данных
8.1. Безопасность данных: Оператор обеспечивает безопасность данных с помощью правовых, организационных и технических мер, включая:
Шифрование каналов передачи (HTTPS).
Антивирусное ПО и регулярное обновление систем.
Ограничение доступа и аутентификацию пользователей.
Резервное копирование и ведение журнала действий.
Данные обрабатываются в информационной системе, соответствующей третьему уровню защищенности (Постановление Правительства РФ № 1119 от 01.11.2012).
8.2. Передача данных: Данные не передаются третьим лицам, кроме случаев, предусмотренных законодательством или договором, либо с согласия Пользователя.
8.3. Актуализация данных: Пользователь может обновить данные, направив запрос на email с пометкой "Актуализация персональных данных", указав имя, фамилию и контактные данные.
8.4. Отзыв согласия: Пользователь может отозвать согласие через удаление аккаунта в личном кабинете или направив запрос на email с пометкой "Отзыв согласия". Обработка прекращается в течение 30 дней, кроме случаев, предусмотренных законом. Отзыв согласия приведет к удалению аккаунта и ограничению доступа к функциям сайта/приложения.
8.5. Срок обработки и хранения: Данные обрабатываются и хранятся до достижения целей обработки, если иной срок не установлен законом или договором. После этого данные уничтожаются или обезличиваются.
8.6. Управление cookies: Пользователь может управлять cookies через настройки браузера или баннер на сайте. Отключение cookies ограничит доступ к функциям (авторизация, оплата). Подробности - в документации браузера.
8.7. Конфиденциальность: Оператор и лица, получившие доступ к данным, обязаны не раскрывать и не распространять их без согласия Пользователя, за исключением случаев, предусмотренных законом.
9. Действия с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.
9.2. Обработка проводится автоматизированно с передачей данных по сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу данных, если это требуется (ст. 12 ФЗ-152). Перед передачей проверяется уровень защиты данных в стране получателя.
10.2. Передача возможна через сервисы Google (OAuth, аналитика, США), Яндекс (реклама, РФ), ВКонтакте (реклама, РФ) с отдельного согласия Пользователя, выраженного через форму на сайте/приложении. Для стран без адекватной защиты (например, США) запрашивается письменное согласие с разъяснением рисков.
11. Контакты и обращения
По вопросам обработки данных Пользователь может обратиться:
По email: (указав имя, фамилию, контакты и суть запроса).
По адресу: 109559, г. Москва, ул. Белореченская, д. 23.
Запросы рассматриваются в течение 30 дней с возможным продлением.
12. Заключительные положения
12.1. Уведомление Роскомнадзора: Оператор выполнил обязанность по уведомлению Роскомнадзора об обработке данных (ст. 22 ФЗ-152) или освобожден от нее на основании п. 2 ст. 22.
12.2. Cookies: Сайт и приложение используют:
Необходимые cookies: для авторизации, сессий, работы форм.
Аналитические cookies: для анализа активности (например, Google Analytics).
Рекламные cookies: для персонализации рекламы (например, Яндекс, ВКонтакте).
Пользователь может управлять cookies через баннер на сайте или настройки браузера. Отключение cookies ограничит доступ к функциям.
12.3. Изменения Политики: Политика пересматривается не реже одного раза в 6 месяцев или при изменении целей обработки. Актуальная версия доступна по адресу .
Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - "Закон о персональных данных") и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Автушенко Роман Владимирович (ИНН 344300577424, ОГРНИП 316774600282499, далее - "Оператор").
1.1. Оператор ставит своей целью соблюдение прав и свобод человека при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется к информации, полученной от пользователей веб-сайтов , (далее - "сайт") и приложения "UMT.fit" (далее - "приложение").
2. Основные понятия
2.1. Персональные данные: любая информация, относящаяся к физическому лицу, которое можно идентифицировать (Пользователь сайта или приложения).
2.2. Обработка персональных данных: любые действия с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление или уничтожение.
2.3. Оператор: лицо, организующее и/или осуществляющее обработку персональных данных, определяющее их состав и цели обработки.
2.4. Пользователь: любой посетитель сайта или пользователь приложения.
2.5. Распространение персональных данных: действия, направленные на раскрытие данных неопределенному кругу лиц, включая публикацию в СМИ или интернете.
2.6. Трансграничная передача персональных данных: передача данных в иностранное государство или иностранным лицам.
2.7. Обезличивание персональных данных: действия, делающие невозможным определение принадлежности данных конкретному лицу без дополнительной информации.
2.8. Блокирование персональных данных: временное прекращение обработки данных (кроме случаев, необходимых для их уточнения).
2.9. Уничтожение персональных данных: действия, делающие невозможным восстановление данных в информационных системах или на материальных носителях.
3. Основные права и обязанности Оператора
3.1. Права Оператора:
Получать от Пользователя достоверные данные и документы.
Продолжать обработку данных без согласия Пользователя при наличии оснований, предусмотренных Законом о персональных данных.
Самостоятельно определять меры для выполнения требований законодательства.
3.2. Обязанности Оператора:
Предоставлять Пользователю информацию об обработке его данных по запросу.
Организовывать обработку данных в соответствии с законодательством РФ.
Отвечать на запросы Пользователей в сроки, установленные Законом о персональных данных (в течение 30 дней с возможным продлением).
Сообщать в Роскомнадзор необходимую информацию по запросу.
Обеспечивать доступ к настоящей Политике.
Принимать меры для защиты данных от неправомерного доступа, уничтожения, изменения или распространения.
Прекращать обработку и уничтожать данные в случаях, предусмотренных законом.
Выполнять иные обязанности, установленные законодательством.
3.3. Ответственным за обработку персональных данных является ИП Автушенко Роман Владимирович.
3.4. Оператор обеспечивает актуальность документов, регулирующих обработку данных, с учетом изменений законодательства и функционала сайта.
4. Основные права и обязанности субъектов персональных данных
4.1. Права субъектов персональных данных:
Получать информацию об обработке своих данных в доступной форме, за исключением случаев, предусмотренных законом. Сведения не должны содержать данные других лиц, если нет законных оснований для их раскрытия.
Требовать уточнения, блокирования или уничтожения своих данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для целей обработки.
Давать предварительное согласие на обработку данных для продвижения товаров, работ и услуг.
Отозвать согласие на обработку данных или потребовать прекращения их обработки.
Обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
Осуществлять иные права, предусмотренные законодательством РФ.
Оператор ведет учет обращений Пользователей по вопросам обработки данных в соответствии с локальными актами.
4.2. Обязанности субъектов персональных данных:
Предоставлять Оператору достоверные данные.
Сообщать об уточнении или изменении своих данных.
4.3. Ответственность: Лица, передавшие недостоверные данные о себе или данные другого лица без его согласия, несут ответственность по законодательству РФ.
5. Принципы обработки персональных данных
5.1. Обработка осуществляется на законной и справедливой основе.
5.2. Обработка ограничена конкретными, заранее определенными и законными целями.
5.3. Не допускается объединение баз данных с несовместимыми целями обработки.
5.4. Обрабатываются только данные, соответствующие целям их обработки.
5.5. Объем данных не превышает необходимого для заявленных целей.
5.6. Обеспечивается точность, достаточность и актуальность данных. Оператор удаляет или уточняет неполные/неточные данные.
5.7. Данные хранятся не дольше, чем требуется для целей обработки, если срок не установлен законом или договором. После достижения целей данные уничтожаются или обезличиваются.
6. Цели и порядок обработки персональных данных
6.1. Цели обработки:
Исполнение договоров, включая оформление заказов, продажу и доставку товаров, предоставление доступа к сервисам сайта и приложения (тренинги, геймификация, аналитика).
Регистрация и идентификация пользователей.
Проведение оплаты и предоставление внутриигровых элементов (например, кристаллов).
Статистический учет и анализ активности пользователей.
Рассылка уведомлений (информационных, сервисных, маркетинговых) по email, SMS или телефону при наличии подписки.
Продвижение товаров, работ и услуг, включая формирование рекламных аудиторий.
Обработка данных о здоровье, предоставленных в опросах, с явного согласия.
Выполнение требований законодательства РФ.
Подбор тренировочных программ на основе данных, предоставленных при заказе.
Администрирование учетных записей.
Получение и анализ обратной связи о товарах и услугах.
Изучение рынка и мониторинг действий на сайте/приложении.
Организация мероприятий, включая рекламные акции.
6.2. Категории персональных данных:
Фамилия, имя, отчество, пол, email, телефон, дата и место рождения, антропометрические показатели.
Данные из форм на сайте/приложении (регистрация, подписка, акцепт оферты, отклики на вакансии).
Информация о заказах (история, номера, удовлетворенность).
Технические данные: тип устройства, браузера, геопозиция IP, cookie (для авторизации, сессий, форм), данные о взаимодействии с интерфейсом.
Данные о здоровье, если предоставлены с согласия.
6.3. Категория субъектов: Пользователи сайта , и приложения UMT.fit.
6.4. Обработка специальных категорий данных: Данные о здоровье (например, вредные привычки, режим сна) обрабатываются только с явного согласия, выраженного через форму опроса. Применяются дополнительные меры защиты (шифрование, ограничение доступа) в соответствии со ст. 10 ФЗ-152.
6.5. Правовые основания:
Согласие Пользователя.
Акцепт пользовательского соглашения или публичной оферты.
Исполнение договора, стороной которого является Пользователь.
Выполнение требований законодательства РФ.
6.6. Передача данных третьим лицам: Для достижения целей обработки данные могут передаваться третьим лицам (например, курьерским службам, платежным системам, сервисам Google Analytics, Яндекс, ВКонтакте) на основании договоров, обеспечивающих конфиденциальность и безопасность. Передача возможна для: Администрирования и поддержки сайта/приложения.
Обработки платежей и доставки заказов.
Аналитики и рекламных рассылок (при наличии подписки).
Получения обратной связи и организации мероприятий.
7. Условия обработки персональных данных
7.1. Обработка осуществляется с согласия Пользователя, за исключением случаев, предусмотренных законодательством или договором.
7.2. Правовые основания:
Согласие Пользователя.
Исполнение договора с Пользователем.
Выполнение требований законодательства РФ.
8. Порядок обработки, хранения и защиты персональных данных
8.1. Безопасность данных: Оператор обеспечивает безопасность данных с помощью правовых, организационных и технических мер, включая:
Шифрование каналов передачи (HTTPS).
Антивирусное ПО и регулярное обновление систем.
Ограничение доступа и аутентификацию пользователей.
Резервное копирование и ведение журнала действий.
Данные обрабатываются в информационной системе, соответствующей третьему уровню защищенности (Постановление Правительства РФ № 1119 от 01.11.2012).
8.2. Передача данных: Данные не передаются третьим лицам, кроме случаев, предусмотренных законодательством или договором, либо с согласия Пользователя.
8.3. Актуализация данных: Пользователь может обновить данные, направив запрос на email с пометкой "Актуализация персональных данных", указав имя, фамилию и контактные данные.
8.4. Отзыв согласия: Пользователь может отозвать согласие через удаление аккаунта в личном кабинете или направив запрос на email с пометкой "Отзыв согласия". Обработка прекращается в течение 30 дней, кроме случаев, предусмотренных законом. Отзыв согласия приведет к удалению аккаунта и ограничению доступа к функциям сайта/приложения.
8.5. Срок обработки и хранения: Данные обрабатываются и хранятся до достижения целей обработки, если иной срок не установлен законом или договором. После этого данные уничтожаются или обезличиваются.
8.6. Управление cookies: Пользователь может управлять cookies через настройки браузера или баннер на сайте. Отключение cookies ограничит доступ к функциям (авторизация, оплата). Подробности - в документации браузера.
8.7. Конфиденциальность: Оператор и лица, получившие доступ к данным, обязаны не раскрывать и не распространять их без согласия Пользователя, за исключением случаев, предусмотренных законом.
9. Действия с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.
9.2. Обработка проводится автоматизированно с передачей данных по сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу данных, если это требуется (ст. 12 ФЗ-152). Перед передачей проверяется уровень защиты данных в стране получателя.
10.2. Передача возможна через сервисы Google (OAuth, аналитика, США), Яндекс (реклама, РФ), ВКонтакте (реклама, РФ) с отдельного согласия Пользователя, выраженного через форму на сайте/приложении. Для стран без адекватной защиты (например, США) запрашивается письменное согласие с разъяснением рисков.
11. Контакты и обращения
По вопросам обработки данных Пользователь может обратиться:
По email: (указав имя, фамилию, контакты и суть запроса).
По адресу: 109559, г. Москва, ул. Белореченская, д. 23.
Запросы рассматриваются в течение 30 дней с возможным продлением.
12. Заключительные положения
12.1. Уведомление Роскомнадзора: Оператор выполнил обязанность по уведомлению Роскомнадзора об обработке данных (ст. 22 ФЗ-152) или освобожден от нее на основании п. 2 ст. 22.
12.2. Cookies: Сайт и приложение используют:
Необходимые cookies: для авторизации, сессий, работы форм.
Аналитические cookies: для анализа активности (например, Google Analytics).
Рекламные cookies: для персонализации рекламы (например, Яндекс, ВКонтакте).
Пользователь может управлять cookies через баннер на сайте или настройки браузера. Отключение cookies ограничит доступ к функциям.
12.3. Изменения Политики: Политика пересматривается не реже одного раза в 6 месяцев или при изменении целей обработки. Актуальная версия доступна по адресу .
Все права защищены
ИНН 344300577424
ОГРНИП 316774600282499
ОГРНИП 316774600282499
