Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Для целей настоящей Политики следующие термины и определения имеют следующие значения:

1.2. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.

1.3. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.

1.4. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.

1.5. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами.

1.6. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.

1.7. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.

1.8. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.

1.9. Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сервиса без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных Пользователя, руководствуясь следующими документами:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Закон Российской Федерации от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных без использования автоматизированных средств»
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием криптографических средств защиты информации, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации для каждого уровня защищенности»;
• Интенсивные нормативно-правовые меры во внешней среде оператора.

2.2. Обработка персональных данных пользователя осуществляется на основании и в соответствии с соглашением об использовании сервиса, а также иными сделками, соглашениями или договорами, заключенными между пользователем и оператором.

2.3. Обработка персональных данных пользователя может осуществляться также на основании его отдельного согласия. Срок действия такого согласия указан в заявлении о согласии пользователя.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает только те персональные данные, которые необходимы для использования сервиса, исполнения сделок, соглашений и договоров с пользователем, за исключением случаев, предусмотренных законодательством Российской Федерации, когда хранение персональных данных осуществляется в течение установленного законом срока.

3.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, в целях, несовместимых между собой.

3.2.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

• для идентификации пользователя, зарегистрированного на сайте, подтверждения личности пользователя и предоставления пользователю доступа к ресурсам сайта, в целях предотвращения несанкционированного доступа третьих лиц к учетной записи пользователя;
• для информирования пользователя посредством электронной почты;
• для связи с пользователем, включая направление уведомлений, запросов и информации о предлагаемых услугах, а также для обработки запросов и заявок пользователей;
• для предоставления Пользователю доступа к сервисам, информации и/или материалам в личном кабинете Оператора https://u-fit.pro, осуществления регистрации Пользователя (создания учетной записи), обеспечения безопасности Пользователей Сайта Оператора и предотвращения мошенничества;
• Рекламные письма через мессенджер;
• Мониторинг и повышение качества услуг оператора;
• Обратная связь с субъектами данных, включая ответы на их вопросы и пожелания, а также предоставление информации о деятельности оператора;
• для подтверждения достоверности и полноты персональных данных, предоставленных пользователем; служит для оказания клиентской и технической поддержки пользователю при возникновении проблем, связанных с использованием его личного кабинета на веб-сайте (https://u-fit.pro).
• Соблюдение обязательных требований законодательства Российской Федерации.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператор может получать персональные данные пользователя из различных источников, в частности:

• 4.1.1. с сервиса или сайта оператора в процессе его работы;
• 4.1.2. при регистрации пользователя на сервисе;
• 4.1.3. при обращении пользователя в службу технической поддержки сервиса;

4.2. Персональные данные, обработка которых разрешена настоящей Политикой и которые предоставляются пользователями, использующими сервис как от своего имени, так и от имени представляемого ими физического или юридического лица, путем заполнения соответствующих полей ввода при использовании сервиса, могут включать в себя следующую информацию:

• 4.2.1. Фамилия, имя, отчество (при наличии);
• 4.2.2. Адрес электронной почты;
• 4.2.3. Номер мобильного телефона;
• 4.2.4. Техническая информация об услуге, включая дату и время использования и доступа;

4.3. Персональные данные обрабатываются в соответствии с настоящей политикой оператором сети автоматической передачи данных при проведении технического обслуживания. Программное обеспечение, установленное на устройстве пользователя, может быть активировано. Ниже представлена наилучшая информация:

• 4.3.1. Данные файлов cookie;
• 4.3.2. Технические данные, касающиеся работы сервиса, включая дату и время использования и доступа к сервису;

4.4. В соответствии с настоящей Политикой Оператор обрабатывает персональные данные физических лиц, относящихся к следующим категориям субъектов персональных данных:

• 4.4.1. Физические лица, использующие Сервис в связи с совершением транзакций от своего имени;
• 4.4.2. Физические лица, использующие Сервис в связи с совершением транзакций от имени представляемого ими физического или юридического лица.

4.5. Обработка отдельных категорий персональных данных пользователей сервиса, как от своего имени, так и от имени представляемого ими физического или юридического лица, осуществляется в соответствии со следующими правилами:

4.5.1. Контактные данные пользователей (фамилия, имя, отчество, псевдоним, номер мобильного телефона, адрес электронной почты, идентификаторы мессенджеров). Часть данных используется для идентификации пользователя и его аутентификации в сервисе и на сайте оператора. Адреса электронной почты и номера телефонов могут быть использованы для отправки сообщений пользователям в соответствии с соглашением.

4.5.2. Информация об использовании сервиса пользователем, включая дату и время доступа. Эта информация обрабатывается для анализа активности сервиса и его взаимодействия с пользователем, в частности, для анализа времени выполнения сервисом конкретной операции по запросу пользователя и наиболее часто используемых функций. Эта информация помогает оператору улучшать сервис, повышать его производительность и удобство использования.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор вправе осуществлять обработку персональных данных Пользователя без уведомления уполномоченного органа по надзору за защитой прав субъектов персональных данных в соответствии с частями 2 и 8 статьи 22 Федерального закона «О персональных данных».

5.2. Оператор осуществляет обработку персональных данных Пользователя с использованием информационной системы персональных данных без использования средств автоматизации. Указанная обработка осуществляется в соответствии с законодательством Российской Федерации, устанавливающим требования к обеспечению безопасности персональных данных при их обработке и к обеспечению прав субъектов персональных данных. Обработка персональных данных, включая их использование, предоставление, передачу и уничтожение, осуществляется при непосредственном участии работников Оператора в соответствии с положениями Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687.

5.3. Оператор обрабатывает и хранит персональные данные Пользователя в течение срока, определяемого условиями соответствующей сделки с Пользователем и законодательством Российской Федерации.

5.4. Персональные данные Пользователя остаются конфиденциальными, за исключением случаев добровольного предоставления их неограниченному кругу лиц.

5.5. Оператор оставляет за собой право передавать персональные данные Пользователя третьим лицам посредством современных шифрованных соединений с использованием защищенного протокола HTTPS в следующих случаях:

• 5.5.1. Пользователь направил Оператору письменное заявление на такую передачу;
• 5.5.2. Пользователь дал согласие на такую передачу в соответствии с условиями настоящего Соглашения.
• 5.5.3. Передача необходима для использования пользователем отдельных функций сервиса (например, входа через аккаунты социальных сетей) или для исполнения определенного соглашения, договора или сделки с пользователем;
• 5.5.4. Передача необходима в соответствии с законодательством Российской Федерации или иным применимым законодательством в порядке, установленном законодательством;
• 5.5.5. В случае передачи прав на сервис передача персональных данных приобретателю осуществляется одновременно с передачей всех обязательств по соблюдению положений настоящей Политики конфиденциальности в отношении полученных от приобретателя персональных данных.
• 5.5.6. Если это необходимо для защиты прав и законных интересов Оператора или третьих лиц, в случае нарушения Пользователем настоящей Политики или Условий использования;
• 5.5.7. В иных случаях, предусмотренных законодательством.

5.6. В случае утраты или несанкционированного разглашения персональных данных Оператор уведомит об этом Пользователя.

5.7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

В частности, все обрабатываемые данные передаются по современным шифрованным соединениям с использованием протокола HTTPS.

5.8. Оператор совместно с Пользователем принимает все необходимые меры для предотвращения негативных последствий, возникших в результате утраты или несанкционированного разглашения персональных данных Пользователя.

5.9. Оператор вправе передавать персональные данные правоохранительным органам и иным уполномоченным органам в соответствии с действующим законодательством Российской Федерации.

5.10. При сборе персональных данных оператор осуществляет запись, систематизацию, накопление, хранение, очистку (обновление, изменение) и извлечение персональных данных пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

5.11. Оператор прекращает обработку персональных данных пользователей, обработка которых осуществлялась с их согласия, с момента истечения срока действия согласия пользователя на обработку или отзыва согласия пользователя, а также в случае выявления неправомерной обработки персональных данных или ликвидации оператора.

6. СПОСОБ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ФАЙЛОВ COOKIE

6.1. Файлы cookie, передаваемые оператором на устройство пользователя и пользователем оператору, могут использоваться оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.

6.2. Оператор использует в сервисе различные типы файлов cookie, которые служат разным целям и могут быть классифицированы следующим образом:

• «Необходимые» файлы cookie, т. е. файлы cookie, которые строго необходимы для функционирования критически важных компонентов сервиса, определения технических характеристик устройства пользователя и используемого программного обеспечения, а также для авторизации и оплаты пользователем;
• «Аналитические файлы cookie», т. е. файлы cookie, которые позволяют сервису распознавать пользователей, подсчитывать их количество и собирать информацию об их активности внутри сервиса, включая информацию о действиях, выполненных на сервисе;
• «Технические файлы cookie», т. е. файлы cookie, которые собирают информацию о взаимодействии пользователей с сервисом для выявления ошибок и тестирования новых функций с целью повышения производительности сервиса;
• «Функциональные» файлы cookie позволяют пользователям получать доступ к определенным функциям сервиса, взаимодействовать с пользовательским интерфейсом и использовать его функции. Они хранят информацию о действиях внутри сервиса и персонализируют сервис в соответствии с потребностями пользователя, сохраняя введенные данные, предпочитаемый язык, местоположение и т. д.
• «Сторонние» файлы cookie собирают информацию о пользователе, источниках трафика, действиях пользователя и показанных ему рекламных объявлениях, а также о рекламных объявлениях, которые привели его к сервису. Эти данные используются для показа пользователю потенциально релевантной рекламы на основе собранной информации. Файлы cookie также используются в статистических и исследовательских целях.

6.3. Оператор не получает явного согласия на использование обязательных файлов cookie. Если пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов cookie, он может отключить их передачу оператору в настройках своего браузера. В этом случае пользователю будет недоступен функционал сервиса, связанный с обязательными файлами cookie, что может привести к неполной работе сервиса или его полному прекращению.

6.4. Оператор может использовать функциональные и аналитические файлы cookie только с согласия пользователя, которое, как правило, дается путем принятия соглашения и начала использования сервиса. Продолжая использование сервиса, пользователь соглашается на использование файлов cookie. В случае несогласия пользователь не должен регистрироваться в сервисе или должен прекратить его использование.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Доступ к персональным данным Пользователя имеют только сотрудники Оператора, уполномоченные на обработку персональных данных Пользователя в силу характера своих должностных обязанностей, на основании утвержденного Оператором перечня лиц, уполномоченных на обработку персональных данных.

7.2. Оператор ведет постоянно актуализируемый перечень сотрудников, имеющих право доступа к персональным данным.

7.3. Доступ к персональным данным Пользователя третьим лицам, не являющимся сотрудниками Оператора, без согласия Пользователя запрещается, за исключением случаев, предусмотренных законом.

7.4. Доступ сотрудника Оператора к персональным данным Пользователя прекращается при прекращении трудовых отношений или при утрате доступа к персональным данным Пользователя в связи с изменением трудовых отношений, должности или иными обстоятельствами в порядке, установленном Оператором. При увольнении все носители информации, содержащие персональные данные Пользователя, находящиеся у увольняющегося сотрудника, передаются вышестоящему сотруднику в порядке, установленном Оператором.

8. Обновление, исправление, удаление и уничтожение персональных данных

8.1. Пользователь имеет право в письменной форме потребовать от оператора исправления, блокирования или удаления своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или больше не требуются для заявленной цели обработки.

8.2. Оператор вносит необходимые изменения в неполные, неточные или устаревшие персональные данные в течение семи рабочих дней с момента получения соответствующего подтверждения от пользователя.

8.3. В заключение следует отметить, что сеть персональных данных оператора является основным средством обновления цифровых данных и внесения необходимых исправлений.

8.4. В случае невозможности обновления неполных или неверных персональных данных система контроля оператора обеспечивает их удаление.

8.5. В случае обнаружения неправомерной обработки персональных данных пользователя система оператора обеспечивает защиту удаленных персональных данных.

8.6. Оператор не уничтожает данные, которые не являются постоянными или непригодными для использования. Для сетевых ячеек релевантными считаются персональные данные, хранящиеся не более семи рабочих дней. Это соответствует времени до конца света. Эти персональные данные не представляют особой важности для сетевых ячеек и не масштабируются в дальнейшем.

8.7. Оператор информирует пользователя обо всех внесенных изменениях и принятых мерах, а также принимает соответствующие меры для уведомления третьих лиц, которым были переданы персональные данные пользователя.

8.8. Права пользователя на изменение, обновление, дополнение или удаление своих персональных данных могут быть ограничены в соответствии с положениями законодательства. Эти ограничения могут включать, в частности, обязанность оператора хранить измененные, обновленные или дополненные персональные данные в течение установленного законом срока и передавать эти персональные данные государственным органам в соответствии с применимыми процедурами.

9. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ ОТНОСИТЕЛЬНО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1. Пользователь имеет право на получение от оператора информации, касающейся обработки его персональных данных, в частности:

• 9.1.1. Подтверждение факта обработки персональных данных оператором;
• 9.1.2. Правовое основание и цели обработки персональных данных;
• 9.1.3. Цели и виды обработки персональных данных оператором;
• 9.1.4. Наименование оператора и сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.
• 9.1.5. Обрабатываемые персональные данные соответствующего пользователя и их происхождение, если иной порядок передачи этих данных не предусмотрен федеральным законом;
• 9.1.6. Условия обработки персональных данных, включая сроки их хранения;
• 9.1.7. Порядок осуществления прав, предусмотренных Федеральным законом «О персональных данных»;
• 9.1.8. Информация об осуществленной или планируемой трансграничной передаче персональных данных;
• 9.1.9. Фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению контролера, если обработка передана или будет передана этому лицу;
• 9.1.10. Иная информация, предусмотренная законодательством.

10. ИНФОРМАЦИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор соблюдает общепринятые отраслевые стандарты защиты персональных данных на всех этапах обработки персональных данных.

10.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» оператор персональных данных самостоятельно определяет вид и объем мер, необходимых и достаточных для исполнения своих законных обязанностей в области защиты персональных данных.

10.3. Защита персональных данных обеспечивается путем:

• назначения лица, ответственного за обработку и защиту персональных данных;
• утверждения настоящей Политики;
• издания внутренних нормативных актов по обработке персональных данных;
• регулирования доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными обязанностями;

10.4. Пользователи обеспечивают защиту своих персональных данных путем отзыва согласия на обработку персональных данных или принятия иных мер, предусмотренных законодательством.

10.4.1 Пользователь вправе отозвать свое согласие на обработку своих персональных данных, направив соответствующее уведомление оператору на следующий адрес электронной почты: contact@u-fit.pro

После получения уведомления оператор прекращает обработку и удаляет все персональные данные пользователя в течение десяти (10) дней.

10.5. Оператор совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, возникших в результате утраты или разглашения персональных данных пользователя.

10.6. В случае утраты или разглашения персональных данных оператор персональных данных уведомляет пользователя об этой утрате или разглашении.

11. Согласие на обработку персональных данных

11.1. Пользователь предоставляет свои персональные данные добровольно и по собственной воле и дает согласие на их обработку.

11.2. Согласие пользователя на обработку его персональных данных является конкретным, информированным и дается с полным согласием.

11.3. В случае, если обработка персональных данных пользователя осуществляется на основании и во исполнение соглашения об использовании сервиса или иных сделок, соглашений, договоров, заключенных между пользователем и исполнителем сервиса, такая обработка осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.

11.4. Нажимая кнопки «Оплатить», «Продолжить» или «Оформить заказ» на веб-сайте https://u-fit.pro (далее – «Веб-сайт»), пользователь выражает свое согласие на обработку своих персональных данных и соглашается с настоящим согласием (далее – «Согласие»). Согласие считается данным с момента нажатия кнопок «Оплатить», «Продолжить» или «Оформить заказ» на Веб-сайте.

11.5. Пользователь вправе отозвать свое согласие на обработку своих персональных данных в соответствии с действующим законодательством.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Используя Сервис, Пользователь выражает свое согласие с условиями настоящей Политики. В случае несогласия с условиями настоящей Политики Пользователь обязан немедленно прекратить использование Сервиса.

12.2. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с ее применением, применяется право Российской Федерации.

12.3. Настоящая Политика постоянно доступна в открытом доступе по адресу: https://u-fit.pro

12.4. Пользователь может направлять предложения или вопросы по настоящей Политике в службу поддержки Оператора по электронной почте contact@u-fit.pro.