Політика Конфіденційності
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ДАНИХ
МОБІЛЬНОГО ЗАСТОСУНКУ “ Think Body ”
У цій Політиці конфіденційності пояснюється, яку інформацію збирає Власник Мобільного Застосунку “Think Body” Фізична особа – Підприємець Гордєєв Денис Михайлович, (надалі у документі – Адмінастрація, Власник, Ми, Наш, в усіх змінних формах ), коли ви користуєтесь мобільним Застосунком “Think Body” (надалі Застосунок, Додаток, Мобільний Додаток), використовуєте будь-які послуги що надаються Застосунком, або здійснює комунікацію з нами. Мета цієї політики - проінформувати Вас та пояснити, як саме, ви можете контролювати інформацію, яку ми збираємо, як ця інформація буде використовуватися та як з нами зв’язатися. Окрім того, у цьому документі описано, як ми захищаємо ваші персональні дані та іншу важливу інформацію.
ВСТУПНА ЧАСТИНА
Адміністрація збирає інформацію про Користувачів Застосунку, щоб надавати вам послуги здійснювати з Вами зворотній зв’язок, захищати наші і Ваші законні інтереси у рамках своєї компетенції, а також ваші дані від несанкціонованого доступу третіх осіб, аналізувати та покращувати наші Послуги, спілкуватися з вами та виконувати наші юридичні та нормативні зобов’язання відповідно до норм чинного законодавства України та Європейського союзу.
Час від часу ми можемо переглядати або вносити зміни в цю Політику конфіденційності, щоб відобразити зміни в законодавстві, наші методи збору та використання особистої інформації, функції Послуг. Ця Політика конфіденційності не поширюється на діяльність організацій, якими ми не володіємо або не контролюємо, або людей, не пов'язаних з нами.
З 25 травня 2018 року вступив у силу Загальний регламент захисту даних Європейського Союзу. Це нове законодавство суттєво вплинуло на всіх, чий бізнес пов’язаний з обробкою персональних даних про жителів ЄС або в межах ЄС. Враховуючи що наші Користувачі можуть отримувати Послуги за допомогою Застосунку з території Європейського союзу, ця політика конфіденційності розроблена з урахуванням вимог Загального регламенту захисту даних Європейського Союзу, а норми цього закону поширюються на цю політику у передбачених цим нормативним актом ситуаціях.
ВИЗНАЧЕННЯ ПОНЯТЬ
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована за допомогою таких даних.
Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витягання, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
Конфіденційність персональних даних - обов'язкова для дотримання вимога не допускати поширення, або інші пов’язані дії без згоди власника персональних даних або без наявності іншої законної підстави.
Користувач - повнолітня особа, що має доступ до Застосунку та користується ними за своїми функціональними призначеннями.
Треті Сторони - Будь - які сторони, окрім Користувача та Адміністрації.
ДАНІ ЯКІ ЗБИРАЄ АДМІНІСТРАЦІЯ ТА СИТУАЦІЇ У ЯКИХ МОЖЛИВИЙ ТАКИЙ ЗБІР
Політика щодо персональних даних Застосунку сфокусована на збиранні найменшої кількості персональних даних як це можливо, задля належного та якісного надання послуг, у зв'язку з цим, ми можемо збирати, зберігати та використовувати такі типи Ваших персональних даних у наступних ситуаціях:
Коли ви звертаєтеся до нас:
Ми збираємо дані, які ви надсилаєте нам у результаті контакту з нами, враховуючи Ваші звернення у службу підтримки, або за будь-яким контактом який вказується Нами.
Коли ви здійснюєте реєстрацію облікового запису:
Перед початком надання Послуг у Застосунку, вам потрібно створити Ваш обліковий запис, як Користувача. Ми збираємо дані які ви надаєте нам під час здійснення реєстрації облікового запису, для надання доступу до Послуг, які надаються на Ресурсі та для швидкої авторизації (входу) у Ваш обліковий запис. Якщо ви вирішили провести реєстрацію за допомогою GOOGLE, FACEBOOK, або ITUNES, ці сервіси надають нам інформацію щодо ваших облікових записів.
Коли ви здійснюєте операції, за допомогою Ресурсу:
Деякі послуги, які надаються Застосунком потребують обміну інформації між Вами, Застосунком, а також у виключних випадках - Третіми Сторонами. До таких послуг належать всі транзакції, які необхідні для закріплення за Вашим обліковим записом придбаних курсів, інформацію про проходження вами певних курсів, марафонів, або челенджів.
При здійсненні Вами транзакції (оскільки купівля платних послуг проходить не напряму до Нас, а через магазин, наприклад PLAY MARKET або ITUNES) ми обмінюємося даними з Третьою Стороною, магазином, за допомогою якого ви здійснюєте купівлю.
У інших випадках, за вашою згодою:
Ми можемо використовувати ваші Персональні дані, якщо ви дали нам згоду на це для певної мети, не зазначеної вище. Наприклад, з вашого дозволу ми можемо публікувати відгуки чи вибрані історії клієнтів для просування наших продуктів і послуг або записувати телефонні дзвінки з метою підвищення якості та навчання.
Метадані: Як і більшість мобільних застосунків, Ми збираємо певні Персональні дані Користувачів. Цей тип збору даних дозволяє нам краще зрозуміти, як люди використовують наш Застосунок.
Наприклад, ми можемо збирати метадані про вас, включаючи технічні дані про вашу продуктивність або використання нашого Застосунку. Ми також можемо збирати дані про ваш пристрій, щоб допомогти нам визначити, що користувачі одного типу пристроїв використовують наш Застосунок, різними способами, ніж користувачі іншого типу пристроїв, що, у свою чергу, дозволяє нам вирішувати проблеми та досліджувати продуктивність наші продукти та послуги, покращувати наш, продукт, наприклад, шляхом оптимізації розміру екрана або забезпечення більш ефективної взаємодії з користувачами.
Ми можемо збирати ці типи персональних даних у рамках використання вами нашого Застосунку.
Однією з поширених технологій, які ми використовуємо для збору метаданих, які можуть вважатись Персональними даними, є використання файлів cookie, проте Ми можемо залучати інші сторонні сервіси для збору такої інформації, зображені у цій політиці.
Файли cookie – це невеликі текстові файли, які розміщуються у вашому веб-браузері та допомагають нам розпізнавати ваш пристрій як унікального відвідувача різними способами залежно від типу файлів cookie. Існує три основних типи файлів cookie:
Основні файли cookie. Основні файли cookie необхідні для функціональності та безпеки. Наприклад, для роботи нашого Застосунку можуть знадобитися файли cookie для аутентифікації, безпеки та сеансу.
Функціональні файли cookie. Ми використовуємо функціональні файли cookie, щоб підвищити ефективність надання послуг, для дослідження ринку або іншої аналітики чи реклами, яка не прив’язана до конкретної особи. Наприклад, ми можемо використовувати аналітику Google, щоб допомогти нам відстежувати, скільки людей відвідало наш Застосунок. Ми також можемо використовувати файли cookie локального зберігання HTML5 з причин, описаних у цьому розділі.
Цільові або рекламні файли cookie. Ми використовуємо цільові та рекламні файли cookie, щоб допомогти нам зрозуміти наші маркетингові зусилля та охопити потенційних клієнтів у мережі. Наприклад, ми укладаємо контракти зі сторонніми рекламними мережами, які можуть відстежувати вашу активність протягом певного часу та різними каналами, включаючи наші веб-сайти, діяльність електронної пошти та інші веб-сайти та програми, які показують рекламу. Вони можуть використовувати цю інформацію відстеження, щоб зрозуміти та передбачити ваші інтереси, щоб розмістити рекламу Застосунку на іншому сервісі.
Обробка персональних даних за наявності правових підстав (для Сполученого Королівства та Європейської економічної зони та інших відповідних юрисдикцій)
Якщо ви є фізичною особою у Сполученому Королівстві, Європейській економічній зоні (ЄЕЗ) або іншій відповідній юрисдикції, ми збираємо та обробляємо інформацію про вас лише за наявності правових підстав або підстав для цього відповідно до чинного законодавства Це означає, що ми збираємо та використовуємо ваші персональні дані лише там, де:
Він потрібен нам для роботи та надання вам наших продуктів і послуг, підтримки клієнтів і персоналізованих функцій, а також для захисту безпеки наших продуктів і послуг;
Він задовольняє законний інтерес Адміністрації (який не переважає вашим інтересам і правам щодо захисту даних), наприклад, для досліджень і розробок, надавати вам інформацію про наші продукти та послуги, які, на нашу думку, можуть бути корисними вам і вашій організації, і захистити наші законні права та інтереси;
Ви надаєте нам згоду на це з певною метою;
або
Ми повинні виконувати юридичне зобов’язання.
Якщо ви дали згоду на використання нами персональних даних про вас з певною метою, ви маєте право змінити свою думку в будь-який час, але це не вплине на обробку, яка вже відбулася.Якщо ми використовуємо ваші Персональні дані, оскільки ми або інша організація (наприклад, ваш роботодавець) маємо в цьому законний інтерес, ви маєте право заперечити проти такого використання; однак у деяких випадках це може означати, що ви більше не використовуєте наші продукти та послуги.
У випадку, якщо ми деідентифікуємо (знеособлюємо) будь-які Персональні дані для подальшого використання, ми зобовязуємося підтримувати та використовувати інформацію в деідентифікованій формі та не будемо намагатися повторно ідентифікувати інформацію, за винятком цілей визначення того, чи наша деідентифікація процеси відповідають чинним вимогам законодавства.
Сторонні сервіси для збору інформації. Наш Застосунок використовує сторонні сервіси для збору стандартної інформації журналу та деталей про моделі поведінки відвідувачів, включаючи загальнодоступну контактну інформацію, пов’язану з відвідувачами, і назви компаній, з якими пов’язані відвідувачі. Для збору цих даних ми використовуємо Google Analytics та Facebook Pixel.
Ми використовуємо ці дані для реалізації наших законних бізнес-інтересів, включаючи виявлення найбільш релевантних потенційних клієнтів і/або потенційних компаній і персоналізацію наших маркетингових зусиль, щоб надати користувачам персоналізований вміст і покращити їх досвід роботи у нашому Застосунку.
Google Analytics, надає нам інформацію про поведінку користувачів, платформи та браузери, які використовуються для доступу до Застосунку, сторінки, відвідані на субдоменах, регіон, з якого відвідувач отримує доступ до застосунку та субдоменів, як відвідувач отримує доступ до нашого Застосунку (наприклад, через пошукові системи, сторінки переходу або прямі відвідування) та іншу інформацію про поведінку.
Ви можете знайти докладнішу інформацію про те, як Google використовує інформацію із сайтів і програм, які використовують її служби, на сторінці https://policies.google.com/technologies/partner-sites.
Facebook Pixel, це інструмент аналітики, який відстежує, як ведуть себе користувачі Facebook, у випадку якщо вони переходять посиланням на з цього сервісу, які сторінки відвідують, за якими кнопками та посиланнями які стали причинами переходу на рекламні сторінки або завантаження.
Ви можете знайти докладнішу інформацію про те, як Meta використовує інформацію із сайтів і програм, які використовують її служби, на сторінці https://www.facebook.com/business/m/privacy-and-data
Інформація зі сторонніх сервісів обробляється суворо анонімно, не об’єднується з персональними даними, а лише формує статистичні дані які відображаються на визначених вище платформах.
СПОСОБИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТА МЕТОДИ ВИКОРИСТАННЯ
Обробка персональних даних Користувача здійснюється без обмеження терміну, будь-яким законним способом, в тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів. В ході здійснення обробки даних, Адміністрація використовує такі способи: збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витягання, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
Адміністрація використовує ваші дані лише у виключних випадках, а саме:
Для зворотнього зв’язку з Вами:
Ми використовуватимемо вашу адресу електронної пошти, чи іншу контактну інформацію, яку ви надаєте нам письмово чи усно, щоб зв’язатися з вами та надати вам послуги та інформацію, які ви запитуєте, а також у випадку надання до нас запитів.
Для обміну інформації з Третіми Сторонами:
Іноді застосунку необхідно здійснити обмін інформації з Третіми Сторонами. Такий обмін інформації відбувається тільки у тому випадку, якщо такий обмін необхідний для забезпечення належної роботи Застосунку, або виконання певних дій у ньому. До таких дій, зокрема належить обмін обмін інформації при реєстрації облікового запису (у випадку обрання варіанту реєстрації за допомогою третіх сторін).
У випадку законного звернення від органа влади:
Персональні дані Користувача можуть бути передані уповноваженим органам державної влади тільки на підставі та в порядку, встановленому чинним законодавством. У такому випадку, Адміністрація суворо дотримується законодавства України та Загального регламенту захисту даних Європейського Союзу.
Для проведення досліджень (в тому числі маркетингових):
Адміністрація може використовувати дані, щоб краще зрозуміти свого користувача, провести дослідження, або врахувати метрики Користувача для підвищення якості надання послуг.
ЗАХИСТ ТА ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Захист Персональних даних:
Адміністрація гарантує захист Персональних даних та Конфіденційної інформації від випадкової втрати або знищення, від незаконної обробки, в тому числі незаконного знищення або доступу до Персональних даних та впроваджує відповідні технічні та організаційні заходи, які призначені для ефективної реалізації принципів захисту даних, таких як мінімізація даних, та інтеграції необхідних гарантій в обробку, а саме:
Використовує шифрування даних;
Персональні дані ізольовані та захищені декількома рівнями безпеки;
Постачальник послуг забезпечує безперервну конфіденційність, цілісність, доступність та стабільність систем та сервісів обробки;
Забезпечує своєчасне відновлення Персональних даних у разі виникнення технічної аварії;
Здійснює блокування даних на всіх рівнях і застосовує безліч технічних і організаційних заходів для забезпечення їх збереження і запобігання витоку даних і несанкціонованого доступу до даних, таких як
Брандмауер веб-додатків;
Верифікація вхідних даних;
Безперервне управління та моніторинг безпеки;
щоденне резервне копіювання даних.
Для зберігання Конфіденційної інформації та Персональних даних Адміністрація використовує виключно безпечні та захищені ресурси, в тому числі Хмарні носії інформації.
Окремо варто зазначити, що Адміністрація не має жодного контролю над тим, що відбувається між пристроєм Користувача та інформаційною інфраструктурою поза межами Застосунку. Користувачі повинні усвідомлювати численні існуючі ризики інформаційної безпеки та вживати відповідних заходів для захисту власної інформації. Адміністрація не несе відповідальності за порушення, які відбуваються поза сферою його контролю.
Зберігання Персональних даних:
Ми зберігаємо особисту інформацію Користувача до тих пір, поки вона необхідна для цілей, зазначених у цій Політиці конфіденційності. Іноді Адміністрація може зберігати цю інформацію протягом більш тривалих періодів, як це дозволено або вимагається законом, наприклад, для ведення списків заборони, запобігання зловживанням, якщо це необхідно у зв'язку з судовим позовом або судовим розглядом, для забезпечення виконання наших угод, для цілей оподаткування, бухгалтерського обліку або для дотримання інших юридичних зобов'язань.
Коли ми більше не маємо законної потреби в обробці цієї інформації, ми видаляємо або анонімізуємо цю інформацію зі своїх активних баз даних.
Зберігання даних Користувачів відбувається на серверах Адміністрації та Хмарних носіях, які розміщені на території Європейського союзу.
ПРАВА КОРИСТУВАЧА
Ви, як Користувач (суб’єкт персональних даних) маєте право:
знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження Власника;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх сторін, яким передаються персональні дані;
на доступ до своїх персональних даних;
пред’являти вмотивовану вимогу Адміністрації із запереченням проти обробки своїх персональних даних;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Власником, якщо ці дані обробляються незаконно чи є недостовірними, або у інших випадках;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять Вашу честь, гідність та ділову репутацію;
звертатися із скаргами на обробку своїх персональних даних до Уповноважених органів;
звертатися зі скаргами до органів, що регулюють правовідносини у сфері використання, обробки Персональних даних на Території ЕС.
застосовувати засоби правового захисту в разі порушення чинного законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних.
ДІТИ
Застосунок не орієнтований на дітей. Ми свідомо не збираємо персональні дані дітей віком до 18 років. Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам персональні дані без вашої згоди, зв’яжіться з нами, використовуючи інформацію в розділі нижче, і ми вживемо заходів для видалення таких Персональних даних із наших систем.
КОНТАКТИ ДЛЯ ЗДІЙСНЕННЯ ЗВ’ЯЗКУ З НАМИ
За для здійснення зв’язку з нами у питаннях захисту конфіденційної, персональної інформації користувача, тлумачення норм цієї політики та у випадку виникнення будь-якої ситуації, пов’язаної з порушенням норм цієї політики, просимо звертатися до нас за цими контактами:
для звернення за допомогою електронної пошти: gordeevdenis235@gmail.com
Ви також можете здійснити зв’язок з Нами за допомогою Застосунку, перейшовиши у вкладення “Профіль” та обравши блок “Допомога”.