Политика конфиденциальности Move-o (GDPR)
Move-o — это программное обеспечение для управления бизнесом, предназначенное исключительно для фитнес-студий, спортивных школ и детских секций.
В рамках применения Общего регламента по защите данных (GDPR):
- бизнесы, использующие Move-o, выступают в роли Операторов данных (Data Controllers)
- разработчики Move-o выступают в роли Обработчика данных (Data Processor)
1. Роли и ответственность сторон
1.1 Операторы данных
Фитнес-студии, спортивные школы и иные бизнесы, использующие Move-o, самостоятельно:
- определяют цели и способы обработки персональных данных
- несут ответственность за законность сбора и использования данных
- получают согласие клиентов и родителей, если это требуется законодательством
1.2 Обработчик данных
Разработчики Move-o:
- обрабатывают данные исключительно по поручению бизнесов
- не используют данные в собственных целях
- не продают и не передают данные третьим лицам для маркетинга
- не принимают решений о целях обработки данных
2. Категории обрабатываемых данных
В рамках работы приложения могут обрабатываться следующие данные:
- данные клиентов и учеников
- контактные данные родителей или законных представителей
- данные о занятиях, посещаемости и абонементах
- информация о платежах и счетах (без хранения данных банковских карт)
- учетные данные пользователей бизнес-аккаунтов
3. Цели обработки данных
Персональные данные обрабатываются строго для:
- предоставления и функционирования сервиса Move-o
- управления расписанием, клиентами и оплатами
- обеспечения коммуникации по инициативе бизнеса
- технической поддержки и обеспечения безопасности
- выполнения юридических обязательств
Данные не используются для рекламы, маркетинга или профилирования со стороны Move-o.
4. Правовые основания обработки
Обработка данных осуществляется на основании:
- договора между бизнесом и Move-o
- законных интересов бизнеса
- согласия субъектов данных, полученного самим бизнесом при необходимости
Move-o не собирает согласия напрямую от клиентов или детей.
5. Данные детей
Move-o не предназначен для использования детьми.
Любые данные, относящиеся к детям:
- вводятся исключительно бизнесами
- используются только для организации занятий
- обрабатываются Move-o исключительно как техническим обработчиком
6. Передача и субобработка данных
Данные могут передаваться только:
- хостинг-провайдерам
- платежным провайдерам
- сервисам технической поддержки
Все субобработчики действуют на основании договоров и обязаны соблюдать требования GDPR.
7. Хранение данных и безопасность
Move-o применяет надлежащие технические и организационные меры для защиты данных, включая контроль доступа, шифрование и защиту инфраструктуры.
Данные хранятся только в течение срока действия договора с бизнесом или по его запросу.
8. Права субъектов данных
Субъекты персональных данных имеют право:
- на доступ к своим данным
- на исправление или удаление данных
- на ограничение обработки
- на перенос данных
Реализация этих прав осуществляется через соответствующий бизнес, являющийся оператором данных.
9. Удаление данных
По запросу бизнеса:
- данные могут быть удалены или экспортированы
- обработка данных прекращается после расторжения договора
10. Изменения политики
Move-o может обновлять настоящую Политику конфиденциальности. Актуальная версия всегда доступна в приложении или на официальном сайте.
11. Контактная информация
По вопросам, связанным с конфиденциальностью и GDPR, вы можете связаться с нами:
Email: support@move-o.com