Політика конфіденційності Move-o (GDPR)

Move-o — це програмне забезпечення для управління бізнесом, призначене виключно для фітнес-студій, спортивних шкіл та дитячих секцій.

Для цілей застосування Загального регламенту про захист даних (GDPR):

• бізнеси, які використовують Move-o, виступають у ролі Операторів даних (Data Controllers)
• розробники Move-o виступають у ролі Обробника даних (Data Processor)

1. Ролі та відповідальність сторін

1.1 Оператори даних

Фітнес-студії, спортивні школи та інші бізнеси, які використовують Move-o:

• визначають цілі та способи обробки персональних даних
• несуть відповідальність за законність збору та використання даних
• отримують згоду клієнтів або батьків, якщо це вимагається законодавством

1.2 Обробник даних

Розробники Move-o:

• обробляють дані виключно за дорученням бізнесів
• не використовують дані у власних цілях
• не продають і не передають дані для маркетингу чи реклами
• не визначають цілі обробки даних

2. Категорії оброблюваних даних

У процесі використання додатку можуть оброблятися такі дані:

• дані клієнтів та учнів
• контактні дані батьків або законних представників
• дані про абонементи, відвідуваність та розклад
• платіжна та розрахункова інформація (без зберігання повних даних карток)
• облікові дані користувачів бізнес-акаунтів

3. Цілі обробки даних

Персональні дані обробляються виключно з метою:

• надання та забезпечення роботи сервісу Move-o
• управління розкладом, клієнтами, абонементами та оплатами
• забезпечення комунікації за ініціативою бізнесу
• технічної підтримки та безпеки системи
• виконання вимог законодавства

Дані не використовуються Move-o для реклами, маркетингу або профілювання.

4. Правові підстави обробки

Обробка даних здійснюється на підставі:

• договору між бізнесом та Move-o
• законних інтересів бізнесу
• згоди субєктів даних, отриманої бізнесом за необхідності

Move-o не отримує згоду безпосередньо від клієнтів або дітей.

5. Дані дітей

Move-o не призначений для використання дітьми.

Будь-які дані, що стосуються дітей:

• вносяться виключно уповноваженими представниками бізнесу
• використовуються лише для організації занять
• обробляються Move-o виключно як технічним обробником

6. Передача та субобробка даних

Дані можуть передаватися виключно:

• хостинг та інфраструктурним провайдерам
• платіжним провайдерам
• сервісам технічної підтримки

Усі субобробники діють на підставі договорів та дотримуються вимог GDPR.

7. Зберігання та безпека даних

Move-o застосовує належні технічні та організаційні заходи захисту, включаючи контроль доступу, шифрування та захист інфраструктури.

Дані зберігаються лише протягом строку дії договору з бізнесом або за його запитом.

8. Права субєктів даних

Субєкти персональних даних мають право:

• на доступ до своїх персональних даних
• на виправлення або видалення даних
• на обмеження обробки
• на перенесення даних

Реалізація цих прав здійснюється через відповідний бізнес, який виступає оператором даних.

9. Видалення даних

За запитом бізнесу:

• дані можуть бути видалені або експортовані
• обробка даних припиняється після завершення дії договору

10. Зміни політики

Move-o може періодично оновлювати цю Політику конфіденційності. Актуальна версія завжди доступна у додатку або на офіційному сайті.

11. Контактна інформація

З питань конфіденційності та GDPR ви можете звернутися до нас:

Email: support@move-o.com