Уведомление о конфиденциальности
MyFitness AS (в дальнейшем “MyFitness” или “мы”) высоко оценивает конфиденциальность своих клиентов (в дальнейшем “Вы”).
В данном уведомлении о конфиденциальности мы разъясним, как мы собираем и используем Ваши личные данные, а также что мы делаем, чтобы обеспечить защиту Ваших личных данных. Цель данного уведомления о конфиденциальности заключается в том, чтобы помочь Вам понять, почему и как мы обрабатываем Ваши личные данные и каковы Ваши права в связи с Вашими личными данными.
Это уведомление о конфиденциальности применяется к вам, если Вы являетесь нашим договорным членом, используете наши услуги без конкретного договора, например, на основании одноразового билета, билета друга или подарочной карты, в порядке пробной тренировки или на основании заключенного кем-то другим (например, работодателем) договора, заказываете нашу новостную рассылку или изъявили желание получать наши предложения, а также просто отправляете информационный запрос в нашей Интернет-среде.
1. Ответственный обработчик личных данных
My Fitness AS
Хааберсти 5, Таллинн 13516
Эл.почта: andmekaitse@myfitness.ee
2. Какого типа личные данные мы обрабатываем?
- Личные данные — имя и фамилия, личный код, номер удостоверяющего личность документа, дата рождения, фото
- Контактные данные — номер телефона, адрес эл.почты, адрес места жительства, язык общения
- Записи камеры наблюдения — записи камер наблюдения, используемых в спортивных клубах для защиты лиц и имущества
- Данные об услуге — это данные, которые отражают Ваши действия при использовании наших услуг, например, о приобретенных Вами в MyFitness услугах и товарах, а также данные о возможных нарушениях, а также заключенные с Вами договора
- Данные анализа тела — это личные данные особого вида, которые можно обрабатывать только с Вашего согласия. Если Вы дали нам соответствующее согласие, то мы сохраним эти данные на Вашей клиентской учетной записи, а если Вы дадите нам особое согласие, то персональный тренер будет иметь право ознакомиться с этими данными.
3. В каких целях и на каком правовом основании мы обрабатываем Ваши личные данные?
Обработка личных данных происходит в различных целях, обработка данных в любых целях должна происходить на правовых основаниях. MyFitness при обработке Ваших личных данных опирается на следующие правовые основания:
Обработка данных, необходимая для выполнения договора
На этом правовом основании мы обрабатываем данные тогда, когда это необходимо для выполнения заключенного с Вами договора или по Вашей просьбе для реализации мер, предшествующих заключению договора. Нижеуказанные данные мы используем в описанных целях для того, чтобы сделать возможным и обеспечить оказание Вам услуг, обещанных договором.
| Цель обработки | Категории личных данных | |
| Преддоговорные отношения (запрос предложений и ответ на них) | Личные данные, контактные данные | |
| Расчеты (составление, выставление счетов и сбор платежей) | Личные данные, контактные данные | |
| Поддержание клиентских отношений, их развитие (заключение договоров, передача информации, связанной с выполнением договора) | Личные данные, контактные данные, данные об услуге | |
| Расчет и обработка платежей, связанных с потреблением услуги | Личные данные, данные об услуге | |
| Обработка обстоятельств и событий, влияющих на оказание услуги клиенту (информирование, решение жалоб) | Личные данные, контактные данные
|
|
| Установление личности клиента | Личные данные (в т.ч. фото) | |
-
Обработка данных, необходимая для выполнения возложенных на MyFitness законом обязательств
В определенных случаях мы должны обрабатывать Ваши личные данные, потому что закон обязывает нас к этому. Если обязательство обработки данных проистекает из закона, MyFitness и Вы не можете повлиять на обработку данных. На этом правовом основании мы обрабатываем данные в следующих целях:
| Цель обработки | Категории личных данных |
| Бухгалтерский учет (в т.ч. хранение первичных документов бухгалтерского учета) | Личные данные, контактные данные |
| Уведомление Инспекции по защите данных и субъекта данных о нарушениях, связанных с личными данными | Личные данные, контактные данные, данные об услуге |
| Ответ на информационные запросы от органов общественной власти и госучреждений | Личные данные, контактные данные |
Обработка данная, обусловленная оправданным интересом MyFitness
Оправданный интерес означает, что мы не должны обрабатывать Ваши данные непосредственно для выполнения договора, также у нас нет проистекающей из закона обязанности обработки, но нам нужно обрабатывать Ваши данные. Например, для того, чтобы развивать свои услуги и товары, улучшая их для Вас; защищать свое имущество, своих клиентов и работников, используя камеры наблюдения; принимать коммерческие решения, ведя статистику. Поскольку исходя из закона или заключенного между нами договора мы не обязаны обрабатывать данные на основании оправданного интереса и мы не спрашиваем на это Ваше согласие, то у Вас есть право запросить у нас разъяснения и предоставить возражения, если Вы считаете, что обработка Ваших данных в указанных ниже целях нарушает Ваши права.
| Цель обработки | Категории личных данных |
| Развитие услуг MyFitness | Личные данные, контактные данные |
| Обмен данными внутри группы MyFitness | Личные данные, контактные данные, данные об услуге |
| Маркетинговое профилирование (см. пояснение под таблицей) | Личные данные, контактные данные, данные об услуге |
| Защита имущества, работников и клиентов MyFitness, а также защита данных — использование камер наблюдения в спортивных клубах (об использовании камер наблюдения см. подробнее в пункте 8). | Записи камер наблюдения
|
| Маркетинговые мероприятия | Личные данные, контактные данные |
| Поддержание и развитие клиентских отношений (ответ на запросы, общее обслуживание клиентов, обмен информацией) | Личные данные, контактные данные, данные об услуге |
| Общая статистика услуги |
Маркетинговое профилирование
Мы обрабатываем в маркетинговых целях Ваши данные, используя различные технологии обработки данных, которые позволяют нам при помощи математического анализа, статистики или иным методом создавать маркетинговые профили, выяснять вероятности и делать маркетинговые прогнозы. В свою очередь, это дает нам возможность оценить и спрогнозировать ожидания клиентов в части предлагаемых нами товаров и услуг, а также развивать наши услуги соответственно этим ожиданиям. Также это позволяет нам делать Вам персональные предложения, а также индивидуализировать услуги.
Кроме вышеперечисленных целей на основании оправданного интереса мы можем обрабатывать данные и в других целях, но они всегда находятся в разумной связи с нашей основной деятельностью и необходимы для ее развития.
Обработка данных на основании согласия
Для того, чтобы при оказании услуг исходить конкретно из Ваших потребностей и обеспечивать персональное обслуживание, в определенных случаях нам для обработки данных нужно Ваше согласие. Если Вы даете нам на это согласие, мы предоставляем Вам как новостные рассылки MyFitness, так и предложения наших хороших партнеров. В число наших партнеров входят, например: предприятия, предлагающие услуги в области спорта, здоровья, культуры, красоты, питания, транспорта и размещения. Этот перечень носит иллюстративный характер, время от времени наши партнеры меняются, но всегда нас объединяет единая цель способствовать спортивному и здоровому образу жизни.
Вы всегда можете отозвать данные нам согласия (каждое отдельно и все вместе), убрав галочку в соответствующем окошке в среде самообслуживания или, в случае, если Вы не являетесь членом клуба MyFitness и не имеете возможности использовать среду самообслуживания, то отправив нам сообщение соответствующего содержания на почту andmekaitse@myfitness.ee. В случае, если Вы отзываете свое согласие, мы не будем обрабатывать Ваши данные в указанных в согласии целях. В случае анализа данных тела это означает, что Ваши данные будут удалены с Вашей учетной записи пользователя MyFitness и систем MyFitness в течение 7 дней, и они не подлежат восстановлению.
| Цель обработки | Категории личных данных |
| Сохранение данных анализа тела на Вашей учетной записи пользователя MyFitness | Данные анализа тела |
| Передача данных анализа тела выбранному Вами персональному тренеру | Данные анализа тела |
| Прямой маркетинг (эл.письма, СМС) | Личные данные, контактные данные |
4. Кто обрабатывает для нас Ваши данные?
В MyFitness доступ к Вашим данным есть только у тех работников, для выполнения рабочих задач которых нужно обрабатывать данные (т.н. основание need-to-know). За пределами MyFitness доступ к Вашим данным имеется в очень ограниченных случаях, которые описаны ниже, а также в случае, если это необходимо для достижения целей обработки личных данных:
- Другие предприятия, входящие в концерн MyFitness: мы делимся Вашими личными данными с другими предприятиями концерна (которые все находятся в Европейском союзе), если это необходимо для принятия управленческих решений и развития коммерческой деятельности концерна, а также использования общих систем данных.
- Лица, оказывающие нам услуги: Доступ к Вашим данным есть у лиц, оказывающих нам услуги (перечень не является исчерпывающим и время от времени мы заказываем услуги в новых сферах): Фирма, предоставляющая финансовое программное обеспечение, фирма, предоставляющая услуги управления и обслуживания в области IT, фирма, предоставляющая услугу почтового сервера, управляющий сайтом, аудитор, адвокаты, разработчик ПО анализа данных, фирма, предоставляющая услугу мобильного приложения MyFitness, фирма, предоставляющая услуги инкассо.
- Органы общественной власти и правительственные учреждения (например, полиция, суды, центр тревоги, Инспекция по защите данных): мы предоставляем Ваши данные только в случае, если мы по закону обязаны это делать.
В случае, если мы предоставляем Ваши данные вышеуказанным лицам, мы обеспечиваем защиту Ваших данных в договоре обработки и защиты данных, который заключается между нами и этим лицом (кроме органов общественной власти и правительственных учреждений).
Мы не храним и не передаем Ваши личные данные за пределы Европейской экономической зоны или в страны, в отношении которых не принято решение о достаточности защиты на основании директивы 95/46/ЕС арт. 25 ч. 6 или вытекающего из нее документа – Регламента (ЕС) 2016/679 о защите личных данных, арт. 45 ч.1.
5. Как долго мы храним Ваши личные данные?
Мы храним Ваши личные данные до тех пор, пока закон обязывает нас к этому, или до тех пор, пока это необходимо для достижения целей, описанных в данном уведомлении о конфиденциальности. Ниже мы приведем несколько примеров сроков хранения данных:
| Срок хранения | Примеры |
| 1 месяц (после этого начинается перезапись) | Записи камер наблюдения |
| 6 месяцев | Данные о лицах, которые запросили предложение или делали иные запросы, с которыми не заключен договор клиента |
| 3 года (с завершения, расторжения договора) | Данные о договорах клиента и услугах, чтобы защитить себя при возможных спорах или иметь возможность самим предъявить требование для защиты своих прав |
| 7 лет (с завершения, расторжения договора) | Первичные бухгалтерские документы (например, членский договор клиента и счета). |
| До отзыва согласия | В случае данных, на обработку которых Вы дали свое согласие, например, данные анализа тела |
Более точную информацию о сроке хранения Ваших личных данных Вы получите у контактного лица по охране данных, указанного в пункте 1 уведомления о конфиденциальности, если отправите ему обращение соответствующего содержания.
6. Безопасность Ваших личных данных
MyFitness ввел необходимые юридические, организационные, физические и технические меры безопасности для защиты Ваших личных данных. Примеры используемых нами мер:
Физические меры – документы на бумажном носителе, которые содержат личные данные, хранятся в запираемых на замок помещениях и шкафах, доступ к которым есть у определенных работников для выполнения своих рабочих задач; помещения и IT-системы для обработки данных достаточно защищены от пожара, перегрева, воды, скачков и перебоев напряжения.
Технические меры – видеоохрана; если работник покидает рабочее место, все рабочие компьютеры защищены скринсейвером с паролем; обеспечено, что IT-система не допускает новых попыток входа и блокирует признак пользователя, если число неудавшихся попыток входа превышает определенную границу; обеспечено, что системы повышенного риска (например, лаптопы, смартфоны) достаточно хорошо защищены (с использованием, например, криптирования или иных способов).
Организационные меры – для всех пользователей IT-систем определены роли и профили; обеспечено, что права доступа удаляются при уходе работника из MyFitness; обеспечено, что из помещений общего пользования без особых полномочий невозможно проникнуть в помещения, которые используются для обработки личных данных.
В случае, если мы используем предоставляющие услуги фирмы за пределами предприятия, которые обрабатывают Ваши личные данные, мы заключаем с такими фирмами договор обработки и защиты данных, в котором обязуем данную фирму: а) принимать подходящие меры для защиты конфиденциальности и безопасности личных данных и б) обрабатывать личные данные в соответствии с требованиями применимых правовых актов.
7. Ваши права в связи с личными данными
Право на ознакомление с данными – Вы имеете право знать, какие данные у нас собраны о Вас, в каких целях они обрабатываются; кому разглашаются данные (прежде всего, реципиенты в третьих странах); как долго хранятся данные; каковы Ваши права в связи с исправлением, удалением и ограничением обработки данных. Чтобы мы могли ответить Вам, мы должны, прежде всего, установить, что мы не предоставляем информацию лицу, не имеющему на это право. У нас есть право ответить на Ваш запрос в течение 30 дней.
Право на исправление данных – Вы имеете право потребовать исправить касающиеся Вас личные данные, если они неверны или неполны.
Право на удаление данных – в определенных случаях Вы имеете право потребовать, чтобы мы удалили Ваши личные данные, прежде всего, если основанием для обработки Ваших данных является наш оправданный интерес или данное Вами согласие (например, если они нам больше не нужны, Вы отзываете данное нам на обработку данных согласие).
Право на ограничение обработки – в определенных случаях у Вас есть право запретить или ограничить обработку своих личных данных на определенное время (например, если Вы предоставили возражение в части обработки данных).
Право на предоставление возражений – Вы имеете право предоставлять возражения на такую обработку данных, основанием для которой является оправданный интерес MyFitness, в т.ч. на анализ профиля, осуществляемый на таком правовом основании. При предоставлении возражения MyFitness должен завершить обработку Ваших личных данных, кроме случаев, когда мы можем доказать, что Ваши личные данные обрабатываются по уважительной легитимной причине (это решается в каждом случае индивидуально).
Право на перенос данных – в случае, если обработка личных данных базируется на Вашем согласии или заключенном с нами договоре и данные обрабатываются автоматизированно, Вы имеете право получить касающиеся Вас личные данные, которые Вы предоставили нам, в структурированном общеиспользуемом формате, а также в читаемом машиной виде. Также Вы имеете право потребовать, чтобы MyFitness передало данные напрямую другому лицу, оказывающему услуги, если это технически возможно (т.е. другое лицо, оказывающее услуги, способно принять их в передаваемом виде).
Если Вы хотите воспользоваться каким-либо из перечисленных выше прав, пожалуйста, обратитесь к нам по контакту andmekaitse@myfitness.ee.
8. Использование камер наблюдения в спортивных клубах
Во всех спортивных клубах MyFitness мы используем камеры наблюдения для защиты лиц (т.е. клиентов и работников) и имущества (имущества MyFitness, а также клиентов и работников).
Камеры наблюдения установлены в спортивных клубах так, чтобы в зоне слежения находилась стойка обслуживания, входы в гардеробы, тренажерный зал, студия, СПА или бассейн. Исходя из этого, в зону слежения, а также на видеозаписи попадают и клиенты MyFitness, которые находятся в указанных зонах. Ниже изложены основные условия видеонаблюдения:
- правовое основание использования камер — оправданный интерес
- краткое описание системы слежения — стационарная, цифровая, с возможностью увеличения, записью звука
- кому может быть передана запись — ДППО
- у кого есть доступ к системе слежения и записям — директор клуба, административный директор и директор по развитию, фирма АТЕА, которая устанавливает и обслуживает камеры, руководитель тренировок, менеджер по работе с клиентами (только для наблюдения за СПА и бассейном)
- сколько хранятся записи — записи хранятся 1 месяц, затем видеосистема автоматически начинает перезапись
- время слежения — круглосуточно
- тип слежения — с записью и последующим просмотром
- что делается для того, чтобы защитить данные, собираемые при помощи системы слежения — записи находятся в серверной по месту нахождения, на жестком диске. Доступ есть лишь у вышеуказанных лиц
- как человек может ознакомиться с собранными о нем данными — для ознакомления с собранными о лице данными просим обращаться к нам по эл.почте andmekaitse@myfitness.ee . При ознакомлении с данными Вы должны учитывать то, что мы храним записи только 1 месяц, а также то, что для защиты прав и интересов других лиц, запечатленных на записях, мы должны будем сделать их неузнаваемыми, поэтому мы не можем предоставить возможность ознакомления сразу. Расходы, связанные с тем, чтобы сделать других лиц неузнаваемыми, покрываете Вы.
9. Право на предъявление жалобы в Инспекцию по защите данных и в суд
Если Вы желаете получить дополнительную информацию в связи со своими личными данными или использованием своих право, у Вас есть возможность обратиться к нам по эл.почте andmekaitse@myfitness.ee.
Если Вы считаете, что обработка касающихся Вас личных данных нарушает принципы Регламента защиты личных данных, Вы имеете право обратиться для защиты своих прав и интересов в Инспекцию по защите данных или в суд.
