Утвержден Приказом генерального директора
АО “Джимбо системс”
Непеина И.А.

Политика конфиденциальности в Системе «Джимбо» согласие на обработку персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) определяет общие условия обработки персональных данных пользователей в Системе «Джимбо» (далее — Система).

Для целей настоящей Политики определяется:

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или

определяемому физическому лицу (субъекту персональных данных).

  • Обработка персональных данных – осуществление любых действий или совокупности действий в

отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение – как с использованием, так и без использования средств автоматизированной обработки данных.

Система «Джимбо» равно как Система – совокупность элементов, состоящая из Сайта Оператора Системы в сети Интернет (https://gymbo.fitness/) и программ для электронных вычислительных машин в виде Приложений и иного Программного обеспечения (ПО), а также Мобильных приложений для различных платформ мобильных устройств, иной информации баз данных, содержащихся в информационной Системе «Джимбо», доступ к которой обеспечивается посредством информационно- телекоммуникационной сети Интернет с использованием различных устройств по доменным именам и/или по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет, используемые для заключения с помощью информационных технологий и технических средств Сделок между пользователями, а также сделок между пользователями и Оператором Системы. Неотъемлемой частью Системы являются мобильные приложения для платформ iOS и Android.

1.2. Акционерное Общество «ДЖИМБО СИСТЕМС» ( ИНН : 4345505930; ОГРН : 1204300009891) является оператором Системы (далее – Оператор Системы).

1.3. Обработка персональных данных в Системе осуществляется на основании:

  • Конституции Российской Федерации;
  • законодательства Российской Федерации в сфере персональных данных;
  • законодательства Российской Федерации в сфере информации, информационных технологиях и о

защите информации;

  • законодательства Российской Федерации в сфере электронной подписи;
  • законодательства Российской Федерации в сфере противодействия легализации (отмыванию)

доходов, полученных преступным путем, и финансированию терроризма;

  • иных нормативных правовых актов и актов ненормативного характера, которыми на Оператора

Системы возложены обязанности, реализуемые в процессе эксплуатации Системы. 1.4. Система осуществляет обработку персональных данных в следующем объеме:

  • фамилия, имя, отчество (при наличии);
  • пол;
  • дата рождения, месяц рождения, год рождения;
  • место рождения;
  • сведения о гражданстве;
  • адрес электронной почты пользователя;
  • номер абонентского устройства подвижной радиотелефонной связи;
  • адрес места жительства (регистрации);
  • реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата

выдачи, код подразделения);

  • индивидуальный номер налогоплательщика (ИНН);
  • данные, сформированные в результате использования стандартных механизмов учета

информации о посещаемости Интернет-ресурсов, интегрированных с Системой, отдельных его страниц и мобильных приложений;

  • иные данные о пользователе, предоставленные пользователем на добровольной основе, или

иными третьими лицами на законных основаниях, в том числе биометрические.

1.5. Настоящая Политика применяется как к зарегистрированным с предоставлением персональных данных, указанных в п.1.4., так и к зарегистрированным без предоставления таких данных пользователям (« пользователь » — это любое физическое лицо, в возрасте от 14 лет, использующее Систему). Политика применяется не зависимо от устройства, с которого пользователь используете Систему «Джимбо», и не зависимо от канала связи, по которому пользователь обращаетесь.

1.6. Каждая учетная запись пользователя состоит из публичной части информации и непубличной (части, доступ к которой закрыт для других пользователей). Публичная часть информации учетной записи включает «Ник пользователя» - вымышленное имя пользователя в Системе «Джимбо» и информацию, размещенную пользователем в разделе «изображение учетной записи» пользователя в Системе. Пользователь вправе в настройках учетной записи сделать отдельные виды персональных данных публичными, то есть доступными для неограниченного круга лиц, например, поля «фамилия, имя, отчество», адрес электронной почты, прикрепленные к учетной записи фотографии.

1.7. Информация в Системе о фирменном наименовании (наименовании), месте нахождения (адрес), режиме работы, государственный регистрационный номер записи о создании юридического лица, фамилии, имени, отчестве (если имеется), государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя), а также об имеющихся изменениях в указанной информации для лиц, осуществляющих реализацию товаров и услуг в Системе является публичной, доступной для неопределенного круга лиц.

1.8. Устройство пользователя автоматически передает технические данные: информацию, сохраненную в файлах куки (cookies), информацию о браузере и его настройках, дате и времени доступа к Системе, адресах запрашиваемых страниц, действиях на сайте или в приложении, технических характеристиках устройства, IP-адресе, информацию о местоположении (GPS, ГЛОНАСС и другие) и т.п.

2. Цели обработки персональных данных

2.1. Оператор Системы обрабатывает персональные данные пользователей в целях:

  • предоставления пользователю доступа к данным о нем, содержащихся в Системе;
  • предоставления услуг и исполнения заключенных с пользователями договоров, в том числе по

договорам при осуществлении операций по номинальному счету Оператора Системы;

  • предоставления иных услуг и сервисов, в том числе с возможностью заключения гражданско-

правовых договоров между пользователями с использованием Системы;

  • предоставления санкционированного доступа к информации, содержащейся в Системе в

отношении представляемых пользователем лиц;

  • передачи персональных данных пользователя, хранящихся в Системе или предоставляемых

посредством Системы, третьей стороне на основаниях, предусмотренных законодательством Российской Федерации о персональных данных, в том числе с целью исполнения третьей стороной договоров и совершения иных сделок в отношении пользователя третьими лицами, при осуществлении операций по номинальному счету Оператора Системы;

  • обеспечения пользователю возможности управления своими согласиями на совершение действий,

в том числе юридически значимых;

  • обеспечения возможности передачи пользователем Системы, являющимся представителями

юридических лиц и/или индивидуальных предпринимателей, другим пользователям Системы полномочий на осуществление действий от имени таких лиц в том числе юридически значимых, с использованием Системы;

  • в целях исключения недобросовестного поведения, мошеннических и иных противоправных

действий, повышения доверия к Системе, исполнения норм налогового законодательства и законодательства в сфере обращения денежных средств;

  • в рекламных целях, для осуществления СМС рассылки, рассылки на электронную почту, push-

уведомления;

  • в иных целях, предусмотренных федеральными законами, актами Президента Российской

Федерации и актами Правительства Российской Федерации.

3. Доступ третьих лиц к персональным данным

3.1. Оператор Системы может передать персональные данные пользователя третьей стороне в следующих случаях:

  • если передача персональных данных необходима для исполнения договора или совершения

сделки с пользователем третьей стороной, в том числе в случаях, определенных законом, в том числе при осуществлении операций по номинальному счету Оператора Системы;

  • если пользователь дал согласие на осуществление передачи своих данных третьей стороне;
  • если пользователь использует учётную запись Системы для санкционированного доступа к

информации, содержащейся в Системе в отношении третьей стороны, если с запросом таких данных обратилась эта третья сторона;

  • если передача необходима в рамках установленной законодательством Российской Федерации

процедуры.

4. Способы обработки персональных данных и обязанности Оператора Системы по защите персональных данных.

4.1. Оператор Системы обязан принимать необходимые организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности персональных данных пользователей.

4.2. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Оператор Системы включен в реестр операторов, осуществляющих обработку персональных данных.

4.3. Обработка персональных данных в Системе осуществляется как автоматическим, так и автоматизированным способом.

4.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор Системы обязуется соблюдать требования о раздельном хранении персональных данных (материальных носителей), обработка которых осуществляется в различных целях, определении мест хранения персональных данных и лиц, имеющих доступ к персональным данным в Системе, и иные требования, установленные законодательством Российской Федерации к обработке персональных данных, осуществляемой без использования средств автоматизации.

4.5. При обработке персональных данных автоматическим и автоматизированным способом Оператор Системы обязан своевременно производить оценку соответствия Системы требованиям законодательства Российской Федерации в области защиты информации и соблюдать иные требования к автоматизированной обработке персональных данных.

4.6. При наличии согласия субъекта персональных данных обработка персональных данных в Системе может быть поручена Оператором Системы третьему лицу, которое, в свою очередь, обязано неукоснительно соблюдать все требования к обработке персональных данных, установленных законодательством Российской Федерации в сфере персональных данных, а также настоящей Политикой.

4.7. При обработке персональных данных в Системе Оператор Системы не осуществляет трансграничной передачи персональных данных. Оператор Системы осуществляет обработку персональных данных пользователя, отправляя их на серверы Оператора, которые могут находится в других странах, отличных от страны проживания пользователя. В таких странах может отсутствовать защита персональных данных аналогичная той, которая применяется в стране пользователя, однако обязательства Оператора системы, указанные в настоящей Политике, сохраняют свою силу в отношении таких данных.

4.8. Оператор Системы обязан соблюдать законные права пользователей Системы в сфере обработки персональных данных, в том числе содействовать реализации прав пользователя, указанных в Политике, а также соблюдать иные требования к обработке персональных данных, установленные законодательством Российской Федерации.

5. Сроки обработки персональных данных

5.1. Пользователь дает согласие на обработку персональных данных в Системе без ограничения срока.

5.2. Обработка персональных данных пользователя Системы прекращается в случае удаления пользователем своей учетной записи в Системе. Оператор Системы прекращает обработку персональных данных пользователя (включая их хранение) и уничтожает соответствующие персональные данные в срок, не превышающий одного года с даты удаления пользователем своей учетной записи в Системе. Оператор восстанавливает полученные ранее персональные данные пользователя в случае повторной регистрации пользователя в Системе в течение указанного периода после удаления учетной записи пользователем;

6. Права и обязанности пользователей Системы при обработке их персональных данных в Системе.

6.1. Пользователь Системы имеет право:

  • использовать свои персональные данные посредством в любых законных целях, в том числе в

целях, установленных Политикой;

  • направлять Оператору Системы запросы на получение информации, касающейся обработки его

персональных данных;

  • оспаривать и обжаловать действия Оператора Системы в сфере обработки персональных данных в

порядке, установленном законодательством Российской Федерации;

  • направлять свои предложения, вопросы и жалобы по использованию Системы в службу поддержки

Системы через форму обратной связи и в иной форме, допустимой законодательством Российской Федерации;

  • отозвать свое согласие на обработку своих персональных данных, предоставленное в целях

изменения и обновления данных в Системе, посредством направления оператору Системы соответствующего отзыва с приложением документов, подтверждающих личность субъекта персональных данных;

  • потребовать прекращения обработки своих персональных данных посредством направления

Оператору Системы требования об удалении своей учетной записи в Системе;

  • реализовывать иные права, предоставленные ему законодательством Российской Федерации в

сфере персональных данных и возникающие в связи с использованием Системы.

6.2. Пользователь Системы обязан:

  • самостоятельно обеспечивать сохранность своего пароля от учетной записи в Системе и нести

ответственность за негативные последствия в виде неправомерного использования своих персональных данных третьими лицами, наступившие в результате небрежного отношения пользователя Системы к своему паролю от учетной записи;

  • предоставлять необходимую информацию в Систему при обязательности ее использования в

целях, указанных в пункте 2.1 Политики, а также, если предоставление такой информации обусловлено требованиями законодательства Российской Федерации, в том числе при осуществлении операций по номинальному счету Оператора Системы;

  • обновлять обрабатываемые в Системе персональные данные в случае их изменения, если

автоматическое обновление указанных данных невозможно, в том числе при осуществлении операций по номинальному счету Оператора Системы. Оператор системы не несет ответственности в случае невозможности исполнения своих обязанности в отношении пользователя, возникшей по причине недостоверности и неактуальности персональных данных пользователя;

  • осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают

у субъекта персональных данных в ходе обработки его персональных данных в Системе.

  • Пользователь, предоставивший Оператору персональные данные работников (должностных лиц)

Пользователя, обязуется получить согласие на обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) их персональных данных в целях исполнения Оператором Системы своих обязательств по отношению к Пользователю.

7. Дополнительные условия. Согласие Пользователя на обработку персональных данных

7.1. Оператор Системы вправе вносить в Политику изменения без согласия Пользователя Системы по своему усмотрению в том числе, но не ограничиваясь, в случае, когда такие изменения обусловлены изменениями законодательства Российской Федерации, затрагивающего вопросы использования Системы и персональных данных.

7.2. Пользователь Системы всегда может ознакомиться с актуальными версиями Политики на Интернет- сайте https://gymbo.fitness/.

  • Пользователь может использовать Систему в соответствии с положениями Правил

использования Системы «Джимбо» и настоящей Политикой. Если пользователь с ними не согласен, то ему необходимо прекратить использование Системы «Джимбо».

  • Приступая к использованию Системы «Джимбо» после внесения в Систему данных, указанных в

п. 1.4., 1.6., 1.7. и 1.8. настоящей Политики, Пользователь подтверждает свое безоговорочное согласие на обработку АО «Джимбо системс» его персональных данных в соответствие с настоящей Политикой.

  • Продолжая пользоваться Системой после внесения изменений в Политику, Пользователь

подтверждает согласие с внесенными изменениями в Политику.

Ознакомившись с настоящей Политикой, пользователь дает Согласие на обработку персональных данных:

Согласие на обработку персональных данных

Я, субъект персональных данных, в соответствии с Федеральным законом от 27 июля 2006 года No 152 «О персональных данных» предоставляю АО «Джимбо системс» (далее — «Оператор Системы») : Адрес: 610000, ОБЛАСТЬ КИРОВСКАЯ, ГОРОД КИРОВ, УЛИЦА СПАССКАЯ, ДОМ 43/1, ПОМЕЩЕНИЕ 21 ЭТАЖ 2 (ОФИС 204); ИНН : 4345505930; ОГРН : 1204300009891; e.mail: gymbo.official@gmail.com; gymbomanager@gmail.com (ФНС); тел: 8 800 201 76 00, согласие на обработку персональных данных, указанных мной на страницах сайта https://gymbo.fitness/ (далее — «Сайт») и /или в мобильном приложении «Gymbo» (далее — «Мобильное приложение») в сети «Интернет», при заполнении веб-форм, характер информации которых предполагает или допускает включение в них следующих персональных данных:

фамилия, имя, отчество (при наличии); пол; дата рождения, месяц рождения, год рождения; сведения о гражданстве; и индивидуальный номер налогоплательщика (ИНН); адрес электронной почты пользователя; номер абонентского устройства подвижной радиотелефонной связи; адрес места жительства (регистрации); реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);

прочих данных: файлы cookie, тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда я пришел на Сайт, с какого сайта или по какой рекламе, язык ОС и браузера, какие действия я совершаю на Сайте и/или в Мобильном приложении, ip-адрес; с целью предоставления мне доступа к личному кабинету, анализа повышения качества предоставляемых услуг, аналитика моих действий на Сайте и/или в Мобильном приложении и администрирование Сайта.

Согласен на передачу моих персональных данных третьим лицам с целью исполнения заключенных со мной договоров и/или совершения сделок, в том числе третьим лицам при осуществлении операций по номинальному счету Оператора Системы и совершения других банковских операций в отношении меня.

Согласие предоставляется на совершение следующих действий (операций) с указанными в настоящем согласии персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение, осуществляемых с использованием средств автоматизации (автоматизированная обработка).

Я, как Пользователь, предоставивший Оператору персональные данные своих работников (должностных лиц), настоящим подтверждаю, что получил согласие на обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) их персональных данных в целях исполнения Оператором обязательств по отношению ко мне.

Я подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, с политикой Оператора в отношении обработки персональных данных, а также с моими правами и обязанностями в этой области. Согласие действует по достижении целей обработки или случая утраты необходимости в достижении этих целей.

Согласие может быть отозвано мною в любое время на основании моего письменного заявления.