Политика конфиденциальности и обработки персональных данных

Дата принятия: 13 марта 2026 г. Дата последнего обновления: 13 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, собираемых ООО «Мэднесс» (далее — «Оператор» или «Мы») при использовании вебплатформы Unlete, включая мобильные приложения и вебсайт https://unlete.com далее — «Платформа»). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152ФЗ «О персональных данных» (ФЗ152), Постановлением Правительства РФ от 01.11.2012 № 1119, приказом ФСТЭК России от 18.02.2013 № 21, приказом ФСБ России от 10.07.2014 № 378, законом 420ФЗ (о локализации баз данных) а также в соответствии с Общим регламентом Европейского Союза по защите данных (GDPR) при работе с пользователями из Европейского Союза.

Политика действует для всех пользователей: тренеров и атлетов.

Мы создали настоящую Политику конфиденциальности для того, чтобы разъяснить:

  • какие персональные данные мы собираем;
  • зачем и на каких основаниях мы их обрабатываем;
  • с кем делимся данными и как защищаем их;
  • как долго храним данные;
  • какие права вы имеете и как можете их реализовать.

Используя Платформу, вы подтверждаете, что ознакомились и согласны с данной Политикой.

В настоящее время трансграничная передача персональных данных в страны, не являющиеся членами Европейского союза или Европейской экономической зоны, не осуществляется: все базы данных, использующие персональные данные граждан Российской Федерации, размещены в датацентрах на территории России. Оператор не применяет иностранные сервисы для хранения или обработки персональных данных и стремится к локальной обработке данных.

Если в будущем возникнет необходимость передачи данных за пределы России, такая передача будет осуществляться только при наличии законных оснований и в строгом соответствии с Федеральным законом № 152ФЗ, GDPR и иными применимыми актами, с использованием предусмотренных правовыми актами механизмов (например, стандартных договорных условий) и с обязательным обеспечением адекватного уровня защиты данных.

1.1. Наш подход к конфиденциальности

Мы создаём сервисы для достижения спортивных целей, сохраняя при этом ваше доверие. Сведения о вас нужны для работы платформы, но мы руководствуемся принципами «приватности по умолчанию». Это означает:

  • Прозрачность: Политика написана понятным языком и объясняет, какие данные мы собираем, зачем они нужны и как вы можете ими управлять. Мы регулярно информируем пользователей об изменениях.
  • Минимизация: мы собираем только те данные, которые необходимы для предоставления услуги, и не обрабатываем лишние сведения (мы не запрашиваем социальные номера, данные паспортов, полные списки контактов или иную чувствительную информацию; хранение поисковых запросов и связанной с ними информации не привязывается к IPадресам).
  • Отсутствие маркетингового отслеживания: мы не передаём ваши данные сторонним маркетинговым компаниям и не используем сторонние рекламные трекеры; данные используются только для обеспечения функционирования Платформы и развития сервиса.
  • Контроль: у пользователя есть доступ к настройкам приватности, где он может самостоятельно управлять тем, какие тренировочные метрики видны другим Пользователям. Мы предоставляем инструменты для просмотра, загрузки и удаления ваших данных.
  • Защита и локальная обработка: в максимально возможной степени расчёты тренинговых показателей и рекомендации выполняются локально на устройстве пользователя. Мы применяем криптографические технологии для защиты данных при передаче и хранении. Агрегированные и обезличенные сведения используются для аналитики и улучшения алгоритмов, но они не позволяют идентифицировать конкретного пользователя.

1.2. Термины и определения

В настоящей Политике используются следующие основные понятия, сформулированные в соответствии с Федеральным законом № 152ФЗ и иными нормативными актами:

  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), включая сведения о фамилии, имени, отчестве, дате рождения, контактных данных, а также иную информацию, позволяющую идентифицировать человека.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
  • Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных и действия, совершаемые с ними.
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью вычислительной техники.
  • Обезличивание (анонимизация) персональных данных — действия, в результате которых становится невозможным определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
  • Специальные категории персональных данных — сведения, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные. Такие данные обрабатываются только при наличии отдельного письменного согласия и в случаях, прямо предусмотренных законом.
  • Согласие субъекта персональных данных — свободное, конкретное, информированное и однозначное выражение воли субъекта персональных данных на обработку его персональных данных, выраженное в электронной или письменной форме.
  • Cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые содержат данные о настройках и действиях на сайте и используются для обеспечения работы сайта, анализа поведения и персонализации.
  • Правовое основание — закон, договор или согласие субъекта персональных данных, позволяющее законно обрабатывать данные.
  • Реестр операций по обработке персональных данных — документированный учёт операций обработки, содержащий сведения о составе данных, целях, сроках и правовых основаниях, предусмотренный пунктом 7 статьи 18.1 ФЗ152.

2. Принципы обработки персональных данных

Оператор придерживается фундаментальных принципов обработки данных, закреплённых в GDPR и российском законодательстве:

  • Законность, справедливость и прозрачность: обработка осуществляется на законных основаниях, открыто и честно. Мы информируем Пользователей о целях и способах обработки.
  • Ограничение целей: данные собираются для конкретных и законных целей и не обрабатываются далее способом, несовместимым с этими целями.
  • Минимизация данных: мы собираем только те данные, которые необходимы для оказания сервиса. Мы не храним данные о сторонних сайтах, не сохраняем звонки или текстовые сообщения и не связываем поведенческие данные с вашим IPадресом.
  • Точность: мы принимаем меры для поддержания данных в точном и актуальном состоянии. Пользователи могут исправлять свою информацию в своём аккаунте.
  • Ограничение срока хранения: данные хранятся не дольше, чем это необходимо для целей обработки.
  • Целостность и конфиденциальность: мы применяем технические и организационные меры для предотвращения несанкционированного доступа, включая шифрование, контроль доступа и аудит.
  • Подотчётность: мы документируем процессы и готовы доказать соответствие этой Политике и законодательству.

3. Состав обрабатываемых персональных данных

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). Оператор обрабатывает следующие категории данных в зависимости от роли пользователя на Платформе. Мы сознательно не собираем паспортные и иные государственные идентификационные документы, социальные номера (ИНН, СНИЛС), данные удостоверяющих документов, биометрические характеристики, содержимое личной переписки вне Платформы, контакты из адресных книг и метаданные фотографий или файлов. Эти сведения не требуются для работы сервиса и не обрабатываются.

Вы даете согласие Оператору на совершения следующих действий с вашими персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

3.1. Данные атлетов

  • Регистрационные данные: адрес электронной почты, пароль, фамилия, имя, отчество (при предоставлении), логин/имя пользователя (при наличии).
  • Профильная информация: дата рождения, пол, город проживания, биография, личные спортивные рекорды.
  • Данные геолокации: информация о местоположении и маршруте пользователя во время тренировок, собираемая с подключённых устройств (например, часы Garmin) или через мобильное приложение при включении функции отслеживания местоположения. Эти данные обрабатываются для предоставления сервисных функций (расчёт дистанции, построение маршрута) и доступны только при явном разрешении пользователя на сбор геолокации.
  • Данные тренировок: дистанция, время, темп, средний пульс, максимальный пульс, набор высоты, количество калорий, средняя скорость, шаги (каденс), зоны пульса, показатели сна и восстановления, использование тренировочных планов, комментарии тренера и другие метрики.
  • Контактные данные: номер телефона (при предоставлении), страна, город, адрес доставки (при покупке товара на Маркетплейсе).
  • Данные коммуникаций: сообщения внутри Платформы, отклики на задания тренера, комментарии в сообществе, социальные сети, загрузка фотографий и видеозаписей
  • Файлы cookie и технические данные: IPадрес, данные браузера, тип устройства, уникальные идентификаторы cookies, сведения о действиях на сайте (посещение страниц, клики, переходы).

3.2. Данные тренеров

  • Регистрационные данные: адрес электронной почты, пароль, фамилия, имя, отчество (при предоставлении), логин/имя пользователя (при наличии).
  • Профильная информация: дата рождения, пол, страна и город, описание опыта и квалификации (включая сертификаты и документы), вид спорта и специализация (например, бег, плавание, триатлон), владение языками, указание дистанций и уровней подготовки, стоимость услуг и банковские реквизиты (при оформлении выплат), номер телефона (при предоставлении).
  • Данные об атлетах: список клиентов (атлетов), расписание тренировок, планы тренировок, результаты и комментарии.
  • Данные коммуникаций: сообщения с атлетами, уведомления, управление клубами и группами, социальные сети, загрузка фотографий и видеозаписей
  • Файлы cookie и технические данные: IPадрес, браузер, устройство, уникальные идентификаторы cookies.

3.3. Физическая активность и показатели тренировок

В рамках работы Платформы могут обрабатываться сведения, получаемые с носимых устройств (например, фитнес-часов), такие как частота сердечных сокращений, показатели сна и восстановления.

Эти сведения не относятся к специальным категориям персональных данных в понимании ст. 10 Федерального закона № 152-ФЗ, а также не считаются специальными категориями данных в смысле ст. 9 GDPR, поскольку:

  • устройства, с помощью которых они собираются, не являются медицинскими изделиями;
  • данные не используются для диагностики, лечения или профилактики заболеваний и не имеют медицинского назначения;
  • обработка данных осуществляется исключительно для предоставления сервисных функций (расчёт активности, ведение статистики, рекомендации по тренировкам). При этом Оператор применяет к таким данным меры защиты, сопоставимые с требованиями, предъявляемыми к специальным категориям данных, в целях минимизации рисков для субъектов. Оператор также подтверждает, что не осуществляет биометрическую идентификацию пользователей и не использует фотографические изображения или иные физиологические данные для установления личности по биометрическим признакам. Профильные фотографии и аналогичные данные обрабатываются исключительно как обычные персональные данные.

3.4. Биометрические данные

Оператор не обрабатывает биометрические персональные данные в смысле статьи 11 Федерального закона № 152-ФЗ или статьи 9 GDPR, то есть данные, которые позволяют уникальную идентификацию личности на основании её физиологических или биологических характеристик.

Фотографии профиля пользователей и другие изображения или информация (например, тренировочные метрики) не используются Оператором для целей биометрической идентификации лиц. Такие данные рассматриваются и обрабатываются как обычные персональные данные.

В случае если в будущем Оператор введёт функциональность, требующую биометрической идентификации, такая обработка будет осуществляться только на основании явного согласия пользователя и в полном соответствии со статьёй 9 GDPR, статьей 11 Федерального закона № 152-ФЗ и применимым законодательством.

4. Цели обработки и правовые основания

Обработка персональных данных осуществляется на законных основаниях, в том числе на основании договора (пользовательского соглашения) с субъектом данных, его согласия или требований законодательства. Для каждой цели обрабатывается строго необходимый набор данных:

  • Создание и поддержание учётной записи — регистрация пользователей в роли Атлет или Тренер, предоставление доступа к функционалу Платформы. Обрабатываемые данные: электронная почта, пароль, ФИО.
  • Персонализация профиля — заполнение даты рождения, пола, фотографий, личных рекордов, биографии, а также указание вида спорта и специализации, владения языками, уровней подготовки и дистанций. Обрабатываются данные профиля, предоставленные пользователем.
  • Организация тренировочного процесса — сбор и анализ данных тренировок, создание и отслеживание программ тренировок, обратная связь от тренера. Правовая основа: выполнение договора (оказание услуг).
  • Коммуникация и уведомления — отправка сообщений, уведомлений о тренировках, ответах и комментариях, информирование о новых функциях и обновлениях. Обрабатываемые данные: электронная почта, номер телефона, pushидентификатор, Правовая основа: согласие пользователя, исполнение договора.
  • Маркетинг и продвижение — информирование о новых продуктах, акциях и событиях Платформы, проведение опросов. Обрабатываемые данные: адрес электронной почты, cookies, данные о поведении на сайте. Правовая основа: согласие пользователя.
  • Сопровождение платёжных операций — перечисление вознаграждения тренерам, возвраты, учёт платежей. Обрабатываемые данные: ФИО, платежные реквизиты, сумма, транзакционные метаданные. Правовая основа: исполнение договора, исполнение требований законодательства о бухгалтерском учёте.
  • Обеспечение безопасности и защита Платформы — выявление и предотвращение мошенничества, обеспечение функционирования систем безопасности, резервное копирование. Обрабатываемые данные: журнал событий, IPадрес, cookies, системные логи. Правовая основа: законный интерес Оператора.
  • Соблюдение требований законодательства — предоставление данных по запросам уполномоченных органов, выполнение требований ФЗ152, трудового законодательства, налогообложения. Обрабатываются все указанные категории данных, в пределах необходимого.

4.1. Законные интересы

Помимо исполнения договора и соблюдения законов мы можем обрабатывать данные на основании законного интереса, если такая обработка не наносит существенного вреда правам и свободам пользователя. В частности, законный интерес включает:

  • Совершенствование сервиса: анализ того, как пользователи взаимодействуют с Платформой, для улучшения интерфейсов и функционала;
  • Персонализация без рекламы: подбор тренировочных рекомендаций и предложений, основанных на ваших предпочтениях и истории тренировок, без использования сторонней рекламы;
  • Развитие новых продуктов: создание новых функций и сервисов, в том числе тестирование улучшений на обезличенных данных;
  • Защита прав и безопасности: предотвращение мошенничества, защита прав пользователя и Оператора, обнаружение угроз безопасности;
  • Статистические исследования: сбор и анализ обезличенных статистических данных для понимания тенденций спорта и здоровья;
  • Обеспечение платежей: организация приёма платежей и выполнений возвратов.

4.2. Матрица соответствия целей обработки, состава данных и сроков хранения

Персональные данные хранятся не дольше, чем этого требуют цели обработки. Срок хранения определяется: (1) сроком действия договора; (2) сроком действия согласия; (3) периодом, необходимым для целей бухгалтерского учёта и налоговой отчётности; (4) сроками исковой давности по возможным требованиям. По истечении сроков данные уничтожаются или обезличиваются. Данные хранятся на серверах, расположенных в РФ; доступ к ним имеют только уполномоченные лица и подрядчики, подписавшие соглашения об обработке. Хранение и обработка вне территории РФ допускаются только в случае соблюдения требований ФЗ152 и международных соглашений.

Цель Категории данных Правовое основание Срок хранения
Регистрация и идентификация Email, пароль, ФИО, логин/имя пользователя (при наличии) Исполнение договора На период действия договора + 3 года для целей защиты прав
Персонализация профиля Дата рождения, пол, биография, вид спорта и специализация, владение языками, уровни подготовки и дистанции Согласие До удаления аккаунта или отзыва согласия
Тренировочный процесс и статистика Дистанция, время, пульс, планы тренировок Исполнение договора До 3 лет после прекращения пользования услугой
Коммуникация и уведомления Email, телефон, pushидентификатор, социальные сети, загрузка фотографий и видеозаписей Согласие; исполнение договора До отзыва согласия или удаления аккаунта
Платёжные операции (для тренеров) ФИО, реквизиты, суммы транзакций Исполнение договора; закон 5 лет (согласно законодательству о бухгалтерском учёте)
Маркетинг и исследования Email, cookies, данные о поведении Согласие До отзыва согласия или 12 месяцев после последнего взаимодействия
Обеспечение безопасности IPадрес, системные логи, файлы cookie Законный интерес До 1 года, если иное не требуется законом

5. Правовые основания

Персональные данные обрабатываются на следующих правовых основаниях:

  • Статья 6 ФЗ152 — обработка необходима для исполнения договора, стороной которого является субъект данных; данные необходимы для регистрации пользователя и оказания услуг.
  • Статья 9 ФЗ152 — обработка осуществляется на основании согласия субъекта данных. Согласие выражается в виде акцепта Пользовательского соглашения и установленного чекбокса при регистрации, а также в отдельных формах согласия, когда требуется. С 1 июля 2025 года Оператор запрашивает отдельное согласие для обработки cookies.
  • Статья 10 ФЗ152 — обработка специальных категорий данных (например, данные о здоровье) осуществляется только при наличии письменного согласия субъекта данных и исключительно для предоставления тренинговых услуг.
  • Статья 17 Федерального закона «О рекламе» — для направления рекламных рассылок обязательно получение отдельного согласия.
  • Статья 6 GDPR — обработка необходима для исполнения договора; субъект дал согласие; обработка необходима для соблюдения правовых обязательств; обработка осуществляется в целях законных интересов.

6. Передача третьим лицам

Передача персональных данных третьим лицам осуществляется только при наличии правового основания и в объёме, необходимом для достижения целей обработки. Мы не продаём и не раскрываем персональные данные без согласия, за исключением следующих случаев:

  • Партнёры по технической поддержке и хостингпровайдеры, обеспечивающие функционирование Платформы, заключившие договоры на обработку данных.
  • Платёжные системы для проведения расчётов с тренерами и возвратов пользователям, в рамках PCI DSS.
  • Государственные органы, органы дознания и суда — по их законным запросам.

Все контрагенты обязуются обеспечить конфиденциальность и безопасность данных. Трансграничная передача сейчас не осуществляется; если она потребуется, оператор обеспечит соблюдение ФЗ152 и GDPR.

При передаче персональных данных в государства, не обеспечивающие адекватной защиты персональных данных, Оператор применяет предусмотренные законодательством меры по защите данных – например, стандартные договорные условия Европейской Комиссии либо аналогичные гарантии, обеспечивающие соблюдение требований ст. 46 GDPR, а также получает необходимые согласия субъектов при необходимости. Любая трансграничная передача будет осуществляться только при наличии достаточных правовых оснований и обеспечении надлежащего уровня защиты данных.

6.1. Обработка данных внутри группы и получение от партнёров

Некоторые функции Платформы обеспечиваются аффилированными лицами. Передача данных между компаниями группы происходит на основании договоров и с соблюдением эквивалентной защиты. Мы также можем получать данные от партнёров (платёжные системы, службы доставки, поставщики телеметрии) при наличии согласия пользователя или иного законного основания. Полученные данные используются только для целей Платформы и не применяются для создания рекламного профиля.

7. Права субъектов данных

Вы имеете право:

  • Получить информацию о том, какие данные обрабатываются и в каких целях.
  • Получить копию своих данных (право доступа).
  • Исправить неточные или устаревшие данные.
  • Удалить или заблокировать данные, если цели обработки достигнуты или нет оснований для дальнейшей обработки.
  • Ограничить обработку или возразить против неё.
  • Перенести данные другому оператору (при технической возможности).
  • Отозвать своё согласие в любой момент. Отзыв не влияет на законность обработки до отзыва.
  • Обратиться с жалобой в уполномоченный орган — вы вправе направить жалобу на действия Оператора в федеральный орган по защите прав субъектов персональных данных либо иной компетентный надзорный орган.

Как реализовать права

Чтобы воспользоваться своими правами, вы можете:

  • Отправить запрос на адрес: support@unlete.com или через форму обратной связи в личном кабинете. В запросе укажите ФИО, контактные данные и суть обращения.
  • Оператор может запросить дополнительные сведения для подтверждения личности.
  • Мы рассматриваем запрос в срок, установленный законом (не более 30 календарных дней), и даём мотивированный ответ.

8. Обязанности пользователя

Пользователь обязуется предоставлять достоверные данные, обновлять их, соблюдать Политику и Пользовательское соглашение, хранить свои учётные данные в секрете, уважать права других пользователей и сообщать об утечках или несанкционированном использовании аккаунта.

9. Приватность и контроль пользователя

Пользователь может управлять приватностью через интерфейс:

  • Настройки конфиденциальности: выбор уровня видимости для каждой категории тренировочных данных.
  • Экспорт и удаление данных: скачать архив данных и удалить аккаунт (данные удаляются или обезличиваются в течение 10 рабочих дней).
  • Отказ от рассылок: управление подписками.
  • Панель управления данными: история тренировок, платежей и согласий.

10. Обработка данных несовершеннолетних

Платформа предназначена для пользователей от 16 лет (в РФ — от 18 лет).

Общество признаёт особую необходимость защиты персональных данных несовершеннолетних пользователей и устанавливает дополнительные правила их обработки.

Общество не осуществляет обработку персональных данных детей младше тринадцати лет без предварительного согласия родителей или законных представителей. Для предотвращения самостоятельной регистрации детей младше указанного возраста применяются технические и организационные меры, включая ограничение возможности создания учётной записи без подтверждения возраста.

Пользователи в возрасте от шестнадцати до восемнадцати лет предоставляют персональные данные самостоятельно. При этом Общество оставляет за собой право требовать дополнительного подтверждения согласия родителей или законных представителей на обработку отдельных категорий персональных данных, связанных с повышенными рисками, например сведений о здоровье или данных геолокации.

Для несовершеннолетних пользователей устанавливаются дополнительные меры защиты. По умолчанию их профили и публикуемые сведения имеют ограниченный доступ и видимы только для лиц, одобренных самим пользователем. Общество ограничивает функциональные возможности по загрузке и анализу отдельных показателей, относящихся к состоянию здоровья (например, частоты сердечных сокращений), предоставляя доступ к таким функциям только пользователям, достигшим шестнадцати лет.

В случае выявления факта обработки данных несовершеннолетнего без надлежащего согласия родителей или законных представителей Общество обязуется прекратить обработку и удалить такие данные в максимально короткий срок.

11. Cookie файлы и аналогичные технологии

Оператор использует файлы cookie и аналогичные технологии для обеспечения корректной работы веб-сайта и улучшения качества предоставляемых сервисов.

11.1. Категории cookie

  • Обязательные (технические) cookie применяются исключительно для корректного функционирования сайта (например, авторизация, сохранение пользовательских настроек, обеспечение безопасности соединения). Их использование не требует отдельного согласия пользователя.
  • Аналитические и маркетинговые cookie (например, Яндекс.Метрика) устанавливаются только при наличии предварительного согласия пользователя, выраженного через cookie-баннер на сайте.

11.2. Сроки хранения cookie

  • сессионные cookie – до завершения пользовательской сессии (закрытия браузера);
  • постоянные cookie – не более 12 месяцев, если иные сроки не указаны в настройках браузера пользователя или в политике третьей стороны.

Вы можете в любой момент отозвать своё согласие и управлять cookie через настройки браузера или через доступный интерфейс сайта. Отказ от аналитических и маркетинговых cookie не влияет на доступ к основным функциям сайта, но может ограничить персонализированные функции и аналитику.

Информация, собираемая с помощью cookie, рассматривается как персональные данные, если она позволяет идентифицировать пользователя, и обрабатывается в соответствии с ФЗ-152 и GDPR

Оператор фиксирует факт получения согласия на использование cookie и хранит журнал таких согласий не менее 6 месяцев для целей контроля и возможных проверок Роскомнадзора.

12. Агрегированные и обезличенные данные

Мы используем обезличенные данные для статистики и аналитики, не раскрывая персональные данные и не применяя таргетированную рекламу.

13. Профилирование и автоматизированные решения

Мы не принимаем решений, имеющих юридические последствия, исключительно на основании автоматизированной обработки. Рекомендации формируются на основе данных пользователя, но окончательные решения принимают пользователь или тренер. Пользователь имеет право запросить объяснение логики алгоритма и отказаться от профилирования.

14. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. В частности, реализуются следующие меры:

  • разграничение доступа сотрудников к данным в зависимости от их должностных обязанностей;
  • применение средств защиты информации, сертифицированных в установленном порядке;
  • шифрование персональных данных при хранении и передаче по сетям связи;
  • использование антивирусного ПО и межсетевых экранов;
  • резервное копирование и восстановление данных;
  • ведение журналов доступа и действий с персональными данными;
  • проведение внутреннего контроля и аудита соблюдения требований по защите персональных данных;
  • регулярное обучение сотрудников по вопросам защиты персональных данных;
  • реагирование на инциденты и уведомление уполномоченных органов в сроки, установленные законодательством РФ и GDPR (24/72 часа).

15. Уведомления о нарушениях безопасности

При инциденте Оператор информирует уполномоченные органы и затронутых пользователей, сообщая о характере и последствиях нарушения, и предпринимает меры по устранению.

При возникновении инцидента, связанного с неправомерным доступом, утечкой или иным нарушением безопасности персональных данных, Оператор незамедлительно начинает выполнение процедур, предусмотренных нашей Политикой реагирования на инциденты. Мы принимаем экстренные меры для предотвращения дальнейшего распространения данных, восстановления безопасности и проводим внутреннее расследование причин случившегося. Оператор уведомляет уполномоченные органы надзора о произошедшем инциденте в установленные законом сроки – первичное сообщение направляется не позднее 24 часов с момента обнаружения нарушения, а расширенный отчёт о результатах расследования – в течение 72 часов. При наличии обязанности по закону либо при установлении, что инцидент создаёт высокий риск нарушения прав и свобод субъектов персональных данных, Оператор информирует об инциденте также и затронутых пользователей персонально, сообщая им о характере утечки и принятых мерах по защите данных. Уведомление субъектов не осуществляется лишь в случаях, когда принятыми мерами предотвращены какие-либо вредные последствия или когда законодательство исключает такую обязанность (например, если данные были надёжно зашифрованы). Все инциденты документируются в внутреннем реестре нарушений безопасности; Оператор анализирует их причины и при необходимости обновляет меры защиты и процедуры, чтобы предотвратить повторение подобных ситуаций.

16. Ведение реестра операций и документация

В соответствии с пунктом 7 статьи 18.1 ФЗ152 Оператор ведёт реестр операций по обработке, содержащий сведения о составе данных, целях, сроках и правовых основаниях. Также проводится ежегодная самооценка соответствия требованиям законодательства.

17. Контакты и порядок обращения

Наименование оператора: ООО «Мэднесс» Юридический адрес: 101990, г. Москва, ул. Маросейка, д. 3/13, строение 1, офис 56, этаж 3 ИНН/КПП: 9701085591/770101001 ОГРН: 1177746897888 Ответственный за организацию обработки персональных данных (DPO): support@unlete.com Общий адрес для обращений: support@unlete.com

Запрос должен содержать ФИО, номер удостоверяющего документа, суть требования и контактные данные. Оператор рассматривает запросы до 10 рабочих дней и направляет ответ в письменной форме или по электронной почте.

Для граждан Европейского союза и иных иностранных государств:

Наименование: IE Sergey Shabrov Адрес: 7 av. du Capitaine Scott, 06300, Nice, France Общий адрес для обращений: s.shabrov@madness.company

18. Изменение Политики

Политика может быть изменена оператором в одностороннем порядке. Дата обновления указывается в начале документа; новая редакция вступает в силу с момента её опубликования на сайте.

Мы используем файлы cookies для обеспечения работоспособности сайта, улучшения его работы, аналитики и персонализации. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookies. Подробнее — в нашей Политике конфиденциальности и обработки персональных данных.