ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СЕРВИСА Dine4Fit

Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Оператора.

1. Термины и определения

1.1. Субъект данных — физическое лицо, использующее Сайт https://www.tablicakalorijnosti.ru/ для целей, предусмотренных функционалом сервиса.

1.2. Оператор - АО “Dine4Fit”, Škroupova 631500 03 Hradec Králové.

1.3. Cookies - фрагмент данных в составе HTTPS-запроса, предназначенный для хранения на конечном устройстве Субъекта и применяемый Оператором для идентификации Субъекта.

1.4. Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ к которому осуществляется с использованием доменного имени Оператора. В контексте деятельности Оператора используется сайт https://www.tablicakalorijnosti.ru/.

1.5. Регистрационные данные – определяемый Оператором перечень сведений, указываемых при регистрации на сайте https://www.tablicakalorijnosti.ru/, и в дальнейшем при их изменении в процессе исполнения договора.

1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Общие положения

2.1. Политика регулирует вопросы обработки персональных данных при осуществлении оператором деятельности, в том числе, оказании услуг по составлению рациона питания для субъекта данных.

2.2. Политика разработана в соответствии с требованиями:

2.2.1. Конституции Российской Федерации.

2.2.2. Трудового кодекса Российской Федерации.

2.2.3. Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.2.4. Типовых договоров, заключаемых Оператором.

2.2.5. Другими нормативными документами с учетом действующих требований в области защиты персональных данных.

2.3. Требования к безопасности передаваемых персональных данных между Оператором и Субъектами предусматриваются заключаемым между ними договором (Пользовательское соглашение - https://www.tablicakalorijnosti.ru/usloviya-ispolzovaniya) в соответствии с действующим законодательством.

2.4. В ситуации, когда персональные данные поступают от субъекта персональных данных, последний несет ответственность за указание недостоверных персональных данных.

2.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.6. Оператор обязан придерживаться следующих принципов при обработке персональных данных:

2.6.1. обработка персональных данных должна осуществляться на законной и справедливой основе;

2.6.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.6.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.6.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.6.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

2.6.6. обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

2.6.7. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

2.6.8. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.7. Настоящая Политика публикуется в сети интернет на сайте https://www.tablicakalorijnosti.ru/.

3. Категории субъектов персональных данных

3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

3.1.1. Субъекты данных, использующих сервис по составлению рационов питания на сайте https://www.tablicakalorijnosti.ru/.

3.1.2. Посетители сайта, не имеющие учетную запись на сайте https://www.tablicakalorijnosti.ru/.

4. Цели и основания обработки персональных данных

4.1. Персональные данные Субъектов в части использования Сайта обрабатываются в соответствии с подпунктом 1 и 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью ознакомления с услугами оператора, намерением заключить договор, исполнением договора.

4.2. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.

4.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. Состав информации о субъектах персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных Субъектов:

5.2. Общие данные: пол, рост, вес, год рождения, e-mail, пароль.

5.3. При использовании субъектами персональных данных Сайта Оператора, Оператор обрабатывает данные, предусмотренные международными протоколами обмена данных через Интернет включая (но не ограничиваясь): IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные Cookies, информация о браузере, операционной системе, времени доступа.

5.4. Срок хранения персональных данных определяется договором либо сущностью иного основания обработки.

5.4.1. Срок обработки персональных данных Субъектов - до момента фактического отказа субъекта данных от оказания услуг.

5.4.2. Срок обработки персональных данных Субъектов после оказания услуг - в течение срока исковой давности.

6. Обработка персональных данных, полученных от третьих лиц

6.1. Данные о состоянии здоровья и физической активности пользователей, полученные от третьих лиц (например, Apple HealthKit, Google Fit, Garmin Connect…), нельзя использовать для контекстной рекламы, маркетинга или анализа данных в иных целях, кроме улучшения менеджмента здоровья. В случае использования данных в исследовательских целях требуется согласие сторон, от которых они получены.

7. Cookies

7.1. Файлы cookie — это небольшие файлы, содержащие буквы и цифры, которые размещаются на вашем устройстве при посещении нашего веб-сайта. Поскольку файл cookie хранится на вашем устройстве, сервер веб-сайта может распознать ваше устройство.

7.2. Сервис Dine4Fit использует следующие куки:

Название куки	Цель использования	Срок хранения персональ ных данных
G_ENABLED_ID PS	Используется для безопасного входа на веб-сайт с помощью аккаунта Google.	95 759 месяцев
JSESSIONID	Сохраняет активную сессию пользователя при переходе с одной страницы на другую	Во время сеанса
remixlang	Определяет предпочтительный язык для посетителя при первом и последующих посещениях сайта	1 год
__vw_tab_guid	Регистрирует данные о поведении посетителей сайта. Используется для внутреннего анализа и оптимизации сайта.	Во время сессии
_ga	Создает уникальный идентификатор, который используется для создания статистических данных о том, как посетитель использует веб-сайт.	2 года
_gat	Используется Google Analytics для регулирования частоты запросов	1 день
_gid	Создает уникальный идентификатор, используемый для определения статистических данных о пользователе	1 день
ym_d	Определяет и сохраняет дату первого посещения сайта пользователем	1 год
ym_isad	Этот файл cookie используется, чтобы определить, есть ли у посетителя какое-либо программное обеспечение для блокировки рекламы в их браузере - это информация может быть использована для того, чтобы сделать контент сайта недоступным для посетителей, если сайт финансируется третьей стороной (рекламодателем).	1 день
_ym_retryReqs	Регистрирует статистические данные о поведении посетителей на сайте. Используется для внутренней аналитики.	Постоянно
_ym_uid	Этот файл cookie используется для сбора личной информации о поведении посетителей сайта и общей статистики посетителей.	1 год
collect	Используется для отправки данных в Google Analytics об устройстве и поведении посетителя. Отслеживает посетителей через устройства и маркетинговые каналы.	При использов ании сайта
yandexuid	Регистрирует данные о поведении посетителей сайта. Используется для внутреннего анализа и оптимизации сайта.	1 год
yp	Устанавливает уникальный идентификатор для сеанса. Это позволяет сайту получать данные о посетителе для статистических данных.	10 лет
_fbp	Используется Facebook для получения ряда рекламных продуктов	3 месяца
_ym_metrika_enab led	Этот файл cookie используется для сбора данных о поведении посетителя на сайте - эту информацию можно использовать для ориентирования пользователя на тот или иной сегмент, основываясь на общих предпочтениях пользователей.	1 день
fr	Используется Facebook для получения ряда рекламных продуктов	3 месяца
google_adsense_set tings	Используется Google AdSense для экспериментов с эффективностью рекламы на веб-сайтах с использованием их Сервисов.	Постоянно
google_ama_config	Собирает статистические данные, связанные с посещениями сайта пользователем, такие как количество посещений, среднее время, проведенное на сайте, и какие страницы были загружены. Цель состоит в том, чтобы сегментировать пользователей веб-сайта в соответствии с такими факторами, как демография и географическое положение, чтобы дать возможность медийным и маркетинговым агентствам структурировать и понять свои целевые группы, чтобы обеспечить индивидуальную онлайн-рекламу.	Постоянно
google_ama_settin gs	Собирает статистические данные, связанные с посещениями сайта пользователем, такие как количество посещений, среднее время, проведенное на сайте, и какие страницы были загружены. Цель состоит в том, чтобы сегментировать пользователей веб-сайта в соответствии с такими факторами, как демография и географическое положение, чтобы дать возможность медийным и маркетинговым агентствам структурировать и понять свои целевые группы, чтобы обеспечить индивидуальную онлайн-рекламу.	Постоянно
google_experiment _mod#	Используется Google AdSense для экспериментов с эффективностью рекламы на веб-сайтах с использованием их услуг.	Постоянно
google_pem_mod	Используется Google AdSense для экспериментов с эффективностью рекламы на сайтах, использующих их услуги.	Постоянно
IDE	Используется Google DoubleClick для регистрации и отчета о действиях пользователя на веб-сайте после просмотра или нажатия одной из объявлений рекламодателя с целью измерения эффективности рекламы и представления целевой рекламы пользователю.	1 год
metrika_enabled	Используется для отслеживания посетителей на нескольких веб-сайтах с целью представления релевантной рекламы на основе предпочтений посетителя.	1 день
NID	Регистрирует уникальный идентификатор, который идентифицирует устройство возвращающегося пользователя. Идентификатор используется для целевой рекламы.	6 месяцев
smartlook_ban_exp ire	Собирает информацию о пользовательских предпочтениях и / или взаимодействии с контентом веб-кампании - используется на платформе CRM-кампании, используемой владельцами сайтов для продвижения событий или продуктов.	Постоянно
test_cookie	Используется для проверки того, поддерживает ли браузер пользователя файлы cookie.	1 день
tr	Используется Facebook для доставки ряда рекламных продуктов, таких как ставки в реальном времени от сторонних рекламодателей.	Во время сеанса
yabs-sid	Регистрирует данные о поведении посетителей сайта. Это используется для внутреннего анализа и оптимизации сайта	Во время сеанса
yuidss	Собирает информацию о поведении посетителей на нескольких сайтах. Эта информация используется на сайте, чтобы оптимизировать релевантность рекламы.	1 год

8. Использование ИСПДн

8.1. Оператор может осуществлять обработку персональных данные в информационных системах персональных данных, обеспечивая надлежащую защиту персональных данных.

9. Права Субъекта Субъект персональных данных имеет право:

9.1. Обращаться за внесением изменений в предоставленные персональные данные, удалением их.

9.2. Направлять Оператору обращения, касающиеся обработки его персональных данных в пределах касаемых Оператора.

9.3. Реализовывать иные права, предусмотренные действующим законодательством.

10. Сведения о реализуемых требованиях к защите персональных данных

10.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):

10.1.1. Назначение ответственного за обработку персональных данных. Доступ к личным данным имеют только уполномоченные лица, и доступ строго контролируется и отслеживается.

10.1.2. Программная идентификация Субъектов и учет их действий.

10.1.3. Осуществление антивирусного контроля и иных мер от вредоносного программно-математического воздействия.

10.1.4. Применение средств резервного копирования и восстановления информации.

10.1.5. Обновление программного обеспечения при наличии исправлений безопасности от производителей.

10.1.6. Осуществление шифрования при передаче персональных данных в сети Интернет.

10.1.7. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.

10.1.8. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

10.2. Оператор обеспечивает безопасность персональных данных, в частности:

10.2.1. с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных

10.2.2. применением технических мер в соответствие с угрозами безопасности персональных данных при их обработке в информационных системах персональных данных.

10.2.3. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;

10.2.4. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

10.2.5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до начала работы в информационной системе персональных данных, проведенной Оператором;

10.2.6. учетом машинных носителей персональных данных, в случае их использования;

10.2.7. процедур, связанных с обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

10.2.8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10.2.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

10.2.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Оператор принимает технические меры для обеспечения безопасности хранения данных, такие как шифрование, протоколы безопасного доступа и регулярные аудиты безопасности.

11. Использования средств антивирусной защиты

11.1. К использованию допускаются только лицензионные антивирусные средства, закупленные у поставщиков указанных средств.

11.2. Установка и настройка параметров средств антивирусного контроля на рабочих станциях и серверах осуществляется администратором информационной безопасности или лицами по договору, содержащим соответствующие условия.

11.3. Обновление антивирусных средств должно происходить в автоматическом режиме. Допускается работа антивируса с обновлениями не старше 72 часов.

11.4. Антивирусный контроль всех дисков и файлов рабочих станций должен проводиться еженедельно.

11.5. На каждой рабочей станции и сервере в резидентном режиме должен быть запущен антивирусный монитор.

11.6. Обязательному антивирусному контролю подлежит любая информация, получаемая по телекоммуникационным каналам связи и на съемных носителях.

11.7. Устанавливаемое программное обеспечение должно быть предварительно проверено на наличие вирусов.

12. Работа с парольной защитой

12.1. Персональные пароли должны генерироваться специальными программными средствами административной службы либо создаваться непосредственно Субъектом данных.

12.2. Длина пароля должна быть не менее 6 символов.

12.3. В составе пароля должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы.

12.4. Пароль не должен включать в себя: − легко вычисляемые сочетания символов; − клавиатурные последовательности символов и знаков; − общепринятые сокращения; − аббревиатуры; − номера телефонов, автомобилей; − прочие сочетания букв и знаков, ассоциируемые с Субъектом; − при смене пароля новое сочетание символов должно отличаться от предыдущего не менее чем на 2 символа.

12.5. Допускается использование единого пароля для доступа субъекта доступа к различным информационным ресурсам.

12.6. Полная внеплановая смена паролей всех Субъектов должна производиться случае прекращения полномочий администраторов средств защиты или других сотрудников, которым по роду службы были предоставлены полномочия по управлению парольной защитой.

12.7. Полная внеплановая смена паролей должна производиться в случае компрометации личного пароля одного из администраторов ИСПДн.

12.8. В случае компрометации личного пароля Субъекта надлежит немедленно ограничить доступ к информации с данной учетной записи, до момента вступления в силу новой учетной записи Субъекта или пароля.

12.9. При работе с парольной защитой Субъектам запрещается: − разглашать кому-либо персональный пароль и прочие идентифицирующие сведения; − предоставлять доступ от своей учетной записи к информации, хранящейся в ИСПДн посторонним лицам; − записывать пароли на бумаге, файле, электронных и прочих носителях информации, в том числе и на предметах.

12.10. При вводе пароля Субъект обязан исключить возможность его перехвата сторонними лицами и техническими средствами.

12.11. Под компрометацией следует понимать: − физическая утеря носителя с информацией; − передача идентификационной информации по открытым каналам связи; − проникновение постороннего лица в помещение физического хранения носителя парольной информации или алгоритма или подозрение на него (срабатывание сигнализации, повреждение устройств контроля НСД (слепков печатей), повреждение замков и т. п.); − визуальный осмотр носителя идентификационной информации посторонним лицом; − перехват пароля при распределении идентификаторов; − сознательная передача информации постороннему лицу.

12.12. Действия при компрометации пароля: − скомпрометированный пароль сразу же выводится из действия, взамен его вводятся запасной или новый пароль; − о компрометации немедленно оповещаются все участники обмена информацией. Пароль вносится в специальные списки, содержащие скомпрометированные пароли и учетные записи.

13. Неавтоматизированная обработка персональных данных

13.1. Для обеспечения безопасности персональных данных при неавтоматизированной обработке предпринимаются следующие меры:

13.1.1. все действия по обработке персональных данных осуществляются только Оператором и только в объеме, необходимом Оператору для выполнения своей функции;

13.1.2. обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

14. Конфиденциальность

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

15. Уничтожение (обезличивание) персональных данных

15.1. Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:

15.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем).

15.1.2. в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая;

15.1.3. в случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Оператора;

15.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, органов прокуратуры России или решения суда.

15. Передача третьим лицам

16.1. Оператор не осуществляет трансграничную обработку персональных данных. При осуществлении хранения персональных данных с использованием ИСПДн подрядчиков, Оператор использует базы данных, находящиеся на территории Российской Федерации.

16.2. Оператор может передавать персональные данные иным лицам, провайдерам хостинга, сервисам аналитики, другим лицам с целью исполнения договора, заключаемого с третьими лицами.

16.3. Оператор гарантирует заключение адекватного поручения на обработку персональных данных в случае привлечения третьих в соответствии с договорными полномочиями Оператора.

16.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

17. Исключения из обработки

17.1. Оператор обрабатывает специальные категории персональных данные, в том числе биометрические, с согласия субъекта данных.

17.2. У Оператора отсутствуют процессы, связанные с принятием решений исключительно на основании автоматизированной обработки персональных данных.

17. Заключительные положения

18.1. Срок обработки персональных данных, обрабатываемых Оператором, может определяться Оператором в соответствии с положениями Федерального закона «О персональных данных».

18.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.

18.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

18.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

Если у Вас имеются вопросы по настоящей Политике конфиденциальности, пожалуйста, отправьте нам письмо на электронную почту info@support.tablicakalorijnosti.ru.

Таблица Калорийности