Політика конфіденційності VOLIO
Ця Політика конфіденційності пояснює, як Товариство з обмеженою відповідальністю “ВОЛІО ФІТ” (далі — «Компанія», «ми», «нас», «наш») дотримується положень Загальних правил захисту персональних даних (далі — «GDPR») та будь-яких інших застосовних законів і нормативних актів щодо захисту даних. Ця Політика конфіденційності також пояснює, як Компанія збирає, зберігає, використовує, передає та надає персональні дані Користувача при використанні мобільного додатку VOLIO, веб-сайту ( https://volio.fit ) та всіх пов'язаних з ними сервісів, функцій та контенту, запропонованих VOLIO (далі - «Сервіс»).
Ми маємо право в односторонньому порядку у будь-який час на власний розсуд, без попереднього повідомлення чи погодження з Користувачем, змінювати цю Політику конфіденційності шляхом публікації оновленої версії на офіційному веб-сайті Компанії. Користувач зобов’язується самостійно та регулярно ознайомлюватися з актуальною версією Політики, розміщеною на веб-сайті Компанії, для отримання інформації про будь-які зміни. Якщо це дозволено законодавством, продовжуючи користуватися Сервісом після оновлення цієї Політики, Користувач автоматично погоджуєтеся з внесеними змінами. У деяких ситуаціях Користувачу буде надана можливість прийняти зміни, внесені до Політики. Якщо Користувач не приймає умови оновленої Політики конфіденційності, він має припинити користуватись Сервісом.
Ми маємо право в односторонньому порядку у будь-який час на власний розсуд, без попереднього повідомлення чи погодження з Користувачем, змінювати цю Політику конфіденційності шляхом публікації оновленої версії на офіційному веб-сайті Компанії. Користувач зобов’язується самостійно та регулярно ознайомлюватися з актуальною версією Політики, розміщеною на веб-сайті Компанії, для отримання інформації про будь-які зміни. Якщо це дозволено законодавством, продовжуючи користуватися Сервісом після оновлення цієї Політики, Користувач автоматично погоджуєтеся з внесеними змінами. У деяких ситуаціях Користувачу буде надана можливість прийняти зміни, внесені до Політики. Якщо Користувач не приймає умови оновленої Політики конфіденційності, він має припинити користуватись Сервісом.
1. Контролер
Контролером у значенні Загального регламенту захисту даних (GDPR), тобто суб'єкт, відповідальний за збір, обробку та використання персональних даних користувачів, є Товариство з обмеженою відповідальністю “ВОЛІО ФІТ”, місцезнаходження: Україна, м. Одеса, вул. Болгарська, буд. 76, кв. 11.
2. Збір та використання персональних даних
2.1. Компанія збирає та обробляє персональні дані Користувача, необхідні для надання послуг під час використання Сервісу, до яких належать, зокрема, але не обмежуючись:
2.1.1. Ідентифікаційні та контактні дані, до яких відносяться, зокрема, але не виключно: ім’я, вік, стать, адреса електронної пошти, пароль або інші засоби авторизації (наприклад, дані з облікового запису Apple ID Користувача), статус підписки та історія користування Сервісом.
2.1.2. Дані про здоров’я, харчування та спосіб життя, до яких відносяться, зокрема, але не виключно: антропометричні показники (зріст, вага, індекс маси тіла тощо), медичні обмеження та показники (алергії, хронічні захворювання, інформація про заборонені продукти), дані щодо режиму харчування (веганство, вегетаріанство, безглютенова чи безлактозна дієта тощо), деталі щодо спожитих або планованих до споживання продуктів (у тому числі фотографії таких продуктів), алергії та інші медичні обмеження. Також сюди відноситься інформація про цілі Користувача (зниження/набір ваги, підтримання форми, збалансоване харчування), бажана швидкість їх досягнення, кількість прийомів їжі, фізична активність та будь-які інші показники, отримані безпосередньо від Користувача або через підключені сторонні додатки, фітнес-трекери чи інші пристрої.
2.1.3. Фінансові та технічні дані. До цієї категорії належать відомості, необхідні для оплати підписки Сервісу, інформація про пристрій Користувача, а також інші технічні параметри, необхідні для забезпечення безпеки транзакцій, запобігання шахрайству, надання технічної підтримки та покращення роботи Сервісу.
2.1.4. Дані про взаємодію з Сервісом включають логування активності Користувача (кліки, тривалість сеансу, історію пошукових запитів, статистику поведінки у додатках чи на веб-сайтах Компанії), а також інформацію, яка надається у повідомленнях, зверненнях до служби підтримки чи інших формах комунікації (зміст листів, чатів, прикріплені файли тощо). Сюди ж можуть належати дані про канали, якими Користувач звертався (електронна пошта, форма зворотного зв’язку, месенджери), а також відомості про публічні згадки чи обговорення (розміщення інформації у відкритих розділах, форумах, блогах тощо).
2.2. Компанія може створювати статистичні та аналітичні зведення (наприклад, середній вік користувачів, відсоток користувачів із певними характеристиками) та інші узагальнені дані, які не дозволяють прямо або опосередковано ідентифікувати конкретну особу. Такі дані зазвичай використовуються для внутрішнього аналізу та поліпшення роботи Сервісу, розробки нових продуктів і маркетингових стратегій.
2.1.1. Ідентифікаційні та контактні дані, до яких відносяться, зокрема, але не виключно: ім’я, вік, стать, адреса електронної пошти, пароль або інші засоби авторизації (наприклад, дані з облікового запису Apple ID Користувача), статус підписки та історія користування Сервісом.
2.1.2. Дані про здоров’я, харчування та спосіб життя, до яких відносяться, зокрема, але не виключно: антропометричні показники (зріст, вага, індекс маси тіла тощо), медичні обмеження та показники (алергії, хронічні захворювання, інформація про заборонені продукти), дані щодо режиму харчування (веганство, вегетаріанство, безглютенова чи безлактозна дієта тощо), деталі щодо спожитих або планованих до споживання продуктів (у тому числі фотографії таких продуктів), алергії та інші медичні обмеження. Також сюди відноситься інформація про цілі Користувача (зниження/набір ваги, підтримання форми, збалансоване харчування), бажана швидкість їх досягнення, кількість прийомів їжі, фізична активність та будь-які інші показники, отримані безпосередньо від Користувача або через підключені сторонні додатки, фітнес-трекери чи інші пристрої.
2.1.3. Фінансові та технічні дані. До цієї категорії належать відомості, необхідні для оплати підписки Сервісу, інформація про пристрій Користувача, а також інші технічні параметри, необхідні для забезпечення безпеки транзакцій, запобігання шахрайству, надання технічної підтримки та покращення роботи Сервісу.
2.1.4. Дані про взаємодію з Сервісом включають логування активності Користувача (кліки, тривалість сеансу, історію пошукових запитів, статистику поведінки у додатках чи на веб-сайтах Компанії), а також інформацію, яка надається у повідомленнях, зверненнях до служби підтримки чи інших формах комунікації (зміст листів, чатів, прикріплені файли тощо). Сюди ж можуть належати дані про канали, якими Користувач звертався (електронна пошта, форма зворотного зв’язку, месенджери), а також відомості про публічні згадки чи обговорення (розміщення інформації у відкритих розділах, форумах, блогах тощо).
2.2. Компанія може створювати статистичні та аналітичні зведення (наприклад, середній вік користувачів, відсоток користувачів із певними характеристиками) та інші узагальнені дані, які не дозволяють прямо або опосередковано ідентифікувати конкретну особу. Такі дані зазвичай використовуються для внутрішнього аналізу та поліпшення роботи Сервісу, розробки нових продуктів і маркетингових стратегій.
3. Мета та обсяг обробки
3.1. Обробка персональних даних Користувача здійснюється Компанією виключно в обсязі, необхідному для забезпечення функціонування Сервісу, його технічної підтримки, вдосконалення та розвитку, а також для виконання вимог чинного законодавства та реалізації правомірних інтересів Компанії, включаючи запобігання шахрайству, зловживанням або іншим протиправним діям.
3.2. Під час реєстрації облікового запису Користувач надає Компанії явну та однозначну згоду на обробку своїх персональних даних у межах, визначених цією Політикою конфіденційності.
3.3. Якщо Користувач підключається до Сервісу за допомогою стороннього додатка для автентифікації (наприклад, через Apple ID), Користувач надає свою згоду Компанії обробляти персональні дані Користувача з таких зовнішніх сервісів у межах, передбачених налаштуваннями профілю Користувача у відповідних платформах. Так само, якщо Користувач пов’язує свій Сервіс з додатками чи пристроями для відстеження фізичної активності, Компанія може обробляти відповідні дані спільно з таким додатком для забезпечення інтеграції, запитаної Користувачем. Зверніться до політики конфіденційності кожного стороннього сервісу для додаткової інформації щодо обробки ваших даних такими третіми сторонами.
3.4. Компанія має право використовувати персональні дані Користувача та/або анонімізовані дані для наступних цілей:
3.4.1. надання запитаних послуг, включаючи персоналізацію налаштувань Сервісу, усунення несправностей та перевірку достовірності даних;
3.4.2. покращення функціональності Сервісу, розробка нових можливостей та навчання технологій штучного інтелекту;
3.4.3. комунікація з Користувачем, обробка запитів та управління взаємовідносинами;
3.4.4. аналіз уподобань Користувача для оптимізації та персоналізації досвіду використання Сервісу;
3.4.5. вимірювання ефективності Сервісу, збір та аналіз статистичних даних для покращення продуктивності;
3.4.6. інформування про нові функції, оновлення та зміни в функціоналі Сервісу;
3.4.7. виконання адміністративних, технічних, маркетингових та операційних завдань, включаючи внутрішній обмін інформацією;
3.4.8. розробка рекламних та маркетингових стратегій, оцінка ефективності кампаній та формування аналітики;
3.4.9. використання файлів cookie та аналогічних технологій для відстеження історії відвідувань, збору статистичної інформації та відображення персоналізованих пропозицій.
3.2. Під час реєстрації облікового запису Користувач надає Компанії явну та однозначну згоду на обробку своїх персональних даних у межах, визначених цією Політикою конфіденційності.
3.3. Якщо Користувач підключається до Сервісу за допомогою стороннього додатка для автентифікації (наприклад, через Apple ID), Користувач надає свою згоду Компанії обробляти персональні дані Користувача з таких зовнішніх сервісів у межах, передбачених налаштуваннями профілю Користувача у відповідних платформах. Так само, якщо Користувач пов’язує свій Сервіс з додатками чи пристроями для відстеження фізичної активності, Компанія може обробляти відповідні дані спільно з таким додатком для забезпечення інтеграції, запитаної Користувачем. Зверніться до політики конфіденційності кожного стороннього сервісу для додаткової інформації щодо обробки ваших даних такими третіми сторонами.
3.4. Компанія має право використовувати персональні дані Користувача та/або анонімізовані дані для наступних цілей:
3.4.1. надання запитаних послуг, включаючи персоналізацію налаштувань Сервісу, усунення несправностей та перевірку достовірності даних;
3.4.2. покращення функціональності Сервісу, розробка нових можливостей та навчання технологій штучного інтелекту;
3.4.3. комунікація з Користувачем, обробка запитів та управління взаємовідносинами;
3.4.4. аналіз уподобань Користувача для оптимізації та персоналізації досвіду використання Сервісу;
3.4.5. вимірювання ефективності Сервісу, збір та аналіз статистичних даних для покращення продуктивності;
3.4.6. інформування про нові функції, оновлення та зміни в функціоналі Сервісу;
3.4.7. виконання адміністративних, технічних, маркетингових та операційних завдань, включаючи внутрішній обмін інформацією;
3.4.8. розробка рекламних та маркетингових стратегій, оцінка ефективності кампаній та формування аналітики;
3.4.9. використання файлів cookie та аналогічних технологій для відстеження історії відвідувань, збору статистичної інформації та відображення персоналізованих пропозицій.
4. Розкриття інформації третім сторонам та передача даних
4.1. Компанія може розкривати або передавати персональні дані Користувача підрядникам, які залучені для надання послуг від імені Компанії. У таких випадках відповідні підрядники отримують лише той обсяг даних, який є необхідним для виконання конкретних завдань чи послуг, і зобов’язуються дотримуватися договорів про конфіденційність та вживати належних заходів захисту персональних даних Користувача.
4.2. З метою реалізації функцій Сервісу, у тому числі персоналізації контенту, Компанія може передавати певні знеособлені дані Користувача стороннім постачальникам послуг. Такі дані не містять інформації, яка дозволяє прямо чи опосередковано ідентифікувати конкретного Користувача, та передаються у повній відповідності з вимогами чинного законодавства.
4.3. Компанія може розкривати персональні дані у випадках, коли це вимагається чинним законодавством, судовим рішенням, запитом правоохоронних органів чи інших компетентних органів, або якщо це необхідно для захисту законних прав та інтересів Компанії.
4.2. З метою реалізації функцій Сервісу, у тому числі персоналізації контенту, Компанія може передавати певні знеособлені дані Користувача стороннім постачальникам послуг. Такі дані не містять інформації, яка дозволяє прямо чи опосередковано ідентифікувати конкретного Користувача, та передаються у повній відповідності з вимогами чинного законодавства.
4.3. Компанія може розкривати персональні дані у випадках, коли це вимагається чинним законодавством, судовим рішенням, запитом правоохоронних органів чи інших компетентних органів, або якщо це необхідно для захисту законних прав та інтересів Компанії.
5. Термін зберігання інформації
5.1. Компанія зберігає персональні дані Користувача лише протягом терміну, необхідного для досягнення цілей їх обробки, зазначених у цій Політиці конфіденційності, або протягом одного року з моменту останньої активності Користувача у Сервісі на випадок, якщо Користувач вирішить повторно активувати свій обліковий запис.
5.2. Після досягнення зазначених цілей або закінчення відповідного терміну зберігання персональні дані Користувача підлягають видаленню або анонімізації, якщо інше не передбачено законодавством або необхідністю виконання договірних зобов’язань, захисту законних інтересів Компанії. Анонімізовані дані можуть використовуватися для статистичних або інших цілей, які не вимагають ідентифікації особистості.
5.3. Користувач має право самостійно звернутися до Компанії з вимогою видалити свої персональні дані у будь-який час. У разі подання такого запиту, Компанія зобов’язується видалити персональні дані Користувача, якщо це не суперечить вимогам чинного законодавства або необхідності їх збереження для виконання договірних зобов’язань, захисту законних інтересів Компанії. У разі неможливості видалення даних, Компанія надасть Користувачу детальне пояснення причин такого рішення.
5.2. Після досягнення зазначених цілей або закінчення відповідного терміну зберігання персональні дані Користувача підлягають видаленню або анонімізації, якщо інше не передбачено законодавством або необхідністю виконання договірних зобов’язань, захисту законних інтересів Компанії. Анонімізовані дані можуть використовуватися для статистичних або інших цілей, які не вимагають ідентифікації особистості.
5.3. Користувач має право самостійно звернутися до Компанії з вимогою видалити свої персональні дані у будь-який час. У разі подання такого запиту, Компанія зобов’язується видалити персональні дані Користувача, якщо це не суперечить вимогам чинного законодавства або необхідності їх збереження для виконання договірних зобов’язань, захисту законних інтересів Компанії. У разі неможливості видалення даних, Компанія надасть Користувачу детальне пояснення причин такого рішення.
6. Права Користувачів щодо своїх персональних даних
Користувач має наступні права щодо своїх персональних даних, які збираються та обробляються Компанією:
6.1. Право на інформацію. Користувач має право знати, які персональні дані збираються, обробляються, передаються або зберігаються Компанією. Ця Політика конфіденційності забезпечує прозорість щодо обробки персональних даних Користувача.
6.2. Право на доступ. Користувач має право запросити інформацію про те, які персональні дані про нього обробляє Компанія, отримати доступ до всіх своїх персональних даних та отримати їх копію.
6.3. Право на виправлення. Користувач має право вимагати виправити неточності у своїх персональних даних, які обробляє Компанія.
6.4. Право на видалення ("право на забуття"). Користувач має право вимагати видалення своїх персональних даних.
6.5. Право на обмеження обробки. Користувач має право вимагати обмеження обробки своїх персональних даних. Обмеження обробки означає, що персональні дані Користувача будуть лише зберігатися, але не оброблятися, за винятком випадків встановлених законодавством.
6.6. Право на перенесення даних. Користувач має право отримати свої персональні дані у структурованому, звичайному та машиночитаному форматі.
6.7. Право на заперечення. Користувач може заперечувати проти обробки своїх персональних даних для прямих маркетингових цілей або на підставі законних інтересів Компанії. У разі заперечення обробка даних буде припинена, якщо немає законних підстав для її продовження. В такому випадку деякі функції Сервісу можуть стати недоступними або працювати з обмеженнями.
6.8. Право на відкликання згоди. Якщо обробка персональних даних Користувача здійснюється на підставі його згоди, він має право відкликати свою згоду в будь-який час. В такому випадку обліковий запис Користувача у Сервісі буде припинено. Відкликання згоди не впливає на законність обробки, здійсненої до відкликання.
6.9. Право на подання скарги. Користувач має право подати скаргу до компетентного органу з захисту персональних даних, якщо вважає, що обробка його персональних даних здійснюється з порушенням законодавства.
6.10. Право не піддаватися дискримінації. Користувач має право не піддаватися дискримінації за здійснення своїх прав.
6.11. Для реалізації своїх прав Користувач може звернутися до Компанії через Службу підтримки, надіславши відповідний запит. Для підтвердження особи Користувача Компанія може запросити додаткову інформацію.
6.12. У разі подання запитів, що стосуються обмеження обробки, видалення або заперечення проти обробки персональних даних, які необхідні для забезпечення функціонування Сервісу, деякі функції Сервісу можуть стати недоступними або працювати з обмеженнями. Це пов’язано з тим, що робота цих функцій залежить від обробки персональних даних Користувача.
7. Заходи безпеки та обмеження відповідальності
7.1. Компанія вживає технічних та організаційних заходів для захисту персональних даних Користувача від втрати, крадіжки, неправомірного використання, несанкціонованого доступу, розкриття, зміни чи знищення, враховуючи характер оброблюваних даних та ризики, пов’язані з особливими категоріями персональних даних. До таких заходів належать:
7.1.1. шифрування персональних даних Користувача під час їх передачі та зберігання;
7.1.2. регулярні перевірки систем на наявність вразливостей та тестування на можливість несанкціонованого доступу;
7.1.3. забезпечення цілісності даних;
7.1.4. організаційні та правові заходи, спрямовані на забезпечення конфіденційності, цілісності та доступності даних.
7.2. Незважаючи на вжиті заходи, Компанія не може гарантувати абсолютну безпеку персональних даних Користувача. Інтернет є відкритою системою, і передача даних через Інтернет не є повністю безпечною. Компанія не несе відповідальності за будь-які порушення безпеки, що виникають через обставини, які знаходяться поза її контролем, включаючи дії третіх сторін.
7.3. Використовуючи Сервіс, Користувач визнає та погоджується з тим, що передача та зберігання персональних даних в електронному вигляді пов’язана з певними ризиками, і Користувач добровільно приймає ці ризики. Компанія не несе відповідальності за будь-які наслідки, що виникають внаслідок несанкціонованого доступу, розкриття, зміни або знищення персональних даних Користувача, якщо таке порушення не сталося внаслідок грубої недбалості або умисних дій Компанії.
7.1.1. шифрування персональних даних Користувача під час їх передачі та зберігання;
7.1.2. регулярні перевірки систем на наявність вразливостей та тестування на можливість несанкціонованого доступу;
7.1.3. забезпечення цілісності даних;
7.1.4. організаційні та правові заходи, спрямовані на забезпечення конфіденційності, цілісності та доступності даних.
7.2. Незважаючи на вжиті заходи, Компанія не може гарантувати абсолютну безпеку персональних даних Користувача. Інтернет є відкритою системою, і передача даних через Інтернет не є повністю безпечною. Компанія не несе відповідальності за будь-які порушення безпеки, що виникають через обставини, які знаходяться поза її контролем, включаючи дії третіх сторін.
7.3. Використовуючи Сервіс, Користувач визнає та погоджується з тим, що передача та зберігання персональних даних в електронному вигляді пов’язана з певними ризиками, і Користувач добровільно приймає ці ризики. Компанія не несе відповідальності за будь-які наслідки, що виникають внаслідок несанкціонованого доступу, розкриття, зміни або знищення персональних даних Користувача, якщо таке порушення не сталося внаслідок грубої недбалості або умисних дій Компанії.