fbpx

    Политика соблюдения конфиденциальности

    ВВЕДЕНИЕ

    Политика конфиденциальности Stebby описывает условия конфиденциальности на веб-сайтах и в услугах, которыми мы управляем, а также обеспечение защиты личных данных пользователей, которые являются частными лицами (далее — «пользователь»). К таким ресурсам относятся наши веб-сайты stebby.eu, stebby.ee, а также другие локальные домены Stebby. Кроме того, разработанные нами мобильные приложения, которые доступны в магазинах мобильных приложений Google Play и AppStore. Все эти приложения ссылаются на данную Политику конфиденциальности.

    Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы уточнить наши методы обработки данных или внести изменения. Текущую версию можно найти в нашей онлайн-среде. Мы не будем вносить существенные изменения в политику конфиденциальности или ограничивать права пользователей, не уведомив их об этом. 

    В определенных случаях, Stebby выступает в роли уполномоченного обработчика данных для работодателей, использующих онлайн-среду Stebby для управления своими сотрудниками. В таком контексте, Stebby осуществляет обработку данных, связанную с приглашением сотруднтков в онлайн-среду, администрацией предоставляемых работникам льгот, ведением списков сотрудников и подготовкой отчетов. В таких ситуациях между работодателем и Stebby заключается соглашение о обработке данных.

    Stebby также является уполномоченным обработчиком данных для страховой компании или посредника, которые самостоятельно, или через своих клиентов, используют онлайн-среду Stebby для управления застрахованными лицами. В этом контексте, Stebby обрабатывает данные поставщика страховых услуг в соответствии с соглашением об обработке данных.

    Кроме того, Stebby интегрирован с другими предприятиями, например, с кассами некоторых поставщиков услуг в области здоровья или спорта, если вы хотите использовать билет через Stebby при оплате услуг у них. В этом случае Stebby выступает в качестве ответственного обработчика данных для тех операций обработки, которые связаны, например, с подтверждением билета соответствующему поставщику услуг.

    1. ОТВЕТСТВЕННЫЙ ОБРАБОТЧИК

    • Ответственный обработчик личных данных— Stebby OÜ (далее Stebby), предприятие, зарегистрированное в Эстонии с регистрационным номером  12231911;
    • Адрес: город Тарту, улица Раатусе, 20, 51013, Эстония;
    • Контактные данные: info@stebby.eu;
    • Специалист по защите данных: privacy@stebby.eu.

    2. ОБРАБАТЫВАЕМЫЕ ЛИЧНЫЕ ДАННЫЕ

    В среде пользователь может выполнять различные действия без передачи своих личных данных. Например, ознакомиться с местами продажи поставщиков услуг и предлагаемыми им услугами, с содержанием и ценами предлагаемых Stebby услуг или прочесть статьи нашего блога.

    Если Stebby заключила договор с работодателем пользователя, мы обрабатываем данные, необходимые для исполнения обязательств по этому договору, которые предоставляются нам работодателем:

    • имя пользователя;
    • личный код (в Эстонии);
    • номер телефона (в Латвии и Литве);
    • адрес электронной почты;
    • страна проживания (по умолчанию совпадает со страной нахождения работодателя).

    Эти данные позволяют Stebby связываться с пользователем, информировать его о способах использования аккаунта и проверять его право использовать аккаунт и доступные на нем средства.

    При регистрации создается профиль пользователя, в котором сохраняются следующие личные данные:

    • имя пользователя;
    • адрес эл. почты; 
    • личный код; 
    • пол; 
    • номер телефона; 
    • сведения о работодателе; 
    • данные о выбранных пользователем спортивных клубах, тренировках, оздоровительных услугах и спортивных мероприятиях, а также данные, введенные пользователем в дневник тренировок, такие как вид занятий, продолжительность тренировок, комментарии и т. д.;
    • документы, загруженные пользователем, например, счета;
    • данные о местоположении.

    Более подробную информацию об использовании файлов cookie можно найти в уведомлении о файлах cookie на нашем сайте.

    2.1. ОЗДОРОВИТЕЛЬНЫЕ И СПОРТИВНЫЕ РАСХОДЫ НА РАБОТНИКОВ

    В случае предлагаемых работодателем компенсаций на оздоровительные и спортивные затраты, имена, личные коды и контактные данные (эл. почта и номер мобильного телефона) всех работников заносятся в базу данных Stebby. Если пользователь активирует аккаунт Stebby и использует оздоровительные и спортивные услуги, то работодателю передаются данные о произведенных работником расходах. Также работодатель имеет право получать информацию о расходах работника на оздоровительные и спортивные услуги, если эти данные необходимы для бухгалтерии и проверки правильности использования компенсаций. В таких случаях работодатель выступает в роли ответственного за обработку данных.

    Загружая чек, пользователь соглашается с тем, что помимо введенных им данных, администратору группы работодателей также будет передан загруженный документ, который может, в том числе, но не только, содержать информацию об оказанной услуге, данные поставщика услуг и дополнительная информация, добавленная поставщиком услуг. Чек передается администратору группы для компенсации оказанной пользователю услуги.  Согласие может быть отозвано в любое время, Согласие на обработку этих данных может быть отозвано в любое время, но это невозможно сделать с обратной датой.. В случае, если расходы были возмещены на основании чека, загруженного пользователем, необходимо сохранить чек как бухгалтерский документ в соответствии с установленным законом сроком.

    2.2. ЛИЧНЫЕ ДАННЫЕ, ПЕРЕДАННЫЕ STEBBY ТРЕТЬИМИ СТОРОНАМИ

    В нашей среде работодатели могут создать для своих сотрудников пользовательские аккаунты Stebby. Согласно Общим условиям Stebby для создания каждого аккаунта должно быть согласие конкретного работника. Если вы получили от нас письмо, что ваш работодатель или кто-то другой создал для вас аккаунт Stebby, и вы уверены, что давали на этосогласие, то незамедлительно сообщите нам об этом по адресу privacy@stebby.eu.

    3. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ

    3.1. Исполнение договора

    Stebby обрабатывает персональные данные пользователей для выполнения своих договорных обязательств перед пользователем, работодателем или поставщиком услуг, например, в объеме, необходимом для того, чтобы:

    • пользователи могли пользоваться оздоровительными и спортивными услугами, предлагаемыми в среде Stebby. 
    • для исполнения договора между пользователем и Stebby для управления билетами пользователя и их пересылки поставщикам услуг, а также для общения с пользователем об условиях, политике конфиденциальности или других важных изменениях, связанных с договором;
    • для администрирования компенсаций или возмещений (если применимо) и предоставления информации поставщикам услуг; и
    • чтобы отвечать на ваши вопросы, когда вы свяжетесь с нами.

    3.2. Оправданный интерес

    Мы можем обрабатывать ваши персональные данные, если существует соответствующий и законный интерес для управления, поддержания и развития нашего бизнеса или для установления и поддержания отношений с клиентами. Если мы решим использовать ваши данные на основании законного интереса, мы сопоставим наши интересы с вашим правом на неприкосновенность частной жизни. По возможности, мы используем псевдонимизированные или обезличенные данные.

    3.3. Законное основание

    Кроме того, мы можем обрабатывать ваши персональные данные для управления и выполнения наших юридических обязательств. Сюда входят данные, которые обрабатываются для выполнения бухгалтерских обязательств и предоставления информации соответствующим органам, таким как Налогово-таможенный департамент Эстонии.

    3.4. Согласие

    Если пользователь дал согласие на получение информации о оздоровительных и спортивных услугах и мероприятиях, то соответствующие сообщения отправляются через Stebby. При этом личные и контактные данные пользователей не передаются поставщикам услуг для рассылки прямого маркетинга. Прямые маркетинговые сообщения могут быть персонализированы на основе возраста, пола и данных о здоровье и спортивных привычках пользователя, собранных Stebby. Если пользователь не хочет получать маркетинговые сообщения, он может отказаться от них на странице настроек Stebby, указав, какие именно рассылки он хотел бы получать. Кроме того, в каждом отправленном письме есть ссылка для отписки от рассылки. Данные о местоположении собираются для того, чтобы пользователи могли быстрее найти ближайшие услуги. Пользователь может делиться данными о своем местоположении через приложение, дав соответствующее согласие.

    Stebby не продает и не сдаёт в аренду данные пользователей третьим сторонам.

    4. ПОЛУЧАТЕЛИ ДАННЫХ

    Оздоровительным и спортивным клубам и организаторам мероприятий личные данные пользователей передаются только в том объеме, который необходим для идентификации пользователя и проверки платежных лимитов его аккаунтов в Stebby, чтобы продать ему желаемые услуги или продукты. 

    В случае предлагаемых работодателем компенсаций на оздоровительные и спортивные расходы работодатель через среду Stebby получает данные об использованных пользователями, являющимися его работниками, компенсациях в той степени, в которой он сам выплатил своим работникам компенсации. Работодатель имеет право на получение указанных данных в сроки, предусмотренные законодательством. 

    Пользователь имеет возможность ограничить видимость своих тренировок другим пользователям и работодателю в настройках своего аккаунта.

    4.1. СУБПРОЦЕССО РЫДАННЫХ

    Обратите внимание, если вы предоставляете личные данные напрямую третьей стороне, например, поставщику услуг непосредственно по ссылке на платформе, данные будут обрабатываться в соответствии с политикой  конфиденциальности и стандартами третьей стороны, а Stebby не будет являться обработчиком этих данных.

    Для улучшения своих услуг, Stebby использует программное обеспечение третьих лиц. Stebby применяет соответствующие договорные и организационные меры для обеспечения того, чтобы ваши данные обрабатывались в целях, изложенных в Политике конфиденциальности, и в соответствии со всеми применимыми законами и нормами, а также в соответствии с нашими указаниями и соблюдением соответствующих обязательств по конфиденциальности и мер безопасности.

    НазваниеЦельАдрес
    Google Cloud

     

    Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Дублин 2, Ирландия

    www.google.com 

    Облачный сервис

     

    Серверы

    Соединенные Штаты Америки

     

    Локально: Финляндия 

    Sendgrid/ Twilio Inc.

     

    Twilio Inc., Делавэр, 101 Spear Street, 1st Floor, Сан-Франциско, Калифорния, 94105, США 

    Америка

    www.sendgrid.com  

    Коммуникация

     

     

       

    Соединенные Штаты Америки
    Directo

     

    Directo OÜ. рег. код 10652749; адрес Мыйза, 4, Таллинн, 

    13522 Эстония

    www.directo.ee

    Бухгалтерский учет Эстония и Европейский союз
    Everypay 

     

    Everypay AS, рег. код 12280690, Вяйке-Карья, 12, 10148 Таллинн

    www.everypay.ee 

    Поставщик платежных услугЭстония и Европейский союз
    Банк LHV

     

    www.lhv.ee 

    Поставщик банковских услугЭстония и Европейский союз
    Vero

     

    Vero Holdings Australia Pty 

    Ltd. Riley Street, 251, Сидней, Новый Южный Уэльс 2010

    www.getvero.com 

    Работа с клиентамиАвстралия, Соединенные Штаты Америки
    Google Ireland Ltd

     

    Gordon House, Barrow Street

    Дублин 4, Ирландия

    Маркетинг

     

    Коммуникация

    Соединенные Штаты Америки

     

    Локально: Ирландия

    Meta Platforms Ireland Ltd

     

    Facebook

    4 Grand Canal Square, Дублин, Ирландия

    www.facebook.com 

    Маркетинг

     

    Коммуникация

    Соединенные Штаты Америки

     

    Локально: Ирландия

    Helpscout

     

    Help Scout PBC

    177 Huntington Ave, Ste 1703

    PMB 78505

    Бостон, Массачусетс 02115–3153

    www.helpscout.com 

    Служба поддержки клиентовСоединенные Штаты Америки
    Telia Eesti AS

     

    Регистрационный код 10234957

    Мустамяэ теэ, 3, 15033 Таллинн, Эстония

    www.telia.ee 

    Поддержка клиентов, звонкиЭстония

    5. СРОК ХРАНЕНИЯ

    Данные хранятся до тех пор, пока у Пользователя есть аккаунт Stebby. Мы храним персональные данные, связанные с аккаунтом пользователя, только до тех пор, пока такая обработка требуется по закону или разумно необходима для целей выполнения наших юридических обязательств или законных интересов, таких как урегулирование претензий, бухгалтерский учет, внутренняя отчетность и разрешение споров. Все персональные данные в аккаунте пользователя Stebby будут удалены в течение 7 лет в Эстонии как пользователь удалил аккаунт пользователя Stebby, за исключением персональных данных, используемых в судебных разбирательствах или в других случаях, когда это является обязательным по закону. В случае использования пользователем компенсации работодателя при приобретении услуг, работодатель сохраняет доступ к соответствующим сделкам в течение вышеуказанного срока. Поставщики услуг, у которых была приобретена услуга, имеют доступ к покупкам, сделанным пользователем. В резервных копиях и журналах данные удаленных пользователей окончательно исчезают не позднее чем через 90 дней после удаления.

    6. ИСПРАВЛЕНИЕ И УДАЛЕНИЕ ДАННЫХ

    6.1. Доступ к данным

    Пользователь может запросить доступ к своим данным в любой момент, совершив соответствующие действия, войдя в свою учетную запись Stebby или написав по адресу privacy@stebby.eu.

    6.2. Удаление и исправление данных

    Пользователь вправе потребовать удаления своего пользовательского аккаунта, если основание для обработки любых личных данных Пользователя отсутствует. Нужно учитывать то, что при ограничении доступа к данным, их удалении или перенесении исчезает возможность использовать среду Stebby, также невозможно использовать личную или предоставленную работодателем компенсацию Stebby. Удаление производится на основании сроков хранения данных, которые по закону должны сохраняться даже после удаления аккаунта.

    Доступ к аккаунтам, содержащим недостоверные данные, приостанавливается до исправления данных администратором связанного с аккаунтом группового аккаунта работодателя. Если данные не будут исправлены в течение четырнадцати (14) дней с момента уведомления администратора, Stebby вправе удалить аккаунт Пользователя. Вышеупомянутое действительно для всех аккаунтов в Stebby.

    6.3. Право на ограничение

    Вы можете потребовать, чтобы мы ограничили обработку Ваших персональных данных. Если обработка ограничена, Ваши данные будут только храниться и больше не будут обрабатываться. При подозрении на мошенническую схему Stebby вправе закрыть связанный с подозрением аккаунт и приостановить сделки. Если Stebby удалит Ваш аккаунт Пользователя в связи с нарушением условий, Вы имеете право запросить удаление Ваших данных, написав по электронной почте privacy@stebby.eu. 

    6.4. Перенесение личных данных

    Если обработка происходит в автоматизированном порядке и на основании договора или согласия, Вы имеете право на получение предоставленных Вами персональных данных в структурированном и общепринятом формате для передачи третьим лицам.

    6.5. Право на возражение

    Вы имеете право возразить против обработки Ваших личных данных и попросить нас прекратить обработку Ваших личных данных, если данные обрабатываются с целью:

    • прямой маркетинг;
    • научные/исторические исследования и статистика;
    • наш собственный законный интерес или выполнение задачи в общественных интересах/для официальных органов.

    Если Вы возражаете против маркетинга, мы прекратим использовать Ваши личные данные и соблюдаем по Вашему запросу без платы.

    7. ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ

    Если вы являетесь пользователем младше 18 лет, то перед созданием аккаунта просим посоветоваться со своими родителями и не передавать свои личные данные без согласия своих родителей. Если вы обнаружили, что ваш несовершеннолетний ребенок против вашей воли создал для себя пользовательский аккаунт Stebby, то сообщите нам об этом по адресу privacy@stebby.eu.

    8. БЕЗОПАСНОСТЬ

    В среде Stebby используется безопасная передача данных, которая не отслеживается третьими лицами, и все проводимые в среде Stebby и исходящие из среды Stebby запросы данных зашифрованы. Мы используем разумные технические и организационные решения для движения личных данных между работниками и партнерами. Несмотря на то, что мы ежедневно работаем и прилагаем усилия для того, чтобы личные данные всех пользователей хранились и передавались безопасно, мы напоминаем, что передача информации через интернет никогда не может быть полностью безопасной.

    Stebby не несет ответственности за ситуацию, когда личные данные пользователей становятся известными другим пользователям или третьим лицам в результате действий администратора группового аккаунта работодателя или других лиц, связанных с работодателем (например, разглашение учетных данных пользователя и/или пароля, добавление пользователей в группу без их согласия, обмен событиями группы между членами группы и т. д.).

    Если после взаимодействия с нами вы считаете, что Stebby не принимает разумных мер по соблюдению своих обязанностей по защите персональных данных и своей политики конфиденциальности, вы можете сообщить об этом в Инспекцию по защите данных, которая находится в Таллинне, Вяйке-Амеэрика, 19, 10129, веб-страница в интернете — www.aki.ee.

    Paragraph

    ВВЕДЕНИЕ

    Сделай первый шаг

    Тренируйся, восстанавливайся, расслабляйся и испытывай новые ощущения.