Политика сбора и обработки персональных данных

1. Общие положения

1.1. Настоящая политика сбора и обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок сбора и обработки персональных данных и меры по защите персональных данных.

1.2. Настоящая Политика применяется к персональным данным, которую Оператор может получить от Пользователей на Сервисе, Приложении и Целевой странице (landing page).

1.3. Настоящая Политика является общедоступным документом и подлежит размещению на Сервисе по настоящей ссылке.

1.4. Слова или словосочетания, предусмотренные в разделе 2 Политики, применяются в значениях, которые предусмотрены в этом разделе.

2. Основные понятия, используемые в Политике

2.1. Оператор – ТОО «1FIT», самостоятельно организующее и (или) осуществляющее сбор и обработку персональных данных, а также определяющее задачи (цели) обработки персональных данных, перечень персональных данных, подлежащих сбору и обработке, действия (операции), совершаемые с персональными данными;

2.2. Пользователь – это дееспособное лицо, достигшее совершеннолетнего возраста, использующее Сервис и (или) Приложение для своих личных целей, не связанных с осуществлением предпринимательской деятельности, выразившее акцепт Публичной Оферте, расположенной по ссылке https://1fit.app/public-offer/, добровольно предоставившее Оператору свои персональные данные посредством Целевой страницы (landing page).

В случае, если возраст Пользователя младше 18 лет, но не менее 16 лет, и Пользователь не является эмансипированным лицом, то личный кабинет должен быть создан с согласия законных представителей (родители, усыновители (удочерители), опекун или попечитель, патронатный воспитатель и другие заменяющие их лица). Кроме того, данный Пользователь гарантирует, что согласие от законных представителей имеется в наличии и по первому требованию Оператора данный Пользователь обязуется предоставить письменное согласие датой регистрации личного кабинета. В случае невозможности предоставить согласие Оператору, Оператор должен удалить персональные данные несовершеннолетнего Пользователя. Предоставляя согласие, законные представители соглашаются нести ответственность за:

- все действия, осуществленные в связи с доступом к Абонементу;

- любые сборы и платежи, связанные с использованием Абонемента (в зависимости от обстоятельств);

- соблюдение документов Оператора, с которыми Пользователь согласился в процессе регистрации;

- обеспечение того, что доступ Пользователя к Абонементу не приведет к какому-либо нарушению положений применимого законодательства Республики Казахстан.

Незаконное предоставление согласия законных представителей (как например, отсутствие намерения в предоставлении согласия у данных лиц; подделка согласия и т.д.) может повлечь юридические последствия, и Оператор оставляет за собой право принять соответствующие меры в случае выявления таких нарушений.

2.3. Партнер – надлежащим образом зарегистрированное в установленном законом порядке на территории Республики Казахстан юридическое лицо и/или индивидуальный предприниматель, осуществляющее (-ий) предпринимательскую деятельность и оказывающее (-ий) Пользователям Услуги в соответствии с условиями, размещенными на Сервисе (напр. в Публичной оферте).

2.4. Третье лицо – Партнер и иные лица, с которыми Оператор имеет договорные отношения, связанные с обработкой (предоставлением) персональных данных;

2.5. Сервис – электронный интернет-сервис Оператора, расположенный по адресу https://1fit.app/, технология его ведения и (или) использования, функционирующие в интернете, а также организационная структура, обеспечивающая информационное взаимодействие, с использованием технологий, устройств и систем искусственного интеллекта;

2.6. Приложение – комплексный инструмент, позволяющий использовать Сервис при помощи мобильного телефона/устройства Пользователя. При этом, минимальные технические требования к мобильному телефону/устройству и ОС Пользователя изложены на странице приложения 1FIT в разделе Описание/Информация в AppStore, Google Play и AppGallery;

2.7. Абонемент – право пользования Сервисом и Приложением, предоставляющий право бронирования посещения Пользователем в течение расчетного периода занятий в Спортивных объектахв Партнеров в определенное, согласованное время;

2.8. Спортивный объект партнера – место, указанное в Приложении, по которому Пользователь может получить Услуги.

2.9. Публичная оферта – документ, устанавливающий правила взаимоотношений между Пользователями и Оператором, расположенный по ссылке https://1fit.app/public-offer/;

2.10. Персональные данные – информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сервиса и (или) Приложения, Целевой страницы (landing page), предусмотренная в разделе 5 Политики;

2.11. Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных. Под сбором и обработкой биометрических данных подразумевается, что ТОО «1FIT» собирает и обрабатывает фотографию лица Пользователя путем сличения с последними 10 фотографиями в целях оказания услуг по предоставлению доступа к Абонементу;

2.12. Сбор персональных данных — действия, направленные на получение персональных данных.

2.13. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, систематизацию, накопление, хранение, уточнение (дополнение, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.15. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.16. Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

2.17. Трансграничная передача персональных данных – передача персональных данных на территорию иностранных государств;

2.18. Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;

2.19. Целевая страница (landing page) – это веб-страница Оператора, основной задачей которого является сбор персональных данных (в том числе контактных данных и т.д.) для определенной целевой задачи.

2.20. «Учетная запись/аккаунт» - пространство в Приложении, доступ к которому имеет зарегистрированный Пользователь, в котором отражается персональная информация Пользователя (адрес электронной почты, ФИО, номер телефона), возможность бронирования услуг, история использования Сервиса и Приложения. Доступ Пользователя к его учетной записи осуществляется посредством использования уникального логина и пароля.

3. Сбор и обработка персональных данных

3.1. Осуществление одного из нижеуказанных действий будет считаться предоставлением Пользователем явного и однозначного согласия на сбор и обработку (в том числе на трансграничную передачу персональных данных) своих персональных данных Оператором и (или) Третьи лицом:

● Осуществление Пользователем действий, с которыми Публичная Оферта связывает Акцепт Оферты.

● Автоматический сбор персональных данных на Сервисе и/или Приложении и/или Целевой странице (landing page) с помощью технологий и сервисов, которые запускаются только при вводе своих данных;

● В иных случаях, когда сбор персональных данных необходим для получения Пользователем услуг от Оператора;

3.2. Согласие на сбор и обработку персональных данных предоставляется на срок необходимый для достижения целей, которые предусмотрены разделом 4 Политики.

3.3. При этом Оператор обязуется внести изменения в положения Политики связанные со сроками обработки персональных данных, если законодательно будут установлены минимальные и (или) предельные сроки обработки персональных данных, отличающиеся от сроков, указанных в разделе 4 Политики.

3.4. Оператор вправе передавать персональные данные Третьему лицу в целях исполнения своих обязательств перед Пользователями, исполнения обязательств Третьего лица перед Пользователями, выполнения целей сбора и обработки персональных данных, выполнения требований законодательства.

3.4.1. Оператор не вправе передавать Третьему лицу персональные данные, предусмотренные пунктами 4.1.11. - 4.1.16. Политики, за исключением случаев, изложенных в настоящей Политике. 

3.5. Оператор и (или) Третье лицо вправе осуществлять трансграничную передачу персональных данных с учетом требований законодательства Республики Казахстан.

3.6. Оператор и (или) Третье лицо вправе распространять персональные данные в общедоступных источниках, только с предварительного согласия Пользователя, за исключением отзывов, комментариев, оставляемых Пользователем в Приложении. Опубликование отзыва, комментария Пользователем в Приложении означает предоставление его согласия на распространение его персональных данных в общедоступных источниках, указанных в таком комментарии, отзыве.

3.7. Оператор и (или) Третье лицо обязуется использовать персональные данные только для заявленных в настоящей Политике целей, а также в целях выполнения положений настоящей Политики.

3.8. Оператор и (или) Третье лицо обязуется обезличить и уничтожить персональные данные в порядке и на основаниях, предусмотренных законодательством Республики Казахстан.

3.9. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора support@1fit.app с пометкой «Отзыв согласия на обработку персональных данных». В случае если Пользователь обращается к Оператору с требованием блокировать персональные данные, то в своем обращении он должен предоставить доказательства нарушения со стороны Оператора условий сбора и обработки персональных данных. В случае подтверждения подобного нарушения, Оператор осуществляет блокировку соответствующих данных в течение 1 (одного) рабочих дней с момента обращения Пользователя.

3.10. Согласие на сбор и обработку персональных данных не может быть отозвано в случаях наличия неисполненного Пользователем обязательства перед Оператором, Третьим лицом или иных законодательных ограничений.

3.11. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора support@1fit.app с пометкой «Актуализация персональных данных».

3.12. Выражая свое согласие с условиями настоящей Политики, Пользователь также выражает свое согласие со следующими документами:

3.12.1. Политика хранения персональных данных, которая доступна по данной ссылке https://1fit.app/data-storage-policy;

3.12.2. Политика по уничтожению персональных данных, которая доступна по данной ссылке https://1fit.app/data-deletion-policy;

3.13. Пользователь обязуется предоставлять только свои персональные данные.

3.14. Использование информации, полученной от Health Connect, будет осуществляться в соответствии с политикой разрешений Health Connect, включая требования к ограниченному использованию (Limited Use requirements).

4. Перечень персональных данных необходимый и достаточный для выполнения осуществляемых задач

4.1. При использовании Сервиса или Мобильного приложения, Оператор собирает и обрабатывает следующие персональные данные Пользователей:

4.1.1. ФИО;

4.1.2. Абонентский номер мобильного телефона;

4.1.3. Адрес электронной почты;

4.1.4. Пол;

4.1.5. Биометрические данные Пользователей;

4.1.6. Электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети Wi-Fi);

4.1.7. Дата и время осуществления доступа Пользователей к Приложению и/или Сервису;

4.1.8. Информация об активности Пользователей во время использования Мобильного приложения и/или Сервиса (например, данные о посещенных Спортивных объектов Партнеров, лайки и предпочтения, информация о комментариях Пользователя, а также файлы и контент, хранящиеся в базах данных Оператора);

4.1.9. Информация о Пользователях, которую Оператор получает от Партнеров в соответствии с договорами, заключенными между Оператором и Партнерами;

4.1.10. Данные о местоположении используются во время использования приложения и, по желанию Пользователя, в фоновом режиме для борьбы с мошенничеством. Разрешение на фоновое определение местоположения не требуется для работы приложения и может быть включено в настройках;

4.1.11. Данные о действиях осуществленных на занятиях;

4.1.12. Данные о частоте сердцебиения;

4.1.13. Данные о продолжительности сна;

4.1.14. Данные о количестве шагов;

4.1.15. Данные о сжигаемых калориях;

4.1.16. Данные о весе.

4.2. Персональные данные, предусмотренные п. 4.1. Оферты необходимы для выполнения следующих задач и достижения следующих целей:

4.2.1. Приобретение Пользователями Абонемента;

4.2.2. Подтверждение личности Пользователя;

4.2.3. Осуществление аналитической деятельности в целях обобщения экономической деятельности Оператора;

4.2.4. Получение обратной связи от Пользователей в целях улучшения и помощи в использовании Сервиса и (или) Мобильного приложения;

4.2.5. Осуществление предложений приобрести Абонементы лицам, которые ранее были Пользователями Абонементов;

4.2.6. Осуществление или поручение осуществления статистических и маркетинговых исследований, в том числе касающихся работы Оператора;

4.2.7. Предложение Пользователям участвовать в специальных акциях, конкурсах и (или) мероприятиях Оператора;

4.2.8. Рекомендации Пользователю по выбору спортивных активностей через Приложение;

4.2.9. Осуществление аннулирования Абонемента и применение иных санкций, предусмотренных Офертой;

4.2.10. Противодействие мошенничеству;

4.2.11. Предоставление различных рекомендаций улучшающих процесс тренировок; 

5. Функции и полномочия Оператора

5.1. Оператор осуществляет следующие функции в рамках исполнения настоящей Политики:

5.1.1. Сбор и обработка персональных данных Пользователей;

5.1.2. Организация защиты персональных данных;

5.1.3. Коммуникация с Пользователями (предоставление ответов на запросы Пользователей, консультация и т.д.)

5.2. Оператор обладает следующими полномочиями при исполнении настоящей Политики:

5.2.1. Доступ Оператора (его уполномоченных работников) к персональным данным Пользователей.

5.2.2. Уполномоченные работники Оператора имеют право пользоваться персональными данными Пользователей только в соответствии с целями, для которых они были получены.

6. Применение мер по защите персональных данных и удаление аккаунта

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обязуется выполнять требования, предусмотренные действующим законодательством РК, связанных с защитой персональных данных.

6.3. Оператор обеспечивает сохранность персональных данных и принимает соответствующие меры по их защиты, исключающие доступ к персональным данным неуполномоченных лиц.

6.4. Персональные данные Пользователя не будут переданы третьим лицам, за исключением оснований, предусмотренных в настоящей Политике и действующим законодательством, как например в случае получения легитимного запроса со стороны государственных органов или частных лиц, имеющих на то необходимые полномочия или доверенности. Оператор обязуется, что передача персональных данных будет иметь правовые основания и соответствовать законодательству Республики Казахстан.

6.5. Пользователи имеют право требовать удаление своих персональных данных.

6.6. Для удаления персональных данных Пользователи могут самостоятельно удалить свою учетную запись, либо направить запрос в Компанию по контактным данным, указанным внизу настоящей Политики. При удалении аккаунта Пользователь теряет доступ к Абонементу, за исключением случая предусмотренного п. 6.8. Политики.

6.7. В случае отказа в удалении персональных данных, субъекты имеют право обратиться в уполномоченный орган по защите прав субъектов персональных данных.

6.8. Пользователь вправе восстановить доступ к Абонементу, если повторно зарегистрируется в Приложении в течение 7 дней с момента удаления аккаунта.

7. Заключительные положения

7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся сбора и обработки его персональных данных, обратившись к Оператору на электронную почту support@1fit.app.

7.2. В данном документе будут отражены любые изменения Политики сбора и обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

7.3. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем, но оставляет за собой право проверки достоверности таких персональных данных. В случае выявления Оператором недостоверности предоставленных персональных данных, то Оператор вправе потребовать у Пользователя выполнения действий, предусмотренных п. 3.11. Политики.

7.4. Любые изменения Политики будут опубликованы на этой странице https://1fit.app/data-collection-and-processing-policy, заходите на нее регулярно, чтобы быть в курсе любых обновлений.