1. Общие положения
1.1. Настоящая политика по уничтожению персональных данных (далее – Политика) регулирует процедуру уничтожения персональных данных, собранных ТОО «1FIT» (далее – Компания или Оператор) в рамках ее деятельности.
1.2. Компания, являясь оператором персональных данных, осознавая важность защиты персональных данных и обеспечения их безопасности, в соответствии с Законом Республики Казахстан “О персональных данных и их защите” и иными нормативными правовыми актами, регулирующими правовые отношения, связанные со сбором, обработкой, хранением и удалением персональных данных, принимает настоящую Политику, регулирующую процедуру уничтожения персональных данных и иные аспекты, связанные с этой процедурой.
1.3. Целью настоящей Политики является определение процедуры уничтожения персональных данных, собранных Компанией.
2. Понятийный аппарат
● ТОО «1FIT» – оператор персональных данных, собранных через Сервис и Приложение. Оператор персональных данных — это лицо, которое осуществляет сбор, обработку и предпринимает необходимые меры по защите персональных данных.
● Пользователь – лицо, достигшее возраста 16 лет, использующее Сервис и (или) Приложение для своих личных целей, не связанных с осуществлением предпринимательской деятельности, выразившее акцепт Публичной Оферты, расположенной по ссылке https://1fit.app/public-offer/или лицо, добровольно предоставившее Оператору свои персональные данные посредством Целевой страницы (landing page).
В случае, если возраст Пользователя младше 18 лет, но не менее 16 лет, и Пользователь не является эмансипированным лицом, то личный кабинет должен быть создан с согласия законных представителей (родители, усыновители (удочерители), опекун или попечитель, патронатный воспитатель и другие заменяющие их лица). Кроме того, данный Пользователь гарантирует, что согласие от законных представителей имеется в наличии и по первому требованию Оператора данный Пользователь обязуется предоставить письменное согласие датой регистрации личного кабинета. В случае невозможности предоставить согласие Оператору, Оператор должен удалить персональные данные несовершеннолетнего Пользователя. Предоставляя согласие, законные представители соглашаются нести ответственность за:
- все действия, осуществленные в связи с доступом к Абонементу;
- любые сборы и платежи, связанные с использованием Абонемента (в зависимости от обстоятельств);
- соблюдение документов Оператора, с которыми Пользователь согласился в процессе регистрации;
- обеспечение того, что доступ Пользователя к Абонементу не приведет к какому-либо нарушению положений применимого законодательства Республики Казахстан.
Незаконное предоставление согласия законных представителей (как например, отсутствие намерения в предоставлении согласия у данных лиц; подделка согласия и т.д.) может повлечь юридические последствия, и Оператор оставляет за собой право принять соответствующие меры в случае выявления таких нарушений.
● Персональные данные – это информация, относящаяся к определенному или определяемому на их основании Пользователю (субъекту персональных данных), зафиксированные на электронном, бумажном и (или) ином материальном носителе.
● Сервис – электронный интернет-сервис Оператора, расположенный по адресу https://1fit.app/, технология его ведения и (или) использования, функционирующие в интернете, а также организационная структура, обеспечивающая информационное взаимодействие, с использованием технологий, устройств и систем искусственного интеллекта;
● Приложение – комплексный инструмент, позволяющий использовать Сервис при помощи мобильного телефона/устройства Пользователя. При этом, минимальные технические требования к мобильному телефону/устройству и ОС Пользователя изложены на странице приложения 1FIT в разделе Описание/Информация в AppStore, Google Play и AppGallery.
● Целевая страница (landing page) – это веб-страница Оператора, основной задачей которого является сбор персональных данных (в том числе контактных данных и т.д.) для определенной целевой задачи.
● Публичная оферта – документ, устанавливающий правила взаимоотношений между Пользователями и Оператором, расположенный по ссылке https://1fit.app/public-offer/.
● База данных, содержащая персональные данные – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
● Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных. Под сбором и обработкой биометрических данных подразумевается, что ТОО «1FIT» собирает и обрабатывает фотографию лица Пользователя путем сличения с последними 10 фотографиями в целях оказания услуг по предоставлению доступа к Абонементу.
● Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, систематизацию, накопление, хранение, уточнение (дополнение, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
● Уничтожение персональных данных – это процесс уничтожения Оператором информации, которая идентифицирует конкретного пользователя или может быть связана с ним.
● Политика по сбору и обработке персональных данных – это документ, определяющий основные условия по сбору и обработке персональных данных Пользователей Оператором.
3. Цели уничтожения персональных данных
3.1. Персональные данные уничтожаются в различных по форме целях, но единых по содержанию, а именно в обеспечении законных прав субъекта персональных данных и соблюдения законодательства Республики Казахстан о персональных данных и их защите, и включает в себя: соблюдение законодательных требований, предотвращение потенциальных рисков инцидентов информационной безопасности, обеспечение режима конфиденциальности.
4. Область применения Политики
4.1. Настоящая Политика применяется ко всем персональным данным, в том числе биометрическим данным, которые Компания собирает и обрабатывает в ходе осуществления своей деятельности.
4.2. Настоящая Политика может быть не применима к информации, раскрытой в соответствии с законом или судебным решением.
5. Общие положения уничтожения персональных данных
5.1. Персональные данные, полученные Компанией, уничтожаются в следующих случаях:
5.1.1. Субъект персональных данных запросил уничтожение своих персональных данных.
5.1.2. Субъект персональных данных отозвал согласие на обработку персональных данных.
5.1.3. Обработка персональных данных была осуществлена с нарушением законодательства о персональных данных.
5.1.4. Вступившее в силу решение суда или уполномоченного органа об уничтожении персональных данных.
5.1.5. Другие случаи, предусмотренные законодательством о персональных данных.
5.2. Уничтожение производится по мере необходимости, в зависимости от объемов, накопленных для уничтожения документов. Накапливаемые для уничтожения документы, копии документов, черновики, содержащие персональные данные, должны храниться отдельно. Факт уничтожения персональных данных субъекта персональных данных, в случае запроса субъекта персональных данных, может подтверждаться уведомлением об уничтожении его персональных данных, направляемым субъекту персональных данных.
5.3. Уничтожение персональных данных с машинных носителей информации осуществляется средствами информационных систем персональных данных (операционной системы, системы управления базами данных).
5.4. Определенные персональные данные (личные дела и другое) после минования практической надобности могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством РК.
6. Права пользователей
6.1. Субъекты персональных данных имеют право требовать уничтожение своих персональных данных.
6.2. Для удаления персональных данных субъекты могут самостоятельно удалить свою учетную запись, либо направить запрос в Компанию по контактным данным, указанным внизу настоящей Политики.
6.3. В случае отказа в уничтожении персональных данных, субъекты имеют право обратиться в уполномоченный орган по защите прав субъектов персональных данных.
7. Обязанности Компании
7.1. Компания в течение 1 (одного) рабочего дня блокирует персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки.
7.2. Компания в течение 1 (одного) рабочего дня уничтожает персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.
7.3. Компания обязуется обработать запросы субъектов персональных данных в течение 3 (трех) рабочих дней со дня получения запроса.
8. Процедура уничтожения персональных данных
8.1. Уничтожение персональных данных осуществляется с использованием специализированного программного обеспечения, которое обеспечивает безвозвратное удаление информации.
8.2. Уничтожение персональных данных проводится в течение 1 (одного) рабочего дня с момента получения соответствующего запроса от субъекта персональных данных и(или) законного представителя субъекта персональных данных и(или) уполномоченного государственного или с момента, когда Компания узнала, что персональные данные субъекта персональных данных были собраны с нарушением законодательства о персональных данных и их защите.
8.3. Уничтожение персональных данных производится по следующей процедуре:
8.3.1. Персональные данные удаляются из всех баз данных Компании;
8.3.2. Материальные носители, содержащие персональные данные, подлежат уничтожению путем физического уничтожения (например, путем разрушения, переписывания, размагничивания, форматирования и иными способами, непозволяющим восстановить персональные данные).
8.3.3. Бумажные носители, содержащие персональные данные, подлежат уничтожению путем их сожжения, дробления, измельчения, химического разложения и иными способами, непозволяющим восстановить персональные данные.
9. Контроль за соблюдением Политики
9.1. Контроль за соблюдением настоящей Политики осуществляется ответственным лицом, назначенным соответствующим приказом Компании. Ответственное лицо обязано контролировать процедуру уничтожения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных. Контактные данные ответственного лица: Акшабаев Аскар, askar@1fit.app.
9.2. Настоящая Политика является обязательной для всех сотрудников Компании, которые имеют доступ к персональным данным. Сотрудники Компании, имеющие доступ к персональным данным, обязаны ознакомиться со всеми внутренними документами Компании, затрагивающие вопросы сбора и обработки персональных данных, и следовать их положениям.
9.3. В случае выявления нарушений Политики, ответственное лицо незамедлительно информирует руководство Компании и предлагает меры по устранению нарушений.
10. Ответственность
10.1. Нарушение настоящей Политики влечет за собой ответственность сотрудников Компании, которые допустили нарушение.
10.2. Компания обязана назначить ответственное лицо, которое будет контролировать процедуру уничтожения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных.
10.3. Компания не несет ответственности за неправомерные действия третьих лиц, получивших доступ к персональным данным в результате нарушения мер безопасности, если такое нарушение было вызвано действиями субъекта персональных данных или обстоятельствами непреодолимой силы.
11. Заключительные положения
11.1. Политика уничтожения персональных данных Компании размещена на Сервисе Компании и в случае необходимости будет обновляться. Поэтому, пожалуйста, регулярно заходите на нее, чтобы быть в курсе любых обновлений.
11.2. Настоящая Политика вступает в силу с момента опубликования на официальном сайте Компании и Приложении.
11.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством о персональных данных.
11.4. Настоящая Политика является обязательной для всех сотрудников Компании, имеющих доступ к персональным данным.
11.5. Настоящая Политика прекращает свое действие по истечении срока ее действия или в случае принятия новой редакции Политики.
11.6. В случае возникновения вопросов по уничтожению персональных данных, можно направить их на эл. почту askar@1fit.app.