Политика хранения персональных данных ТОО «1FIT» 

1. Общие положения

1.1 Настоящая Политика хранения персональных данных (далее – Политика) определяет порядок хранения персональных данных в ТОО «1FIT» (далее – Компания или Оператор), которые Компания получает в ходе осуществления деятельности, в том числе в результате посещения веб-сайта https://1fit.app (далее – Сервис) и пользования мобильным приложением 1Fit (далее – Приложение), размещения персональных данных на Целевых страницах (landing page).

1.2 Компания стремится обеспечить максимальную защиту персональных данных, которые она получает, и придерживается законодательства Республики Казахстан в области защиты персональных данных.

2. Понятийный аппарат

● ТОО «1FIT» – оператор персональных данных, собранных через Сервис и Приложение. Оператор персональных данных — это лицо, которое осуществляет сбор, обработку и предпринимает необходимые меры по защите персональных данных.

● Пользователь– лицо, достигшее возраста 16 лет, использующее Сервис и (или) Приложение для своих личных целей, не связанных с осуществлением предпринимательской деятельности, выразившее акцепт Публичной Оферты, расположенной по ссылке https://1fit.app/public-offer/или лицо, добровольно предоставившее Оператору свои персональные данные посредством Целевой страницы (landing page).

В случае, если возраст Пользователя младше 18 лет, но не менее 16 лет, и Пользователь не является эмансипированным лицом, то личный кабинет должен быть создан с согласия законных представителей (родители, усыновители (удочерители), опекун или попечитель, патронатный воспитатель и другие заменяющие их лица). Кроме того, данный Пользователь гарантирует, что согласие от законных представителей имеется в наличии и по первому требованию Оператора данный Пользователь обязуется предоставить письменное согласие датой регистрации личного кабинета. В случае невозможности предоставить согласие Оператору, Оператор должен удалить персональные данные несовершеннолетнего Пользователя. Предоставляя согласие, законные представители соглашаются нести ответственность за:

- все действия, осуществленные в связи с доступом к Абонементу;

- любые сборы и платежи, связанные с использованием Абонемента (в зависимости от обстоятельств);

- соблюдение документов Оператора, с которыми Пользователь согласился в процессе регистрации;

- обеспечение того, что доступ Пользователя к Абонементу не приведет к какому-либо нарушению положений применимого законодательства Республики Казахстан.

Незаконное предоставление согласия законных представителей (как например, отсутствие намерения в предоставлении согласия у данных лиц; подделка согласия и т.д.) может повлечь юридические последствия, и Оператор оставляет за собой право принять соответствующие меры в случае выявления таких нарушений.

● Персональные данные – это информация, относящаяся к определенному или определяемому на их основании Пользователю (субъекту персональных данных), зафиксированные на электронном, бумажном и (или) ином материальном носителе.

● Сервис– электронный интернет-сервис Оператора, расположенный по адресу https://1fit.app/, технология его ведения и (или) использования, функционирующие в интернете, а также организационная структура, обеспечивающая информационное взаимодействие, с использованием технологий, устройств и систем искусственного интеллекта;

● Приложение– комплексный инструмент, позволяющий использовать Сервис при помощи мобильного телефона/устройства Пользователя. При этом, минимальные технические требования к мобильному телефону/устройству и ОС Пользователя изложены на странице приложения 1FIT в разделе Описание/Информация в AppStore, Google Play и AppGallery.

● Целевая страница (landing page) – это веб-страница Оператора, основной задачей которого является сбор персональных данных (в том числе контактных данных и т.д.) для определенной целевой задачи.

● Публичная оферта – документ, устанавливающий правила взаимоотношений между Пользователями и Оператором, расположенный по ссылке https://1fit.app/public-offer/.

● База данных, содержащая персональные данные – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

● Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных. Под сбором и обработкой биометрических данных подразумевается, что ТОО «1FIT» собирает и обрабатывает фотографию лица Пользователя путем сличения с последними 10 фотографиями в целях оказания услуг по предоставлению доступа к Абонемент.

● Сбор персональных данных – действия, направленные на получение персональных данных.

● Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, систематизацию, накопление, хранение, уточнение (дополнение, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

● Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

● Хранение персональных данных – это процесс хранения Оператором информации, которая идентифицирует конкретного пользователя или может быть связана с ним. Хранение персональных данных может осуществляться в различных формах, включая бумажные документы, электронные файлы, базы данных и другие средства.

● Политика по сбору и обработке персональных данных – это документ определяющий основные условия по сбору и обработке персональных данных Пользователей Оператором.

3. Цели хранения персональных данных

3.1 Компанияхранит персональные данные только в целях, указанных в Политике сбора и обработки персональных данных, Политике конфиденциальности, в договорах с контрагентами.

3.2 Компания не использует персональные данные вне заявленных целей и не передает их третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан. Для ознакомления с целями сбора и обработки персональных данных следует ознакомиться с вышеуказанными документами.

4. Область применения Политики

4.1 Настоящая Политика применяется ко всем персональным данным, в том числе биометрическим данным, которые Компания собирает и обрабатывает в ходе осуществления своей деятельности.

4.2 Настоящая Политика не применяется к информации, раскрытой в соответствии с законом или судебным решением.

4.3 Компанияхранит персональные данные Пользователя не дольше, чем это необходимо для достижения целей обработки.

4.4 По истечении сроков хранения персональные данные Пользователяуничтожаются. Необходимая информация, связанная с уничтожением персональных данных, отображена в отдельной Политике по уничтожению персональных данных.

5. Меры по обеспечению безопасности и режима конфиденциальности персональных данных

5.1 Хранение персональных данных в структурных подразделениях Компании, сотрудники которых имеют допуск к персональным данным, осуществляется в порядке, исключающем доступ к ним третьих лиц. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

5.2 Персональные данные в электронном виде хранятся в дата-центре AWS, [Amazon Web Services EMEA SARL (AWS Europe), https://aws.amazon.com/ru/?nc2=h_lg].

5.3 Компания принимает соответствующие правовые, технические и организационные меры для обеспечения безопасности и сохранения режима конфиденциальности персональных данных, в соответствии с требованиями законодательства Казахстана.

5.4 Доступ к персональным данным ограничен авторизованным персоналом.

5.5 В случае нарушения безопасности данных, Компания уведомляет затронутых лиц и принимает соответствующие меры по устранению последствий.

6. Права Пользователей

6.1 Пользователи имеют право на доступ, изменение, дополнение, блокирование и удаление своих персональных данных, в соответствии с требованиями законодательства о персональных данных и их защите Республики Казахстан.

6.2 Запросы на осуществление этих прав могут быть направлены по адресу город Алматы, улица Мынбаева 151, 7 этаж либо на эл. почту support@1fit.app Компания реагирует на такие запросы в соответствии с требованиями законодательства и принимает соответствующие меры для обеспечения прав Пользователей.

7. Обязанности Компании

7.1 Компания обеспечивает безопасность персональных данных, храня их в безопасном месте и защищая от несанкционированного доступа, неправомерного распространения, кражи и утраты.

7.2 Компания хранит персональные данные на срок, указанный в “Политике по сбору и обработки персональных данных”.

7.3 Компания соблюдает все требования законодательства Республики Казахстан о персональных данных и их защите.

7.4 Компания предоставляет доступ к персональным данным только тем сотрудникам, которые имеют необходимые права и должностные обязанности. Сотрудники, имеющие доступ к персональным данным, обеспечивают режим конфиденциальности персональных данных.

8. Контроль за соблюдением Политики

8.1 Контроль за соблюдением настоящей Политики осуществляется ответственным лицом. Ответственное лицо обязано контролировать вопросы хранения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных. Контактные данные ответственного лица: Акшабаев Аскар, askar@1fit.app.

8.2 Настоящая Политика является обязательной для всех сотрудников Компании, которые имеют доступ к персональным данным. Сотрудники Компании, имеющие доступ к персональным данным, обязаны ознакомиться со всеми внутренними документами Компании, затрагивающие вопросы сбора и обработки персональных данных, и следовать их положениям.

8.3 В случае выявления нарушений Политики, ответственное лицо незамедлительно информирует руководство Компании и предлагает меры по устранению нарушений.

9. Ответственность

9.1 Контроль за соблюдением настоящей Политики осуществляется ответственным лицом, назначенным соответствующим приказом Компании. Ответственное лицо обязано контролировать процедуру хранения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных.

9.2 Нарушение настоящей Политики влечет за собой ответственность сотрудников Компании, которые допустили нарушение.

9.3 Компания не несет ответственности за неправомерные действия третьих лиц, получивших доступ к персональным данным в результате нарушения мер безопасности, если такое нарушение было вызвано действиями субъекта персональных данных или обстоятельствами непреодолимой силы.

10. Заключительные положения

10.1 Политика хранения персональных данных Компании размещена на Сервисе Компании и в случае необходимости будет обновляться. Поэтому, пожалуйста, регулярно заходите на нее, чтобы быть в курсе любых обновлений.

10.2 Настоящая Политика вступает в силу с момента опубликования на официальном сайте Компании и Приложении.

10.3 Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством о персональных данных.

10.4 Настоящая Политика является обязательной для всех сотрудников Компании, имеющих доступ к персональным данным.

10.5 Настоящая Политика прекращает свое действие по истечении срока ее действия или в случае принятия новой редакции Политики.

10.6 В случае возникновения вопросов по хранению персональных данных, можно направить его на эл.почту askar@1fit.app.