Политика конфиденциальности

Политика хранения персональных данных ТОО «1FIT» 

1. Общие положения

1.1 Настоящая Политика хранения персональных данных (далее – Политика) определяет порядок хранения персональных данных в ТОО «1FIT» (далее – Компания или Оператор), которые Компания получает в ходе осуществления деятельности, в том числе в результате посещения веб-сайта https://1fit.app (далее – Сервис) и пользования мобильным приложением 1Fit (далее – Приложение), размещения персональных данных на Целевых страницах (landing page).

1.2 Компания стремится обеспечить максимальную защиту персональных данных, которые она получает, и придерживается законодательства Республики Казахстан в области защиты персональных данных.

2. Понятийный аппарат

ТОО «1FIT» – оператор персональных данных, собранных через Сервис и Приложение. Оператор персональных данных — это лицо, которое осуществляет сбор, обработку и предпринимает необходимые меры по защите персональных данных.

Пользователь– лицо, достигшее возраста 16 лет, использующее Сервис и (или) Приложение для своих личных целей, не связанных с осуществлением предпринимательской деятельности, выразившее акцепт Публичной Оферты, расположенной по ссылке https://1fit.app/public-offer/или лицо, добровольно предоставившее Оператору свои персональные данные посредством Целевой страницы (landing page).

В случае, если возраст Пользователя младше 18 лет, но не менее 16 лет, и Пользователь не является эмансипированным лицом, то личный кабинет должен быть создан с согласия законных представителей (родители, усыновители (удочерители), опекун или попечитель, патронатный воспитатель и другие заменяющие их лица). Кроме того, данный Пользователь гарантирует, что согласие от законных представителей имеется в наличии и по первому требованию Оператора данный Пользователь обязуется предоставить письменное согласие датой регистрации личного кабинета. В случае невозможности предоставить согласие Оператору, Оператор должен удалить персональные данные несовершеннолетнего Пользователя. Предоставляя согласие, законные представители соглашаются нести ответственность за:

- все действия, осуществленные в связи с доступом к Абонементу;

- любые сборы и платежи, связанные с использованием Абонемента (в зависимости от обстоятельств);

- соблюдение документов Оператора, с которыми Пользователь согласился в процессе регистрации;

- обеспечение того, что доступ Пользователя к Абонементу не приведет к какому-либо нарушению положений применимого законодательства Республики Казахстан.

Незаконное предоставление согласия законных представителей (как например, отсутствие намерения в предоставлении согласия у данных лиц; подделка согласия и т.д.) может повлечь юридические последствия, и Оператор оставляет за собой право принять соответствующие меры в случае выявления таких нарушений.

Персональные данные – это информация, относящаяся к определенному или определяемому на их основании Пользователю (субъекту персональных данных), зафиксированные на электронном, бумажном и (или) ином материальном носителе.

Сервис– электронный интернет-сервис Оператора, расположенный по адресу https://1fit.app/, технология его ведения и (или) использования, функционирующие в интернете, а также организационная структура, обеспечивающая информационное взаимодействие, с использованием технологий, устройств и систем искусственного интеллекта;

Приложение– комплексный инструмент, позволяющий использовать Сервис при помощи мобильного телефона/устройства Пользователя. При этом, минимальные технические требования к мобильному телефону/устройству и ОС Пользователя изложены на странице приложения 1FIT в разделе Описание/Информация в AppStore, Google Play и AppGallery.

Целевая страница (landing page) – это веб-страница Оператора, основной задачей которого является сбор персональных данных (в том числе контактных данных и т.д.) для определенной целевой задачи.

Публичная оферта – документ, устанавливающий правила взаимоотношений между Пользователями и Оператором, расположенный по ссылке https://1fit.app/public-offer/.

База данных, содержащая персональные данные – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных. Под сбором и обработкой биометрических данных подразумевается, что ТОО «1FIT» собирает и обрабатывает фотографию лица Пользователя путем сличения с последними 10 фотографиями в целях оказания услуг по предоставлению доступа к Абонемент.

Сбор персональных данных – действия, направленные на получение персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, систематизацию, накопление, хранение, уточнение (дополнение, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Хранение персональных данных – это процесс хранения Оператором информации, которая идентифицирует конкретного пользователя или может быть связана с ним. Хранение персональных данных может осуществляться в различных формах, включая бумажные документы, электронные файлы, базы данных и другие средства.

Политика по сбору и обработке персональных данных – это документ определяющий основные условия по сбору и обработке персональных данных Пользователей Оператором.

3. Цели хранения персональных данных

3.1 Компанияхранит персональные данные только в целях, указанных в Политике сбора и обработки персональных данных, Политике конфиденциальности, в договорах с контрагентами.

3.2 Компания не использует персональные данные вне заявленных целей и не передает их третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан. Для ознакомления с целями сбора и обработки персональных данных следует ознакомиться с вышеуказанными документами.

4. Область применения Политики

4.1 Настоящая Политика применяется ко всем персональным данным, в том числе биометрическим данным, которые Компания собирает и обрабатывает в ходе осуществления своей деятельности.

4.2 Настоящая Политика не применяется к информации, раскрытой в соответствии с законом или судебным решением.

4.3 Компанияхранит персональные данные Пользователя не дольше, чем это необходимо для достижения целей обработки.

4.4 По истечении сроков хранения персональные данные Пользователяуничтожаются. Необходимая информация, связанная с уничтожением персональных данных, отображена в отдельной Политике по уничтожению персональных данных.

5. Меры по обеспечению безопасности и режима конфиденциальности персональных данных

5.1 Хранение персональных данных в структурных подразделениях Компании, сотрудники которых имеют допуск к персональным данным, осуществляется в порядке, исключающем доступ к ним третьих лиц. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

5.2 Персональные данные в электронном виде хранятся в дата-центре AWS, [Amazon Web Services EMEA SARL (AWS Europe), https://aws.amazon.com/ru/?nc2=h_lg].

5.3 Компания принимает соответствующие правовые, технические и организационные меры для обеспечения безопасности и сохранения режима конфиденциальности персональных данных, в соответствии с требованиями законодательства Казахстана.

5.4 Доступ к персональным данным ограничен авторизованным персоналом.

5.5 В случае нарушения безопасности данных, Компания уведомляет затронутых лиц и принимает соответствующие меры по устранению последствий.

6. Права Пользователей

6.1 Пользователи имеют право на доступ, изменение, дополнение, блокирование и удаление своих персональных данных, в соответствии с требованиями законодательства о персональных данных и их защите Республики Казахстан.

6.2 Запросы на осуществление этих прав могут быть направлены по адресу город Алматы, улица Мынбаева 151, 7 этаж либо на эл. почту support@1fit.app Компания реагирует на такие запросы в соответствии с требованиями законодательства и принимает соответствующие меры для обеспечения прав Пользователей.

7. Обязанности Компании

7.1 Компания обеспечивает безопасность персональных данных, храня их в безопасном месте и защищая от несанкционированного доступа, неправомерного распространения, кражи и утраты.

7.2 Компания хранит персональные данные на срок, указанный в “Политике по сбору и обработки персональных данных”.

7.3 Компания соблюдает все требования законодательства Республики Казахстан о персональных данных и их защите.

7.4 Компания предоставляет доступ к персональным данным только тем сотрудникам, которые имеют необходимые права и должностные обязанности. Сотрудники, имеющие доступ к персональным данным, обеспечивают режим конфиденциальности персональных данных.

8. Контроль за соблюдением Политики

8.1 Контроль за соблюдением настоящей Политики осуществляется ответственным лицом. Ответственное лицо обязано контролировать вопросы хранения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных. Контактные данные ответственного лица: Акшабаев Аскар, askar@1fit.app.

8.2 Настоящая Политика является обязательной для всех сотрудников Компании, которые имеют доступ к персональным данным. Сотрудники Компании, имеющие доступ к персональным данным, обязаны ознакомиться со всеми внутренними документами Компании, затрагивающие вопросы сбора и обработки персональных данных, и следовать их положениям.

8.3 В случае выявления нарушений Политики, ответственное лицо незамедлительно информирует руководство Компании и предлагает меры по устранению нарушений.

9. Ответственность

9.1 Контроль за соблюдением настоящей Политики осуществляется ответственным лицом, назначенным соответствующим приказом Компании. Ответственное лицо обязано контролировать процедуру хранения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных.

9.2 Нарушение настоящей Политики влечет за собой ответственность сотрудников Компании, которые допустили нарушение.

9.3 Компания не несет ответственности за неправомерные действия третьих лиц, получивших доступ к персональным данным в результате нарушения мер безопасности, если такое нарушение было вызвано действиями субъекта персональных данных или обстоятельствами непреодолимой силы.

10. Заключительные положения

10.1 Политика хранения персональных данных Компании размещена на Сервисе Компании и в случае необходимости будет обновляться. Поэтому, пожалуйста, регулярно заходите на нее, чтобы быть в курсе любых обновлений.

10.2 Настоящая Политика вступает в силу с момента опубликования на официальном сайте Компании и Приложении.

10.3 Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством о персональных данных.

10.4 Настоящая Политика является обязательной для всех сотрудников Компании, имеющих доступ к персональным данным.

10.5 Настоящая Политика прекращает свое действие по истечении срока ее действия или в случае принятия новой редакции Политики.

10.6 В случае возникновения вопросов по хранению персональных данных, можно направить его на эл.почту askar@1fit.app.

  

  

  

 

Политика уничтожения персональных данных ТОО «1FIT» 

 1. Общие положения

1.1. Настоящая политика по уничтожению персональных данных (далее – Политика) регулирует процедуру уничтожения персональных данных, собранных ТОО «1FIT» (далее – Компания или Оператор) в рамках ее деятельности.

1.2. Компания, являясь оператором персональных данных, осознавая важность защиты персональных данных и обеспечения их безопасности, в соответствии с Законом Республики Казахстан “О персональных данных и их защите” и иными нормативными правовыми актами, регулирующими правовые отношения, связанные со сбором, обработкой, хранением и удалением персональных данных, принимает настоящую Политику, регулирующую процедуру уничтожения персональных данных и иные аспекты, связанные с этой процедурой.

1.3. Целью настоящей Политики является определение процедуры уничтожения персональных данных, собранных Компанией.

2. Понятийный аппарат

ТОО «1FIT» – оператор персональных данных, собранных через Сервис и Приложение. Оператор персональных данных — это лицо, которое осуществляет сбор, обработку и предпринимает необходимые меры по защите персональных данных.

Пользователь – лицо, достигшее возраста 16 лет, использующее Сервис и (или) Приложение для своих личных целей, не связанных с осуществлением предпринимательской деятельности, выразившее акцепт Публичной Оферты, расположенной по ссылке https://1fit.app/public-offer/или лицо, добровольно предоставившее Оператору свои персональные данные посредством Целевой страницы (landing page).

В случае, если возраст Пользователя младше 18 лет, но не менее 16 лет, и Пользователь не является эмансипированным лицом, то личный кабинет должен быть создан с согласия законных представителей (родители, усыновители (удочерители), опекун или попечитель, патронатный воспитатель и другие заменяющие их лица). Кроме того, данный Пользователь гарантирует, что согласие от законных представителей имеется в наличии и по первому требованию Оператора данный Пользователь обязуется предоставить письменное согласие датой регистрации личного кабинета. В случае невозможности предоставить согласие Оператору, Оператор должен удалить персональные данные несовершеннолетнего Пользователя. Предоставляя согласие, законные представители соглашаются нести ответственность за:

- все действия, осуществленные в связи с доступом к Абонементу;

- любые сборы и платежи, связанные с использованием Абонемента (в зависимости от обстоятельств);

- соблюдение документов Оператора, с которыми Пользователь согласился в процессе регистрации;

- обеспечение того, что доступ Пользователя к Абонементу не приведет к какому-либо нарушению положений применимого законодательства Республики Казахстан.

Незаконное предоставление согласия законных представителей (как например, отсутствие намерения в предоставлении согласия у данных лиц; подделка согласия и т.д.) может повлечь юридические последствия, и Оператор оставляет за собой право принять соответствующие меры в случае выявления таких нарушений.

Персональные данные – это информация, относящаяся к определенному или определяемому на их основании Пользователю (субъекту персональных данных), зафиксированные на электронном, бумажном и (или) ином материальном носителе.

Сервис – электронный интернет-сервис Оператора, расположенный по адресу https://1fit.app/, технология его ведения и (или) использования, функционирующие в интернете, а также организационная структура, обеспечивающая информационное взаимодействие, с использованием технологий, устройств и систем искусственного интеллекта;

Приложение – комплексный инструмент, позволяющий использовать Сервис при помощи мобильного телефона/устройства Пользователя. При этом, минимальные технические требования к мобильному телефону/устройству и ОС Пользователя изложены на странице приложения 1FIT в разделе Описание/Информация в AppStore, Google Play и AppGallery.

Целевая страница (landing page) – это веб-страница Оператора, основной задачей которого является сбор персональных данных (в том числе контактных данных и т.д.) для определенной целевой задачи.

Публичная оферта – документ, устанавливающий правила взаимоотношений между Пользователями и Оператором, расположенный по ссылке https://1fit.app/public-offer/.

База данных, содержащая персональные данные – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных. Под сбором и обработкой биометрических данных подразумевается, что ТОО «1FIT» собирает и обрабатывает фотографию лица Пользователя путем сличения с последними 10 фотографиями в целях оказания услуг по предоставлению доступа к Абонементу.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, систематизацию, накопление, хранение, уточнение (дополнение, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Уничтожение персональных данных – это процесс уничтожения Оператором информации, которая идентифицирует конкретного пользователя или может быть связана с ним.

Политика по сбору и обработке персональных данных – это документ, определяющий основные условия по сбору и обработке персональных данных Пользователей Оператором.

3. Цели уничтожения персональных данных

3.1. Персональные данные уничтожаются в различных по форме целях, но единых по содержанию, а именно в обеспечении законных прав субъекта персональных данных и соблюдения законодательства Республики Казахстан о персональных данных и их защите, и включает в себя: соблюдение законодательных требований, предотвращение потенциальных рисков инцидентов информационной безопасности, обеспечение режима конфиденциальности.

4. Область применения Политики

4.1. Настоящая Политика применяется ко всем персональным данным, в том числе биометрическим данным, которые Компания собирает и обрабатывает в ходе осуществления своей деятельности.

4.2. Настоящая Политика может быть не применима к информации, раскрытой в соответствии с законом или судебным решением.

5. Общие положения уничтожения персональных данных

5.1. Персональные данные, полученные Компанией, уничтожаются в следующих случаях:

5.1.1. Субъект персональных данных запросил уничтожение своих персональных данных.

5.1.2. Субъект персональных данных отозвал согласие на обработку персональных данных.

5.1.3. Обработка персональных данных была осуществлена с нарушением законодательства о персональных данных.

5.1.4. Вступившее в силу решение суда или уполномоченного органа об уничтожении персональных данных.

5.1.5. Другие случаи, предусмотренные законодательством о персональных данных.

5.2. Уничтожение производится по мере необходимости, в зависимости от объемов, накопленных для уничтожения документов. Накапливаемые для уничтожения документы, копии документов, черновики, содержащие персональные данные, должны храниться отдельно. Факт уничтожения персональных данных субъекта персональных данных, в случае запроса субъекта персональных данных, может подтверждаться уведомлением об уничтожении его персональных данных, направляемым субъекту персональных данных.

5.3. Уничтожение персональных данных с машинных носителей информации осуществляется средствами информационных систем персональных данных (операционной системы, системы управления базами данных).

5.4. Определенные персональные данные (личные дела и другое) после минования практической надобности могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством РК.

6. Права пользователей

6.1. Субъекты персональных данных имеют право требовать уничтожение своих персональных данных.

6.2. Для удаления персональных данных субъекты могут самостоятельно удалить свою учетную запись, либо направить запрос в Компанию по контактным данным, указанным внизу настоящей Политики.

6.3. В случае отказа в уничтожении персональных данных, субъекты имеют право обратиться в уполномоченный орган по защите прав субъектов персональных данных.

7. Обязанности Компании

7.1. Компания в течение 1 (одного) рабочего дня блокирует персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки.

7.2. Компания в течение 1 (одного) рабочего дня уничтожает персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.

7.3. Компания обязуется обработать запросы субъектов персональных данных в течение 3 (трех) рабочих дней со дня получения запроса.

8. Процедура уничтожения персональных данных

8.1. Уничтожение персональных данных осуществляется с использованием специализированного программного обеспечения, которое обеспечивает безвозвратное удаление информации.

8.2. Уничтожение персональных данных проводится в течение 1 (одного) рабочего дня с момента получения соответствующего запроса от субъекта персональных данных и(или) законного представителя субъекта персональных данных и(или) уполномоченного государственного или с момента, когда Компания узнала, что персональные данные субъекта персональных данных были собраны с нарушением законодательства о персональных данных и их защите.

8.3. Уничтожение персональных данных производится по следующей процедуре:

8.3.1. Персональные данные удаляются из всех баз данных Компании;

8.3.2. Материальные носители, содержащие персональные данные, подлежат уничтожению путем физического уничтожения (например, путем разрушения, переписывания, размагничивания, форматирования и иными способами, непозволяющим восстановить персональные данные).

8.3.3. Бумажные носители, содержащие персональные данные, подлежат уничтожению путем их сожжения, дробления, измельчения, химического разложения и иными способами, непозволяющим восстановить персональные данные.

9. Контроль за соблюдением Политики

9.1. Контроль за соблюдением настоящей Политики осуществляется ответственным лицом, назначенным соответствующим приказом Компании. Ответственное лицо обязано контролировать процедуру уничтожения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных. Контактные данные ответственного лица: Акшабаев Аскар, askar@1fit.app.

9.2. Настоящая Политика является обязательной для всех сотрудников Компании, которые имеют доступ к персональным данным. Сотрудники Компании, имеющие доступ к персональным данным, обязаны ознакомиться со всеми внутренними документами Компании, затрагивающие вопросы сбора и обработки персональных данных, и следовать их положениям.

9.3. В случае выявления нарушений Политики, ответственное лицо незамедлительно информирует руководство Компании и предлагает меры по устранению нарушений.

10. Ответственность

10.1. Нарушение настоящей Политики влечет за собой ответственность сотрудников Компании, которые допустили нарушение.

10.2. Компания обязана назначить ответственное лицо, которое будет контролировать процедуру уничтожения персональных данных, а также иные вопросы, связанные со сбором и обработкой персональных данных.

10.3. Компания не несет ответственности за неправомерные действия третьих лиц, получивших доступ к персональным данным в результате нарушения мер безопасности, если такое нарушение было вызвано действиями субъекта персональных данных или обстоятельствами непреодолимой силы.

11. Заключительные положения

11.1. Политика уничтожения персональных данных Компании размещена на Сервисе Компании и в случае необходимости будет обновляться. Поэтому, пожалуйста, регулярно заходите на нее, чтобы быть в курсе любых обновлений.

11.2. Настоящая Политика вступает в силу с момента опубликования на официальном сайте Компании и Приложении.

11.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством о персональных данных.

11.4. Настоящая Политика является обязательной для всех сотрудников Компании, имеющих доступ к персональным данным.

11.5. Настоящая Политика прекращает свое действие по истечении срока ее действия или в случае принятия новой редакции Политики.

11.6. В случае возникновения вопросов по уничтожению персональных данных, можно направить их на эл. почту askar@1fit.app.

 

 

 

 

Политика сбора и обработки персональных данных

1. Общие положения

1.1. Настоящая политика сбора и обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок сбора и обработки персональных данных и меры по защите персональных данных.

1.2. Настоящая Политика применяется к персональным данным, которую Оператор может получить от Пользователей на Сервисе, Приложении и Целевой странице (landing page).

1.3. Настоящая Политика является общедоступным документом и подлежит размещению на Сервисе по настоящей ссылке.

1.4. Слова или словосочетания, предусмотренные в разделе 2 Политики, применяются в значениях, которые предусмотрены в этом разделе.

2. Основные понятия, используемые в Политике

2.1. Оператор – ТОО «1FIT», самостоятельно организующее и (или) осуществляющее сбор и обработку персональных данных, а также определяющее задачи (цели) обработки персональных данных, перечень персональных данных, подлежащих сбору и обработке, действия (операции), совершаемые с персональными данными;

2.2. Пользователь – это дееспособное лицо, достигшее совершеннолетнего возраста, использующее Сервис и (или) Приложение для своих личных целей, не связанных с осуществлением предпринимательской деятельности, выразившее акцепт Публичной Оферте, расположенной по ссылке https://1fit.app/public-offer/, добровольно предоставившее Оператору свои персональные данные посредством Целевой страницы (landing page).

В случае, если возраст Пользователя младше 18 лет, но не менее 16 лет, и Пользователь не является эмансипированным лицом, то личный кабинет должен быть создан с согласия законных представителей (родители, усыновители (удочерители), опекун или попечитель, патронатный воспитатель и другие заменяющие их лица). Кроме того, данный Пользователь гарантирует, что согласие от законных представителей имеется в наличии и по первому требованию Оператора данный Пользователь обязуется предоставить письменное согласие датой регистрации личного кабинета. В случае невозможности предоставить согласие Оператору, Оператор должен удалить персональные данные несовершеннолетнего Пользователя. Предоставляя согласие, законные представители соглашаются нести ответственность за:

- все действия, осуществленные в связи с доступом к Абонементу;

- любые сборы и платежи, связанные с использованием Абонемента (в зависимости от обстоятельств);

- соблюдение документов Оператора, с которыми Пользователь согласился в процессе регистрации;

- обеспечение того, что доступ Пользователя к Абонементу не приведет к какому-либо нарушению положений применимого законодательства Республики Казахстан.

Незаконное предоставление согласия законных представителей (как например, отсутствие намерения в предоставлении согласия у данных лиц; подделка согласия и т.д.) может повлечь юридические последствия, и Оператор оставляет за собой право принять соответствующие меры в случае выявления таких нарушений.

2.3. Партнер – надлежащим образом зарегистрированное в установленном законом порядке на территории Республики Казахстан юридическое лицо и/или индивидуальный предприниматель, осуществляющее (-ий) предпринимательскую деятельность и оказывающее (-ий) Пользователям Услуги в соответствии с условиями, размещенными на Сервисе (напр. в Публичной оферте).

2.4. Третье лицо – Партнер и иные лица, с которыми Оператор имеет договорные отношения, связанные с обработкой (предоставлением) персональных данных;

2.5. Сервис – электронный интернет-сервис Оператора, расположенный по адресу https://1fit.app/, технология его ведения и (или) использования, функционирующие в интернете, а также организационная структура, обеспечивающая информационное взаимодействие, с использованием технологий, устройств и систем искусственного интеллекта;

2.6. Приложение – комплексный инструмент, позволяющий использовать Сервис при помощи мобильного телефона/устройства Пользователя. При этом, минимальные технические требования к мобильному телефону/устройству и ОС Пользователя изложены на странице приложения 1FIT в разделе Описание/Информация в AppStore, Google Play и AppGallery;

2.7. Абонемент – право пользования Сервисом и Приложением, предоставляющий право бронирования посещения Пользователем в течение расчетного периода занятий в Спортивных объектахв Партнеров в определенное, согласованное время;

2.8. Спортивный объект партнера – место, указанное в Приложении, по которому Пользователь может получить Услуги.

2.9. Публичная оферта – документ, устанавливающий правила взаимоотношений между Пользователями и Оператором, расположенный по ссылке https://1fit.app/public-offer/;

2.10. Персональные данные – информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сервиса и (или) Приложения, Целевой страницы (landing page), предусмотренная в разделе 5 Политики;

2.11. Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных. Под сбором и обработкой биометрических данных подразумевается, что ТОО «1FIT» собирает и обрабатывает фотографию лица Пользователя путем сличения с последними 10 фотографиями в целях оказания услуг по предоставлению доступа к Абонементу;

2.12. Сбор персональных данных — действия, направленные на получение персональных данных.

2.13. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, систематизацию, накопление, хранение, уточнение (дополнение, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.15. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.16. Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

2.17. Трансграничная передача персональных данных – передача персональных данных на территорию иностранных государств;

2.18. Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;

2.19. Целевая страница (landing page) – это веб-страница Оператора, основной задачей которого является сбор персональных данных (в том числе контактных данных и т.д.) для определенной целевой задачи.

2.20. «Учетная запись/аккаунт» - пространство в Приложении, доступ к которому имеет зарегистрированный Пользователь, в котором отражается персональная информация Пользователя (адрес электронной почты, ФИО, номер телефона), возможность бронирования услуг, история использования Сервиса и Приложения. Доступ Пользователя к его учетной записи осуществляется посредством использования уникального логина и пароля.

3. Сбор и обработка персональных данных

3.1. Осуществление одного из нижеуказанных действий будет считаться предоставлением Пользователем явного и однозначного согласия на сбор и обработку (в том числе на трансграничную передачу персональных данных) своих персональных данных Оператором и (или) Третьи лицом:

● Осуществление Пользователем действий, с которыми Публичная Оферта связывает Акцепт Оферты.

● Автоматический сбор персональных данных на Сервисе и/или Приложении и/или Целевой странице (landing page) с помощью технологий и сервисов, которые запускаются только при вводе своих данных;

● В иных случаях, когда сбор персональных данных необходим для получения Пользователем услуг от Оператора;

3.2. Согласие на сбор и обработку персональных данных предоставляется на срок необходимый для достижения целей, которые предусмотрены разделом 4 Политики.

3.3. При этом Оператор обязуется внести изменения в положения Политики связанные со сроками обработки персональных данных, если законодательно будут установлены минимальные и (или) предельные сроки обработки персональных данных, отличающиеся от сроков, указанных в разделе 4 Политики.

3.4. Оператор вправе передавать персональные данные Третьему лицу в целях исполнения своих обязательств перед Пользователями, исполнения обязательств Третьего лица перед Пользователями, выполнения целей сбора и обработки персональных данных, выполнения требований законодательства.

3.4.1. Оператор не вправе передавать Третьему лицу персональные данные, предусмотренные пунктами 4.1.11. - 4.1.16. Политики, за исключением случаев, изложенных в настоящей Политике. 

3.5. Оператор и (или) Третье лицо вправе осуществлять трансграничную передачу персональных данных с учетом требований законодательства Республики Казахстан.

3.6. Оператор и (или) Третье лицо вправе распространять персональные данные в общедоступных источниках, только с предварительного согласия Пользователя, за исключением отзывов, комментариев, оставляемых Пользователем в Приложении. Опубликование отзыва, комментария Пользователем в Приложении означает предоставление его согласия на распространение его персональных данных в общедоступных источниках, указанных в таком комментарии, отзыве.

3.7. Оператор и (или) Третье лицо обязуется использовать персональные данные только для заявленных в настоящей Политике целей, а также в целях выполнения положений настоящей Политики.

3.8. Оператор и (или) Третье лицо обязуется обезличить и уничтожить персональные данные в порядке и на основаниях, предусмотренных законодательством Республики Казахстан.

3.9. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора support@1fit.app с пометкой «Отзыв согласия на обработку персональных данных». В случае если Пользователь обращается к Оператору с требованием блокировать персональные данные, то в своем обращении он должен предоставить доказательства нарушения со стороны Оператора условий сбора и обработки персональных данных. В случае подтверждения подобного нарушения, Оператор осуществляет блокировку соответствующих данных в течение 1 (одного) рабочих дней с момента обращения Пользователя.

3.10. Согласие на сбор и обработку персональных данных не может быть отозвано в случаях наличия неисполненного Пользователем обязательства перед Оператором, Третьим лицом или иных законодательных ограничений.

3.11. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора support@1fit.app с пометкой «Актуализация персональных данных».

3.12. Выражая свое согласие с условиями настоящей Политики, Пользователь также выражает свое согласие со следующими документами:

3.12.1. Политика хранения персональных данных, которая доступна по данной ссылке https://1fit.app/data-storage-policy;

3.12.2. Политика по уничтожению персональных данных, которая доступна по данной ссылке https://1fit.app/data-deletion-policy;

3.13. Пользователь обязуется предоставлять только свои персональные данные.

3.14. Использование информации, полученной от Health Connect, будет осуществляться в соответствии с политикой разрешений Health Connect, включая требования к ограниченному использованию (Limited Use requirements).

4. Перечень персональных данных необходимый и достаточный для выполнения осуществляемых задач

4.1. При использовании Сервиса или Мобильного приложения, Оператор собирает и обрабатывает следующие персональные данные Пользователей:

4.1.1. ФИО;

4.1.2. Абонентский номер мобильного телефона;

4.1.3. Адрес электронной почты;

4.1.4. Пол;

4.1.5. Биометрические данные Пользователей;

4.1.6. Электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети Wi-Fi);

4.1.7. Дата и время осуществления доступа Пользователей к Приложению и/или Сервису;

4.1.8. Информация об активности Пользователей во время использования Мобильного приложения и/или Сервиса (например, данные о посещенных Спортивных объектов Партнеров, лайки и предпочтения, информация о комментариях Пользователя, а также файлы и контент, хранящиеся в базах данных Оператора);

4.1.9. Информация о Пользователях, которую Оператор получает от Партнеров в соответствии с договорами, заключенными между Оператором и Партнерами;

4.1.10. Данные о местоположении используются во время использования приложения и, по желанию Пользователя, в фоновом режиме для борьбы с мошенничеством. Разрешение на фоновое определение местоположения не требуется для работы приложения и может быть включено в настройках;

4.1.11. Данные о действиях осуществленных на занятиях;

4.1.12. Данные о частоте сердцебиения;

4.1.13. Данные о продолжительности сна;

4.1.14. Данные о количестве шагов;

4.1.15. Данные о сжигаемых калориях;

4.1.16. Данные о весе.

4.2. Персональные данные, предусмотренные п. 4.1. Оферты необходимы для выполнения следующих задач и достижения следующих целей:

4.2.1. Приобретение Пользователями Абонемента;

4.2.2. Подтверждение личности Пользователя;

4.2.3. Осуществление аналитической деятельности в целях обобщения экономической деятельности Оператора;

4.2.4. Получение обратной связи от Пользователей в целях улучшения и помощи в использовании Сервиса и (или) Мобильного приложения;

4.2.5. Осуществление предложений приобрести Абонементы лицам, которые ранее были Пользователями Абонементов;

4.2.6. Осуществление или поручение осуществления статистических и маркетинговых исследований, в том числе касающихся работы Оператора;

4.2.7. Предложение Пользователям участвовать в специальных акциях, конкурсах и (или) мероприятиях Оператора;

4.2.8. Рекомендации Пользователю по выбору спортивных активностей через Приложение;

4.2.9. Осуществление аннулирования Абонемента и применение иных санкций, предусмотренных Офертой;

4.2.10. Противодействие мошенничеству;

4.2.11. Предоставление различных рекомендаций улучшающих процесс тренировок; 

5. Функции и полномочия Оператора

5.1. Оператор осуществляет следующие функции в рамках исполнения настоящей Политики:

5.1.1. Сбор и обработка персональных данных Пользователей;

5.1.2. Организация защиты персональных данных;

5.1.3. Коммуникация с Пользователями (предоставление ответов на запросы Пользователей, консультация и т.д.)

5.2. Оператор обладает следующими полномочиями при исполнении настоящей Политики:

5.2.1. Доступ Оператора (его уполномоченных работников) к персональным данным Пользователей.

5.2.2. Уполномоченные работники Оператора имеют право пользоваться персональными данными Пользователей только в соответствии с целями, для которых они были получены.

6. Применение мер по защите персональных данных и удаление аккаунта

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обязуется выполнять требования, предусмотренные действующим законодательством РК, связанных с защитой персональных данных.

6.3. Оператор обеспечивает сохранность персональных данных и принимает соответствующие меры по их защиты, исключающие доступ к персональным данным неуполномоченных лиц.

6.4. Персональные данные Пользователя не будут переданы третьим лицам, за исключением оснований, предусмотренных в настоящей Политике и действующим законодательством, как например в случае получения легитимного запроса со стороны государственных органов или частных лиц, имеющих на то необходимые полномочия или доверенности. Оператор обязуется, что передача персональных данных будет иметь правовые основания и соответствовать законодательству Республики Казахстан.

6.5. Пользователи имеют право требовать удаление своих персональных данных.

6.6. Для удаления персональных данных Пользователи могут самостоятельно удалить свою учетную запись, либо направить запрос в Компанию по контактным данным, указанным внизу настоящей Политики. При удалении аккаунта Пользователь теряет доступ к Абонементу, за исключением случая предусмотренного п. 6.8. Политики.

6.7. В случае отказа в удалении персональных данных, субъекты имеют право обратиться в уполномоченный орган по защите прав субъектов персональных данных.

6.8. Пользователь вправе восстановить доступ к Абонементу, если повторно зарегистрируется в Приложении в течение 7 дней с момента удаления аккаунта.

7. Заключительные положения

7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся сбора и обработки его персональных данных, обратившись к Оператору на электронную почту support@1fit.app.

7.2. В данном документе будут отражены любые изменения Политики сбора и обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

7.3. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем, но оставляет за собой право проверки достоверности таких персональных данных. В случае выявления Оператором недостоверности предоставленных персональных данных, то Оператор вправе потребовать у Пользователя выполнения действий, предусмотренных п. 3.11. Политики.

7.4. Любые изменения Политики будут опубликованы на этой странице https://1fit.app/data-collection-and-processing-policy, заходите на нее регулярно, чтобы быть в курсе любых обновлений.