img-44
Заказать звонок
Политика конфиденциальностиFB АксайFB СамалFB ИскраFB AspanFB ShymkentFB MagnatFB КайкарметFB КостанайFB КарагандаFB РеспубликаFB МихайловкаFB КөкшетауFB АктауFB Кентау

Политика конфиденциальности

1. Общие положения

1.1. Настоящее Положение о персональных данных разработано с целью установления порядка сбора, обработки, хранения и использования персональных данных в ТОО «FitnessBlitz», БИН 170240010235 (далее - Оператор), гарантии защиты и конфиденциальности информации в соответствии с Конституцией РК, Законом РК «Об информатизации», Законом РК «О персональных данных и их защите», и другими нормативными правовыми актами.

1.2. Настоящее Положение утверждается и вводится в действие приказом исполнительного органа Оператора и является обязательным для исполнения. Все изменения в настоящее Положение вносятся приказом исполнительного органа Оператора.

1.3. Положение действует бессрочно, до замены его новым Положением.

1.4. Настоящее Положение действует в отношении всех персональных данных, которые Оператор, может получить от Пользователя (лица, использующего сайт Оператора ttps://www.fitnessblitz.com/ru/about/, мобильное приложение «FitnessBlitz» (далее совместно — Сервис), в частности в ходе: регистрации, покупки услуг, активации абонемента, отправки отзывов или вопросов, заказа услуг, участия в рекламных и/или маркетинговых кампаниях или акциях и/или ином взаимодействии, предусмотренном Сервисами (далее – Услуги).

1.5. Используя Сервисы Оператора, указывая свои персональные данные на Сервисах, Пользователь выражает согласие с настоящим Положением и указанными в нем условиями обработки и передачи его персональных данных, а также дает согласие, что Пользователь ознакомлен с Законом РК «О персональных данных и их защите» и иными нормативными актами о персональных данных. Согласие Пользователя на предоставление, обработку и передачу его Персональных данных Оператору в соответствии с Положением является полным и безусловным.

1.6. Предоставляя свои персональные данные Оператору, Пользователь дает свое согласие на трансграничную передачу персональных данных.

1.7. Посетителям Сервисов следует воздержаться от использования услуг Сервисов в случае несогласия (полного или частичного) с Положением, а равно несогласия предоставить персональные данные.

1.8. Согласие, даваемое Пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, занесение в базы данных (в том числе электронные) Оператора, передачу внутри компании другим отделам и подразделениям или поставщику услуг, партнеру, фитнес-клубу, в котором будут оказаны услуги, обязующегося выполнять условия договора о защите персональных данных, в целях рассылки информационных материалов и/или в рекламных целях, оказания услуг, блокирование, обезличивание, уничтожение персональных данных.

1.9. Согласие, даваемое Пользователем, распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, ИИН, адрес электронной почты, данные документа, удостоверяющего личность, контактный телефон. Также на Сервисах происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

1.10. Срок действия согласия Пользователя составляет период оказания услуг, а также четыре календарных года, после их прекращения, если иной срок не установлен действующим законодательством РК. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, путём направления письменного уведомления на адрес Оператора, с пометкой «отзыв согласия на обработку персональных данных». В случае отзыва Пользователем согласия на обработку персональных данных, доступ к услугам Сервисов будет заблокирован Оператором.

2. В настоящем Положении используются следующие понятия и определения:

1) Оператор – (оператор обработки персональных данных) – ТОО «FitnessBlitz», осуществляющий сбор, хранение, обработку, передачу, иные действия с персональными данными, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными;

2) Пользователь – физическое лицо (субъект), к которому относятся персональные данные.

3) Обработка персональных данных - любое действие (операция) Оператора или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;

4) Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

5) Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

6) Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;

7) Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.

3. Персональные данные Пользователей, которые получает и обрабатывает Оператор

3.1. Обработка персональных данных Пользователя осуществляется с его согласия на сбор и обработку персональных данных или в иных случаях, предусмотренных законодательством РК.

3.2. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев Обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.

3.3. В рамках настоящего Положения под персональными данными Пользователя понимаются персональные данные, которые Пользователь предоставляет о себе самостоятельно при использовании Сервисов, при регистрации (создании учётной записи или в процессе использования услуг, предоставляемых Оператором. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя, отчество, дата рождения, ИИН, адрес электронной почты, данные документа, удостоверяющего личность, контактный телефон. Иная информация предоставляется Пользователем на его усмотрение.

3.4. Оператор исходит из того, что Пользователь представляет достоверные персональные данные, а также, что Пользователь имеет право предоставить персональные данные.

3.5. Оператор не проверяет достоверность персональной информации, предоставляемой Пользователем, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.

3.6. Оператор не осуществляет обработку персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, личной жизни, если иное не установлено законодательством РК.

3.7. Оператор используе WhatsApp Business API (WABA) для общения с Пользователями, отправки уведомлений, маркетинговых рассылок и автоматизации ответов. Для этого Оператор собирает и обрабатывает следующие данные: номер телефона; имя; город проживания; данные о заказах (например, информация о приобретенных услугах или товарах); содержание сообщений; метаданные (например, время отправки и получения сообщений).

3.8. Цели обработки данных через WABA:

  • предоставление клиентской поддержки;
  • отправка уведомлений (например, подтверждения заказов, напоминания);
  • проведение маркетинговых рассылок (с вашего согласия);
  • автоматизация ответов для улучшения обслуживания.

Данные, собранные через WhatsApp, могут передаваться Meta Platforms,Inc.(владельцу WhatsApp) и нашему партнеру Wazzup (поставщику услуг WABA) в соответствии с их политиками конфиденциальности. Оператор также использует Bitrix24 для управления данными клиентов и заказами. Данные передаются только в объеме, необходимом для предоставления услуг, и в соответствии с законодательством Республики Казахстан.

Данные, собранные сторонними сервисами (например, WhatsApp, Wazzup, Bitrix24), обрабатываются ими в соответствии с их политиками конфиденциальности. Оператор не несет ответственности за действия этих сервисов.

Данные, собранные через WhatsApp, могут передаваться Meta Platforms, Inc. (США) и Wazzup в соответствии с их политиками конфиденциальности и законодательством Республики Казахстан.

4. Общие принципы обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных на основе общих принципов:

1) обрабатываться законно, беспристрастно и прозрачным образом в отношении Пользователя;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

3) соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных;

5) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

6) хранения персональных данных в форме, позволяющей определить Пользователя персональных данных, не дольше, чем этого требуют цели их обработки;

7) уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством РК, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь персональных данных;

8) обеспечения конфиденциальности и безопасности обрабатываемых персональных данных;

9) обработки способом, гарантирующим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер;

10) принятие обоснованных меры для того, чтобы гарантировать своевременное удаление или исправление неточных данных с учетом целей, для которых они обрабатываются.

5. Цели обработки персональной информации Пользователей

5.1. Оператор обрабатывает только те персональные данные, которые необходимы для оказания услуг.

5.2. Персональную информацию Пользователя Оператор может использовать в следующих целях:

1) идентификация стороны в рамках оказания услуги;

2) рассылка рекламных и/или маркетинговых материалов;

3) проведение статистических и иных исследований, на основе обезличенных данных;

4) заключения с Пользователем любых договоров и их дальнейшего исполнения;

5) идентификации Пользователя, для целей поставки товаров, выполнения работ и оказания услуг, заключения и исполнения договоров между Пользователями Сервисов и партнерами Оператора;

6) предоставления Пользователю доступа к персонализированным ресурсам Сервисов (при наличии);

7) установления с Пользователем обратной связи, включая направление уведомлений, запросов, приглашений, напоминаний, информации касающихся использования Сервисов, оказания услуг, обработку запросов и заявок от Пользователя;

8) определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

9) подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

10) создания учетной записи, если Пользователь дал согласие на создание учетной записи;

11) предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервисов;

12) предоставления доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.

6. Передача персональных данных Пользователя третьим лицам

6.1. Оператор вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством РК.

6.2. Пользователь дает свое согласие на передачу, обработку и хранение персональных данных третьим лицам, в следующих случаях:

1) передача персональных данных организациям, которые оказывают услуги Оператору по рассылке рекламных и/или маркетинговых материалов, обзвону потенциальных клиентов;

2) передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан на Оператора или договором с третьими лицами;

3) передача необходима для оказания Оператором услуг Пользователю;

4) передача персональных данных партнерам, которые оказывают услуги Пользователям;

5) Пользователь выразил согласие на такие действия;

6) Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

7. Меры, применяемые для защиты персональных данных Пользователей

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

8. Заключительные положения

8.1. В случае утраты или разглашения персональных данных, Оператор не несет ответственности, если персональные данные:

  • стала публичным достоянием до ее утраты или разглашения;
  • была получена от третьей стороны до момента ее получения Оператором;
  • была разглашена с согласия Пользователя.

8.2. В целях информационного обеспечения Оператором может быть созданы общедоступные источники персональных данных Пользователей. Сведения о Пользователе должны быть исключены из общедоступных источников персональных данных по требованию Пользователя либо по решению суда или иных уполномоченных государственных органов.

8.3. Все работники Оператора несут персональную ответственность за неисполнение, либо ненадлежащее исполнение действующего законодательства РК и внутренних положений Оператора о работе с персональными данными.

8.4. Оператор обеспечивает конфиденциальность персональных данных Пользователя со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих законодательству, договору или иному соглашению, заключенному с Пользователем.

8.5. Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите персональных данных.

8.6. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.7. Все споры, разногласия, требования, возникающие в связи с настоящей Политикой или касающиеся его нарушения, прекращения, недействительности, подлежат разрешению в соответствии с действующим законодательством РК по местонажедению Оператора.

8.8. Все, что не предусмотрено в настоящей Политике, Пользователь, Оператор и иные лица, руководствуются действующим законодательством Республики Казахстан.

8.9. В случае, если нормы настоящей Политике будут противоречить действующему законодательству РК, Пользователь, Оператор и иные лица, будут руководствоваться указанными нормативными актами.

8.10. Все предложения или вопросы по поводу настоящей Политики следует сообщать в ТОО «FitnessBlitz», на электронный адрес: info@fitnessblitz.com

9. Обработка данных через WhatsApp Business API и Bitrix24

9.1. Мы используем WhatsApp Business API (WABA) для общения с клиентами, отправки уведомлений, маркетинговых рассылок и автоматизации ответов. Для этого мы собираем и обрабатываем следующие данные:

  • номер телефона;
  • имя;
  • город проживания;
  • данные о заказах (например, информация о приобретенных услугах или товарах);
  • содержание сообщений;
  • метаданные (например, время отправки и получения сообщений).

9.2. Цели обработки данных через WABA:

  • предоставление клиентской поддержки;
  • отправка уведомлений (например, подтверждения заказов, напоминания);
  • проведение маркетинговых рассылок (с вашего согласия);
  • автоматизация ответов для улучшения обслуживания.

Данные, собранные через WhatsApp, могут передаваться Meta Platforms,Inc.(владельцу WhatsApp) и нашему партнеру Wazzup (поставщику услуг WABA) в соответствии с их политиками конфиденциальности. Мы также используем Bitrix24 для управления данными клиентов и заказами. Данные передаются только в объеме, необходимом для предоставления услуг, и в соответствии с законодательством Казахстана.

Данные, собранные сторонними сервисами (например, WhatsApp, Wazzup, Bitrix24), обрабатываются ими в соответствии с их политиками конфиденциальности. Оператор не несет ответственности за действия этих сервисов.

Данные, собранные через WhatsApp, могут передаваться Meta Platforms, Inc. (США) и Wazzup в соответствии с их политиками конфиденциальности и законодательством Казахстана.