Құпиялылық саясаты

Соңғы жаңарту: 31.12.2024

ҚҰПИЯЛЫЛЫҚ САЯСАТЫ

 

Осы Құпиялылық саясаты (бұдан әрі — «Саясат») Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңына сәйкес әзірленді және Invictus веб-сайты мен мобильді қосымшасын пайдаланған кезде жеке деректерін ұсынатын жеке тұлғалардың (бұдан әрі — «Пайдаланушылар») дербес деректерін өңдеу және қорғау тәртібін реттейді. Аталған сервистерді «GOPASS PLATFORM» жауапкершілігі шектеулі серіктестігі (БСН 221040004076), бұдан әрі — Компания, әкімшілендіреді.

Сервисті (веб-сайтты және/немесе мобильді қосымшаны) пайдалану Пайдаланушының осы Саясатпен толық және сөзсіз келісетінін, сондай-ақ дербес деректерін осы Саясат талаптарына сәйкес өңдеуге рұқсат беретінін білдіреді.

 

1. ЖАЛПЫ ЕРЕЖЕЛЕР

1.1. Осы Саясат Компания Сервисті пайдалану барысында Пайдаланушылардан алуы мүмкін барлық дербес деректерге қолданылады, соның ішінде:

  • тіркелгі (Жеке кабинет) ашу;

  • Абонементті, тауарды немесе қызметті рәсімдеу және төлеу;

  • өтініштер, пікірлер немесе шағымдар жолдау;

  • сауалнамаларға, байқауларға, адалдық бағдарламаларына және акцияларға қатысу.

1.2. Дербес деректерді өңдеудің мақсаттары:

  • Пайдаланушыны тіркеу және сәйкестендіру;

  • Сервис функционалына қолжетімділік беру;

  • Серіктестердің фитнес-клубтарына қолжетімділікті қамтамасыз ету;

  • кері байланыс орнату, өтініштер мен хабарламаларды өңдеу;

  • шарттық міндеттемелерді орындау;

  • Пайдаланушының келісімімен маркетингтік іс-шаралар өткізу;

  • Қазақстан Республикасы заңнамасының талаптарын сақтау.

1.3. Дербес деректер — жеке тұлғаны тікелей немесе жанама сәйкестендіруге мүмкіндік беретін кез келген ақпарат, соның ішінде:

  • тегі, аты, әкесінің аты;

  • байланыс деректері (телефон нөмірі, электрондық пошта);

  • туған күні, фотосуреттер және биометриялық деректер (ұсынылған жағдайда);

  • Сервистегі әрекеттер туралы мәліметтер (белсенділік журналы, тапсырыстар тарихы);

  • төлем деректері (транзакциялар шеңберінде);

  • техникалық құрылғылар және cookies туралы ақпарат.

1.4. Компания дербес деректерді заңды, адал, ашық және тек осы Саясатта көзделген мақсаттар шеңберінде өңдейді.

1.5. Компания ұсынылған дербес деректердің дұрыстығын тексермейді, бірақ Пайдаланушы нақты, жеткілікті және өзекті ақпарат ұсынады деп есептейді. Жалған немесе дәл емес деректер ұсынудан туындайтын салдарлар үшін жауапкершілік Пайдаланушыға жүктеледі.

1.6. Осы Саясат талаптарымен келіспеген жағдайда, Пайдаланушы Сервисті пайдалануды тоқтатуға міндетті.

 

2. ӨҢДЕЛЕТІН ДЕРБЕС ДЕРЕКТЕРДІҢ ҚҰРАМЫ

2.1. Сервисті пайдалану барысында Компания келесі санаттағы дербес деректерді жинауға және өңдеуге құқылы:

2.1.1. Жалпы сәйкестендіру деректері:

  • Тегі, аты, әкесінің аты;

  • Туған күні;

  • Жынысы;

  • Фотосурет (визуалды немесе биометриялық сәйкестендіру мақсатында);

  • Азаматтығы (қажет болған жағдайда);

  • ЖСН.

2.1.2. Байланыс деректері:

  • Ұялы телефон нөмірі;

  • Электрондық пошта мекенжайы;

  • Пошталық мекенжай (тауар жеткізу қажет болған жағдайда).

2.1.3. Сервисті пайдалану деректері:

  • Бірегей Пайдаланушы ID;

  • Тіркелу күні мен уақыты;

  • Жеке кабинеттегі белсенділік тарихы;

  • Фитнес-клубтарға бару тарихы (кіру жүйесін қолданған жағдайда);

  • Тапсырыстар, қайтарымдар және сатып алулар туралы ақпарат;

  • Қосымша функцияларын пайдалану деректері (бейнетренировкалар, трекерлер және т.б.);

  • Пікірлер, өтініштер, шағымдар және қолдау қызметімен хат алмасу.

2.1.4. Техникалық және навигациялық деректер:

  • IP-мекенжай;

  • Құрылғы түрі және операциялық жүйе нұсқасы;

  • Геолокация (қосылған жағдайда);

  • Браузер тілі;

  • Cookies, web-beacons және сессиялар туралы ақпарат.

2.1.5. Төлем ақпараты:

  • Банктік картаның ішінара жасырылған деректері (мысалы, соңғы 4 сан);

  • Транзакция идентификаторлары;

  • Төлем шлюздері арқылы өтетін операция деректері.

Ескерту: Компания банктік карталардың толық нөмірін және CVV-кодтарын сақтамайды. Барлық төлемдер қауіпсіздік стандарттарына (мысалы, PCI DSS) сәйкес сертификатталған төлем операторлары арқылы жүзеге асырылады.

2.1.6. Биометриялық деректер (Пайдаланушы келісімі болған жағдайда):

  • Мобильді қосымша арқылы берілген бет бейнесі;

  • Фитнес-клубқа кіру жүйесінде сәйкестендіру үшін ұсынылған өзге де бейнелер.

Биометриялық деректер Қазақстан Республикасының заңнамасына сәйкес алдын ала келісім болған жағдайда ғана өңделеді.

 

3. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ, САҚТАУ ЖӘНЕ ҚОРҒАУ

3.1. Дербес деректерді өңдеу келесі нысандарда жүзеге асырылады:

  • автоматтандырылған;

  • автоматтандырылмаған;

  • аралас технологиялар арқылы.

3.2. Өңдеу мақсаттары:

  • Сервис функционалына қолжетімділік беру;

  • Пайдаланушыны сәйкестендіру;

  • қолдау көрсету және кері байланыс;

  • Серіктестермен жасалған шарттарды орындау;

  • транзакциялар мен қайтарымдарды өңдеу;

  • ақпараттық және жарнамалық хабарламалар жіберу (келісім болған жағдайда);

  • заң талаптарын сақтау.

3.3. Деректер тек көрсетілген мақсаттарға қол жеткізу үшін қажетті көлемде өңделеді.

3.4. Сақтау мерзімі:

  • тіркелгі жойылғанға дейін;

  • өңдеу мақсатына жеткенге дейін;

  • немесе заңда көзделген мерзім ішінде.

3.5. Деректер Қазақстан Республикасының аумағында немесе деректер субъектілерінің құқықтарын қорғаудың жеткілікті деңгейін қамтамасыз ететін өзге юрисдикцияларда орналасқан қорғалған серверлерде сақталады.

3.6. Компания қауіпсіздік шараларын қолданады, соның ішінде:

  • көпдеңгейлі авторизация және деректерді шифрлау;

  • HTTPS/SSL арқылы қорғалған байланыс арналары;

  • ішкі қолжетімділікті шектеу;

  • рұқсатсыз қолжетімділік әрекеттерін мониторингтеу;

  • резервтік көшіру;

  • антивирустық және антифрод-қорғау.

3.7. Компания дербес деректерді үшінші тұлғаларға тек осы Саясатта немесе заңнамада көзделген жағдайларда ғана береді.

3.8. Компания шарт шеңберінде деректерге қол жеткізген үшінші тұлғалардың әрекеттері үшін, егер олар дербес деректерді қорғау талаптарын сақтаса, жауапты болмайды.

 

4. ДЕРБЕС ДЕРЕКТЕРДІ ҮШІНШІ ТҰЛҒАЛАРҒА БЕРУ

4.1. Компания дербес деректерді үшінші тұлғаларға тек осы Саясатта көрсетілген мақсаттарға қол жеткізу үшін қажетті көлемде ғана береді.

4.2. Серіктестер және қызмет көрсетушілер

Деректер келесі жағдайларда беріледі:

  • Абонементті, тауарды немесе қызметті рәсімдеу кезінде;

  • фитнес-клубтарға кіру кезінде Пайдаланушыны сәйкестендіру үшін;

  • бейнетренировкаларға, консультацияларға, медициналық қызметтерге және Сервис мүмкіндіктеріне қолжетімділік беру үшін.

Берілетін деректер:

  • ТАӘ;

  • телефон нөмірі;

  • e-mail;

  • фотосурет (сәйкестендіру қолданылған жағдайда);

  • төлем және тапсырыс туралы мәліметтер.

Мысал: Абонемент сатып алынған кезде деректер клубқа — Серіктеске өткізу рұқсатын рәсімдеу үшін беріледі.

4.3. Төлем және қаржы ұйымдары

Берілетін жағдайлар:

  • төлемдерді, қайтарымдарды, бөліп төлеуді өңдеу;

  • алаяқтықтың алдын алу;

  • транзакцияларды растау.

Берілетін деректер:

  • Пайдаланушы идентификаторы;

  • телефон нөмірі;

  • төлем сомасы;

  • картаның жасырылған деректері;

  • транзакция ID.

Маңызды: Компания банктік карталардың толық нөмірін және CVV-кодтарын сақтамайды.

4.4. Қазақстан Республикасының мемлекеттік органдары

Деректер беріледі:

  • заңнамаға сәйкес ресми сұрау салу негізінде;

  • құқықтық негіздер болған жағдайда (тергеу, салықтық бақылау және т.б.);

  • заңда көзделген міндеттемелерді орындау үшін.

4.5. Аналитика және маркетинг агрегаторлары (Пайдаланушы келісімі болған жағдайда)

Берілетін мақсаттар:

  • интерфейсті және сервисті жақсарту;

  • пайдаланушы мінез-құлқын талдау;

  • дербестендірілген жарнама көрсету;

  • email және push-хабарламалар жіберу.

Берілетін деректер:

  • иесіздендірілген немесе жинақталған деректер;

  • cookies;

  • IP-мекенжай;

  • мінез-құлық параметрлері.

4.6. Беру шарттары

  • Үшінші тұлғалар құпиялылық режимін сақтауға міндетті;

  • беру шарт негізінде жүзеге асырылады;

  • деректер тек нақты тапсырманы орындау үшін қажетті көлемде беріледі.

 

5. COOKIES ЖӘНЕ АНАЛИТИКА ФАЙЛДАРЫН ПАЙДАЛАНУ

5.1. Сервис сапасын арттыру, тұрақты жұмысын қамтамасыз ету және пайдаланушылардың мінез-құлқын талдау мақсатында Компания cookies және ұқсас технологияларды қолданады.

5.2. Cookies дегеніміз не?

Cookies — Сервиске кірген кезде Пайдаланушы құрылғысында сақталатын шағын мәтіндік файлдар.

5.3. Қолданылатын cookies түрлері:

  • Міндетті cookies — базалық функционалды қамтамасыз етеді;

  • Функционалдық cookies — тіл және баптауларды есте сақтайды;

  • Аналитикалық cookies — пайдаланушы әрекеттерін талдайды;

  • Маркетингтік cookies — келісім негізінде жарнама көрсету үшін қолданылады.

5.4. Үшінші тарап аналитика құралдары

Компания келесі сервистерді қолдануы мүмкін:

  • Google Analytics;

  • Firebase;

  • Meta Pixel;

  • деректер қауіпсіздігін сақтайтын өзге платформалар.

Жиналатын ақпарат иесіздендірілген сипатта болады.

5.5. Cookies басқару

Пайдаланушы:

  • браузер баптауларында cookies-ті шектеуге немесе өшіруге;

  • «инкогнито» режимін қолдануға;

  • сақталған cookies-ті жоюға құқылы.

Маңызды: cookies-ті өшіру Сервис функционалының шектелуіне әкелуі мүмкін.

 

6. ПАЙДАЛАНУШЫНЫҢ ҚҰҚЫҚТАРЫ

6.1. Пайдаланушы Қазақстан Республикасы заңнамасында көзделген барлық құқықтарға ие.

6.2. Ақпарат алу құқығы

Пайдаланушы:

  • Компанияда өзінің деректерінің бар-жоғын;

  • өңдеу мақсаттарын;

  • өңдеу тәсілдерін және мерзімдерін;

  • деректерге қолжетімді тұлғаларды білуге құқылы.

6.3. Қолжетімділік және көшірме алу құқығы

  • деректеріне қол жеткізу;

  • құрылымдалған форматта көшірме алу.

6.4. Өзгерту және түзету құқығы

  • деректерді жаңарту;

  • дәл емес ақпаратты түзету.

6.5. Өңдеуді шектеу құқығы

  • заңсыз өңдеу күдігі болған жағдайда өңдеуді тоқтата тұруды талап ету.

6.6. Жою құқығы

  • деректер өңдеу мақсаты жойылған жағдайда;

  • келісім кері қайтарылғанда;

  • заңсыз өңдеу анықталған жағдайда.

Маңызды: кейбір қаржылық деректер заң талаптарына сәйкес сақталуы мүмкін.

6.7. Келісімді кері қайтару құқығы

Пайдаланушы кез келген уақытта келісімін кері қайтарып, Компанияға хабарлай алады.

6.8. Шағымдану құқығы

Пайдаланушы:

  • Компанияға;

  • уәкілетті мемлекеттік органға шағым бере алады.

 

7. БИОМЕТРИЯЛЫҚ ДЕРЕКТЕРДІ ӨҢДЕУ

7.1. Компания Пайдаланушының биометриялық деректерін (бет фотосуреті) жинауы және өңдеуі мүмкін.

7.2. Өңдеу мақсаттары:

  • фитнес-клубтарға кіру кезінде сәйкестендіру;

  • Абонементті үшінші тұлғаларға берудің алдын алу;

  • қауіпсіздікті қамтамасыз ету.

7.3. Құқықтық негіз
Биометриялық деректер тек нақты және бөлек келісім негізінде өңделеді.

7.4. Сақтау және қорғау тәртібі

  • шифрланған түрде өңделеді;

  • үшінші тұлғаларға берілмейді (келісімсіз);

  • қауіпсіз серверлерде сақталады;

  • Абонемент мерзімі аяқталған соң немесе жазбаша өтініш негізінде жойылады.

7.5. Бас тарту шарттары
Пайдаланушы:

  • биометрия ұсынудан бас тартуға;

  • келісімін кері қайтаруға;

  • деректерін жоюды талап етуге құқылы.

Бас тартқан жағдайда баламалы сәйкестендіру тәсілдері қолданылуы мүмкін.

 

8. БАЙЛАНЫС АҚПАРАТЫ ЖӘНЕ САЯСАТҚА ӨЗГЕРІСТЕР ЕНГІЗУ ТӘРТІБІ

8.1. Компания осы Саясатқа өзгерістер енгізуге құқылы.

8.2. Жаңа редакция Сервисте жарияланған сәттен бастап күшіне енеді.

8.3. Келіспеген жағдайда Пайдаланушы Сервисті пайдалануды тоқтатып, тіркелгісін жоюға міндетті.

8.4. Сұрақтар мен өтініштер:

  • мобильді қосымша немесе веб-сайттағы «Қолдау» бөлімі;

  • электрондық пошта;

  • заңды мекенжайға пошта арқылы.

8.5. Компания деректемелері:

ТОО «GOPASS PLATFORM»
БСН: 221040004076
Заңды мекенжайы: ҚР, Астана қ., Сығанақ көшесі 17б
Электрондық пошта: support@invictus.kz
Телефон: +7 707 108 0008
Веб-сайт: https://invictus.kz