ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ 

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» и регулирует порядок обработки и защиты персональных данных физических лиц (далее — «Пользователи»), предоставляющих свои данные при использовании веб-сайта и мобильного приложения 

Товариществом с ограниченной ответственностью «GOPASS PLATFORM»

Использование Сервиса (веб-сайта и/или мобильного приложения) означает безоговорочное согласие Пользователя с настоящей Политикой и разрешение на обработку персональных данных в соответствии с её условиями. 

 Настоящая Политика применяется ко всем персональным данным, которые Компания может получить от Пользователей при использовании ими Сервиса, включая: 

регистрацию учетной записи (Личного кабинета);

оформление и оплату Абонемента, товара или услуги;

подачу обращений, отзывов или претензий;

участие в опросах, конкурсах, программах лояльности и акциях.

 Целью обработки персональных данных является: 

регистрация и идентификация Пользователя;

предоставление доступа к функционалу Сервиса;

обеспечение доступа к фитнес-клубам Партнёров;

осуществление обратной связи, обработки обращений и уведомлений;

выполнение обязательств по договорам;

проведение маркетинговых мероприятий с согласия Пользователя;

соблюдение требований законодательства Республики Казахстан.

 Под персональными данными понимается любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо, включая: 

фамилию, имя, отчество;

контактные данные (номер телефона, электронную почту);

дату рождения, фотографии и биометрические данные (при их предоставлении);

сведения о действиях в Сервисе (журнал активности, история заказов);

платёжные данные (в рамках проведения транзакций);

информацию о технических устройствах и cookies.

 Компания обрабатывает персональные данные законно, добросовестно, прозрачно и строго в рамках целей, предусмотренных настоящей Политикой. 

 Компания не проверяет достоверность предоставляемых персональных данных, но исходит из того, что Пользователь предоставляет точную, достаточную и актуальную информацию. Ответственность за последствия, вызванные предоставлением недостоверных данных, несёт Пользователь. 

 В случае несогласия с условиями настоящей Политики, Пользователь обязан прекратить использование Сервиса. 

2. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 В рамках использования Сервиса, Компания вправе собирать, систематизировать и обрабатывать следующие категории персональных данных Пользователя: 

2.1.1. Общие идентификационные данные: 

Фамилия, имя, отчество;

Фотография (в том числе для целей визуальной или биометрической идентификации);

Гражданство (при необходимости);

2.1.2. Контактные данные: 

Номер мобильного телефона;

Адрес электронной почты;

Почтовый адрес (если требуется для доставки товара).

2.1.3. Данные, связанные с использованием Сервиса: 

Уникальный ID Пользователя;

Дата и время регистрации;

История активности в Личном кабинете;

История посещений фитнес-клубов (в случае использования пропускной системы);

Информация о заказах, возвратах и покупках;

Используемые функции приложения (видеотренировки, трекеры и т.п.);

Отзывы, обращения, жалобы, переписка со службой поддержки.

2.1.4. Технические и навигационные данные: 

Устройство, тип и версия операционной системы;

Геолокация (при включённой функции);

Информация о cookies, web-beacons и сессиях.

2.1.5. Платёжная информация: 

Частично маскированные данные банковской карты (например, последние 4 цифры);

Идентификаторы транзакций;

Данные платёжных шлюзов, через которые проходят операции.

 Компания не хранит полные номера банковских карт и CVV-коды. Все платежи обрабатываются через надёжных сертифицированных платёжных операторов с соблюдением стандартов безопасности (например, PCI DSS). 

2.1.6. Биометрические данные (при согласии Пользователя): 

Фотографии лица, переданные через мобильное приложение;

Иные изображения, предоставляемые Пользователем для идентификации в системе входа в фитнес-клуб.

Использование и хранение биометрии осуществляется только при наличии предварительного согласия Пользователя в соответствии с законодательством РК. 

3. ОБРАБОТКА, ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

 Обработка персональных данных осуществляется Компанией в следующих формах: 

автоматизированной (с применением программных средств);

неавтоматизированной (например, при рассмотрении обращений Пользователя вручную);

с использованием смешанных технологий.

 Целями обработки персональных данных являются: 

идентификация Пользователя при входе в Сервис и фитнес-клубы;

оказание поддержки и обратной связи;

выполнение условий заключённых договоров с Партнёрами;

обработка транзакций и возвратов;

направление информационных и рекламных сообщений (при наличии согласия);

 Персональные данные обрабатываются в объёме, строго необходимом для достижения указанных целей, и не могут использоваться для иных целей без получения дополнительного согласия Пользователя. 

 Срок хранения персональных данных: 

до момента удаления учетной записи Пользователем;

либо до достижения цели обработки;

либо в течение сроков, предусмотренных действующим законодательством (например, сроков хранения бухгалтерских и платёжных документов).

 Хранение персональных данных осуществляется на серверах с ограниченным физическим и программным доступом, расположенных на территории Республики Казахстан или в иных юрисдикциях, обеспечивающих достаточный уровень защиты прав субъектов данных. 

 Компания применяет комплекс мер для обеспечения безопасности персональных данных, включая: 

многоуровневую систему авторизации и шифрования данных;

защиту каналов передачи информации (включая HTTPS/SSL);

ограничение доступа к данным внутри организации;

мониторинг попыток несанкционированного доступа;

регулярное резервное копирование данных;

антивирусную и антифрод-защиту.

 Компания не осуществляет передачу персональных данных третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством Республики Казахстан. 

 Компания не несёт ответственности за действия третьих лиц (Партнёров, провайдеров, банков и др.), получивших доступ к персональным данным Пользователя в рамках исполнения договора, при условии соблюдения ими требований законодательства о защите персональных данных и наличия с ними соглашений о конфиденциальности. 

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ 

 Компания может передавать персональные данные третьим лицам только в следующих случаях и только в объёме, необходимом для достижения целей, указанных в настоящей Политике: 

4.2. Партнёры и поставщики услуг 

Передача осуществляется: 

при оформлении Абонемента, заказа товара или услуги;

для идентификации Пользователя при посещении фитнес-клубов;

для предоставления доступа к видеотренировкам, консультациям, медицинским услугам и иным возможностям Сервиса.

ФИО, номер телефона, e-mail, фотография (если используется идентификация), сведения об оплате и заказе. 

Политика конфиденциальности Invictus Fitness

Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании применимого законодательства РК (далее — «Персональная информация»), которую сеть фитнес-клубов Invictus Go,

именуемое в дальнейшем «Компания», может получить от Пользователя в процессе проведения оплаты и регистрации в фитнес-клубе. 

Использование веб-сайта https://invictusgo.kz/ означает полное согласие такого Пользователя с условиями настоящей Политики конфиденциальности и порядком обработки персональных данных такого Пользователя.  

Акцептом настоящей Политики конфиденциальности является прохождение процедуры регистрации и/или проведения оплаты. 

В случае, если Пользователь не согласен с положениями, которые содержатся в настоящих нормах он вправе прекратить использование веб-сайта https://invictusgo.kz/. В противном случае любое использование Пользователем означает его полное согласие и принятие всех положений настоящей Политики конфиденциальности.  

Добровольно предоставленная Пользователем информация (в том числе их персональные данные) будут обрабатываться Компанией, а также уполномоченными лицами с применением автоматизированных средств обработки данных. 

Компания использует предоставленную информацию, пользователем, исключительно в случаях: клиентской поддержки; идентификации Пользователя; организация оказания платных услуг; контроль удовлетворенности Пользователя; выполнение своих обязательств перед Пользователем; оценка и анализа работы веб-сайта. 

Пользователь дает Компании свое добровольное согласие на обработку и использование своих персональных данных согласно закону в соответствии с правилами, установленными законом Республики Казахстан “О персональных данных и их защите” (с учетом изменений и дополнений) и принятыми в соответствии с ним подзаконными актами, нормами настоящего раздела, а также в соответствии с условиями Политики конфиденциальности предоставляемым Компанией, для целей, определенных Уставом Компании, а также с целью продвижения своих услуг различными способами, в том числе путем осуществления автоматизированного анализа персональных данных, а также на их передачу третьим лицам и трансграничную передачу без ограничения срока действия. 

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания осуществляет надлежащую защиту Персональных и иных данных в соответствии с Законодательством РК и принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных.

 Применяемые меры защиты в том числе позволяют защитить Персональные данные от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

Компания не гарантирует сохранность информации в случае воздействия неподконтрольных внешних факторов.

ИЗМЕНЕНИЕ И УДАЛЕНИЕ ДАННЫХ 

Пользователь имеет право на просмотр своих данных в любой момент, а также располагает возможностью обновить или удалить их по согласованию с Компанией.

Во избежание повторной регистрации Компания вправе отказать в удалении данных, необходимых для блокировки возможности повторной регистрации. 

Компания вправе передавать данные введенные при регистрации и выборе Абонемента своим Партнерам. 

К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Республики Казахстан. 

Все возможные споры, вытекающие из настоящего Соглашения, подлежат разрешению в соответствии с действующим законодательством по месту регистрации Компании. 

Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок направив Оператору соответствующую претензию в письменном виде. Срок рассмотрения претензии составляет 30 (тридцать) календарных дней. 

Настоящая Политика является неотъемлемой частью Пользовательского соглашении и Публичной оферты. 