Политика конфиденциальности

Последнее обновление: 31.12.2024

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

веб-сайта и мобильного приложения Invictus

 

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, использования, хранения, передачи и защиты персональных данных Пользователей при использовании веб-сайта https://invictus.kz, мобильного приложения Invictus, личного кабинета и иных цифровых сервисов Invictus (далее совместно — Сервис).

Сервис администрируется ТОО «GOPASS PLATFORM», БИН 221040004076 (далее — Компания, Оператор Сервиса).

Настоящая Политика является отдельным документом и применяется совместно с Пользовательским соглашением, условиями конкретных предложений, правилами клубов, публичными офертами Партнёров, согласиями Пользователя и иными документами, размещёнными в Сервисе.

Политика применяется ко всем Пользователям Сервиса независимо от страны их нахождения, если иное не предусмотрено локальными условиями, отдельными согласиями или обязательными требованиями применимого законодательства.

Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой. В случаях, когда применимое законодательство требует отдельного согласия Пользователя на определённые виды обработки данных, такая обработка осуществляется только после получения соответствующего согласия.

 

1. ТЕРМИНЫ

1.1. Сервис — веб-сайт, мобильное приложение, личный кабинет, электронные формы, уведомления, интерфейсы и иные цифровые инструменты Invictus.

1.2. Компания — ТОО «GOPASS PLATFORM», являющееся оператором Сервиса.

1.3. Пользователь — физическое лицо, использующее Сервис.

1.4. Партнёр — юридическое лицо, индивидуальный предприниматель или иное лицо, размещающее в Сервисе предложения о продаже абонементов, товаров, работ, услуг, консультаций, цифровых продуктов или иных предложений.

1.5. Персональные данные — любая информация, которая относится к Пользователю и позволяет прямо или косвенно идентифицировать его.

1.6. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, использование, передачу, обезличивание, ограничение, удаление или уничтожение.

1.7. Абонемент, Личный кабинет, Заказ, Контент используются в значениях, определённых Пользовательским соглашением.

 

2. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

2.1. Компания обрабатывает персональные данные законно, добросовестно, прозрачно и только в объёме, необходимом для целей, указанных в настоящей Политике.

2.2. Компания не собирает персональные данные без необходимости и не использует их для целей, несовместимых с настоящей Политикой, Пользовательским соглашением, условиями конкретного предложения или применимым законодательством.

2.3. Компания принимает разумные организационные, технические и правовые меры для защиты персональных данных от неправомерного доступа, утраты, изменения, раскрытия, уничтожения или иного неправомерного использования.

2.4. Пользователь несёт ответственность за достоверность, актуальность и полноту данных, которые он предоставляет при регистрации, оформлении Заказа, обращении в поддержку или использовании Сервиса.

2.5. Если Пользователь предоставляет данные третьего лица, включая несовершеннолетнего, Пользователь подтверждает, что имеет необходимые полномочия или согласие такого лица либо его законного представителя.

 

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В зависимости от способа использования Сервиса Компания может обрабатывать следующие категории данных.

3.1.1. Идентификационные данные

  • фамилия, имя, отчество или иное отображаемое имя;

  • дата рождения;

  • пол, если указывается Пользователем или требуется для конкретной услуги;

  • гражданство, документ или идентификационный номер, если это необходимо для исполнения требований закона, идентификации, возврата, рассрочки, участия в акции или иной юридически значимой операции;

  • фотография или иное изображение Пользователя, если используется визуальная идентификация.

3.1.2. Контактные данные

  • номер телефона;

  • адрес электронной почты;

  • адрес доставки, если Пользователь оформляет доставку товара;

  • иные контактные сведения, указанные Пользователем.

3.1.3. Данные Личного кабинета и использования Сервиса

  • уникальный идентификатор Пользователя;

  • дата и время регистрации;

  • история входов и действий в Сервисе;

  • история Заказов, покупок, возвратов, обращений и претензий;

  • сведения об Абонементах, их активации, сроке действия, заморозке, переоформлении и использовании;

  • сведения о посещениях клубов, если такие данные формируются пропускной системой или правилами Партнёра;

  • отзывы, обращения, переписка со службой поддержки.

3.1.4. Платёжные данные

  • сумма платежа;

  • дата и статус платежа;

  • идентификатор транзакции;

  • способ оплаты;

  • частично маскированные данные банковской карты, например последние четыре цифры;

  • сведения о возвратах, рассрочках, чеках и платёжных подтверждениях.

Компания не хранит полный номер банковской карты и CVV/CVC-код, если иное не предусмотрено используемым платёжным решением и требованиями применимого законодательства. Платежи могут обрабатываться банками, платёжными организациями, платёжными агрегаторами или иными уполномоченными лицами.

3.1.5. Технические и аналитические данные

  • IP-адрес;

  • тип устройства;

  • операционная система и её версия;

  • версия приложения или браузера;

  • язык, региональные настройки и часовой пояс;

  • данные cookies, SDK, пикселей, local storage и аналогичных технологий;

  • сведения об ошибках, сбоях, производительности и безопасности Сервиса;

  • обезличенные или агрегированные данные об использовании Сервиса.

3.1.6. Геолокационные данные

Компания может обрабатывать данные о местоположении Пользователя, если такая функция включена на устройстве Пользователя или необходима для предоставления конкретной функции Сервиса, например выбора ближайшего клуба, отображения релевантных предложений или проверки доступности услуги.

3.1.7. Биометрические данные и средства идентификации

Компания и/или Партнёры могут обрабатывать фотографию, изображение лица, биометрический шаблон или иные данные идентификации только в случаях, когда это необходимо для доступа в клуб, предотвращения передачи Абонемента третьим лицам, обеспечения безопасности или исполнения правил конкретного клуба, и при наличии отдельного согласия Пользователя, если такое согласие требуется применимым законодательством.

 

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания обрабатывает персональные данные в следующих целях:

  • регистрация, авторизация и управление Личным кабинетом;

  • идентификация Пользователя;

  • предоставление доступа к функциям Сервиса;

  • оформление, подтверждение, исполнение и сопровождение Заказов;

  • активация, использование, заморозка, переоформление и администрирование Абонементов;

  • обеспечение доступа в клубы и иные объекты Партнёров;

  • обработка платежей, возвратов, чеков, рассрочек и иных финансовых операций;

  • оказание технической и клиентской поддержки;

  • рассмотрение обращений, жалоб, претензий и запросов Пользователя;

  • направление сервисных, технических, информационных и юридически значимых уведомлений;

  • обеспечение безопасности Сервиса, предотвращение мошенничества, злоупотреблений, несанкционированного доступа и передачи Абонементов третьим лицам;

  • улучшение качества Сервиса, диагностика ошибок, аналитика и развитие функционала;

  • проведение акций, программ лояльности, опросов и маркетинговых мероприятий при наличии необходимого согласия;

  • исполнение требований применимого законодательства, судебных актов, запросов государственных органов и иных юридических обязанностей;

  • защита прав и законных интересов Компании, Пользователей, Партнёров и третьих лиц.

4.2. Компания не использует персональные данные для автоматического принятия решений, имеющих для Пользователя существенные юридические последствия, если иное прямо не предусмотрено условиями конкретного сервиса, отдельным согласием Пользователя или применимым законодательством.

 

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1. В зависимости от страны Пользователя и применимого законодательства обработка персональных данных может осуществляться на одном или нескольких из следующих оснований:

  • согласие Пользователя;

  • необходимость исполнения договора или совершения действий по запросу Пользователя до заключения договора;

  • необходимость исполнения обязанностей, предусмотренных применимым законодательством;

  • законный интерес Компании, Партнёров или третьих лиц, если такой интерес не нарушает права и свободы Пользователя;

  • необходимость защиты жизни, здоровья, безопасности или законных интересов Пользователя или иных лиц;

  • иные основания, предусмотренные применимым законодательством.

5.2. Отдельное согласие может запрашиваться, в частности, для:

  • обработки биометрических данных;

  • получения рекламных и маркетинговых сообщений;

  • использования отдельных категорий cookies и аналитических инструментов;

  • передачи данных отдельным категориям третьих лиц, если такое согласие требуется законом;

  • обработки данных несовершеннолетнего, если применимое законодательство требует согласия законного представителя.

5.3. Пользователь вправе отозвать согласие в случаях и порядке, предусмотренных применимым законодательством. Отзыв согласия не влияет на законность обработки, осуществлённой до такого отзыва, и не всегда означает немедленное удаление всех данных, если их хранение необходимо для исполнения закона, договора, защиты прав или урегулирования споров.

 

6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Компания может передавать персональные данные третьим лицам только в объёме, необходимом для целей, указанных в настоящей Политике, Пользовательском соглашении, условиях конкретного предложения или применимом законодательстве.

6.2. Данные могут передаваться следующим категориям получателей:

6.2.1. Партнёрам

Данные могут передаваться Партнёрам для оформления и исполнения Заказов, предоставления услуг, активации Абонементов, организации доступа в клуб, рассмотрения претензий, возвратов и иных обращений.

Передаваемые данные могут включать имя, контактные данные, сведения о Заказе, Абонементе, оплате, статусе услуги, посещениях, обращениях, а также фотографию или идентификационные данные, если это необходимо для доступа или безопасности.

6.2.2. Платёжным и финансовым организациям

Данные могут передаваться банкам, платёжным организациям, платёжным агрегаторам, сервисам рассрочки и иным финансовым организациям для проведения оплаты, возврата, подтверждения транзакций, предотвращения мошенничества и исполнения финансовых обязательств.

6.2.3. Техническим поставщикам и подрядчикам

Данные могут передаваться поставщикам хостинга, облачных сервисов, CRM-систем, сервисов уведомлений, служб поддержки, аналитики, безопасности, разработки и технического сопровождения Сервиса.

6.2.4. Маркетинговым и аналитическим сервисам

При наличии необходимого согласия или иного законного основания данные могут обрабатываться с использованием аналитических, рекламных и маркетинговых инструментов для анализа работы Сервиса, улучшения пользовательского опыта, показа релевантных предложений и оценки эффективности коммуникаций.

6.2.5. Государственным органам и иным уполномоченным лицам

Данные могут быть раскрыты государственным органам, судам, правоохранительным органам, регуляторам, нотариусам, аудиторам, консультантам или иным лицам, если такое раскрытие требуется применимым законодательством, официальным запросом, судебным актом, для защиты прав или урегулирования спора.

6.3. Компания принимает разумные меры для того, чтобы третьи лица, получающие персональные данные, использовали их только для согласованных целей и обеспечивали надлежащий уровень защиты.

6.4. Партнёры и отдельные поставщики услуг могут самостоятельно определять цели и способы обработки данных в отношении оказываемых ими услуг. В таких случаях они несут самостоятельную ответственность за обработку данных в соответствии со своими документами и применимым законодательством.

 

7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

7.1. Поскольку Сервис может использоваться Пользователями из разных стран, а отдельные технические, платёжные, аналитические и иные поставщики могут находиться в различных юрисдикциях, персональные данные могут передаваться и обрабатываться за пределами страны нахождения Пользователя.

7.2. Международная передача данных осуществляется при наличии правового основания и с соблюдением требований применимого законодательства.

7.3. Компания стремится использовать поставщиков и меры защиты, обеспечивающие надлежащий уровень безопасности персональных данных, включая договорные обязательства о конфиденциальности, технические меры защиты и иные применимые механизмы.

 

8. COOKIES, SDK И АНАЛИТИЧЕСКИЕ ТЕХНОЛОГИИ

8.1. Сервис может использовать cookies, SDK, пиксели, web-beacons, local storage и аналогичные технологии для работы Сервиса, авторизации, безопасности, сохранения настроек, аналитики, улучшения пользовательского опыта и, при наличии необходимого согласия, маркетинговых целей.

8.2. Используемые технологии могут включать:

  • обязательные cookies и технологии, необходимые для работы Сервиса;

  • функциональные cookies, запоминающие настройки Пользователя;

  • аналитические cookies и SDK, позволяющие оценивать работу Сервиса и исправлять ошибки;

  • маркетинговые cookies и пиксели, используемые для рекламы и оценки её эффективности при наличии необходимого согласия.

8.3. Пользователь может ограничить или отключить cookies в настройках браузера или устройства. Отключение отдельных технологий может привести к недоступности или некорректной работе некоторых функций Сервиса.

8.4. Если в Сервисе реализован центр управления согласиями или аналогичный инструмент, Пользователь может управлять отдельными категориями cookies и аналитических технологий через такой инструмент.

 

9. БИОМЕТРИЧЕСКИЕ ДАННЫЕ И ФОТОИДЕНТИФИКАЦИЯ

9.1. Компания и/или Партнёры могут использовать фотографию, изображение лица, биометрический шаблон или иные средства идентификации Пользователя для:

  • подтверждения личности Пользователя;

  • обеспечения доступа в клуб или отдельные зоны;

  • предотвращения передачи Абонемента третьим лицам;

  • соблюдения пропускного режима;

  • обеспечения безопасности и предотвращения мошенничества.

9.2. Обработка биометрических данных осуществляется только при наличии отдельного согласия Пользователя, если такое согласие требуется применимым законодательством.

9.3. Пользователь вправе отказаться от предоставления биометрических данных или отозвать ранее предоставленное согласие, если такое право предусмотрено применимым законодательством.

9.4. Отказ от предоставления биометрических данных может привести к невозможности автоматического доступа в клуб или использования отдельных функций Сервиса. В таком случае Компания и/или Партнёр могут предложить иной доступный способ идентификации, если он предусмотрен правилами соответствующего клуба или техническими возможностями Сервиса.

9.5. Биометрические данные и фотографии хранятся не дольше, чем это необходимо для целей их обработки, если более длительный срок хранения не требуется применимым законодательством, договором, защитой прав или урегулированием спора.

 

10. СРОКИ ХРАНЕНИЯ ДАННЫХ

10.1. Компания хранит персональные данные не дольше, чем это необходимо для целей, ради которых они были собраны, если более длительный срок хранения не требуется или не допускается применимым законодательством.

10.2. Срок хранения может зависеть от категории данных и цели обработки, включая:

  • срок существования Личного кабинета;

  • срок действия Абонемента или исполнения Заказа;

  • сроки рассмотрения обращений, претензий и споров;

  • сроки хранения бухгалтерских, налоговых, платёжных и иных юридически значимых документов;

  • сроки, необходимые для защиты прав и законных интересов Компании, Пользователя, Партнёров или третьих лиц.

10.3. После достижения целей обработки или истечения применимого срока хранения данные удаляются, обезличиваются или архивируются в порядке, предусмотренном внутренними процедурами Компании и применимым законодательством.

 

11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Компания применяет разумные технические и организационные меры защиты персональных данных, включая, где применимо:

  • разграничение прав доступа;

  • использование защищённых каналов передачи данных;

  • шифрование или иные способы защиты отдельных категорий данных;

  • контроль и мониторинг доступа;

  • резервное копирование;

  • защиту от вредоносного программного обеспечения и несанкционированного доступа;

  • внутренние правила конфиденциальности для сотрудников и подрядчиков;

  • проверку и ограничение доступа поставщиков услуг.

11.2. Несмотря на принимаемые меры, ни один способ передачи или хранения данных не может быть абсолютно безопасным. Пользователь также обязан принимать меры по защите своего Личного кабинета, пароля, устройства, электронной почты и номера телефона.

11.3. При выявлении инцидента безопасности Компания принимает меры по его расследованию, минимизации последствий и уведомлению Пользователей или уполномоченных органов в случаях, когда такое уведомление требуется применимым законодательством.

12. ПРАВА ПОЛЬЗОВАТЕЛЯ

12.1. В зависимости от применимого законодательства Пользователь может иметь право:

  • получить информацию о том, обрабатывает ли Компания его персональные данные;

  • получить доступ к своим персональным данным;

  • запросить исправление неточных или неполных данных;

  • запросить удаление данных;

  • запросить ограничение обработки;

  • возразить против обработки данных;

  • отозвать согласие на обработку данных;

  • запросить перенос данных, если такое право предусмотрено применимым законодательством;

  • отказаться от рекламных и маркетинговых сообщений;

  • подать жалобу в уполномоченный орган по защите персональных данных.

12.2. Для реализации своих прав Пользователь может обратиться в Компанию через Сервис, службу поддержки, электронную почту или иные контактные каналы, указанные в настоящей Политике.

12.3. Компания вправе запросить у Пользователя дополнительную информацию, необходимую для подтверждения личности и рассмотрения запроса.

12.4. Компания рассматривает запросы Пользователей в сроки, предусмотренные применимым законодательством. Если запрос не может быть исполнен полностью или частично, Компания сообщает Пользователю причину отказа или ограничения, если такое сообщение допускается применимым законодательством.

12.5. Удаление отдельных данных может привести к невозможности использования Сервиса, Личного кабинета, Абонемента или отдельных функций, если такие данные необходимы для их предоставления.

 

13. ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ

13.1. Сервис может использоваться несовершеннолетними только с учётом требований применимого законодательства, Пользовательского соглашения, правил конкретного клуба и условий соответствующего предложения.

13.2. Если для обработки данных несовершеннолетнего требуется согласие законного представителя, такая обработка осуществляется только при наличии соответствующего согласия.

13.3. Если Компания узнает, что данные несовершеннолетнего были предоставлены без необходимого согласия законного представителя, Компания вправе ограничить доступ к Сервису, запросить подтверждение согласия или удалить соответствующие данные, если их дальнейшее хранение не требуется по закону или для защиты прав.

 

14. МАРКЕТИНГОВЫЕ СООБЩЕНИЯ

14.1. Компания может направлять Пользователю рекламные и маркетинговые сообщения о продуктах, услугах, акциях, специальных предложениях, мероприятиях и новостях Invictus и/или Партнёров при наличии необходимого согласия или иного законного основания.

14.2. Пользователь вправе отказаться от рекламных и маркетинговых сообщений способом, указанным в сообщении, в настройках Сервиса, через службу поддержки или иным доступным способом.

14.3. Отказ от рекламных и маркетинговых сообщений не прекращает направление сервисных, технических, транзакционных и юридически значимых уведомлений, связанных с использованием Сервиса, Заказами, оплатами, Абонементами, безопасностью и обращениями Пользователя.

 

15. СТОРОННИЕ СЕРВИСЫ И ССЫЛКИ

15.1. Сервис может содержать ссылки на сайты, приложения, платёжные страницы, сервисы Партнёров, банков, платёжных организаций, социальных сетей, магазинов приложений или иных третьих лиц.

15.2. Компания не контролирует порядок обработки персональных данных такими третьими лицами, если они действуют самостоятельно. Пользователю рекомендуется ознакомиться с их политиками конфиденциальности и условиями использования.

15.3. Переход Пользователя на сторонний сайт или использование стороннего сервиса осуществляется на условиях соответствующего третьего лица.

 

16. ИЗМЕНЕНИЕ ПОЛИТИКИ

16.1. Компания вправе изменять настоящую Политику в одностороннем порядке.

16.2. Новая редакция Политики размещается в Сервисе и вступает в силу с момента размещения, если иной срок не указан в новой редакции.

16.3. Продолжение использования Сервиса после вступления новой редакции Политики в силу означает, что Пользователь ознакомился с обновлённой редакцией.

16.4. Если изменения требуют получения отдельного согласия Пользователя по применимому законодательству, соответствующая обработка осуществляется после получения такого согласия.

 

17. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам, связанным с настоящей Политикой, обработкой персональных данных, реализацией прав Пользователя или отзывом согласия, Пользователь может обратиться в Компанию через:

  • функционал Сервиса или раздел поддержки;

  • электронную почту Компании;

  • почтовое отправление по юридическому адресу Компании.

ТОО «GOPASS PLATFORM»
БИН: 221040004076
Юридический адрес: 010000, г. Астана, ул. Кайым Мухамедханов, д. 9, н.п. 11
Веб-сайт: https://invictus.kz
Электронная почта: support@invictus.kz
Телефон: +7 707 108 0008

 

18. ПОДТВЕРЖДЕНИЕ ПОЛЬЗОВАТЕЛЯ

Используя Сервис, Пользователь подтверждает, что:

  • ознакомился с настоящей Политикой;

  • понимает, какие категории персональных данных могут обрабатываться при использовании Сервиса;

  • понимает цели обработки данных и возможную передачу данных Партнёрам, платёжным организациям, техническим поставщикам и иным лицам в случаях, предусмотренных настоящей Политикой;

  • понимает, что отдельные виды обработки могут требовать отдельного согласия;

  • вправе реализовать свои права в отношении персональных данных в порядке, предусмотренном настоящей Политикой и применимым законодательством.