Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика применяется ко всем персональным данным, которые Компания может получить от Пользователей при использовании ими Сервиса, включая:

• регистрацию учетной записи (Личного кабинета);
• оформление и оплату Абонемента, товара или услуги;
• подачу обращений, отзывов или претензий;
• участие в опросах, конкурсах, программах лояльности и акциях.

1.2. Целью обработки персональных данных является:

• регистрация и идентификация Пользователя;
• предоставление доступа к функционалу Сервиса;
• обеспечение доступа к фитнес-клубу;
• осуществление обратной связи, обработки обращений и уведомлений;
• выполнение обязательств по договорам;
• проведение маркетинговых мероприятий с согласия Пользователя;
• соблюдение требований законодательства Республики Казахстан.

1.3. Под персональными данными понимается любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо, включая:

• фамилию, имя, отчество;
• контактные данные (номер телефона, электронную почту);
• дату рождения, фотографии и биометрические данные (при их предоставлении);
• сведения о действиях в Сервисе (журнал активности, история заказов);
• платёжные данные (в рамках проведения транзакций);
• информацию о технических устройствах и cookies.

1.4. Компания обрабатывает персональные данные законно, добросовестно, прозрачно и строго в рамках целей, предусмотренных настоящей Политикой.

1.5. Компания не проверяет достоверность предоставляемых персональных данных, но исходит из того, что Пользователь предоставляет точную, достаточную и актуальную информацию. Ответственность за последствия, вызванные предоставлением недостоверных данных, несёт Пользователь.

1.6. В случае несогласия с условиями настоящей Политики, Пользователь обязан прекратить использование Сервиса.

2. Состав обрабатываемых персональных данных

2.1. В рамках использования Сервиса Компания вправе собирать, систематизировать и обрабатывать следующие категории персональных данных Пользователя:

2.1.1. Общие идентификационные данные

• фамилия, имя, отчество;
• дата рождения;
• пол;
• фотография (в том числе для целей визуальной или биометрической идентификации);
• гражданство (при необходимости);
• ИИН.

2.1.2. Контактные данные

• номер мобильного телефона;
• адрес электронной почты;
• почтовый адрес (если требуется для доставки товара).

2.1.3. Данные, связанные с использованием Сервиса

• уникальный ID Пользователя;
• дата и время регистрации;
• история активности в Личном кабинете;
• история посещений фитнес-клуба (в случае использования пропускной системы);
• информация о заказах, возвратах и покупках;
• используемые функции приложения (видеотренировки, трекеры и т.п.);
• отзывы, обращения, жалобы, переписка со службой поддержки.

2.1.4. Технические и навигационные данные

• IP-адрес;
• устройство, тип и версия операционной системы;
• геолокация (при включённой функции);
• язык браузера;
• информация о cookies, web-beacons и сессиях.

2.1.5. Платёжная информация

• частично маскированные данные банковской карты (например, последние 4 цифры);
• идентификаторы транзакций;
• данные платёжных шлюзов, через которые проходят операции.

2.1.6. Биометрические данные (при согласии Пользователя)

• фотографии лица, переданные через мобильное приложение;
• иные изображения, предоставляемые Пользователем для идентификации в системе входа в фитнес-клуб.

Использование и хранение биометрии осуществляется только при наличии предварительного согласия Пользователя в соответствии с законодательством Республики Казахстан.

3. Обработка, хранение и защита персональных данных

3.1. Обработка персональных данных осуществляется Компанией в следующих формах:

• автоматизированной (с применением программных средств);
• неавтоматизированной (например, при рассмотрении обращений Пользователя вручную);
• с использованием смешанных технологий.

3.2. Целями обработки персональных данных являются:

• предоставление доступа к функционалу Сервиса;
• идентификация Пользователя при входе в Сервис и фитнес-клуб;
• оказание поддержки и обратной связи;
• выполнение условий заключённых договоров;
• обработка транзакций и возвратов;
• направление информационных и рекламных сообщений (при наличии согласия);
• соблюдение требований законодательства Республики Казахстан.

3.3. Персональные данные обрабатываются в объёме, строго необходимом для достижения указанных целей, и не могут использоваться для иных целей без получения дополнительного согласия Пользователя.

3.4. Срок хранения персональных данных:

• до момента удаления учетной записи Пользователем;
• либо до достижения цели обработки;
• либо в течение сроков, предусмотренных действующим законодательством, включая сроки хранения бухгалтерских и платёжных документов.

3.5. Хранение персональных данных осуществляется на серверах с ограниченным физическим и программным доступом, расположенных на территории Республики Казахстан или в иных юрисдикциях, обеспечивающих достаточный уровень защиты прав субъектов данных.

3.6. Компания применяет комплекс мер для обеспечения безопасности персональных данных, включая:

• многоуровневую систему авторизации и шифрования данных;
• защиту каналов передачи информации, включая HTTPS/SSL;
• ограничение доступа к данным внутри организации;
• мониторинг попыток несанкционированного доступа;
• регулярное резервное копирование данных;
• антивирусную и антифрод-защиту.

3.7. Компания не осуществляет передачу персональных данных третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством Республики Казахстан.

3.8. Компания не несёт ответственности за действия третьих лиц (провайдеров, банков и др.), получивших доступ к персональным данным Пользователя в рамках исполнения договора, при условии соблюдения ими требований законодательства о защите персональных данных и наличия с ними соглашений о конфиденциальности.

4. Передача персональных данных третьим лицам

4.1. Компания может передавать персональные данные третьим лицам только в следующих случаях и только в объёме, необходимом для достижения целей, указанных в настоящей Политике.

4.2. Партнёры и поставщики услуг

Передача осуществляется:

• при оформлении Абонемента, заказа товара или услуги;
• для идентификации Пользователя при посещении фитнес-клубов;
• для предоставления доступа к видеотренировкам, консультациям и иным возможностям Сервиса.

Передаваемые данные:

• ФИО;
• номер телефона;
• e-mail;
• фотография (если используется идентификация);
• сведения об оплате и заказе.

Пример: при покупке Абонемента данные передаются фитнес-клубу для создания пропуска.

4.3. Платёжные и финансовые организации

Передача осуществляется:

• для обработки оплаты, возврата средств, оформления рассрочек;
• для предотвращения мошенничества;
• для подтверждения транзакций.

Передаваемые данные:

• идентификатор Пользователя;
• номер телефона;
• сумма;
• маскированные данные карты;
• ID транзакции.

Важно: Компания не хранит номера банковских карт и CVV-коды.

4.4. Государственные органы Республики Казахстан

Передача осуществляется:

• по официальному запросу, оформленному в соответствии с законодательством;
• при наличии правовых оснований, например в целях расследования или налогового контроля;
• для исполнения обязательств, предусмотренных законом.

4.5. Агрегаторы аналитики, рекламы и маркетинга (при наличии согласия Пользователя)

Передача может осуществляться:

• для улучшения интерфейса, качества сервиса и анализа поведения пользователей;
• для отображения персонализированной рекламы;
• для email- и push-рассылок (при подписке).

Передаваемые данные:

• обезличенные или агрегированные данные;
• cookies;
• IP-адрес;
• поведенческие параметры.

Конкретный состав зависит от целей аналитики и платформ. Примеры: Google Analytics, Meta (Facebook), сервисы push-уведомлений, CRM-платформы.

4.6. Условия передачи

• Все третьи лица обязаны соблюдать режим конфиденциальности и обеспечивать надлежащую защиту персональных данных.
• Передача осуществляется на основании договора с соответствующим контрагентом, в том числе условий оферты Партнёра.
• Передача осуществляется только в объёме, необходимом для выполнения конкретной задачи.

5. Использование файлов cookies и аналитики

5.1. В целях повышения качества обслуживания, обеспечения стабильной работы Сервиса, персонализации интерфейса и анализа поведения Пользователей Компания использует файлы cookies, а также иные аналогичные технологии, включая пиксели, web-beacons, local storage и SDK-трекинг в мобильных приложениях.

5.2. Что такое cookies

Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сервиса. Они позволяют распознавать устройство Пользователя, хранить настройки, предпочтения и статистику действий.

5.3. Виды используемых cookies

• Обязательные cookies — обеспечивают базовую работу Сервиса, например авторизацию, корзину и безопасность.
• Функциональные cookies — запоминают настройки Пользователя, включая язык, регион и предпочтения.
• Аналитические cookies — помогают собирать обезличенную информацию о поведении Пользователей, включая страницы, длительность посещений и переходы.
• Маркетинговые cookies — применяются при согласии Пользователя для показа персонализированной рекламы.

5.4. Сторонние аналитические инструменты

Компания может использовать:

• Google Analytics;
• Firebase (для мобильных приложений);
• Meta Pixel (Facebook);
• и другие платформы, обеспечивающие соблюдение стандартов безопасности данных.

Эти сервисы собирают обезличенную информацию, такую как IP-адрес, тип устройства, страна, действия в приложении. Данные используются исключительно для улучшения продукта и пользовательского опыта.

5.5. Управление cookies

Пользователь имеет право:

• самостоятельно ограничить или полностью отключить использование cookies в настройках своего браузера или мобильного устройства;
• использовать режим «инкогнито»;
• удалить ранее сохранённые cookies через интерфейс браузера.

6. Права Пользователя

6.1. Пользователь, как субъект персональных данных, обладает всеми правами, предусмотренными законодательством Республики Казахстан.

6.2. Право на информацию

Пользователь имеет право получать от Компании сведения о:

• наличии у Компании его персональных данных;
• целях, источниках, способах и сроках обработки;
• перечне обрабатываемых данных и лицах, имеющих к ним доступ;
• основаниях предоставления данных третьим лицам.

6.3. Право на доступ и получение копии

Пользователь вправе:

• запросить доступ к своим персональным данным;
• получить выписку с полным перечнем обрабатываемых данных в структурированном формате;
• ознакомиться с условиями хранения и основаниями обработки.

6.4. Право на изменение, уточнение и исправление

Пользователь имеет право:

• требовать изменения и/или актуализации ранее предоставленных данных;
• указать на неточности и потребовать внесения исправлений;
• самостоятельно редактировать данные в Личном кабинете, если это предусмотрено интерфейсом.

6.5. Право на ограничение обработки

Пользователь может потребовать временного приостановления обработки данных, если:

• имеются основания полагать, что данные обрабатываются неправомерно;
• проводится проверка достоверности предоставленных сведений.

6.6. Право на удаление (право быть забытым)

Пользователь вправе направить Компании требование об удалении его персональных данных в следующих случаях:

• если данные больше не требуются для целей, для которых они были собраны;
• если Пользователь отозвал своё согласие на обработку;
• если данные обрабатываются незаконно.

Важно: удаление персональных данных может повлечь удаление учетной записи и невозможность дальнейшего пользования Сервисом. Некоторые данные, например по финансовым операциям, могут подлежать обязательному хранению в течение установленного законом срока.

6.7. Право на отзыв согласия

Пользователь в любой момент имеет право отозвать своё согласие на обработку персональных данных, направив соответствующее уведомление в адрес Компании через:

• форму в мобильном приложении;
• электронную почту службы поддержки;
• письменное заявление.

6.8. Право на обжалование

Если Пользователь считает, что его права нарушены, он может:

• обратиться в Компанию с претензией;
• направить жалобу в уполномоченный государственный орган по защите персональных данных.

7. Обработка биометрических данных

7.1. Компания может осуществлять сбор, хранение и использование биометрических персональных данных Пользователя, в частности фотографий лица, переданных через мобильное приложение или созданных в процессе взаимодействия с системой входа в фитнес-клуб, включая использование камер, терминалов и турникетов с функцией распознавания лица.

7.2. Цели обработки биометрии

Обработка биометрических данных осуществляется исключительно в следующих целях:

• идентификация Пользователя при посещении фитнес-клуба;
• предотвращение передачи Абонементов третьим лицам;
• обеспечение безопасности доступа и предотвращение мошенничества;
• соблюдение пропускного режима в рамках договора.

7.3. Правовые основания

Биометрические данные обрабатываются только при наличии явного и отдельного согласия Пользователя, выраженного путём:

• подтверждения соответствующего пункта при регистрации в мобильном приложении;
• активации функции входа по лицу в настройках профиля;
• явного согласия при первом посещении клуба при сканировании лица системой доступа.

7.4. Порядок хранения и защиты

Биометрическая информация:

• обрабатывается в зашифрованном виде;
• не передаётся третьим лицам без прямого разрешения Пользователя;
• хранится на серверах, защищённых от несанкционированного доступа, в том числе с использованием технологий шифрования и изоляции биометрических шаблонов;
• уничтожается по истечении срока действия Абонемента или по письменному запросу Пользователя, если это не противоречит законным интересам Компании или Партнёра.

7.5. Условия отказа

Пользователь имеет право:

• отказаться от предоставления фотографии или иного биометрического шаблона;
• отозвать ранее данное согласие в любое время;
• потребовать удаления биометрической информации.

8. Контактная информация и порядок изменений Политики

8.1. Компания оставляет за собой право в любое время вносить изменения и дополнения в настоящую Политику без предварительного уведомления Пользователя, если это не противоречит действующему законодательству Республики Казахстан.

8.2. Новая редакция Политики вступает в силу с момента её публикации в Сервисе, если иное не указано в тексте новой редакции. Продолжение использования Сервиса Пользователем после вступления в силу новой редакции считается подтверждением согласия с изменениями.

8.3. В случае если Пользователь не согласен с условиями новой редакции Политики, он обязан прекратить использование Сервиса и удалить свою учетную запись, а также вправе направить Компании письменное требование об удалении его персональных данных.

8.4. Все вопросы, замечания и запросы, касающиеся настоящей Политики и обработки персональных данных, Пользователь может направить через:

• функционал мобильного приложения или веб-сайта (раздел «Поддержка»);
• электронную почту Компании;
• почтовое отправление по юридическому адресу.