ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

ТОО «K1 FITNESS»

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

• «Оператор» – ТОО «K1 FITNESS», осуществляющее обработку персональных данных.
• «Пользователь» – физическое лицо, использующее Сайт/Мобильное приложение или услуги Оператора.
• «Персональные данные» – сведения, относящиеся к определённому или определяемому физическому лицу.
• «Обработка персональных данных» – любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, хранение, уточнение, использование, передачу (в случаях, предусмотренных законодательством РК), обезличивание, блокирование, удаление и уничтожение.
• «Сайт/Мобильное приложение» – интернет-ресурсы ТОО «K1 FITNESS», используемые для оказания услуг.

1. ОБЩИЕ ПОЛОЖЕНИЯ
   1. Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» и иными нормативными актами Республики Казахстан.
   2. Политика определяет порядок обработки и обеспечения безопасности персональных данных Пользователей.
   3. Использование Сайта/Мобильного приложения означает согласие Пользователя с настоящей Политикой.
   4. В случае несогласия Пользователь обязан прекратить использование сервисов Оператора.
   5. Оператор не проверяет достоверность предоставляемых Пользователем данных, но исходит из их добросовестности.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ ОБРАБОТКЕ
   1. Оператор может обрабатывать следующие данные:
      • фамилия, имя, отчество;
      • ИИН;
      • дата рождения;
      • контактный номер телефона;
      • адрес электронной почты;
      • адрес проживания (при необходимости);
      • платежные реквизиты (в объеме, необходимом для оплаты услуг);
      • данные посещений и использования услуг клуба.
   2. Также могут автоматически собираться:
      • IP-адрес;
      • данные cookies;
      • информация о браузере и устройстве.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Персональные данные обрабатываются для:
      • заключения и исполнения договора;
      • предоставления спортивно-оздоровительных услуг;
      • регистрации и идентификации Пользователя;
      • предоставления доступа к услугам клуба;
      • обработки платежей;
      • обратной связи с Пользователем;
      • информирования о расписании, изменениях и услугах;
      • направления уведомлений;
      • маркетинговых и рекламных рассылок (при согласии Пользователя);
      • улучшения качества услуг.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
   1. Основаниями обработки являются:
      • Закон РК «О персональных данных и их защите»;
      • согласие Пользователя;
      • договор на оказание услуг;
      • иные требования законодательства Республики Казахстан.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Оператор осуществляет обработку на основе принципов:
      • законности и добросовестности;
      • ограничения обработки конкретными целями;
      • минимизации данных;
      • точности и актуальности данных;
      • хранения не дольше, чем требуется целями обработки;
      • обеспечения безопасности персональных данных.
6. УСЛОВИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ДАННЫХ
   1. Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств.
   2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора.
   3. Передача третьим лицам допускается только:
      • при наличии согласия Пользователя;
      • для исполнения договора;
      • по требованиям законодательства Республики Казахстан;
      • платежным системам для обработки транзакций.
   4. Оператор принимает необходимые меры для защиты данных от утраты, изменения и несанкционированного доступа.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Персональные данные хранятся до достижения целей обработки либо до отзыва согласия Пользователя, если иное не предусмотрено законодательством РК.
   2. После достижения целей данные подлежат удалению или обезличиванию.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
   1. Пользователь имеет право:
      • получать информацию о своих персональных данных;
      • требовать их изменения, уточнения или удаления;
      • отзывать согласие на обработку;
      • ограничивать обработку данных;
      • обжаловать действия Оператора в уполномоченные органы или суд.
9. ОБЯЗАННОСТИ ОПЕРАТОРА
   1. Оператор обязан:
      • использовать данные только в заявленных целях;
      • обеспечивать конфиденциальность;
      • предотвращать несанкционированный доступ;
      • своевременно обновлять меры защиты данных;
      • прекращать обработку при отзыве согласия (если нет законных оснований хранения).
10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор применяет:
       • организационные меры (регламенты доступа);
       • технические меры защиты;
       • контроль доступа к информационным системам;
       • антивирусную защиту и шифрование (при необходимости).
11. ОТВЕТСТВЕННОСТЬ
    1. Оператор несет ответственность за нарушение законодательства Республики Казахстан в области персональных данных.
    2. Оператор не несет ответственности за данные, предоставленные Пользователем некорректно или недостоверно.
12. ИЗМЕНЕНИЕ ПОЛИТИКИ
    1. Оператор вправе изменять настоящую Политику без согласия Пользователя.
    2. Новая редакция вступает в силу с момента публикации на Сайте/в Мобильном приложении.
13. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Пользователь подтверждает, что:
       • предоставляет персональные данные добровольно;
       • ознакомлен с настоящей Политикой;
       • дает согласие на обработку персональных данных.
    2. Пользователь дает согласие на:
       • обработку данных для оказания услуг;
       • использование данных в рамках договора;
       • информирование об услугах клуба;
       • маркетинговые рассылки (при согласии).
    3. Пользователь вправе отозвать согласие путем письменного обращения в ТОО «K1 FITNESS».
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Настоящая Политика регулируется законодательством Республики Казахстан.
    2. Все споры решаются путем переговоров, при недостижении соглашения — в судебном порядке в соответствии с законодательством РК.

ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ САЯСАТЫ

«K1 FITNESS» ЖШС

ТЕРМИНДЕР МЕН АНЫҚТАМАЛАР

• «Оператор» – дербес деректерді өңдеуді жүзеге асыратын «K1 FITNESS» ЖШС.
• «Пайдаланушы» – Сайтты/Мобильді қосымшаны пайдаланатын немесе Оператордың қызметтерін алатын жеке тұлға.
• «Дербес деректер» – белгілі бір немесе айқындалатын жеке тұлғаға қатысты мәліметтер.
• «Дербес деректерді өңдеу» – дербес деректерге қатысты кез келген әрекеттер, оның ішінде жинау, жазу, сақтау, нақтылау, пайдалану, беру (Қазақстан Республикасының заңнамасына сәйкес), иесіздендіру, бұғаттау, жою.
• «Сайт/Мобильді қосымша» – «K1 FITNESS» ЖШС-нің интернет-ресурстары.

1. ЖАЛПЫ ЕРЕЖЕЛЕР
   1. Осы Саясат Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңына сәйкес әзірленген.
   2. Саясат дербес деректерді өңдеу және қорғау тәртібін анықтайды.
   3. Сайтты/Мобильді қосымшаны пайдалану Пайдаланушының осы Саясатпен келісетінін білдіреді.
   4. Келіспеген жағдайда Пайдаланушы қызметті пайдалануды тоқтатуы тиіс.
   5. Оператор ұсынылған деректердің дұрыстығын тексермейді, бірақ олардың шынайылығына сенеді.
2. ӨҢДЕЛЕТІН ДЕРБЕС ДЕРЕКТЕР
   1. Оператор келесі деректерді өңдей алады:
      • тегі, аты, әкесінің аты;
      • ЖСН;
      • туған күні;
      • байланыс телефоны;
      • электрондық пошта;
      • тұрғылықты мекенжайы (қажет болған жағдайда);
      • төлем деректері (қызметтерді төлеу үшін қажет көлемде);
      • клуб қызметтерін пайдалану деректері.
   2. Қосымша түрде:
      • IP-мекенжай;
      • cookies;
      • құрылғы және браузер туралы ақпарат жиналуы мүмкін.
3. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ
   1. Дербес деректер келесі мақсаттарда өңделеді:
      • шарт жасасу және орындау;
      • спорттық-сауықтыру қызметтерін көрсету;
      • Пайдаланушыны сәйкестендіру;
      • клуб қызметтеріне қол жеткізуді қамтамасыз ету;
      • төлемдерді өңдеу;
      • кері байланыс орнату;
      • қызметтер туралы хабарлау;
      • хабарламалар жіберу;
      • жарнамалық және маркетингтік ақпарат жіберу (келісім болған жағдайда);
      • қызмет сапасын жақсарту.
4. ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ
   1. Өңдеу келесі негіздер бойынша жүзеге асырылады:
      • Қазақстан Республикасының заңнамасы;
      • Пайдаланушының келісімі;
      • қызмет көрсету шарты;
      • өзге де нормативтік актілер.
5. ӨҢДЕУ ҚАҒИДАТТАРЫ
   1. Оператор келесі қағидаттарды сақтайды:
      • заңдылық және адалдық;
      • мақсатқа сәйкестік;
      • деректерді минимизациялау;
      • дәлдік және өзектілік;
      • сақтау мерзімін шектеу;
      • қауіпсіздікті қамтамасыз ету.
6. ДЕРЕКТЕРДІ ӨҢДЕУ ЖӘНЕ БЕРУ ШАРТТАРЫ
   1. Өңдеу автоматтандырылған және автоматтандырылмаған тәсілдермен жүзеге асырылады.
   2. Деректерге тек уәкілетті қызметкерлер қол жеткізе алады.
   3. Үшінші тұлғаларға беру тек:
      • Пайдаланушының келісімімен;
      • шартты орындау үшін;
      • заң талаптарына сәйкес;
      • төлем жүйелері арқылы жүзеге асырылады.
   4. Оператор деректерді қорғау бойынша қажетті шараларды қабылдайды.
7. ДЕРЕКТЕРДІ САҚТАУ МЕРЗІМІ
   1. Деректер:
      • өңдеу мақсаттары орындалғанға дейін;
      • немесе келісім қайтарылғанға дейін сақталады.
   2. Кейін деректер жойылады немесе иесіздендіріледі.
8. ПАЙДАЛАНУШЫНЫҢ ҚҰҚЫҚТАРЫ
   1. Пайдаланушы:
      • өз деректері туралы ақпарат алуға;
      • оларды түзетуге немесе жоюды талап етуге;
      • келісімді қайтарып алуға;
      • заңсыз әрекеттерге шағымдануға құқылы.
9. ОПЕРАТОРДЫҢ МІНДЕТТЕРІ
   1. Оператор:
      • деректерді тек мақсатқа сай пайдалануға;
      • құпиялылықты сақтауға;
      • қорғау шараларын қолдануға;
      • келісім қайтарылған жағдайда өңдеуді тоқтатуға міндетті.
10. ҚОРҒАУ ШАРАЛАРЫ
    1. Оператор:
       • ұйымдастырушылық шаралар;
       • техникалық қорғау;
       • қолжетімділікті шектеу;
       • ақпараттық қауіпсіздік жүйелерін қолданады.
11. ЖАУАПКЕРШІЛІК
    1. Оператор Қазақстан Республикасының заңнамасына сәйкес жауап береді.
    2. Қате берілген деректер үшін жауапкершілік Пайдаланушыға жүктеледі.
12. САЯСАТТЫ ӨЗГЕРТУ
    1. Оператор Саясатты өзгертуге құқылы.
    2. Өзгерістер жарияланған сәттен бастап күшіне енеді.
13. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУГЕ КЕЛІСІМ
    1. Пайдаланушы:
       • деректерді ерікті түрде береді;
       • Саясатпен танысқан;
       • өңдеуге келісім береді.
    2. Келісім мыналарды қамтиды:
       • қызмет көрсету үшін деректерді өңдеу;
       • хабарламалар алу;
       • маркетингтік ақпарат (келісім болған жағдайда).
    3. Келісімді кез келген уақытта қайтарып алуға болады.
14. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
    1. Осы Саясатқа Қазақстан Республикасының заңнамасы қолданылады.
    2. Даулар келіссөздер арқылы, ал нәтиже болмаса – сот тәртібімен шешіледі.