1. Общие положения
Настоящая политика
обработки персональных данных определяет порядок обработки персональных данных
и меры по обеспечению безопасности персональных данных,
предпринимаемые ТОО InFitness (далее —
Оператор).
1.1. Оператор ставит
своей важнейшей целью и условием осуществления своей деятельности
соблюдение прав и свобод человека и гражданина при обработке его
персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну.
1.2. Настоящая
политика Оператора в отношении обработки персональных данных (далее —
Политика) применяется ко всей информации, которую Оператор может получить
о посетителях веб-сайта https://app.winox.kz.
2. Основные понятия,
используемые в Политике
2.1.
Автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники.
2.2. Блокирование
персональных данных — временное прекращение обработки персональных данных
(за исключением случаев, если обработка необходима для уточнения
персональных данных).
2.3. Веб-сайт —
совокупность графических и информационных материалов, а также
программ для ЭВМ и баз данных, обеспечивающих их доступность
в сети интернет по сетевому адресу https://app.winox.kz.
2.4. Информационная
система персональных данных — совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
2.5. Обезличивание
персональных данных — действия, в результате которых невозможно
определить без использования дополнительной информации принадлежность
персональных данных конкретному Пользователю или иному субъекту персональных
данных.
2.6. Обработка
персональных данных — любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор —
государственный орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие
и/или осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные
данные — любая информация, относящаяся прямо или косвенно
к определенному или определяемому Пользователю веб-сайта https://app.winox.kz.
2.9. Персональные
данные, разрешенные субъектом персональных данных для распространения, —
персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия
на обработку персональных данных, разрешенных субъектом персональных
данных для распространения в порядке, предусмотренном Законом
о персональных данных (далее — персональные данные, разрешенные для
распространения).
2.10.
Пользователь — любой посетитель веб-сайта https://app.winox.kz.
2.11. Предоставление
персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение
персональных данных — любые действия, направленные на раскрытие
персональных данных неопределенному кругу лиц (передача персональных данных)
или на ознакомление с персональными данными неограниченного круга
лиц, в том числе обнародование персональных данных в средствах
массовой информации, размещение в информационно-телекоммуникационных сетях
или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная
передача персональных данных — передача персональных данных
на территорию иностранного государства органу власти иностранного
государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение
персональных данных — любые действия, в результате которых
персональные данные уничтожаются безвозвратно с невозможностью дальнейшего
восстановления содержания персональных данных в информационной системе
персональных данных и/или уничтожаются материальные носители персональных
данных.
3. Основные права
и обязанности Оператора
3.1. Оператор имеет
право:
— получать
от субъекта персональных данных достоверные информацию
и/или документы, содержащие персональные данные;
— в случае
отзыва субъектом персональных данных согласия на обработку персональных
данных, а также, направления обращения с требованием
о прекращении обработки персональных данных, Оператор вправе продолжить
обработку персональных данных без согласия субъекта персональных данных при наличии
оснований, указанных в Законе о персональных данных;
— самостоятельно
определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законом
о персональных данных и принятыми в соответствии с ним
нормативными правовыми актами, если иное не предусмотрено Законом
о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять
субъекту персональных данных по его просьбе информацию, касающуюся
обработки его персональных данных;
— организовывать
обработку персональных данных в порядке, установленном действующим
законодательством РК;
— отвечать
на обращения и запросы субъектов персональных данных
и их законных представителей в соответствии с требованиями
Закона о персональных данных;
— сообщать
в уполномоченный орган по защите прав субъектов персональных данных
по запросу этого органа необходимую информацию в течение 10 дней
с даты получения такого запроса;
— публиковать или
иным образом обеспечивать неограниченный доступ к настоящей Политике
в отношении обработки персональных данных;
— принимать
правовые, организационные и технические меры для защиты персональных
данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий
в отношении персональных данных;
— прекратить
передачу (распространение, предоставление, доступ) персональных данных,
прекратить обработку и уничтожить персональные данные в порядке
и случаях, предусмотренных Законом о персональных данных;
— исполнять иные
обязанности, предусмотренные Законом о персональных данных.
4. Основные права
и обязанности субъектов персональных данных
4.1. Субъекты
персональных данных имеют право:
— получать
информацию, касающуюся обработки его персональных данных, за исключением
случаев, предусмотренных федеральными законами. Сведения предоставляются
субъекту персональных данных Оператором в доступной форме,
и в них не должны содержаться персональные данные, относящиеся
к другим субъектам персональных данных, за исключением случаев, когда
имеются законные основания для раскрытия таких персональных данных. Перечень
информации и порядок ее получения установлен Законом
о персональных данных;
— требовать
от оператора уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом
меры по защите своих прав;
— выдвигать
условие предварительного согласия при обработке персональных данных
в целях продвижения на рынке товаров, работ и услуг;
— на отзыв
согласия на обработку персональных данных, а также,
на направление требования о прекращении обработки персональных данных;
— обжаловать
в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке неправомерные действия или бездействие Оператора
при обработке его персональных данных;
— на осуществление
иных прав, предусмотренных законодательством РК.
4.2. Субъекты
персональных данных обязаны:
— предоставлять
Оператору достоверные данные о себе;
— сообщать
Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие
Оператору недостоверные сведения о себе, либо сведения о другом
субъекте персональных данных без согласия последнего, несут ответственность
в соответствии с законодательством РК.
5. Принципы обработки
персональных данных
5.1. Обработка
персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка
персональных данных ограничивается достижением конкретных, заранее определенных
и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных.
5.3.
Не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке
подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание
и объем обрабатываемых персональных данных соответствуют заявленным целям
обработки. Не допускается избыточность обрабатываемых персональных данных
по отношению к заявленным целям их обработки.
5.6. При обработке
персональных данных обеспечивается точность персональных данных,
их достаточность, а в необходимых случаях и актуальность
по отношению к целям обработки персональных данных. Оператор
принимает необходимые меры и/или обеспечивает их принятие
по удалению или уточнению неполных или неточных данных.
5.7. Хранение
персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные уничтожаются либо обезличиваются
по достижении целей обработки или в случае утраты необходимости
в достижении этих целей, если иное не предусмотрено федеральным
законом.
6. Цели обработки
персональных данных
|
Цель
обработки |
предоставление доступа Пользователю к сервисам,
информации и/или материалам, содержащимся на веб-сайте |
|
Персональные
данные |
·
фамилия,
имя, отчество ·
электронный
адрес ·
номера
телефонов ·
год,
месяц, дата и место рождения ·
фотографии |
|
Правовые основания |
·
уставные
(учредительные) документы Оператора |
|
Виды обработки
персональных данных |
·
Сбор,
запись, систематизация, накопление, хранение, уничтожение
и обезличивание персональных данных ·
Отправка
информационных писем на адрес электронной почты ·
Заключение
договора оказания услуг |
7. Условия обработки
персональных данных
7.1. Обработка
персональных данных осуществляется с согласия субъекта персональных данных
на обработку его персональных данных.
7.2. Обработка
персональных данных необходима для достижения целей, предусмотренных
международным договором Республики Казахстан или законом, для осуществления
возложенных законодательством Республики Казахстан на оператора функций,
полномочий и обязанностей.
7.3. Обработка
персональных данных необходима для осуществления правосудия, исполнения
судебного акта, акта другого органа или должностного лица, подлежащих
исполнению в соответствии с законодательством Республики Казахстан
об исполнительном производстве.
7.4. Обработка
персональных данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект
персональных данных, а также для заключения договора по инициативе
субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных
данных необходима для осуществления прав и законных интересов оператора
или третьих лиц либо для достижения общественно значимых целей при условии, что
при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется
обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе
(далее — общедоступные персональные данные).
7.7. Осуществляется
обработка персональных данных, подлежащих опубликованию или обязательному
раскрытию в соответствии с федеральным законом.
8. Порядок сбора,
хранения, передачи и других видов обработки персональных данных
Безопасность
персональных данных, которые обрабатываются Оператором, обеспечивается путем
реализации правовых, организационных и технических мер, необходимых для
выполнения в полном объеме требований действующего законодательства
в области защиты персональных данных.
8.1. Оператор
обеспечивает сохранность персональных данных и принимает все возможные
меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные
данные Пользователя никогда, ни при каких условиях не будут переданы
третьим лицам, за исключением случаев, связанных с исполнением
действующего законодательства либо в случае, если субъектом персональных
данных дано согласие Оператору на передачу данных третьему лицу для
исполнения обязательств по гражданско-правовому договору.
8.3. В случае
выявления неточностей в персональных данных, Пользователь может
актуализировать их самостоятельно, путем направления Оператору уведомление
на адрес электронной почты Оператора develop@winox.kz с пометкой
«Актуализация персональных данных».
8.4. Срок обработки
персональных данных определяется достижением целей, для которых были собраны
персональные данные, если иной срок не предусмотрен договором или
действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку
персональных данных, направив Оператору уведомление посредством электронной
почты на электронный адрес Оператора develop@winox.kz с пометкой
«Отзыв согласия на обработку персональных данных».
8.5. Вся информация,
которая собирается сторонними сервисами, в том числе платежными системами,
средствами связи и другими поставщиками услуг, хранится
и обрабатывается указанными лицами (Операторами) в соответствии
с их Пользовательским соглашением и Политикой
конфиденциальности. Субъект персональных данных и/или с указанными
документами. Оператор не несет ответственность за действия третьих
лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные
субъектом персональных данных запреты на передачу (кроме предоставления
доступа), а также на обработку или условия обработки (кроме получения
доступа) персональных данных, разрешенных для распространения,
не действуют в случаях обработки персональных данных в государственных,
общественных и иных публичных интересах, определенных
законодательством РК.
8.7. Оператор при
обработке персональных данных обеспечивает конфиденциальность персональных
данных.
8.8. Оператор
осуществляет хранение персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных.
8.9. Условием
прекращения обработки персональных данных может являться достижение целей
обработки персональных данных, истечение срока действия согласия субъекта
персональных данных, отзыв согласия субъектом персональных данных или
требование о прекращении обработки персональных данных, а также
выявление неправомерной обработки персональных данных.
9. Перечень действий,
производимых Оператором с полученными персональными данными
9.1. Оператор
осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление
и уничтожение персональных данных.
9.2. Оператор
осуществляет автоматизированную обработку персональных данных с получением
и/или передачей полученной информации
по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная
передача персональных данных
10.1. Оператор
до начала осуществления деятельности по трансграничной передаче
персональных данных обязан уведомить уполномоченный орган по защите прав
субъектов персональных данных о своем намерении осуществлять
трансграничную передачу персональных данных (такое уведомление направляется
отдельно от уведомления о намерении осуществлять обработку
персональных данных).
10.2. Оператор
до подачи вышеуказанного уведомления, обязан получить от органов
власти иностранного государства, иностранных физических лиц, иностранных
юридических лиц, которым планируется трансграничная передача персональных
данных, соответствующие сведения.
11. Конфиденциальность
персональных данных
Оператор и иные
лица, получившие доступ к персональным данным, обязаны не раскрывать
третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным
законом.
12. Заключительные
положения
12.1. Пользователь
может получить любые разъяснения по интересующим вопросам, касающимся
обработки его персональных данных, обратившись к Оператору с помощью
электронной почты develop@winox.kz.
12.2. В данном
документе будут отражены любые изменения политики обработки персональных данных
Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная
версия Политики в свободном доступе расположена в сети Интернет
по адресу https://app.winox.kz/privacy_policy.
1. Жалпы ережелер
Осы дербес деректерді
өңдеу саясаты дербес деректерді өңдеу тәртібін және InFitness ЖШС (бұдан әрі — Оператор) қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің жеке деректерін өңдеу кезінде адамның
және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге,
жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге
асырудың маңызды мақсаты мен шартын қояды.
1.2. Осы оператордың дербес деректерді өңдеуге қатысты саясаты (бұдан әрі-саясат) оператордың веб-сайтқа кірушілер туралы ала алатын барлық ақпаратына қолданылады https://app.winox.kz.
2. Саясатта қолданылатын
негізгі ұғымдар
2.1. Дербес деректерді
автоматтандырылған өңдеу-есептеу
техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді
бұғаттау-дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет
болған жағдайларды қоспағанда).
2.3. Веб-сайт-графикалық және ақпараттық материалдардың, сондай-ақ компьютерлер мен дерекқорларға арналған бағдарламалардың жиынтығы, олардың желілік мекенжай бойынша интернет желісінде қолжетімділігін қамтамасыз етеді https://app.winox.kz.
2.4. Дербес деректердің
ақпараттық жүйесі-дерекқордағы
дербес деректердің жиынтығы және оларды
өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Дербес деректерді
иесіздендіру-нәтижесінде қосымша
ақпаратты пайдаланбай дербес деректердің нақты пайдаланушыға немесе дербес деректердің
өзге субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді
өңдеу-жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді)қоса алғанда, автоматтандыру
құралдарын пайдалана отырып немесе дербес
деректермен осындай құралдарды пайдаланбай жасалатын кез келген
әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, жеке деректерді иесіздендіру, бұғаттау, жою, жою.
2.7. Оператор — дербес немесе басқа тұлғалармен
бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын,
сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық
орган, заңды немесе жеке тұлға.
2.8. Жеке деректер-Веб-сайттың белгілі бір немесе анықталған
пайдаланушысына тікелей немесе жанама қатысты
кез келген ақпарат https://app.winox.kz.
2.9. Тарату үшін
дербес деректер субъектісі рұқсат берген Дербес деректер
— Дербес деректер туралы заңда көзделген
тәртіппен тарату үшін дербес деректер
субъектісі рұқсат берген дербес деректерді
өңдеуге келісім беру арқылы дербес деректер
субъектісі дербес деректер субъектісі берген адамдардың шектеусіз тобына қолжетімділік (бұдан әрі — тарату үшін
рұқсат етілген дербес деректер).
2.10. Пайдаланушы-кез келген веб-сайтқа кіруші https://app.winox.kz.
2.11. Дербес деректерді ұсыну-белгілі бір адамға немесе
белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату-тұлғалардың белгісіз тобына дербес деректерді ашуға (дербес деректерді
беру) немесе шектеусіз тұлғалар тобының дербес деректерімен танысуға, оның ішінде бұқаралық ақпарат құралдарында дербес деректерді жариялауға, ақпараттық-телекоммуникациялық
желілерде орналастыруға немесе дербес деректерге
қандай да бір өзге тәсілмен қол
жеткізуге бағытталған кез келген іс-әрекет.
2.13. Дербес деректерді трансшекаралық беру-дербес деректерді шет мемлекеттің аумағына шет мемлекеттің
билік органына, шетелдік жеке немесе
шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою-нәтижесінде дербес деректер дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі
қалпына келтіру мүмкін болмай, қайтарымсыз жойылатын және/немесе дербес
деректердің материалдық жеткізгіштері жойылатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— Дербес деректер
субъектісінен дербес деректерді қамтитын дұрыс ақпаратты және/немесе құжаттарды
алуға;
— Дербес деректер
субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген
негіздер болған кезде Дербес деректер
субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— Дербес деректер
туралы заңда немесе басқа федералдық
заңдарда өзгеше көзделмесе, Дербес деректер туралы Заңда және оған
сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және
жеткілікті шаралардың құрамы мен тізбесін дербес айқындау.
3.2. Оператор міндетті:
- Дербес деректер
субъектісіне оның өтініші бойынша оның дербес деректерін
өңдеуге қатысты ақпарат беруге;
- ҚР қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
— Дербес деректер
туралы Заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің
өтініштері мен сұрауларына жауап беру;
- осы органның сұрау салуы бойынша
дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау салуды
алған күннен бастап 10 күн ішінде
қажетті ақпаратты хабарлауға;
- дербес деректерді
өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялау
немесе өзге де жолмен қамтамасыз ету;
— дербес деректерді
оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
— дербес деректерді
беруді (таратуды, ұсынуды, қол жеткізуді)
тоқтату, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтату және жою;
- Дербес деректер
туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер
субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер
субъектілерінің құқығы бар:
- федералдық заңдарда көзделген жағдайларды қоспағанда, оның жеке деректерін
өңдеуге қатысты ақпарат алу. Мәліметтерді
оператор Дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес
деректерді ашу үшін заңды негіздер
болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес
деректер туралы заңда белгіленген;
- оператордан оның дербес деректерін
нақтылауды, оларды бұғаттауды немесе жоюды, егер дербес
деректер толық емес, ескірген, дәл емес, заңсыз
алынған немесе өңдеудің мәлімделген мақсаты үшін қажет
болып табылмаса, талап етуге, сондай-ақ
өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;
- тауарлар, жұмыстар
мен қызметтер нарығында ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын
ала келісім шартын ұсыну;
- дербес деректерді
өңдеуге, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талапты жіберуге келісімді кері қайтарып алуға;
- Дербес деректер
субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес
деректерін өңдеу кезінде оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдануға;
- ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Дербес деректер
субъектілері:
- операторға өзі туралы сенімді
деректерді ұсыну;
- операторға өзінің дербес деректерін
нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы анық
емес мәліметтерді немесе дербес деректердің
басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар ҚР заңнамасына сәйкес жауапты болады.
5. Дербес деректерді
өңдеу принциптері
5.1. Дербес деректерді
өңдеу заңды және әділ негізде
жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын-ала
анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңдеу бір-бірімен
үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Оларды өңдеу
мақсаттарына жауап беретін дербес деректер ғана өңдеуге
жатады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артықтығына жол берілмейді.
5.6. Дербес деректерді
өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе
дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың
қабылдануын қамтамасыз етеді.
1. General provisions
This personal data processing policy defines the
procedure for processing personal data and measures to ensure the security of
personal data taken by InFitness LLP (hereinafter referred to as the Operator).
1.1. The Operator sets as its most important goal and
condition for the implementation of its activities the observance of human and
civil rights and freedoms when processing his personal data, including the
protection of the rights to privacy life, personal and family secrets.
1.2. This Operator's policy regarding the processing
of personal data (hereinafter referred to as the Policy) applies to all
information that the Operator can receive about website visitors
https://app.winox.kz .
2. Basic concepts used in the Policy
2.1. Automated processing of personal data —
processing of personal data using computer technology.
2.2. Blocking of personal data — temporary termination
of the processing of personal data (except in cases where processing is
necessary to clarify personal data).
2.3. Website - a set of graphic and informational
materials, as well as computer programs and databases that ensure their
availability on the Internet at a network address https://app.winox.kz .
2.4. Personal data information system — a set of
personal data contained in databases and information technologies and technical
means that ensure their processing.
2.5. Depersonalization of personal data — actions as a
result of which it is impossible to determine, without the use of additional
information, the identity of personal data to a specific User or other subject
of personal data.
2.6. Personal data processing — any action (operation)
or set of actions (operations) performed with or without the use of automation
tools with personal data, including collection, recording, systematization,
accumulation, storage, clarification (updating, modification), extraction, use,
transfer (distribution, provision, access), depersonalization, blocking,
deletion, destruction of personal data.
2.7. Operator — a state body, municipal body, legal
entity or individual, independently or jointly with other persons organizing
and /or processing personal data, as well as determining the purposes of
processing personal data, the composition of personal data to be processed,
actions (operations) performed with personal data.
2.8. Personal data — any information related directly
or indirectly to a specific or identifiable User of the Website
https://app.winox.kz .
2.9. Personal data authorized by the subject of
personal data for distribution — personal data to which an unlimited number of
persons have access by the subject of personal data by giving consent to the
processing of personal data authorized by the subject of personal data for
distribution in accordance with the procedure provided for by the Law on
Personal Data (hereinafter — personal data authorized for distribution).
2.10. User — any visitor to the website
https://app.winox.kz .
2.11. Provision of personal data — actions aimed at
disclosure of personal data to a certain person or a certain circle of persons.
2.12. Dissemination of personal data — any actions
aimed at disclosure of personal data to an indefinite circle of persons
(transfer of personal data) or familiarization with personal data of an
unlimited circle of persons, including the publication of personal data in the
media, placement in information and telecommunications networks or providing
access to personal data in any other way.
2.13. Cross—border transfer of personal data -
transfer of personal data to the territory of a foreign state to the authority
of a foreign state, a foreign individual or a foreign legal entity.
2.14. Destruction of personal data — any actions as a
result of which personal data is permanently destroyed with the impossibility
of further restoration of the content of personal data in the personal data
information system and/or the material carriers of personal data are destroyed.
3. Basic rights and obligations of the Operator
3.1. The Operator has the right to:
— receive reliable information and/or documents
containing personal data from the subject of personal data;
— in case the personal data subject withdraws consent
to the processing of personal data, as well as sending a request to terminate
the processing of personal data, the Operator has the right to continue
processing personal data without the consent of the personal data subject if
there are grounds specified in the Law on Personal Data;
— independently determine the composition and list of
measures necessary and sufficient to ensure the fulfillment of obligations
provided for by the Law on Personal Data and regulatory legal acts adopted in
accordance with it, unless otherwise provided by the Law on Personal Data or
other federal laws.
3.2. The Operator is obliged to:
— to provide the subject of personal data, at his
request, with information concerning the processing of his personal data;
— organize the processing of personal data in
accordance with the procedure established by the current legislation of the
Republic of Kazakhstan;
— respond to requests and requests from personal data
subjects and their legal representatives in accordance with the requirements of
the Personal Data Law;
— to inform the authorized body for the protection of
the rights of personal data subjects at the request of this body of the
necessary information within 10 days from the date of receipt of such a
request;
— publish or otherwise provide unrestricted access to
this Policy regarding the processing of personal data;
— take legal, organizational and technical measures to
protect personal data from unauthorized or accidental access to them,
destruction, modification, blocking, copying, provision, dissemination of
personal data, as well as from other illegal actions with respect to personal
data;
— stop the transfer (distribution, provision, access)
of personal data, stop processing and destroy personal data in the manner and
cases provided for by the Law on Personal Data;
— perform other duties provided for by the Law on
Personal Data.
4. Basic rights and obligations of personal data
subjects
4.1. Personal data subjects have the right to:
— receive information concerning the processing of his
personal data, except in cases provided for by federal laws. The information is
provided to the personal data subject by the Operator in an accessible form,
and it should not contain personal data related to other personal data
subjects, except in cases where there are legitimate grounds for disclosure of
such personal data. The list of information and the procedure for obtaining it
is established by the Law on Personal Data;
— require the operator to clarify his personal data,
block or destroy them if the personal data are incomplete, outdated, inaccurate,
illegally obtained or are not necessary for the stated purpose of processing,
as well as take measures provided by law to protect their rights;
— to put forward the condition of prior consent when
processing personal data in order to promote goods, works and services on the
market;
— to revoke consent to the processing of personal
data, as well as to send a request to terminate the processing of personal
data;
— appeal to the authorized body for the protection of
the rights of personal data subjects or in court against illegal actions or
inaction of the Operator when processing his personal data;
— to exercise other rights provided for by the
legislation of the Republic of Kazakhstan.
4.2. Personal data subjects are obliged to:
— provide the Operator with reliable data about
themselves;
— inform the Operator about the clarification (update,
change) of their personal data.
4.3. Persons who have provided the Operator with false
information about themselves or information about another personal data subject
without the latter's consent are liable in accordance with the legislation of
the Republic of Kazakhstan.
5. Principles of personal data processing
5.1. The processing of personal data is carried out on
a legal and fair basis.
5.2. The processing of personal data is limited to the
achievement of specific, predetermined and legitimate goals. Processing of
personal data incompatible with the purposes of personal data collection is not
allowed.
5.3. It is not allowed to combine databases containing
personal data, the processing of which is carried out for purposes incompatible
with each other.
5.4. Only personal data that meet the purposes of
their processing are subject to processing.
5.5. The content and volume of the processed personal
data correspond to the stated purposes of processing. Redundancy of the
processed personal data in relation to the stated purposes of their processing
is not allowed.
5.6. When processing personal data, the accuracy of
personal data, their sufficiency, and, if necessary, relevance to the purposes
of personal data processing is ensured. The Operator takes the necessary
measures and/or ensures that they are taken to delete or clarify incomplete or
inaccurate data.