Политика конфиденциальности

Настоящая Политика конфиденциальности применяется к Вам, если Вашей страной является одна из следующих стран:

Азербайджанская Республика, Республика Армения, Республика Беларусь, Грузия, Республика Казахстан, Кыргызская Республика, Республика Молдова, Российская Федерация, Республика Таджикистан, Республика Узбекистан, и/или Вы заключили договор и оплатили услуги ОсОО «Эйджэнси» (Кыргызская Республика).

This Privacy Policy applies to You if Your country is one of the following countries:

the Republic of Azerbaijan, the Republic of Armenia, the Republic of Belarus, Georgia, the Republic of Kazakhstan, the Kyrgyz Republic, the Republic of Moldova, the Russian Federation, the Republic of Tajikistan, or the Republic of Uzbekistan, and/or You entered into an agreement with and paid for the services of Agency LLC (the Kyrgyz Republic).

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Редакция от 02.10.2024

Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных пользователей мобильного приложения TransformMate [App] , полученных Обществом с ограниченной ответственностью «Эйджэнси», зарегистрированным в соответствии с законодательством Кыргызской Республики, регистрационный номер: 219889-3301-ООО, ИНН: 01107202310370 (далее – ОсОО «Эйджэнси», Общество), в рамках оказания услуг на основании агентского соглашения, заключенного с компанией FIZIKL IQ - FZCO, ОАЭ (Правообладатель).

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с положениями Конвенции Совета Европы № 108 от 28.01.1981 г.  о защите физических лиц в связи с автоматической обработкой персональных данных, Закона Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера» и иными нормативными актами в области защиты и обработки персональных данных, действующими на территории Кыргызской Республики.
1.2. Настоящая Политика разработана для реализации в ОсОО  «Эйджэнси» требований законодательства Кыргызской Республики в области защиты персональных данных (информации персонального характера), а также обеспечения защиты прав и свобод физических лиц при обработке их персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Положения настоящей Политики обязательны для исполнения работниками и контрагентами ОсОО «Эйджэнси», имеющими доступ к персональным данным пользователей.
1.4. Настоящая Политика применяется к отношениям в сфере обработки и защиты персональных данных пользователей мобильного приложения TransformMate  [App], находящихся на территории Азербайджанской Республики, Республики Армения, Республики Беларусь, Грузии, Республики Казахстан, Кыргызской Республики, Республики Молдова, Российской Федерации, Республики Таджикистан, или Республики Узбекистан, и/или заключивших договор и оплативших услуги ОсОО «Эйджэнси» (Кыргызская Республика).
1.5. Основные понятия, используемые в Политике:
«Приложение» - мобильное приложение TransformMate [App].
«Пользователь» – физическое лицо, намеревающееся получить или получившее доступ к Приложению. Для целей настоящей Политики Пользователь является субъектом персональных данных.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных»  – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Трансграничная передача персональных данных»  – передача персональных данных Держателем (обладателем) персональных данных держателям, находящимся под юрисдикцией другого государства.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных»  – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных»  – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Держатель (обладатель) массива персональных данных»  - органы государственной власти, органы местного самоуправления и юридические лица, на которые возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных в соответствии с Законом Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера».
«Обработчик»  – физическое или юридическое лицо, определяемое Держателем (обладателем) персональных данных, которое осуществляет обработку персональных данных на основании заключенного с ним договора.

2. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Для целей настоящей Политики конфиденциальности ОсОО «Эйджэнси» (Общество) является Держателем массива персональных данных.
2.2. Обработка Персональных данных осуществляется Обществом главным образом с помощью средств вычислительной техники (автоматизированная обработка), то есть без участия человека, что обеспечивается функциональными возможностями Приложения.
В исключительных случаях обработка Персональных данных может осуществляться Обществом при непосредственном участии человека, в том числе без использования средств вычислительной техники (неавтоматизированная обработка).
2.3. Обработка Персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Кыргызской Республики.   Для юрисдикций, где согласие субъекта персональных данных признается отдельным правовым основанием Обработки персональных данных, начало использования Пользователем Приложения выражает согласие Пользователя с такой обработкой в целях, предусмотренных настоящей Политикой.
2.4. Обществом разработаны и введены в действие внутренние документы, устанавливающие порядок обработки и защиты Персональных данных, которые обеспечивают соответствие требованиям нормативных актов и позволяют обеспечить защиту Персональных данных, обрабатываемых Обществом.
2.5. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Кыргызской Республики.
2.6. К категориям субъектов персональных данных в соответствии с настоящей Политикой относятся:
2.6.1. Клиенты Общества, а именно Пользователи Приложения.
2.6.2. Работники Общества и контрагентов Общества, контрагенты – физические лица и/или иные физические лица. На данные категории субъектов персональных данных распространяются положения настоящей Политики, предусмотренные в отношении Пользователей, если это не противоречит существу правоотношений Общества с такими субъектами персональных данных.
2.7. Общество осуществляет обработку следующих Персональных данных:
2.7.1. Общие сведения, в том числе ФИО, адрес места жительства, дата рождения, возраст, пол.
2.7.2. Номер (мобильного) телефона.
2.7.3. Адрес электронной почты.
2.7.4. Данные о росте, весе, уровне и видах физической активности, а также иные данные, размещаемые Пользователем в Приложении.
2.7.5. Фото- и видеоматериалы, предоставляемые Пользователем, в том числе содержащие изображения самого Пользователя.
2.7.6.Информация о поведении Пользователя в Приложении (поведенческая статистика), собираемая на основании идентификаторов Пользователей и/или счетчиками аналитики. Иные идентификаторы и информация об использовании Приложения Пользователем, в том числе IP-адрес Пользователя, время регистрации/посещения Приложения, данные о геолокации Пользователя и иные аналогичные данные.
2.8. Общество использует файлы cookies и аналогичные технологии при использовании Пользователем Приложения. Файлы cookies — это небольшие фрагменты данных, которые принимаются и обрабатываются устройством, которое Пользователь использует для доступа к Приложению. Файлы cookies хранят и отправляют обратно в Приложение информацию, которая помогает работе Пользователя с Приложением и позволяет Приложению запоминать предпочтения Пользователя по истечении времени, например, узнавать учетную запись Пользователя. Отказ Пользователя от использования файлов cookies в Приложении может ограничить и/или сделать невозможным использование всех возможностей Приложения Пользователем.
2.9. Персональные данные, указанные в п. 2.7, Держатель персональных данных обрабатывает в следующих целях:
2.9.1. для предоставления Пользователям доступа к Приложению и его возможностям, обеспечения регистрации Пользователей в Приложении; для оценки и улучшения работы Приложения; для выявления угроз безопасности;
2.9.2. для выполнения обязательств в рамках заключенных с Пользователем договоров и оказания услуг, включая дистанционную информационную поддержку, в том числе ознакомление с видеозаписями отдельных упражнений и их блоков (программ тренировок); для предоставления Пользователю дополнительных услуг из числа услуг, выбранных Пользователем, а также возможности оплаты услуг;
2.9.3. для связи с Пользователем посредством отправки sms-сообщений, сообщений электронной почты, push -уведомлений, с использованием средств мобильной телефонной связи и иных средств электронной связи, в том числе в целях информирования Пользователя относительно возможностей Приложения, его обновлений, дополнительного функционала, новостей проекта, специальных предложений;
2.9.4. в маркетинговых (рекламных) целях, для продвижения услуг и бренда на рынке путем осуществления маркетинговых коммуникаций, стимулирования продаж, таргетирования, в том числе путем осуществления публикаций на сайтах, в социальных сетях и мессенджерах проекта и его партнеров;
2.9.5. для обработки запросов Пользователей;
2.9.6. для мониторинга поведения целевой аудитории, сбора данных о такой аудитории, проведения маркетинговых исследований, включая определение эффективности рекламных кампаний;
2.9.7. в иных целях, не противоречащих действующему законодательству Кыргызской Республики.
2.10. Соглашаясь с условиями настоящей Политики, субъект персональных данных дает свое согласие на Обработку персональных данных в целях, предусмотренных настоящей Политикой, в том числе в целях, указанных в п. 2.9 настоящей Политики. При этом субъект персональных данных проинформирован и понимает, что вправе не предоставлять Персональные данные и/или отозвать свое согласие на Обработку персональных данных в любое время. Вместе с тем субъект персональных данных также проинформирован и понимает, что непредоставление Персональных данных может сделать затруднительным или невозможным полноценное использование Приложения и оказание ему услуг Обществом.
2.11. Соглашаясь с условиями настоящей Политики, субъект персональных данных также дает свое согласие на Обработку персональных данных в целях продвижения услуг Общества на рынке.
2.12. Соглашаясь с условиями настоящей Политики, субъект персональных данных дает согласие на опубликование/размещение на сайтах, в социальных сетях и мессенджерах проекта и его партнеров добровольно предоставленных им фото- и видеоматериалов в рамках оказания ему услуг Обществом, в том числе в целях продвижения и рекламы услуг Общества.
2.13. Персональные данные хранятся в электронном виде в порядке, определяемом Держателем персональных данных. При хранении Персональных данных применяются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
2.14. Общество осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.15. Общество может передавать (предоставлять) Персональные данные Пользователей третьим лицам (партнерам, агентам, субисполнителям или иным контрагентам) для достижения целей, предусмотренных настоящей Политикой, а также в иных случаях, предусмотренных действующим законодательством Кыргызской Республики или иным применимым законодательством.
2.16. Трансграничная передача Персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также на территории третьих стран осуществляется в порядке, предусмотренном законодательством Кыргызской Республики и/или положениями иного применимого законодательства. Соглашаясь с условиями настоящей Политики, субъект персональных данных дает свое согласие на трансграничную передачу своих Персональных данных в целях, предусмотренных настоящей Политикой, в том числе в целях, указанных в п. 2.9 настоящей Политики.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право:
3.1.1. Получать полную информацию, касающуюся обработки в Обществе своих Персональных данных, за исключением случаев, предусмотренных законодательством Кыргызской Республики.
3.1.2. Требовать уточнения, блокирования или уничтожения своих Персональных данных в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.1.3. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные Персональные данные, обо всех произведенных в них изменениях.
3.1.4. Отозвать согласие на Обработку своих персональных данных.
3.1.5. Обжаловать действия или бездействие Общества при Обработке его персональных данных в соответствии с законодательством Кыргызской Республики.
3.1.6.Реализовывать иные права, предусмотренные законодательством Кыргызской Республики и/или иным применимым законодательством.

4. ОБЯЗАННОСТИ ДЕРЖАТЕЛЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество исполняет обязанности, предусмотренные для Держателя массива персональных данных Законом Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
4.1.1. обеспечивает режим конфиденциальности Персональных данных в случаях, предусмотренных законодательством Кыргызской Республики;
4.1.2. обеспечивает сохранность и достоверность Персональных данных, а также установленный в нормативном порядке режим доступа к ним;
4.1.3. обеспечивает выполнение установленных Правительством Кыргызской Республики требований к защите Персональных данных при их обработке в информационных системах персональных данных;
4.1.4. обеспечивает восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.1.5. сообщает субъекту персональных данных или его представителю информацию, касающуюся Обработки его персональных данных, или предоставляет мотивированный отказ в предоставлении такой информации;
4.1.6. разъясняет субъекту персональных данных юридические последствия отказа предоставить его Персональные данные в предусмотренных случаях;
4.1.7. вносит необходимые изменения в Персональные данные, уничтожает их, уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы;
4.1.8. уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять Обработку персональных данных, а также в случае изменения сведений, касающихся Обработки персональных данных субъектов, или в случае прекращения Обработки персональных данных;
4.1.9. сообщает в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию (по запросу уполномоченного органа);
4.1.10. в случае достижения цели Обработки персональных данных обеспечивает прекращение Обработки персональных данных и их уничтожение.
4.2. В целях эффективной организации процессов Обработки персональных данных приказом директора ОсОО «Эйджэнси» назначен ответственный за организацию Обработки персональных данных в Обществе, который в соответствии с установленными полномочиями обеспечивает:
4.2.1. Разработку и актуализацию нормативных документов Общества по вопросам обработки и защиты Персональных данных.
4.2.2. Доведение до сведения работников Общества положений законодательства Кыргызской Республики, нормативных документов Общества по вопросам Обработки персональных данных, а также требований по защите Персональных данных.
4.2.3. Принятие правовых, организационных и технических мер для защиты Персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
4.2.4. Внутренний контроль за соблюдением в Обществе требований законодательства Кыргызской Республики и нормативных документов Общества в области Персональных данных, в том числе требований по защите Персональных данных.
4.2.5. Контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области Персональных данных, допущенных работниками Общества.
4.2.6. Взаимодействие с государственными органами по вопросам защиты информации персонального характера.
4.3. Сроки хранения информации персонального характера в Обществе определяются целями обработки и устанавливаются нормативными документами Общества.
4.4. Лица, виновные в нарушении требований Закона Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера», во исполнение которого разработана настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Кыргызской Республики ответственность.

5. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
5.1. Настоящая Политика конфиденциальности может быть изменена Обществом в одностороннем порядке полностью или в части без предварительного уведомления Пользователей Приложения. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в Приложении и/или в соответствующем мобильном «сторе», если иное не предусмотрено новой редакцией Политики конфиденциальности.
5.2. Действие новой редакции Политики конфиденциальности распространяется на Персональные данные, полученные Обществом как до, так и после вступления в силу такой новой редакции.

6. КОНТАКТНАЯ ИНФОРМАЦИЯ
6.1. Если у Вас возникли какие-либо дополнительные вопросы, опасения или жалобы в связи с обработкой нами Ваших Персональных данных, Вы всегда можете обратиться к нам по адресу электронной почты: info@fizikl.org. Контактное лицо – Макушева Анна Владимировна.

7. РЕКВИЗИТЫ ИСПОЛНИТЕЛЯ
Общество с ограниченной ответственностью «Эйджэнси»
Адрес места нахождения: Кыргызская Республика, г. Бишкек, ул. Каралаева, 40/4, 137 Регистрационный номер: 219889-3301-ООО ИНН: 01107202310370
Электронная почта: info@ipt-online.org.