logo
КлиентамБизнесуПриложениеCRM-система
КлиентамБизнесуПриложениеCRM-система

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
MCHJ "FIT SOFT" (сервис UZFIT)

1. Общие положения

1.1. Настоящая Политика сбора, обработки и уничтожения персональных данных (далее – Политика) разработана и применяется во исполнение требований Закона Республики Узбекистан «О персональных данных» № ZRU-547 от 2 июля 2019 года (далее – Закон о персональных данных), а также иных применимых нормативно-правовых актов Республики Узбекистан в сфере защиты персональных данных и информационной безопасности.

1.2. Политика определяет:

  • порядок и условия сбора, обработки, хранения, передачи и уничтожения персональных данных физических лиц (далее – Пользователи);
  • права и обязанности MCHJ "FIT SOFT" (далее – Компания) при обработке персональных данных;
  • права Пользователей как субъектов персональных данных;
  • общие требования к мерам по защите персональных данных.

1.3. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые Компанией при:

  • использовании мобильного приложения UZFIT;
  • использовании веб-сайта, целевых страниц (landing page) и иных онлайн-ресурсов Компании;
  • регистрации и использовании личного кабинета;
  • покупке абонементов, бронировании и учёте посещений спортивных объектов Партнёров;
  • взаимодействии с Пользователями по каналам связи (телефон, e-mail, мессенджеры и др.).

1.4. Политика является локальным нормативным документом Компании и подлежит обязательному исполнению всеми работниками Компании, имеющими доступ к персональным данным.

1.5. Настоящая Политика является общедоступным документом и размещается в Приложении UZFIT и/или на официальных интернет-ресурсах Компании.

1.6. Использование Пользователем сервисов UZFIT (регистрация, авторизация, покупка абонементов, пользование функционалом) рассматривается как акцепт данной Политики и Публичной оферты и означает выражение согласия на обработку его персональных данных в соответствии с Законом о персональных данных и настоящей Политикой.

1.7. Реквизиты Компании:

  • Полное наименование: MCHJ "FIT SOFT"
  • ИНН: 312 419 712
  • Юридический адрес: г. Ташкент, Шайхантахурский район, МФЙ «Гулбозор», ул. Зарқайнар, дом 39
  • E-mail по общим вопросам или по вопросам персональных данных: admin@uzfit.uz

2. Термины и правовые основания

2.1. Термины, используемые в настоящей Политике, применяются в значениях, установленных:

  • Законом о персональных данных;
  • гражданским законодательством Республики Узбекистан;
  • иными нормативно-правовыми актами.

2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому Пользователю, обрабатываемая Компанией в целях, указанных в настоящей Политике.

2.3. Обработка персональных данных – любые действия (операции) с персональными данными, включая, но не ограничиваясь: сбор, запись, систематизацию, хранение, изменение, использование, передачу (предоставление, распространение, трансграничную передачу), обезличивание, блокирование и уничтожение.

2.4. Субъект персональных данных – Пользователь, персональные данные которого обрабатываются Компанией.

2.5. Информационная система персональных данных – совокупность баз данных и технических средств, обеспечивающих обработку персональных данных Компанией.

2.6. Партнёр – юридическое лицо и/или индивидуальный предприниматель, оказывающий услуги Пользователям (фитнес-клубы, спорт-центры и т.п.) в рамках сервисов UZFIT.

2.7. Третьи лица – Партнёры, платёжные организации (Payme, Click и др.), операторы связи, провайдеры ИТ-услуг, иные лица, участвующие в обработке персональных данных по поручению Компании или на основании закона/договора.

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить персональные данные и/или уничтожаются носители информации, их содержащие.

2.9. Правовые основания обработки персональных данных со стороны Компании включают:

  • ст. 9 Закона о персональных данных (обработка с согласия субъекта персональных данных);
  • исполнение договора, стороной которого является Пользователь (Публичная оферта, пользовательское соглашение UZFIT);
  • исполнение обязанностей Компании, возложенных на неё законодательством Республики Узбекистан (в том числе в сфере бухгалтерского и налогового учёта);
  • реализацию законных интересов Компании, не нарушающих права и свободы Пользователей.

ЧАСТЬ I. ПОЛИТИКА СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3. Категории персональных данных, обрабатываемых Компанией

3.1. В соответствии с принципом минимизации данных, предусмотренным Законом о персональных данных, Компания обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в настоящей Политике.

3.2. К обрабатываемым персональным данным относятся следующие категории:

3.2.1. Идентификационные данные Пользователя:

  • фамилия, имя (при наличии – отчество);
  • номер мобильного телефона;
  • пол (при наличии);
  • фотография профиля (при добровольной загрузке Пользователем).

3.2.2. Данные учётной записи и использования UZFIT:

  • уникальный идентификатор учетной записи (ID);
  • сведения об активных и завершённых абонементах (тип, срок действия, условия);
  • история бронирований и посещений спортивных объектов Партнёров;
  • отметки о посещениях (регистрация входа/выхода).

3.2.3. Платёжные данные (обрабатываемые с участием платёжных организаций):

  • идентификатор платежной транзакции;
  • сумма, валюта и статус платежа;
  • дата и время оплаты;
  • информация о платёжном сервисе (Payme, Click и др.);
  • токен платежного средства (при использовании).

При этом Компания не получает и не хранит полные реквизиты банковских карт (номер, срок действия, CVC/CVV), что соответствует требованиям платёжной безопасности и политики платёжных организаций.

3.2.4. Технические и аналитические данные:

  • IP-адрес;
  • сведения об устройстве (тип, модель, ОС);
  • версия Приложения;
  • язык интерфейса;
  • файлы cookies и аналогичные технологии (для веб-версии);
  • данные о действиях Пользователя внутри Приложения (журналы событий, навигация по экранам, ошибки).

3.2.5. Данные, получаемые от Партнёров:

  • сведения о фактических посещениях Пользователем спортивных объектов;
  • подтверждение оказанных услуг;
  • сведения о нарушении Пользователем правил клуба (при наличии и в рамках договора с Партнёром).

3.2.6. Данные коммуникаций:

  • обращения в службу поддержки;
  • жалобы, претензии, отзывы;

4. Цели обработки персональных данных

4.1. Обработка персональных данных Компанией осуществляется исключительно для достижения конкретных и законных целей, в том числе:

  • 4.1.1. Заключение и исполнение договора (Публичной оферты / пользовательского соглашения) с Пользователем;
  • 4.1.2. Оказание услуг через UZFIT (абонементы, бронирования, учёт посещений);
  • 4.1.3. Финансовые расчёты и проведение платежей;
  • 4.1.4. Коммуникация с Пользователем;
  • 4.1.5. Маркетинг и информирование (при наличии согласия Пользователя);
  • 4.1.6. Аналитика и развитие сервиса;
  • 4.1.7. Обеспечение безопасности и предотвращение мошенничества;
  • 4.1.8. Исполнение требований законодательства Республики Узбекистан.

5. Основания обработки персональных данных

5.1. Обработка персональных данных Компанией осуществляется на следующих основаниях:

  • 5.1.1. Согласие Пользователя, выраженное в любой форме, позволяющей подтвердить его получение;
  • 5.1.2. Необходимость исполнения договора, в котором Пользователь является стороной либо выгодоприобретателем;
  • 5.1.3. Необходимость исполнения обязанностей, возложенных на Компанию законодательством Республики Узбекистан;
  • 5.1.4. Законные интересы Компании, такие как развитие сервисов, обеспечение безопасности, защита прав Компании и третьих лиц.

6. Передача персональных данных третьим лицам

6.1. Компания вправе передавать персональные данные Пользователя третьим лицам в объёме, необходимом для достижения целей обработки, указанных в разделе 4 настоящей Политики.

6.2. К таким третьим лицам относятся:

  • Партнёры (фитнес-клубы, спортивные объекты), участвующие в оказании услуг Пользователю;
  • платёжные организации (Payme, Click и др.) – для осуществления и подтверждения платежей;
  • операторы SMS- и push-уведомлений, провайдеры email-рассылок;
  • хостинг-провайдеры, поставщики аналитических и иных ИТ-сервисов;
  • государственные органы – в случаях и порядке, предусмотренных законодательством.

6.3. По возможности Компания заключает с такими лицами договоры, содержащие условия о конфиденциальности и защите персональных данных.

6.4. Компания не передаёт персональные данные третьим лицам для их самостоятельных маркетинговых целей без отдельного согласия Пользователя.

7. Права Пользователя как субъекта персональных данных

Пользователь, как субъект персональных данных, пользуется всеми правами, предусмотренными Законом о персональных данных и иными нормативно-правовыми актами, в том числе, но не ограничиваясь, следующими:

7.1. Право на информацию и доступ к персональным данным

7.1.1. Пользователь имеет право получить от Компании информацию об обработке его персональных данных, включая: факт обработки, правовые основания и цели обработки, категории обрабатываемых персональных данных, категории получателей, сроки обработки и хранения.

7.1.2. Для реализации данного права Пользователь может обратиться к Компании по адресам, указанным в п. 1.7 настоящей Политики.

7.2. Право на уточнение, блокирование и исправление персональных данных

7.2.1. В случае, если персональные данные являются неполными, устаревшими, неточными или получены незаконным путём, Пользователь вправе требовать их уточнения, блокирования или исправления.

7.2.2. Компания обязуется рассмотреть соответствующее обращение и при наличии оснований внести необходимые изменения либо ограничить обработку данных.

7.3. Право на ограничение обработки

7.3.1. Пользователь вправе требовать временного или частичного ограничения обработки его данных в случаях оспаривания точности данных, выявления признаков незаконной обработки, необходимости сохранения данных только для целей доказывания/защиты прав.

7.4. Право на отзыв согласия

7.4.1. Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных в части, в которой обработка основана на согласии.

7.4.2. Отзыв согласия осуществляется путём направления обращения в Компанию (в т.ч. на e-mail admin@uzfit.uz).

7.4.3. После получения отзыва согласия Компания прекращает обработку соответствующих данных, за исключением случаев, когда обработка необходима для исполнения договора, исполнения обязанностей по закону, либо защиты прав и законных интересов Компании или третьих лиц.

7.5. Право на уничтожение персональных данных (право «быть забытым»)

7.5.1. Пользователь вправе требовать уничтожения своих персональных данных, если данные стали не нужны для целей обработки, обрабатываются незаконно, являются избыточными по отношению к заявленным целям или истёк срок их хранения.

7.5.2. Порядок уничтожения персональных данных подробно изложен в Части II настоящей Политики.

7.6. Право на отказ от маркетинговых сообщений

7.6.1. Пользователь вправе в любой момент отказаться от получения рекламных и маркетинговых сообщений, направив Компании соответствующее уведомление либо воспользовавшись механизмами отписки в Приложении/рассылках.

7.7. Право на обращение и обжалование

7.7.1. Пользователь вправе обратиться в Компанию с жалобой, заявлением или запросом по вопросам обработки его персональных данных, а также в уполномоченный государственный орган по защите прав субъектов персональных данных.

7.7.2. Компания обязуется рассмотреть обращение Пользователя и предоставить мотивированный ответ в сроки, предусмотренные законодательством.

8. Меры по защите персональных данных

8.1. Компания в соответствии с требованиями законодательства принимает необходимые и достаточные правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

8.2. Указанные меры включают, в том числе:

  • ограничение круга лиц, имеющих доступ к персональным данным;
  • использование механизмов аутентификации и авторизации;
  • применение защищённых протоколов передачи данных;
  • резервное копирование и хранение информации в инфраструктуре, соответствующей требованиям безопасности;
  • обучение работников Компании, допущенных к обработке персональных данных.

ЧАСТЬ II. ПОЛИТИКА УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9. Цели и принципы уничтожения персональных данных

9.1. Уничтожение персональных данных является обязательным элементом цикла их обработки и осуществляется Компанией в целях соблюдения требований Закона о персональных данных, обеспечения режима конфиденциальности информации, снижения рисков несанкционированного доступа к персональным данным и выполнения законных требований субъектов персональных данных.

9.2. Уничтожение персональных данных осуществляется с соблюдением принципов законности, минимизации, необратимости и документированности.

10. Основания для уничтожения персональных данных

Персональные данные подлежат уничтожению в следующих случаях:

  • 10.1. Достижение целей обработки, ради которых данные были собраны;
  • 10.2. Отзыв Пользователем согласия на обработку данных при отсутствии иных законных оснований для обработки и хранения;
  • 10.3. Истечение установленных законом или внутренними документами Компании сроков хранения данных;
  • 10.4. Выявление неправомерной обработки персональных данных;
  • 10.5. Вступление в законную силу решения суда или акта уполномоченного органа, содержащего требование об уничтожении данных;
  • 10.6. Иные случаи, прямо предусмотренные законодательством Республики Узбекистан.

11. Порядок реализации права на уничтожение персональных данных

11.1. Пользователь вправе направить в Компанию требование об уничтожении его персональных данных.

11.2. Требование направляется:

  • на e-mail: admin@uzfit.uz;
  • через иные каналы, предусмотренные Компанией (форма в Приложении, почтовый адрес и др.).

11.3. В требовании рекомендуется указать: данные, позволяющие идентифицировать Пользователя (номер телефона, e-mail, ID), суть требования (уничтожение всех/части данных), при необходимости – обоснование.

11.4. После получения требования Компания осуществляет проверку законности и обоснованности требования; при необходимости – блокирует обработку данных на период проверки; по результатам – принимает решение об уничтожении данных либо об отказе с указанием причин.

12. Процедура уничтожения персональных данных

12.1. Электронные данные:

  • удаление записей из баз данных информационных систем;
  • удаление (обезличивание) данных в логах и аналитических системах при достижении целей хранения;
  • удаление/перезапись данных на серверных носителях в соответствии с регламентами.

12.2. Резервные копии:

  • удаление персональных данных из резервных копий в рамках регламента ротации бэкапов;
  • невозможность восстановления данных после штатного истечения сроков хранения.

12.3. Бумажные и иные материальные носители:

  • уничтожение (шредирование, сжигание, иные способы) бумажных документов, содержащих персональные данные;
  • физическое уничтожение/повреждение носителей информации (жёсткие диски, флеш-накопители и др.) при выводе из эксплуатации, исключающее возможность восстановления данных.

12.4. В случаях, предусмотренных внутренними документами Компании, факт уничтожения персональных данных может оформляться соответствующим актом или записью в журнале.

13. Ответственность и контроль

13.1. Контроль за соблюдением настоящей Политики, в том числе в части уничтожения персональных данных, осуществляет Ответственное лицо по персональным данным (admin@uzfit.uz), а также руководители структурных подразделений Компании.

13.2. Лица, виновные в нарушении порядка обработки и уничтожения персональных данных, несут ответственность в соответствии с законодательством Республики Узбекистан и внутренними документами Компании.

14. Заключительные положения

14.1. Настоящая Политика подлежит периодическому пересмотру и актуализации в случае изменений законодательства Республики Узбекистан, изменения функционала сервисов UZFIT, существенных изменений в организационной структуре и процессах обработки персональных данных.

14.2. Обновлённая редакция Политики размещается в Приложении UZFIT и/или на официальных ресурсах Компании. Продолжение использования сервисов UZFIT после размещения обновлённой редакции Политики означает согласие Пользователя с её условиями.