Редакция от 29.08.2025
Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных пользователей Сайта, web-приложения и мобильного приложения Physical Life [App], полученных Обществом с ограниченной ответственностью «Эйджэнси», зарегистрированным в соответствии с законодательством Кыргызской Республики, регистрационный номер: 219889-3301-ООО, ИНН: 01107202310370 (далее – ОсОО «Эйджэнси», Общество).
1.1. Настоящая Политика разработана в соответствии с положениями Конвенции Совета Европы № 108 от 28.01.1981 г. о защите физических лиц в связи с автоматической обработкой персональных данных, Закона Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера» и иными нормативными актами в области защиты и обработки персональных данных, действующими на территории Кыргызской Республики.
1.2. Настоящая Политика разработана для реализации в ОсОО «Эйджэнси» требований законодательства Кыргызской Республики в области защиты персональных данных (информации персонального характера), а также обеспечения защиты прав и свобод физических лиц при обработке их персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Положения настоящей Политики обязательны для исполнения работниками и контрагентами ОсОО «Эйджэнси», имеющими доступ к персональным данным пользователей.
1.4. Настоящая Политика применяется к отношениям в сфере обработки и защиты персональных данных пользователей.
1.5. Основные понятия, используемые в Политике:
«Приложение» – мобильное приложение Physical Life [App].
«Сайт» – интернет-ресурс, расположенный по электронному адресу: https://fizikl.org/.
«web-приложение» – любое веб-приложение, используемое Обществом, доступ к которому предоставляется Пользователю через любые выбранные Обществом Интернет-сайты.
«Пользователь» – физическое лицо, намеревающееся получить или получившее доступ к Приложению/Сайту/web-приложению. Для целей настоящей Политики Пользователь является субъектом персональных данных.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Трансграничная передача персональных данных» – передача персональных данных Держателем (обладателем) персональных данных держателям, находящимся под юрисдикцией другого государства.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Держатель (обладатель) массива персональных данных – органы государственной власти, органы местного самоуправления и юридические лица, на которые возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных в соответствии с Законом Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера».
Обработчик – физическое или юридическое лицо, определяемое Держателем (обладателем) персональных данных, которое осуществляет обработку персональных данных на основании заключенного с ним договора.
2.1. Для целей настоящей Политики конфиденциальности ОсОО «Эйджэнси» (Общество) является Держателем массива персональных данных.
2.2. Обработка Персональных данных осуществляется Обществом главным образом с помощью средств вычислительной техники (автоматизированная обработка), то есть без участия человека, что обеспечивается функциональными возможностями Приложения/Сайта/web-приложения.
В исключительных случаях обработка Персональных данных может осуществляться Обществом при непосредственном участии человека, в том числе без использования средств вычислительной техники (неавтоматизированная обработка).
2.3. Обработка Персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Кыргызской Республики. Для юрисдикций, где согласие субъекта персональных данных признается отдельным правовым основанием Обработки персональных данных, начало использования Пользователем Приложения/Сайта/web-приложения выражает согласие Пользователя с такой обработкой в целях, предусмотренных настоящей Политикой.
2.4. Обществом разработаны и введены в действие внутренние документы, устанавливающие порядок обработки и защиты Персональных данных, которые обеспечивают соответствие требованиям нормативных актов и позволяют обеспечить защиту персональных данных, обрабатываемых Обществом.
2.5. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Кыргызской Республики.
2.6. К категориям субъектов персональных данных в соответствии с настоящей Политикой относятся:
2.6.1. Клиенты Общества, а именно Пользователи Приложения/Сайта/web-приложения.
2.6.2. Работники Общества и контрагентов Общества, контрагенты – физические лица и/или иные физические лица. На данные категории субъектов персональных данных распространяются положения настоящей Политики, предусмотренные в отношении Пользователей, если это не противоречит существу правоотношений Общества с такими субъектами персональных данных.
2.7. Общество осуществляет обработку следующих Персональных данных:
2.7.1. Общие сведения, в том числе ФИО, адрес места жительства, дата рождения, возраст, пол.
2.7.2. Номер (мобильного) телефона.
2.7.3. Адрес электронной почты.
2.7.4. Данные о росте, весе, окружностях талии и бедер, данные об уровне и видах физической активности, паттернах сна, а также данные о пищевых привычках, приеме нелекарственных препаратов (БАДов и т.п.) и иные данные, размещаемые Пользователем в Приложении/на Сайте/в web-приложении.
2.7.5. Фото- и видеоматериалы, предоставляемые Пользователем, в том числе содержащие изображения самого Пользователя.
2.7.6. Информация о поведении Пользователя в Приложении/на Сайте/web-приложении (поведенческая статистика), собираемая на основании идентификаторов Пользователей и/или счетчиками аналитики. Иные идентификаторы и информация об использовании Приложения/Сайта/web-приложения Пользователем, в том числе IP-адрес Пользователя, время регистрации/посещения Приложения/Сайта/web-приложения, данные о геолокации Пользователя и иные аналогичные данные.
2.8. Общество использует файлы cookies и аналогичные технологии при использовании Пользователем Приложения/Сайта/web-приложения. Файлы cookies — это небольшие фрагменты данных, которые принимаются и обрабатываются устройством, которое Пользователь использует для доступа к Приложению/Сайту/web-приложению. Файлы cookies хранят и отправляют обратно в Приложение/на Сайт/web-приложение информацию, которая помогает работе Пользователя с Приложением/Сайтом/web-приложением и позволяет Приложению/Сайту/web-приложению запоминать предпочтения Пользователя по истечении времени, например, узнавать учетную запись Пользователя. Отказ Пользователя от использования файлов cookies Приложением/Сайтом/web-приложением может ограничить и/или сделать невозможным использование всех возможностей Приложения/Сайта/web-приложения Пользователем.
2.9. Персональные данные, указанные в п. 2.7, Держатель персональных данных обрабатывает в следующих целях:
2.9.1. для предоставления Пользователям доступа к Приложению/Сайту/web-приложению и его возможностям, обеспечения регистрации Пользователей в Приложении/на Сайте/в web-приложении; для оценки и улучшения работы Приложения/Сайта/web-приложения; для выявления угроз безопасности;
2.9.2. для выполнения обязательств в рамках заключенных с Пользователем договоров и оказания услуг, включая предоставление дистанционного информационного сопровождения и ознакомление Пользователя с доступными программами питания и тренировок; для предоставления Пользователю дополнительных услуг из числа услуг, выбранных Пользователем, а также возможности оплаты услуг;
2.9.3. для связи с Пользователем посредством отправки sms-сообщений, сообщений электронной почты, push-уведомлений, с использованием средств мобильной телефонной связи и иных средств электронной связи, в том числе в целях информирования Пользователя относительно возможностей Приложения/Сайта/web-приложения, его/их обновлений, дополнительного функционала, новостей проекта, специальных предложений;
2.9.4. в маркетинговых (рекламных) целях, для продвижения услуг и бренда на рынке путем осуществления маркетинговых коммуникаций, стимулирования продаж, таргетирования, в том числе путем осуществления публикаций на сайтах, в социальных сетях и мессенджерах проекта и его партнеров;
2.9.5. для обработки запросов Пользователей;
2.9.6. для мониторинга поведения целевой аудитории, сбора данных о такой аудитории, проведения маркетинговых исследований, включая определение эффективности рекламных кампаний;
2.9.7. в иных целях, не противоречащих действующему законодательству Кыргызской Республики.
2.10. Соглашаясь с условиями настоящей Политики, субъект персональных данных дает свое согласие на Обработку персональных данных в целях, предусмотренных настоящей Политикой, в том числе в целях, указанных в п. 2.9 настоящей Политики. При этом субъект Персональных данных проинформирован и понимает, что вправе не предоставлять Персональные данные и/или отозвать свое согласие на Обработку персональных данных в любое время. Вместе с тем субъект Персональных данных также проинформирован и понимает, что непредоставление персональных данных может сделать затруднительным или невозможным полноценное использование Приложения/Сайта/web-приложения и оказание ему услуг Обществом.
2.11. Соглашаясь с условиями настоящей Политики, субъект персональных данных также дает свое согласие на Обработку персональных данных в целях продвижения услуг Общества на рынке.
2.12. Соглашаясь с условиями настоящей Политики, субъект персональных данных дает согласие на опубликование/размещение на сайтах, в социальных сетях и мессенджерах проекта и его партнеров добровольно предоставленных им фото- и видеоматериалов в рамках оказания ему услуг Обществом, в том числе в целях продвижения и рекламы услуг Общества.
2.13. Персональные данные хранятся в электронном виде в порядке, определяемом Держателем Персональных данных. При хранении персональных данных применяются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
2.14. Общество осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.15. Общество может передавать (предоставлять) Персональные данные Пользователей третьим лицам (партнерам, агентам, субисполнителям или иным контрагентам) для достижения целей, предусмотренных настоящей Политикой, а также в иных случаях, предусмотренных действующим законодательством Кыргызской Республики или иным применимым законодательством.
2.16. Трансграничная передача Персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов Персональных данных, а также на территории третьих стран осуществляется в порядке, предусмотренном законодательством Кыргызской Республики и/или положениями иного применимого законодательства. Соглашаясь с условиями настоящей Политики, субъект Персональных данных дает свое согласие на трансграничную передачу своих персональных данных в целях, предусмотренных настоящей Политикой, в том числе в целях, указанных в п. 2.9 настоящей Политики.
3.1. Субъект персональных данных имеет право:
3.1.1. Получать полную информацию, касающуюся обработки в Обществе своих Персональных данных, за исключением случаев, предусмотренных законодательством Кыргызской Республики.
3.1.2. Требовать уточнения, блокирования или уничтожения своих Персональных данных в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.1.3. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные Персональные данные, обо всех произведенных в них изменениях.
3.1.4. Отозвать согласие на обработку своих Персональных данных.
3.1.5. Обжаловать действия или бездействие Общества при обработке его Персональных данных в соответствии с законодательством Кыргызской Республики.
3.1.6. Реализовывать иные права, предусмотренные законодательством Кыргызской Республики и/или иным применимым законодательством.
4.1. Общество исполняет обязанности, предусмотренные для Держателя массива персональных данных Законом Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
4.1.1. обеспечивает режим конфиденциальности Персональных данных в случаях, предусмотренных законодательством Кыргызской Республики;
4.1.2. обеспечивает сохранность и достоверность Персональных данных, а также установленный в нормативном порядке режим доступа к ним;
4.1.3. обеспечивает выполнение установленных Правительством Кыргызской Республики требований к защите персональных данных при их обработке в информационных системах персональных данных;
4.1.4. обеспечивает восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.1.5. сообщает субъекту Персональных данных или его представителю информацию, касающуюся Обработки его Персональных данных, или предоставляет мотивированный отказ в предоставлении такой информации;
4.1.6. разъясняет субъекту персональных данных юридические последствия отказа предоставить его Персональные данные в предусмотренных случаях;
4.1.7. вносит необходимые изменения в Персональные данные, уничтожает их, уведомляет субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы;
4.1.8. уведомляет уполномоченный орган по защите прав субъектов Персональных данных о своем намерении осуществлять Обработку персональных данных, в также в случае изменения сведений, касающихся Обработки персональных данных субъектов, или в случае прекращения обработки персональных данных;
4.1.9. сообщает в уполномоченный орган по защите прав субъектов Персональных данных необходимую информацию (по запросу уполномоченного органа);
4.1.10. в случае достижения цели Обработки персональных данных обеспечивает прекращение обработки персональных данных и их уничтожение.
4.2. В целях эффективной организации процессов Обработки персональных данных приказом генерального директора ОсОО «Эйджэнси» назначен ответственный за организацию Обработки персональных данных в Обществе, который в соответствии с установленными полномочиями обеспечивает:
4.2.1. Разработку и актуализацию нормативных документов Общества по вопросам Обработки и защиты персональных данных.
4.2.2. Доведение до сведения работников Общества положений законодательства Кыргызской Республики, нормативных документов Общества по вопросам Обработки персональных данных, а также требований по защите персональных данных.
4.2.3. Принятие правовых, организационных и технических мер для защиты Персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
4.2.4. Внутренний контроль за соблюдением в Обществе требований законодательства Кыргызской Республики и нормативных документов Общества в области персональных данных, в том числе требований по защите персональных данных.
4.2.5. Контроль за обработкой обращений и запросов субъектов Персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества.
4.2.6. Взаимодействие с государственными органами по вопросам защиты информации персонального характера.
4.3. Сроки хранения информации персонального характера в Обществе определяются целями обработки и устанавливаются нормативными документами Общества.
4.4. Лица, виновные в нарушении требований Закона Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера», во исполнение которого разработана настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Кыргызской Республики ответственность.
5.1. Настоящая Политика конфиденциальности может быть изменена Обществом в одностороннем порядке полностью или в части без предварительного уведомления Пользователей Приложения/Сайта/web-приложения. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения в Приложении/на Сайте/в web-приложении и/или соответствующем мобильном «сторе», если иное не предусмотрено новой редакцией политики конфиденциальности.
5.2. Действие новой редакции политики конфиденциальности распространяется на Персональные данные, полученные Обществом как до, так и после вступления в силу такой новой редакции.
6.1. Если у Вас возникли какие-либо дополнительные вопросы, опасения или жалобы в связи с обработкой нами Ваших персональных данных, Вы всегда можете обратиться к нам по адресу электронной почты: info@fizikl.org. Контактное лицо – Макушева Анна Владимировна.