Политика конфиденциальности

Политика конфиденциальности ТОО «МФО Юникредо»

Пользование услугами ТОО «МФО Юникредо» (далее – Организация) означает безоговорочное согласие пользователя:

• с настоящей Политикой конфиденциальности (далее - Политика)
• с указанными в Политике условиями обработки его персональных данных.

Использование Сайта/Мобильного приложения и/или услуг Организации означает, что Пользователь соглашается с условиями настоящего Положения и предоставляет свое безусловное, согласие Организации и третьим лицам, которые имеют и/или могут иметь отношения к заключению и/или исполнению и/или техническому обслуживанию любых сделок/операций на Сайте/Мобильном приложении, заключенных (которые возможно будут заключены) между Пользователем и Организацией, в том числе партнерам, операторам сотовой/мобильной связи, лицам, предоставляющим Организацию результаты видеофиксации/фотофиксации а также иные персональные данные из государственных баз данных и любых возможных, публичных источников, на сбор и обработку персональных данных Пользователя, как на бумажных носителях, так и в электронном формате, в массивах и/или базах данных Организации/операторов баз данных/третьих лиц. В случае несогласия с этими условиями, Пользователь должен воздержаться от использования Сайта/Мобильного приложения и/или услуг Организации.

Организация имеет право в любое время в одностороннем порядке изменять, добавлять и/или удалять части Политики. Все внесенные изменения в Политике вступают в силу с момента размещения на сайте www.gmoney.kz (далее – Сайт), а также в Мобильном приложении Организации.

 

Политика:

• действует в отношении персональных данных, которые Организация может получить от пользователя во время использования им услуг Организации по получению микрокредита при посещении и использования сервисов Cайта/мобильного приложения Организации;
• действует в отношении данных, полученных от сторонних организаций – Кредитных бюро, центров по выплате пенсий и других организаций (далее - третьи лица);
• разъясняет порядок осуществления обработки и защиты персональных данных пользователя.

При этом третье лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать требования к обработке персональных данных, установленные законодательством Республики Казахстан.

 

1. Цели, условия сбора и обработки персональных данных

1.1. Организация собирает, обрабатывает и хранит персональные данные (включая, но не ограничиваясь) для каждой из следующих целей (по мере возникновения соответствующих отношений между Организацией и Пользователем):

- для рассмотрения заявки Пользователя на получение микрокредитных и (или) иных услуг, которые могут быть оказаны Организацией в соответствии с законодательством Республики Казахстан;

- для оказания Пользователю услуг по предоставлению микрокредита и (или) иных услуг, предусмотренных законодательством Республики Казахстан посредством дистанционных каналов обслуживания Организации, в том числе Сайта/ Mобильного приложения;

- для выявления и предотвращения мошеннических и (или) подозрительных операций;

-для идентификации и аутентификации/регистрации в личном кабинете на Сайте/Мобильном приложении в порядке и с учетом ограничений, предусмотренных внутренними нормативными документами Организации, для обеспечения режима безопасности Организации и соблюдения требований законодательства Республики Казахстан;

- для обмена информацией, в том числе, для рассмотрения и (или) предоставления ответов на клиентские обращения, жалобы, предложения, рекомендации, претензии, поручения и т.д. (и/или третьих лиц), передачи (получения) корреспонденции (почты) в адрес Пользователя для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты и т.д.;

- для маркетинговых целей, предоставления (пересылки) Пользователю любых информационных материалов, в том числе, о продуктах и (или) услугах Организации, а также иных уведомлений посредством телефонной и иных видов связи, а также по открытым каналам связи (в том числе SMS, e-mail, факс, и т.п.);

- для разработки маркетинговых и рекламных акций, дальнейшего обслуживания Пользователя, с учетом истории Пользователя с Организацией;

- для целей проведения работниками Организации либо уполномоченными лицами внутренних проверок и расследований;

- для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан;

1.2. Соглашаясь с условиями настоящей Политики, Пользователь настоящим, подтверждает, что:

- настоящее согласие на сбор и обработку персональных данных не подлежит отзыву в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства перед Организацией;

- Организация вправе передавать и получать персональные данные Пользователя в целях идентификации и аутентификации, а также в целях оценки кредитного рейтинга у операторов сотовой связи;

- Организация вправе передавать персональные данные Пользователя АО «Государственное кредитное бюро», ТОО «Первое кредитное бюро», государственным базам данных, операторам/владельцам государственных баз данных, а также, получать от АО «Государственное кредитное бюро», ТОО «Первое кредитное бюро» персональные данные Пользователя, в том числе полученные из государственных баз данных от операторов/владельцев государственных баз данных и любых возможных, публичных источников, предоставлять/передавать АО «Государственное кредитное бюро», ТОО «Первое кредитное бюро» мои персональные данные Организации полученные из государственных баз данных, предоставлять владельцами государственных баз данных мои персональные данные из всех государственных баз данных АО «Государственное кредитное бюро», ТОО «Первое кредитное бюро» напрямую или через третьих лиц;

- Организация вправе собирать (получать) и обрабатывать персональные данные, полученные от Пользователя и любых третьих лиц, а также передавать персональные данные Пользователя третьим лицам (включая трансграничную передачу)/распространять в общедоступных источниках персональные данные, с учетом требований действующего законодательства Республики Казахстан;

- Организация вправе в установленном законодательством Республики Казахстан порядке осуществлять с персональными данными Пользователя любое действие (операцию) или совокупности таких действий (операций), в том числе, совершаемых с использованием средств автоматизации или без использования последних, включая, но не ограничиваясь, сбор, обработку, запись, копирование, резервное копирование, защиту, скрининг, систематизацию, накопление, хранение внутри Организации и за его пределами (с соблюдением требований безопасности и конфиденциальности), уточнение (изменение, обновление), извлечение, использование, передачу (распространение, предоставление доступа, в том числе, передачу третьим лицам с правом обработки персональных данных Пользователя, включая трансграничную передачу), обезличивание, блокирование, удаление, уничтожение, в том числе осуществление этих действий третьим лицом по поручению Организации, если это не противоречит требованиям законодательства Республики Казахстан;

- в случае отказа Пользователя от представления его персональных данных, необходимых Организации для оказания услуг в соответствии с законодательством Республики Казахстан, Организация будет вынужден отказать Пользователю в установлении деловых отношений и оказании услуг;

- Организация вправе ограничить доступ Пользователя к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Республики Казахстан;

- Организация не обязана уведомлять кого-либо о совершаемых действиях по сбору и обработке персональных данных Пользователя.

- соглашаясь с условиями настоящего Политики и предоставляя свое согласие, Пользователь соглашается, что данное согласие действует в течение сроков, установленных законодательством Республики Казахстан, необходимых для реализации и надлежащего исполнения Организацией прав и обязанностей, возложенных на него законодательством Республики Казахстан.

 

2. Сбор и хранение Организацией персональной информации пользователей

2.1. В соответствии с настоящей Политикой и требованиями законодательства Республики Казахстан Организация собирает, обрабатывает и хранит следующие конфиденциальные данные, включая его персональные данные, согласно их определению в Законе Республики Казахстан от 21.05.2013 г. №94-V «О персональных данных и их защите», в том числе биометрические данные (персональные данные, возникающие в результате особой технической обработки, касающиеся физических, физиологических или поведенческих характеристик физического лица, которые предусматривают или подтверждают уникальную идентификацию указанного физического лица, например, изображение лица человека):

- сведения, необходимые для скачивания, пользования, регистрации и заполнения анкеты на Сайте/Мобильном приложении, а также надлежащей идентификации/аутентификации/авторизации (включая, но не ограничиваясь): фамилия, имя, отчество; гражданство; данные документа, удостоверяющего личность; индивидуальный идентификационный номер; дата и данные о рождении; пол; фото/видео; подпись (собственноручная и электронно-цифровая); биометрические данные; печати, факсимиле, алгоритмы, коды (цифровые, буквенные, с применением символов и комбинированные), слова идентификаторы или идентификационные коды и прочие данные, используемые для идентификации/аутентификации/авторизации; - сведения о семейном/социальном положении (включая, но не ограничиваясь): информация из Государственной базы данных «Родственные связи» или иной Государственной базы данных по родственным связям данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), данные документа, удостоверяющего личность супруга(и); наличие/отсутствие иждивенцев и/или иных членов семьи; степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев; список физических лиц, официальным представителем и/или опекуном которых является Пользователь; другие сведения которыми правомерно владеет пользователь и добровольно предоставил Организации;

- сведения, составляющие персональные медицинские данные, а также сведения необходимые для подтверждения дееспособности и состоянии здоровья (в т.ч. сведения, которые могут быть получены из официальных государственных органов и организаций и пр.); - сведения, необходимые для поддержания связи, а также идентификации/аутентификации/авторизации (включая, но не ограничиваясь): место прописки, место фактического нахождения (пребывания), место работы и должность; номер телефона (домашний, рабочий, сотовый, ID – зашифрованный идентификатор телефонных номеров), адрес электронной почты; информация, содержащаяся в адресной справке и пр.;

- сведения об образовании, профессиональной деятельности (включая, но не ограничиваясь): образование, профессия, должность; данные о государственной регистрации индивидуального предпринимателя; информация о наличии/отсутствии судимости, привлечении к уголовной/административной ответственности;

- сведения, необходимые для надлежащего качества оказания услуг и его улучшения, персонализации предоставляемых услуг, а также дистанционное обслуживание через Сайт/ Мобильное приложение (включая, но не ограничиваясь): история оказанных услуг и поведенческие паттерны, данные об используемом устройстве и с датчиков на устройстве, сведения об объектах вокруг (например, точках доступа Wi-Fi, антеннах сотовой связи и устройствах с включенным модулем Bluetooth), метаданные, данные cookie-файлов, cookie идентификаторы, теги пикселей, IP-адреса, сведения о браузере и операционной системе и пр.

2.2. Организация оставляет за собой право проверять достоверность персональной информации, предоставляемой Пользователями. Последствия предоставления недостоверной информации определены в договоре о предоставлении микрокредита.

2.3. передача персональных данных необходима в соответствии с законодательством РК в целях обеспечения возможности защиты прав и законных интересов Организации, когда пользователь нарушает условия оказания услуги, описанной в выставленной оферте.

 

3. Условия и обработка Организацией персональной информации пользователей

3.1. При организации и обработке персональных данных пользователей Организация руководствуется требованиями Закона Республики Казахстан № 94-V от 21 мая 2013 года «О персональных данных и их защите» и принятыми в соответствии с ним нормативными правовыми актами Республики Казахстан, а также Закон Республики Казахстан от 21 июня 2013 года № 105-V «О пенсионном обеспечении в Республике Казахстан» и Закон Республики Казахстан от 6 июля 2004 года № 573-II «О кредитных бюро и формировании кредитных историй в Республике Казахстан».

3.2. Организация осуществляет обработку персональных данных на законной основе. Только персональные данные, отвечающие целям обработки, подлежат ей. В Организации содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

3.3. В рамках выполнения требований действующего законодательства Республики Казахстан Организация осуществляет обработку персональных данных в целях выполнения операций по предоставлению микрокредитов.

3.4. Персональная информация пользователей, полученная Организацией от пользователя для оказания услуг, остается собственностью пользователя. Передавая Организации персональные данные, пользователь доверяет Организации использовать их для любого законного использования, включая, без ограничений:

3.4.1. выдача микрокредитов;

3.4.2. передача информации третьей стороне согласно п. 1.2. настоящих Правил;

3.4.3. отслеживание исполнения договоренностей по согласованной оферте;

3.4.4. показ рекламных предложений, в том числе третьих лиц.

 

4. Конфиденциальность

4.1. Организация соблюдает требования к обеспечению конфиденциальности.

4.2. Передача персональных данных третьим лицам допускается также при условии сохранения конфиденциальности с целью получения Организацией информации необходимой для рассмотрения Заявки на заем, получаемый пользователем.

4.3. Организация вправе передавать персональные данные третьим лицам при условии получения согласия от пользователя в соответствии с требованиями законодательства Республики Казахстан с соблюдением установленной процедуры.

4.4. С целью участия в обработке полученной Заявки и Оферты и оказания услуг пользователю, Работники Организации допускаются к обработке персональных данных пользователей при условии принятия обязательств по сохранению конфиденциальности информации.

 

5. Защита персональных данных

5.1. Организация принимает на себя обязательство по соблюдению требований законодательства Республики Казахстан по защите персональных данных.

5.2. Организация реализовала все необходимые способы защиты персональной информации пользователей.

5.3. Организация принимает необходимые правовые, организационные, технические меры по защите персональных данных пользователей. Данные меры включают в себя: предотвращение изменения, копирования, уничтожения, блокирования, распространения персональных данных и иных неправомерных действий злоумышленников.

5.4. Под организационными и техническими мерами защиты понимается, но не ограничивается:

5.4.1. Допуск к   организации, обработке    и   защите    персональных   данных   только уполномоченных лиц;

5.4.2. Информирование работников о требованиях законодательства РК и нормативных документов Организации по обработке и защите персональных данных;

5.4.3. учет и хранение материальных носителей персональных данных и их обращения, исключающие хищение, подмену, несанкционированное копирование и/или уничтожение;

5.4.4. разработка и обеспечение системы защиты персональных данных;

5.4.5. резервное копирование персональных данных.

5.2. Организация, а также третье лицо принимают    необходимые    меры    по    защите    персональных    данных, обеспечивающие:

5.2.1. предотвращение несанкционированного доступа к персональным данным;

5.2.2. своевременное обнаружение      фактов     несанкционированного      доступа     к персональным данным, если такой несанкционированный доступ не удалось предотвратить;

5.2.3. минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.

Обязанности Организации, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

5.3. Организация продолжает постоянно укреплять системы информационной безопасности, в том числе по мере развития новых технологий.

 

6. Согласие пользователя на сбор, обработку, хранение и передачу его персональных данных

6.1. Пользователь Сайта/Мобильного приложения Организации, подтвердив согласие с Политикой конфиденциальности при заполнении Заявки на Сайте/Мобильном приложении Организации, соглашается и предоставляет разрешение на сбор, обработку, хранение и передачу своих персональных данных в порядке, определенном Политикой и действующим законодательством Республики Казахстан.

6.2. Если пользователь не согласен с условиями настоящей Политики, он должен воздержаться от использования Сайта/Мобильного приложения Организации, услуг Организации и передачи персональных данных.

 

7. Права пользователя

7.1. Собственник персональных данных (пользователь) имеет право:

7.1.1. знать о наличии у Организации, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

-подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

-перечень персональных данных;

-сроки обработки персональных данных, в том числе сроки их хранения.

7.1.2. получить доступ к своим персональным данным через посещение Личного кабинета на Сайте/Мобильном приложении Организации;

7.1.3. отозвать согласие на сбор, обработку персональных данных при условии выполнения всех обязательств, принятых по Договору о предоставлении микрокредитов;

7.1.4. дать согласие, отказать на распространение своих персональных данных в общедоступных источниках персональных данных. Закон Республики Казахстан «О персональных данных и их защите».

 

8. Ответственность

8.1. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных Организацией, а также ее работников, имеющих доступ к персональным данным, регулируется согласно действующего законодательства Республики Казахстан и внутренними документами Организации.

 

9. Заключительные положения

9.1. Настоящая Политика распространяется на Сайт/Мобильное приложение Организации и не распространяется на другие сайты, на которые пользователь может перейти, используя ссылки, размещенные на Сайте/Мобильном приложении Организации.

9.2. Настоящая Политика может изменяться в зависимости от изменений законодательства Республики Казахстан в части сбора, обработки, хранения и защиты персональных данных. Организация имеет право уведомлять пользователей об особенно значимых изменениях по электронной почте. Настоящая Политика, а также любые изменения и дополнения к ней вступают в силу с момента размещения на Сайте/Мобильном приложении, с целью ознакомления всеми заинтересованными лицами, если иное не предусмотрено новой редакцией.

При возникновении каких-либо вопросов относительно Политики, пользователи могут связаться с Организацией по контактам, указанным на Сайте/Мобильном приложении Организации, посредством телефона, факса, e-mail, письменного обращения на почтовый адрес или путем формирования сообщения на Сайте/Мобильном приложении или в Личном кабинете.