ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1. ТОО «Микрофинансовая организация «ФинТехЛаб» с уважением относится к правам Пользователей, в том числе к их правам на сохранение конфиденциальности в отношении Персональных данных Пользователей. Перед началом использования Сайта dossym.kz и/или мобильного приложения просим Вас внимательно изучить настоящую Политику конфиденциальности, чтобы принять осознанное решение о том готовы ли вы предоставить нам какие-либо Персональные данные, а также согласие на сбор, обработку Персональных данных.

1.2. В Политике конфиденциальности мы полностью опишем: (а) какие Персональные данные мы получаем и собираем, когда Вы пользуетесь Сайтом и/или мобильным приложением, регистрируетесь на Сайте и/или в мобильном приложении, используете Сайт и/или мобильное приложение для получения услуг МФО либо используете иные сервисы Сайта; (b) как мы получаем Персональные данные; (c) для каких целей мы собираем Персональные данные; (d) ваши права при обработке МФО Персональных данных; (e) сроки хранения Персональных данных; (f) категорию лиц, которым могут быть переданы Персональные данные; (g) порядок отзыва согласия на сбор, обработку Персональных данных.

1.3. Настоящая Политика конфиденциальности распространяется только на Сайт dossym.kz и/или мобильное приложение и на Персональные данные, собираемые и обрабатываемые при использовании Пользователем Сайта и/или мобильного приложения, получении услуг МФО. Положения настоящей Политики конфиденциальности не распространяются: (а) ни на какие другие процедуры обработки Персональных данных в других компаниях и организациях, которые рекламируют наш Сайт и/или мобильное приложение; (b) ни на какие другие приложения или сайты, содержащие ссылку на наш Сайт и/или мобильное приложение.

1.4. МФО не намерена собирать персональные данные у лиц, не достигших 18 лет. Поэтому, в случае если вы не достигли 18 – летнего возраста, просим вас покинуть Сайт и/или мобильное приложение и прекратить его использование. Если у вас есть основания полагать, что лицо младше 18 лет предоставило Персональные данные МФО, используя Сайт и/или мобильное приложение, пожалуйста, свяжитесь с нами по электронному адресу: info@dossym.kz.

1.5. МФО не намерена осуществлять сбор, обработку Персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские воззрения, либо членство в профсоюзе, партиях, а также обработку генетических данных Пользователей, данных, касающихся здоровья, половой жизни или сексуальной ориентации.

1.6. МФО может иногда пересматривать Политику конфиденциальности и обновлять ее. Мы рекомендуем вам периодически проверять этот документ, чтобы убедиться, что внесенные изменения соответствуют Вашим интересам.

2.1. Пользователь Сайта и/или мобильного приложения предоставляет Персональные данные МФО добровольно.

2.2. Сайт и/или мобильное приложение собирает только те Персональные данные, разрешённые к сбору, обработке в рамках настоящей Политики конфиденциальности, которые предоставляются Пользователем путём регистрации на Сайте и/или в мобильном приложении.

2.3. Если Вы хотите воспользоваться всеми функциями Сайта и/или мобильного приложения Вам потребуется предоставить Персональные данные, указанные в пункте 2.4. настоящей Политики. Без предоставления указанных данных вы не сможете воспользоваться всеми ресурсами Сайта и/или мобильного приложения, в том числе услугами МФО.

2.4. МФО не вправе собирать, обрабатывать полученную в отношении Пользователей информацию без достаточных на то правовых оснований, поэтому МФО собирает, обрабатывает информацию только для следующих целей: 1) Мы можем собирать такую информацию, как ваши фамилию, имя и отчество (при наличии) для персонализации предоставляемых вам сервисов и услуг, а ваш логин и пароль — для предоставления вам доступа к Вашему личному кабинету, в том числе с целью последующего получения услуг МФО. 2) Мы можем собирать Ваши полные данные, включающие фамилию, имя и отчество (при наличии), фотографию, должность, адрес регистрации/проживания, данные и сканированные копии и/или фотографии документов, удостоверяющих личность (фото документов с обеих сторон), индивидуальный идентификационный номер (ИИН), номер банковского счета/карты, адрес регистрации по месту жительства, а также адрес фактического проживания, информацию о количестве ваших несовершеннолетних детей, данные о вашей занятости, информацию о ваших доходах, пол, контактные данные (фамилию имя и телефонный номер) доверенного лица – необходимые нам для целей заключения, исполнения, изменения, дополнения, прекращения договоров о предоставлении микрокредита, соглашений о предоставлении (открытии) кредитной линии, защиты ваших прав. 3) Мы собираем такую информацию, как номер мобильного телефона, адрес вашей электронной почты для регистрации Вас на Сайте и/или мобильном приложении, для Вашей идентификации, для целей заключения, исполнения, изменения, дополнения, прекращения договоров о предоставлении микрокредита, соглашений о предоставлении (открытии) кредитной линии, коммуникаций с вами, в том числе направления уведомлений, запросов и информации, автоматизации процессов МФО, связанных с использованием субъектом Сайта и/или мобильного приложения, оказанием МФО услуг, а также обработки запросов и заявок от Вас, для подтверждения регистрации на Сайте и/или мобильном приложении, для восстановления пароля к личному кабинету. 4) МФО может использовать ваши Персональные данные для внутренних целей, таких как: проведение аудита, информирования о проводимых МФО и/или третьими лицами, в интересах которых действует МФО, рекламных и/или маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг МФО, сервисов Сайта и/или мобильного приложения, анализа данных и различных исследований в целях улучшения услуг, проведения статистических и иных исследований, в том числе на основании обезличенных данных, а также взаимодействия с Пользователями. В целом мы используем данные, которые мы собираем с тем, чтобы предоставлять Вам наши сервисы, предотвращать мошенничество и злоупотребления, с целью идентификации Вас, предоставления персонализированных сервисов, улучшения функционала Сайта и/или мобильного приложения, его качества, удобства его использования, разработки новых сервисов и услуг, проведения статистических и иных исследований, предоставления качественных Услуг МФО. 5) МФО собирает и использует ваши Персональные данные для осуществления возложенных на МФО применимым законодательством РК функций (формирование кредитного досье, хранение информации, оценку платежеспособности, исполнения законодательства в части ПОДФТ и пр.); 6) МФО может использовать ваши Персональные данные для улучшения качества оказываемых услуг, удобства их использования, разработки новых сервисов и услуг; 7) МФО собирает и использует ваши биометрические данные для идентификации Вас при оказании услуг МФО, осуществления возложенных на МФО применимым законодательством РК функций.

2.5. В любом случае сбор и обработка Ваших персональных данных не будет осуществляться нами, пока вы не ознакомитесь со всеми условиями настоящей Политики конфиденциальности, и не подтвердите свое согласие на сбор и обработку представленной вами информации.

2.6. В случае если МФО потребуется обработать вашу информацию для других целей, не указанных выше, мы обязательно уведомим вас об этом и запросим отдельное согласие на такую обработку.

2.7. Несмотря на вышеуказанное, МФО может обрабатывать любые ваши персональные данные в случае, если обработка необходима для соблюдения норм применимого права.

2.8. Сайтом и/или мобильным приложением не предусматривается сбор персональных данных третьих лиц, предоставляемых Пользователем, за исключением контактных данных (фамилию, имя и телефонный номер) доверенного лица.

2.9. МФО обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie», использование технологии JavaScript) а также следующие данные: IP-адрес, сведения об устройстве, с которого осуществлен вход на Сайт и/или мобильное приложение, версия операционной системы, уникальные идентификаторы устройств, информацию о браузере, время доступа, адрес запрашиваемой страницы.

3.1. Ваши права в отношении ваших Персональных данных включают: 1) Право доступа - по вашему запросу МФО подтвердит обработку ваших Персональных данных и предоставит вам копию этих Персональных данных. 2) Право на исправление - если Персональные данные, которые МФО хранит о вас, являются неточными или неполными, вы имеете право на их исправление или дополнение. МФО при получении вашего обращения примет все разумные меры для исправления неточностей в ваших Персональных данных. В случае передачи ваших Персональных данных третьим лицам, МФО уведомит их об исправлениях, где это возможно. 3) Право на удаление – МФО удалит ваши Персональные данные, когда они перестанут быть нужными для тех целей, для которых вы предоставили эти данные. Вы также можете запросить удаление ваших Персональных данных в любое время, и МФО сделает это, если удаление не противоречит нормам применимого права. В случае передачи ваших Персональных данных третьим лицам, МФО примет все разумные меры для уведомления третьих лиц о необходимости удаления ваших Персональных данных. 4) Право на отзыв согласия - если МФО обрабатывает ваши Персональные данные на основании вашего согласия, вы в любой момент можете отказаться от вашего согласия, за исключением случаев если это противоречит применимого права, либо при наличии неисполненного обязательства. 5) Право на ограничение обработки - по вашему запросу МФО может ограничить или остановить обработку ваших Персональных данных в определенных обстоятельствах, при этом в момент ограничения обработки МФО вправе только хранить персональные данные. Какая – либо обработка персональных данных в период ограничения обработки будет осуществляться только на основании согласия Пользователя, либо по иным законным основаниям. В случае передачи ваших Персональных данных третьим лицам, МФО уведомит их о таком запросе, где это возможно. 6) Право на возражение против обработки - по запросу, МФО в любое время прекратит обработку ваших персональных данных. В случае если речь идет об обработке ваших данных для целей прямого маркетинга – вы имеете право в любой момент на возражение против такой обработки персональных данных, касающихся вас для целей маркетинга, включая составление профиля. 7) Право на получение бесплатной информации – МФО бесплатно предоставит по вашему запросу любую информацию, относящуюся к обработке ваших персональных данных, при условии, что запросы являются явно обоснованными и не являются чрезмерными. Информация будет предоставлена в течение пятнадцати календарных дней после получения такого запроса. Этот срок может быть продлен еще на тридцать календарных дней, при необходимости, принимая во внимание сложность и количество запросов.

3.2. Если вы хотите воспользоваться любым из вышеуказанных прав, пожалуйста, свяжитесь с нами по электронному адресу: info@dossym.kz.

4.1. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой либо применимым правом.

4.2. Пользователь соглашается с тем, что МФО вправе передавать персональные данные третьим лицам – коллекторским агентствам, партнерам МФО, в частности, организациям, осуществляющим рассылку электронных писем, продвижение Сайта и/или мобильного приложения либо иных услуг МФО и, а также сервисов Сайта и/или мобильного приложения, IT –поддержку Сайта и/или мобильного приложения и т.д., исключительно для целей, указанных в разделе «Сбор персональных данных» настоящей Политики конфиденциальности, при условии принятия такими организациями обязательств по обеспечению конфиденциальности полученных данных. Такие третьи лица будут обязаны защищать Вашу информацию независимо от страны своего расположения. Мы будем стараться представить третьим лицам минимальный объем персональных данных, необходимый только для оказания МФО требуемой услуги.

4.3. В случае если вы не желаете, чтобы ваши Персональные данные передавались указанным выше лицам Вам необходимо отказаться от использования Сайта и/или мобильного приложения и/или получения услуг МФО.

4.4. Для использования Ваших персональных данных для любой иной цели мы запросим дополнительное согласие на обработку Ваших персональных данных.

4.5. МФО может быть необходимо — в соответствии с законом, судебным порядком, в судебном разбирательстве и/или на основании публичных запросов или запросов от государственных органов на территории или вне территории страны Вашего пребывания — раскрыть Ваши персональные данные. Мы также можем раскрывать персональные данные о Вас, если мы определим, что такое раскрытие необходимо или уместно в целях поддержания правопорядка или иных общественно важных случаях. Мы также можем раскрывать персональные данные, если мы определим, что раскрытие необходимо для приведения в исполнение наших положений и условий, либо для целей защиты нашей деятельности и наших пользователей. Дополнительно в случае реорганизации, слияния или продажи мы можем передать любую или всю собираемую нами персональную информацию соответствующему третьему лицу.

5.1. Персональные данные, полученные МФО, будут храниться на сервере МФО, находящемся в РК.

5.2. В любом случае мы всегда следим за соблюдением соответствующих надлежащих гарантий, которые юридически обязывают принимающую сторону придерживаться высокого уровня защиты и обеспечения того, чтобы ваши данные всегда были защищены с соблюдением требований безопасности, а ваши права были соблюдены.

6.1. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан. При этом персональные данные, собранные и обрабатываемые МФО, не будут храниться дольше, чем это необходимо для целей, для которых они были собраны, или дольше срока, необходимого для соблюдения применимого закона, вне зависимости от продолжительности.

6.2. Если вы хотите, чтоб ваши Персональные данные были удалены из базы данных Сайта и/или мобильного приложения, вы можете это сделать, направив нам соответствующее письмо по электронной почте info@dossym.kz.

6.3. Персональные данные Пользователей хранятся на электронных и/или бумажных носителях, и обрабатываются с использованием автоматизированных систем и неавтоматизированным способом, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований норм применимого права.

6.4. МФО предпринимает все необходимые правовые, организационные, административные и технические меры предосторожности для защиты ваших персональных данных. В частности, МФО применяет следующие организационные и технические меры: 1) назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; 2) ограничение и регламентация состава работников, имеющих доступ к персональным данным; 3) ознакомление работников с требованиями применимого права и внутренних документов и процедур МФО по обработке и защите персональных данных; 4) обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; 5) определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; 6) разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; 7) реализация разрешительной системы доступа Пользователей к информационным ресурсам, программноаппаратным средствам обработки и защиты информации; 8) парольная защита доступа Пользователей к информационной системе персональных данных; 9) применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям и внешним накопителям информации; 10) осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; 11) применение межсетевого экранирования; 12) обнаружение вторжений в корпоративную сеть МФО, нарушающих или создающих предпосылки к нарушению установленных требований по защите персональных данных; 13) резервное копирование информации; 14) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 15) обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; 16) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним; 17) размещение технических средств обработки персональных данных, в пределах охраняемой территории; 18) поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности. В маловероятном случае нарушения безопасности персональных данных мы уведомим всех Пользователей, которые фактически или потенциально затронуты.

6.5. Персональные данные Пользователя подлежат уничтожению МФО в течение 30 (тридцать) рабочих дней в следующих случаях: 1) при получении обращения Пользователя об отзыве согласия Пользователя на сбор и обработку Персональных данных, направленного в адрес МФО; 2) до истечения указанного периода Пользователь вправе отменить отзыв согласия на сбор и обработку Персональных данных путем авторизации на Сайте и/или в мобильном приложении с существующей учетной записью или путем направления обращения в адрес МФО. 3) по истечении срока хранения Персональных данных, определяемого датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан; 4) при прекращении правоотношений между Пользователем и МФО; 5) в иных случаях, установленных законодательством Республики Казахстан.

7.1. Обращаем ваше внимание на то, что ответственность за безопасность выбранного Вами пароля к вашей учетной записи, несёте вы.

7.2. Вы ни в коем случае не должны передавать свои логин и пароль третьим лицам. МФО не несет никакой ответственности за утечку ваших персональных данных, в случае если ваши персональные данные стали известны третьим лицам: (a) из-за ненадежности установленного вами пароля, (b) в связи с утратой логина и/или пароля, утраты иной информации, необходимой для доступа пользователя к Сайту и/или к мобильному приложению, (c) в результате несанкционированного доступа третьих лиц к учетным данным Пользователя.

7.3. Помните, что передача персональных данных при посещении сторонних сайтов, включая сайты компанийпартнеров, даже если сторонние сайты содержат ссылку на Сайт и/или в мобильное приложение или на Сайте есть ссылка на сторонние сайты, не подпадает под действия данного документа. МФО не несет ответственности за действия сторонних сайтов. Процесс сбора и передачи ваших персональных данных, при посещении этих сайтов регламентируется их внутренними документами.

7.4. Также обращаем ваше внимание, когда Вы используете некоторые сервисы и ресурсы Сайта и/или мобильного приложения, в том числе размещаете записи на форумах, в блогах, предоставляемые Вами персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Вы несёте ответственность за персональные данные, которые Вы предпочитаете предоставлять, в таких случаях самостоятельно. Например, если Вы указываете своё имя и адрес электронной почты в записи на форуме, такая информация является публичной. Пожалуйста, соблюдайте меры предосторожности при использовании таких функций.

8.1. Настоящая Политика конфиденциальности составлена с учетом краткости и ясности, и не даёт исчерпывающей информации обо всех аспектах сбора и использования персональных данных МФО. Однако, если потребуется, МФО готова предоставить любую дополнительную информацию или пояснения. Любые запросы на получение дополнительной информации должны быть отправлены на электронный адрес: info@dossym.kz.