Политика в отношении обработки персональных данных ТОО «Микрофинансовая организация «Kredit Seven Kazakhstan (Кредит Севен Казахстан)»

Пользование услугами ТОО «Микрофинансовая организация «Kredit Seven Kazakhstan (Кредит Севен Казахстан)» (далее – МФО) означает безоговорочное согласие пользователя с настоящей Политикой в отношении обработки персональных данных (далее – Политика).

МФО имеет право в любое время в одностороннем порядке изменять, добавлять и/или удалять части Политики. Все внесенные изменения в Политике вступают в силу с момента размещения на сайте https://creditplus.kz/ (далее – Сайт).

Политика:

  • действует в отношении персональных данных, которые МФО может получить от пользователя во время использования услуг МФО по получению микрокредита, а также при посещении и использования сервисов Cайта;
  • действует в отношении данных, полученных от сторонних организаций – кредитных бюро, центров по выплате пенсий и других организаций (далее – третьи лица);
  • разъясняет порядок осуществления обработки и защиты персональных данных пользователя.

1. Цели сбора и обработки персональных данных

1.1. МФО осуществляет сбор и обработку персональных данных пользователя в следующих целях:

  • для целей заключения и исполнения договора о предоставлении микрокредита;
  • для целей идентификации и предоставления доступа в Личный кабинет на Сайте МФО в порядке и с учетом ограничений, предусмотренных внутренними нормативными документами МФО, для обеспечения режима безопасности МФО;
  • для выполнения МФО обязанностей по хранению документов, материалов, кредитных досье, установленных нормативными правовыми актами Республики Казахстан и внутренними документами МФО;
  • для судебной и внесудебной защиты прав МФО в случае нарушения пользователем своих обязательств по договору о предоставлении микрокредита;
  • для рассмотрения и(или) предоставления ответов на мои (и/или третьих лиц) обращения, жалобы, предложения, рекомендации, претензии, поручения и т.д.;
  • для целей контроля МФО за надлежащим исполнением моих обязанностей, установленных договором о предоставлении микрокредита;
  • для целей передачи (получения) корреспонденции (почты) в мой адрес для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты, электронных сообщений и т.д.;
  • коммуникации с пользователей по поводу заключения и исполнения договора о предоставлении микрокредита;
  • оценки платёжеспособности пользователя; оценки, предотвращения и управления рисками;
  • передачи персональных данных кредитным бюро и центру по выплате пенсий для получения необходимой информации о пользователе, для рассмотрения Заявки пользователя на микрокредит;
  • осуществления взаиморасчетов с пользователем;
  • предотвращения мошенничества, финансирования терроризма и отмывания денег;
  • ведения списка лиц, лишенных прав на получение микрокредита у МФО;
  • предотвращения использования услуг МФО в корыстных целях;
  • взыскания задолженностей (включая в бесспорном порядке);
  • уступки права требований (цессии);
  • рекламы (например, коммуникация с лицами в целях рекламы услуг; организация мероприятий для пользователей; таргетинг, использование cookie-файлов; коммуникация с потенциальными пользователями);
  • обеспечение безопасности (включая информационную   безопасность и кибербезопасность);
  • защита имущества и работников; предотвращение правонарушений);
  • улучшение качестве предоставляемых услуг;
  • контроль качества коммуникации между пользователями и работниками МФО;
  • сохранение доказательств;
  • исполнение законных обязательств МФО и сотрудничество с государственными органами;
  • составление и поддержка клиентской базы данных;
  • проведение статистических и иных исследований на основании предоставленных данных
  • для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан и внутренними документами МФО.

2. Сбор и хранение персональной информации пользователей

2.1. МФО имеет право производить сбор и хранение следующей информации, которую пользователь предоставляет о себе самостоятельно при регистрации, заполнении заявки на микрокредит и для получения микрокредита на Сайте в процессе использования услуг МФО, а также полученную от третьих лиц:

  • персональные данные пользователей Сайта, к такой информации относятся: фамилия, имя и отчество, адрес электронной почты, номер мобильного телефона, контактные телефоны (домашний и рабочий телефоны), адрес места регистрации и места жительства, реквизиты своего банковского счета (номер счета и наименование Банка), данные удостоверения личности, индивидуальный идентификационный код, наименование  работодателя,  размер заработной платы, дата заработной платы, семейное положение, вид собственности, информация о платежеспособности и обязательствах, а также иные данные, которые автоматически передаются пользователем и третьими лицами МФО в процессе использования Сайта и услугами МФО; не идентифицирующая персональная информация о пользователях при посещении страниц Сайта, которая включает в себя IP- адрес, информацию из cookie, о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы, а также доменное имя провайдера интернет- услуг пользователя;
  • информация, включающая отправленную и согласованную оферту;
  • другая информация о пользователе, предоставление которой необходимо для достижения вышеуказанных целей.

2.2. МФО имеет право осуществлять проверку достоверности предоставленной пользователями персональной информации. Последствия предоставления недостоверной информации определены в Оферте/Заявке на предоставление микрокредита и Правилах предоставления микрокредитов.

2.3. МФО имеет право передать персональную информацию о пользователе третьим лицам в следующих случаях:

  • пользователь предоставил свое согласие на такие действия;
  • такая передача необходима МФО в рамках использования пользователем определенного сервиса Сайта, либо для оказания услуги пользователю;
  • передача персональных данных необходима в соответствии с законодательством РК в целях обеспечения возможности защиты прав и законных интересов МФО, когда пользователь нарушает условия оказания услуги, описанной в выставленной оферте/Заявке, Договоре о предоставлении микрокредита.

При этом третье лицо, осуществляющее обработку персональных данных по поручению МФО, обязано соблюдать требования к обработке персональных данных, установленные законодательством Республики Казахстан.

3. Условия обработки МФО персональной информации пользователей

3.1 При организации и обработке персональных данных пользователей МФО руководствуется требованиями Закона Республики Казахстан № 94-V от 21 мая 2013 года «О персональных данных и их защите» и принятыми в соответствии с ним нормативными правовыми актами Республики Казахстан, а также Закон Республики Казахстан от 21 июня 2013 года № 105-V «О пенсионном обеспечении в Республике Казахстан» и Закон Республики Казахстан от 6 июля 2004 года № 573-II «О кредитных бюро и формировании кредитных историй в Республике Казахстан».

3.2 МФО осуществляет обработку персональных данных на законной основе. Только персональные данные, отвечающие целям обработки, подлежат ей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

3.3. В рамках выполнения требований действующего законодательства Республики Казахстан МФО осуществляет обработку персональных данных в целях выполнения операций по предоставлению микрокредитов, а также в целях, указанных в пункте 1 настоящей Политики.

3.4. Персональная информация пользователей, полученная МФО от пользователя для оказания услуг, остается собственностью пользователя. Передавая МФО персональные данные, пользователь доверяет МФО использовать их для любого законного использования, включая, без ограничений:

  • предоставление микрокредита;
  • передача информации третьей стороне согласно п. 2.3. настоящих Правил;
  • отслеживание исполнения договоренностей по согласованной оферте;
  • показ рекламных предложений, в том числе третьих лиц трансграничная передача персональных данных в соответствии с действующим законодательством Республики Казахстан.

4. Конфиденциальность

4.1. МФО соблюдает требования к обеспечению конфиденциальности.

4.2. Передача персональных данных третьим лицам допускается также при условии сохранения конфиденциальности с целью получения МФО информации необходимой для рассмотрения Заявки на микрокредит, получаемый пользователем. 4.3. С целью участия в обработке полученной Заявки и Оферты и оказания услуг пользователю, работники МФО допускаются к обработке персональных  данных пользователей при условии принятия обязательств  по сохранению конфиденциальности информации.

5. Защита персональных данных

5.1. МФО принимает на себя обязательство по соблюдению требований законодательства Республики Казахстан по защите персональных данных.

5.2. МФО реализовал все необходимые способы защиты персональной информации пользователей.

5.3. МФО принимает необходимые правовые, организационные, технические меры по защите персональных данных пользователей. Данные меры включают в себя: предотвращение изменения, копирования, уничтожения, блокирования, распространения персональных данных и иных неправомерных действий злоумышленников.

5.4. Под организационными и техническими мерами защиты понимается, но не ограничивается:

  • допуск к организации, обработке и защите персональных данных только уполномоченных лиц;
  • информирование работников о требованиях законодательства РК и нормативных документов МФО по обработке и защите персональных данных;
  • учет и хранение материальных носителей персональных данных и их обращения, исключающие хищение, подмену, несанкционированное копирование и/или уничтожение;
  • разработка и обеспечение системы защиты персональных данных;
  • резервное копирование персональных данных.

5.5. МФО, а также третье лицо принимают необходимые меры по защите персональных данных, обеспечивающие:

  • предотвращение несанкционированного доступа к персональным данным;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
  • минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.

Обязанности МФО, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

5.6. МФО продолжает постоянно укреплять системы информационной безопасности, в том числе по мере развития новых технологий.

6. Согласие пользователя на сбор, обработку, хранение и передачу его персональных данных

6.1. Пользователь Сайта, подтвердив согласие с Политикой конфиденциальности при заполнении Заявки на Сайте, соглашается и предоставляет разрешение на сбор, обработку, хранение и передачу своих персональных данных в порядке, определенном Политикой и действующим законодательством Республики Казахстан.

6.2. Если пользователь не согласен с условиями настоящей Политики, он должен воздержаться от использования Сайта, услуг МФО и передачи персональных данных.

7. Права пользователя

7.1. Собственник персональных данных (пользователь) имеет право:

  • знать о наличии у МФО, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
    -подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
    -перечень персональных данных;
    -сроки обработки персональных данных, в том числе сроки их хранения.
  • получить доступ к своим персональным данным через посещение Личного кабинета на Сайте;
  • отозвать согласие на сбор, обработку персональных данных при условии выполнения всех обязательств, принятых по Договору о предоставлении микрокредита;
  • дать согласие, отказать на распространение своих персональных данных в общедоступных источниках персональных данных.

8. Ответственность

8.1. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных МФО, а также его работников, имеющих доступ к персональным данным, регулируется согласно действующего законодательства Республики Казахстан и внутренними документами МФО.

9. Заключительные положения

9.1. Настоящая Политика распространяется только на Сайте МФО и не распространяется на другие сайты, на которые пользователь может перейти, используя ссылки, размещенные на Сайте МФО.

9.2.     Настоящая Политика может изменяться в зависимости от изменений законодательства Республики Казахстан в части сбора, обработки, хранения и защиты персональных данных. МФО имеет право уведомлять пользователей об особенно значимых изменениях по электронной почте. Настоящая Политика, а также любые изменения и дополнения к ней вступают в силу с момента размещения на Сайте, с целью ознакомления всеми заинтересованными лицами, если иное не предусмотрено новой редакцией.