«Микрофинансовая организация «AUTO SIYLIQ FINANCE» ЖШС дербес деректерді өңдеуге қатысты саясаты
«AUTO SIYLIQ FINANCE» Шағын қаржы ұйымы» ЖШС (əрі қарай – Қарыз беруші) қызметін пайдалану пайдаланушылардың осы Дербес деректерді өңдеуге қатысты саясатқа (əрі қарай – Саясат) даусыз келісімін білдіреді.
Қарыз беруші кез келген уақытта бір жақты тəртіпте Саясатты өзгертуге, қосуға жəне / немесе оның бөлімін алып тастауға құқылы. Саясатқа енгізілген барлық өзгерістер http://acredit.kz/ (əрі қарай – Сайт) сайтына орналастырған сəттен бастап күшіне енеді.
Саясат:
- Қарыз беруші Сайтқа кіргенде жəне сервистерді пайдаланғанда ақшалай қарыз алу бойынша Қарыз берушінің қызметін пайдалану кезінде Қарыз берушінің пайдаланушыдан алуы мүмкін дербес деректеге қатысты əрекет етеді;
- басқа ұйымдардан – кредиттік бюролардан, зейнетақы төлеу орталықтарынан жəне басқа ұйымдардан (əрі қарай – үшінші тұлғалар) алынған деректерге қатысты əрекет етеді;
- пайдаланушының дербес деректерін өңдеуді жəне қорғауды жүзеге асыру тəртібін түсіндіреді.
1. Дербес деректерді жинау жəне өңдеу мақсаты
1.1. Қарыз беруші пайдаланушылардың дербес деректерін келесі мақсаттарда жинайды жəне өңдейді:
- шағын кредит беру туралы шарт жасау жəне орындау мақсаттары үшін;
- дербес деректерді кредиттік бюроларға жəне зейнетақы төлеу орталықтарына пайдаланушы туралы қажетті ақпарат алу үшін, пайдаланушының қарызға Тапсырысын қарау үшін беру;
- Қазақстан Республикасының нормативтік құқықтық актілері мен ШҚҰ ішкі құжаттары белгілеген ШҚҰ-ның құжаттарды, материалдарды, кредит досьелерін сақтау бойынша міндеттемелерін орындауы үшін;
- мен шағын кредит беру туралы шарт бойынша өз міндеттерімді бұзған жағдайда ШҚҰ-ның құқықтарын соттық жəне соттан тыс тəртіпте қорғауы үшін;
- менің (жəне / немесе үшінші тұлғалардың) өтініштеріме, шағымдарыма, ұсыныстарыма, кеңестерімен, наразылықтарыма, тапсырмаларыма жəне (немесе) т.б. жауап беру жəне оларды қарау үшін;
- шағын кредит беру туралы шарт белгілеген менің міндеттерімнің тиісінше орындалуына ШҚҰ бақылау жүргізуі үшін;
- курьер, курьерлік қызмет, экспресс пошта, электрондық хабарламалар жəне т.б. көмегімен жөнелту (жеткізу) / алу үшін менің атыма хат-хабар (пошта) жолдау (алу) үшін;
- шағын кредит беру туралы шартты жасау жəне орындау бойынша пайдаланушылармен байланыс;
- пайдаланушының төлем қабілеттілігін бағалау;
- тəуекелдерді бағалау, болдырмау жəне басқару;
- пайдаланушының шағын кредитке өтінімін қарау үшін пайдаланушы туралы қажетті ақпарат алу үшін несие бюросы мен зейнетақы төлеу орталығына дербес деректерді беру;
- өзара есеп айырысуды жүзеге асыру;
- алаяқтықтың алдын алу, терроризмді қаржыландыру жəне ақшаны жылыстату;
- ШҚҰ-дан микрокредит алу құқығынан айырылған тұлғалардың тізімін жүргізу;
- ШҚҰ қызметтерін пайдакүнемдік мақсатта пайдалануды болдырмау;
- берешектерді өндіріп алу (даусыз тəртіпте);
- талап ету құқығын беру (цессиялар);
- жарнама (мысалы, қызметтерді жарнамалау мақсатында тұлғалармен байланыс; пайдаланушыларға арналған іс-шараларды ұйымдастыру; таргетинг, cookie-файлдарды пайдалану; əлеуетті пайдаланушылармен байланыс);
- қауіпсіздікті қамтамасыз ету (ақпараттық қауіпсіздік пен киберқауіпсіздікті қоса алғанда); мүлік пен қызметкерлерді қорғау; құқық бұзушылықты болдырмау);
- көрсетілетін қызметтердің сапасын жақсарту;
- ШҚҰ қызметкерлері мен пайдаланушылары арасындағы коммуникация сапасын бақылау; дəлелдемелерді сақтау;
- ШҚҰ заңды міндеттемелерін орындау жəне мемлекеттік органдармен ынтымақтастық;
- клиенттік деректер базасын құру жəне қолдау;
- ұсынылған деректер негізінде статистикалық жəне өзге де зерттеулер жүргізу;
- Қазақстан Республикасының заңнамасында жəне ШҚҰ ішкі құжаттарында белгіленген (белгіленуі мүмкін) өзге мақсаттар үшін.
2. Пайдаланушылардың дербес ақпараттарын жинау жəне сақтау
2.1. Қарыз беруші пайдаланушы тіркелген кезде, қарыз алуға тапсырыс толтырғанда жəне қарыз алу үшін Сайтта жəне Қарыз берушінің қызметін пайдалану процесінде өзі туралы өздігінен берген келесі ақпаратты жинауға жəне сақтауға құқылы:
- Сайт пайдаланушыларының дербес деректері, ондай ақпаратқа келесілер жатады: тегі, аты жəне əкесінің аты, электрондық поштасының мекен-жайы, ұялы телефонының нөмірі, хабарласуға болатын телефондар (үйінің жəне жұмысының телефондары), тіркелген жəне тұрғылықты мекен-жайы, өзінің банк шотының деректемелері (шот нөмірі мен Банк атауы), жеке куəлігінің деректері, жеке сəйкестендіру коды, жұмыс берушінің атауы, еңбекақы мөлшері, еңбекақы алатын күні, отбасылық жағдайы, меншік түрі, сонымен қатар Қарыз беруші пайдаланушылары мен үшінші тұлғаларының Сайтты пайдалану процесінде автоматты түрде берілетін өзге ақпараттары.
- Сайтқа кіргендегі пайдаланушы туралы сəйкестендірілмеген дербес ақпарат, оған ІР- адрес, cookie-дан алынған ақпарат, пайдаланушы браузері туралы (немесе өзге бағдарлама туралы, оның көмегімен Сайтқа кіру жүзеге асады), қол жетімді болған уақыт, сонымен қатар пайдаланушының интернет- қызметі провайдерінің домен атауы;
- жөнелтілген жəне келісілген офертадан тұратын ақпарат;
- Сайт пайдалану үшін ұсынылуы қажетті пайдаланушы туралы басқа ақпарат.
2.2. Қарыз беруші пайдаланушылар ұсынған дербес ақпараттың растығына тексеру жүргізуге құқылы. Жалған ақпарат беру зардаптары Офертада анықталған.
2.3. Қарыз беруші келесі жағдайларда ол туралы дербес ақпаратты үшінші тұлғаларға беруге құқылы:
- пайдаланушы мұндай əрекетке өзі рұқсат бергенде;
- мұндай ақпарат беру Қарыз берушіге пайдаланушының Сайттың белгілі сервисін пайдалану аясында, немесе пайдаланушыға қызмет көрсету үшін керек болғанда;
- дербес деректерді беру пайдаланушы қойылған офертада сипатталған қызмет көрсету талаптарын бұзғанда ҚР заңнамасына сəйкес Қарыз берушінің құқықтары мен заңды мүдделерін қорғау мүмкіндігін қамтамасыз ету мақсатында керек болғанда.
Сонымен бірге Қарыз берушінің тапсырмасымен дербес деректерді өңдеуді жүзеге асырушы үшінші тұлға Қазақстан Республикасының заңнамасы белгілеген дербес деректерді өңдеуге қойылатын талаптарды сақтауға міндетті.
3. Қарыз берушінің пайдаланушылардың дербес ақпараттарын өңдеу шарттары
3.1. Пайдаланушылардың дербес деректерін ұйымдастырғанда жəне өңдегенде Қарыз беруші Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер жəне оларды қорғау туралы» Заңының талаптарын жəне осы заңға сəйкес қабылданған Қазақстан Республикасының нормативтік құқықтық актілері, сонымен қатар, Қазақстан Республикасының 2013 жылғы 21 маусымдағы № 105-V «Қазақстан Республикасында зейнетақылық қамсыздандыру туралы» Заңын, жəне Қазақстан Республикасының 2004 жылғы 6 шілдедегі № 573-II «Қазақстан Республикасындағы кредиттік бюролар мен кредиттік тарихты қалыптастыру туралы» Заңын басшылыққа алады.
3.2. Қарыз беруші дербес деректерді өңдеуді заңды негізде жүзеге асырады. Тек өңдеу мақсатына жауап беретін дербес деректер ғана өңдеуге жатады. Өңделетін дербес деректердің мазмұны мен көлемі мəлімделген өңдеу мақсаттарына сəйкеседі, өңделген деректердің артықтығына жол берілмейді.
3.3. Қазақстан Республикасының қолданыстағы заңнамасының талаптарын орындау аясында Қарыз беруші қарыз беру бойынша операцияларды орындау мақсатында дербес деректерді өңдеуді жүзеге асырады.
3.4. Қарыз беруші пайдаланушыдан қызмет көрсету үшін алған пайдаланушының дербес ақпараты пайдаланушының меншігі болып қалады. Қарыз берушіне өз дербес деректерін бергенде пайдаланушы Қарыз берушіге ол деректерді заңды пайдалану үшін қолдануды сеніп тапсырады, оларға шектеусіз келесілер кіреді:
- қарыз беру;
- ақпаратты осы Ереженің 2.3 т. сəйкес үшінші тарапқа беру;
- келісілген оферта бойынша келісімдерді орындауды қадағалау;
- жарнамалық ұсыныстарды, оның ішінде үшінші тұлғалардың ұсыныстарын көрсету.
- Қазақстан Республикасының қолданыстағы заңнамасына сəйкес дербес деректерді трансшекаралық беру.
4. Құпиялық
4.1. Қарыз беруші құпиялықты қамтамасыз етуге қойылатын талаптарды сақтайды.
4.2. Үшінші тұлғалардың дербес деректерін беруге Қарыз беруші пайдаланушы алғысы келетін қарызға Тапсырысты қарау үшін қажетті ақпаратты алу мақсатында құпиялық сақталған жағдайда жол беріледі.
4.3. Алынған Тапсырыс пен Офертаны өңдеуге қатысу жəне пайдаланушыға қызмет көрсету мақсатында Қарыз берушінің қызметкерлері пайдаланушылардың дербес деректерін өңдеуге жіберіледі, егер ақпараттың құпиялылығын сақтау бойынша міндеттемелер қабылданған болса.
5. Дербес деректерді қорғау
5.1. Қарыз беруші Қазақстан Республикасының дербес деректерді қорғау бойынша заңнамасының талаптарын сақтау жөніндегі міндетті өз мойнына алады.
5.2. Қарыз беруші пайдаланушылардың дербес деректерін қорғаудың барлық қажетті тəсілдерін жүзеге асырды.
5.3. Қарыз беруші пайдаланушылардың дербес деректерін қорғау бойынша барлық қажетті құқықтық, ұйымдастыру, техникалық шараларды қолданады. Бұл шараларға келесілер кіреді: дербес деректерді өзгертудің, көшірмесін жасаудың, жоюдың бұғаттаудың, таратудың жəне қаскөйлердің өзге құқыққа қарсы əрекеттерінің алдын алу.
5.4. Ұйымдастыру жəне техникалық шаралар дегенеміз келесілер, бірақ олармен шектелмейді:
- дербес деректерді ұйымдастыруға, өңдеуге жəне қорғауға тек уəкілетті тұлғаларды жіберу;
- қызметкерлерді дербес деректерді өңдеу жəне қорғау жөніндегі ҚР заңнамасы мен Қарыз берушінің нормативтік құжаттарының талаптары туралы ақпараттандыру;
- ұрлауға, ауыстырып қоюға, рұқсатсыз көшіріп алуға жəне / немесе жоюға жол бермейтін дербес деректердің материалдық тасымалдаушыларының жəне олардың өтініштерінің есебін жүргізу жəне сақтау;
- дербес деректерді қорғау жүйесін ойластыру жəне қамтамасыз ету;
- дербес деректерді резервтік көшіріп алу.
5.5. Қарыз беруші, сонымен қатар үшінші тұлға келесілерді қамтамасыз ететін дербес деректерді қорғау бойынша қажеттішараларды қолданады:
- дербес деректерге рұқсатсыз қол жеткізуге жол бермеу;
- дербес деректерге рұқсатсыз қол жеткізу деректерін уақытында анықтау, егер мұндай қол жеткізуге жол бермеудің сəті түспеген болса;
- дербес деректерге рұқсатсыз қол жеткізудің жағымсыз зардаптарын азайту.
Қарыз берушінің, сонымен қатар үшінші тұлғаның дербес деректерді қорғау бойынша міндеттемелері дербес деректерді жинаған сəттен бастап пайда болады жəне олар жойылғанға немесе тұлғасыздандырылғанға дейін əрекет етеді.
5.6. Қарыз беруші ақпараттық қауіпсіздік жүйесін үнемі нығайтуды жалғастырады, оның ішінде жаңа технологиялардың дамуына қарай.
6. Пайдаланушының өз дербес деректерін жинауға, өңдеуге, сақтауға жəне беруге келісімі
6.1. Сайт пайдаланушысы Сайтта Тапсырыс толтырған кезде Құпиялық саясатымен келісімін растай отырып, өзінің дербес деректерін Саясатты жəне Қазақстан Республикасының қолданыстағы заңнамасында белгіленген талаптарға сəйкес жинауға, өңдеуге, сақтауға жəне беруге рұқсат етеді.
6.2. Егер пайдаланушы осы Саясаттың талаптарына келіспейтін болса, онда ол Сайтты, Қарыз берушінің қызметтерін қолданудан жəне өз дербес деректерін беруден тоқталуы тиіс.
7. Пайдаланушының құқықтары
7.1. Дербес деректер иесі (пайдаланушы) құқылы:
- Қарыз берушіде, сонымен қатар үшінші тұлғада өзінің дербес деректерінің болуы туралы білуге, сондай-ақ келесілер көрсетілген ақпарат алуға:
– дербес деректерді жинау жəне өңдеуфактісін, мақсаттарын, дерек көздерін жəне тəсілдерін растау;
– дербес деректер тізбесі;
– дербес деректерді өңдеу мерзімдері, сонымен бірге оларды сақтау мерзімдері. - өзінің дербес деректеріне Сайттағы Жеке кабинетіне кіру арқылы қол жеткізу;
- Қарыз шарты бойынша қабылданған барлық міндеттемелер орындалған жағдайда дербес деректерін жинауға жəне өңдеуге өз келісімін кері шақырту;
- өзінің дербес деректерін жалпыға қол жетімді дерек көздерінде таратуға келісімін беру, бас тарту.
8. Жауапкершілік
8.1. Қарыз берушінің, сонымен қатар дербес деректерге қол жетімділігі бар оның қызметкерлерінің дербес деректерді өңдеуін жəне қорғауын реттейтін талаптарды орындамағаны үшін жауапкершілігі Қазақстан Республикасының қолданыстағы заңнамасына жəне Қарыз берушінің ішкі құжаттарына сəйкес реттеледі.
9. Қорытынды қағидалар
9.1. Бұл Саясат тек Қарыз берушінің Сайтына таралады жəне пайдаланушы Қарыз алушының Сайтына орналастырылған сілтемелерді пайдаланып, кіре алатын басқа сайттарға таралмайды.
9.2. Бұл Сайт Қазақстан Республикасы заңнамаларының дербес деректерді жинауға, өңдеуге, сақтауға жəне қорғауға қатысты өзгерістеріне байланысты өзгеруі мүмкін. Қарыз беруші пайдаланушыларға электрондық пошта бойынша ерекше маңызды өзгерістер туралы хабарлауға құқылы. Осы Саясат, сонымен бірге оған енгізілген кез келген өзгерістер мен толықтырулар барлық мүдделі тұлғалардың танысуы мақсатында Сайтқа орналастырылған сəттен бастап күшіне енеді, егер жаңа редакцияда өзгеше қарастырылмаған болса.