Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту — «Политика») сайта banksta.kz (далее — сайт)основывается на Конституции Республики Казахстан, международных договорах Республики Казахстан, составлена в соответствии положениями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», Закона Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК. «Об информатизации», а также иных законах и актах Президента Республики Казахстан (далее совместно — «Законодательство о персональных данных»), обеспечивающих защиту прав и свобод человека и гражданина при сборе и обработке его персональных данных и определяющих порядок сбора, обработки и защиты персональных данных, а также принимаемые меры по защите персональных данных.

1.2. Политика сайта в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить от физических лиц (субъектов персональных данных) — пользователей интернет-ресурса https://banksta.kz и услуг сайта и партнеров.

1.3. Важнейшей целью и условием осуществления деятельности является обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Обработка персональных данных отвечает целям их обработки и осуществляется на принципах соблюдения конституционных прав и свобод человека и гражданина, законности, конфиденциальности персональных данных ограниченного доступа, равенства прав субъектов, собственников и операторов, обеспечения безопасности личности.

1.5. Сайт имеет право в одностороннем порядке вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Ознакомление с актуальной версией Политики остаётся ответственностью Пользователей интернет-ресурса и услуг сайта и партнеров.

2. Применимая терминология

Применимая в настоящей Политике терминология используется в соответствии с положениями статьи 1 Закона Республики Казахстан от 21 мая 2013 года № 94-V.

3. Основания и цели обработки персональных данных

3.1. Правовым основанием Обработки Персональных данных являются: — Законодательство о персональных данных и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью сайта; — согласие на Обработку Персональных данных, выраженное Субъектом на Ресурсах сайта, либо в иной предусмотренной законодательством форме; — договоры, заключаемые с партнерами в любой форме, в том числе, связанные с приобретением Субъектом услуг и продуктов на сайте, у партнеров.

3.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора Персональных данных. Цели Обработки Персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность сайта, целей фактически осуществляемой деятельности, а также деятельности, которая направлена на достижение целей предоставления услуг сайта, партнеров, и конкретных бизнес-процессов в конкретных Базах, содержащих персональные данные.

3.3. Целями обработки Персональных данных являются:

3.3.1. Совершение Пользователями сайта действий по хранению их данных с использованием Базы и Информационной системы сайта и передаче этих данных партнерам сайта, в том числе (не ограничиваясь) для получения Пользователем различных финансовых услуг от таких партнеров;

3.3.2. Обеспечение возможности контактов с Пользователем как с потенциальным потребителем услуг сайта, партнеров для продвижения услуг сайта, партнеров, в том числе со стороны партнеров;

3.3.3. Получение Пользователем рекламных рассылок по сетям связи, включая направление таковых на электронную почту Пользователя, по контактным данным номера телефона Пользователя путем телефонных звонков, направления SMS-сообщений, другими аналогичными способами, включая push-уведомления браузера и мобильных приложений, информационных сообщений;

3.3.4. Оценка кредитоспособности Пользователя, построение математических моделей на основе открытых в интернете данных Пользователя (без использования интеллектуального робота);

3.3.5. Взаимодействие с третьими лицами, направленное на возврат просроченной Пользователем задолженности;

3.3.6. Контакты с Пользователем как с потенциальным потребителем услуг сайта, партнеров для продвижения услуг сайта, партнеров;

3.3.7. Получение Пользователем информации о перечне партнеров, которые обрабатывают данные с использованием информационной системы сайта;

3.3.8. Увеличение качества предоставляемых Пользователю предложений от партнеров сайта, для чего сайт может организовывать исследование персональных данных Пользователя, в том числе статистических, а также исследование действий и отчётов оборудования Пользователя;

3.3.9. С целью исполнения заключённых сторонами гражданско-правовых и трудовых договоров и выполнения обязательств, предписанных законодательством Республики Казахстан; исполнения обязательств в случае передачи бизнеса сайта полностью или частично, в том числе при проведении соответствующих переговоров;

3.3.10. С целью соблюдения организационных обязанностей в отношении аффилированных лиц, включая материнскую или дочерние организации, партнеров и организации, находящиеся под общим контролем;

3.3.11. Организация кадрового учета, обеспечение соблюдения законов, заключение и исполнение обязательств, связанных с заключёнными трудовыми и гражданско-правовыми договорами, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;

3.3.12. Исполнение требований налогового законодательства по вопросам исчисления и уплаты индивидуального подоходного налога, взносов на обязательное социальное медицинское страхование, обязательных пенсионных взносов, при формировании и передаче персонифицированных данных о каждом получателе доходов.

4. Объем обрабатываемых персональных данных, порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

4.1. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Обработке подлежат следующие Персональные данные Пользователя: номер телефона, фамилия, имя, отчество, электронная почта, дата рождения, ИИН, адрес или город проживания. Обработке не подлежат биометрические данные.

4.3. Пользователь или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.

4.4. Проходя процедуру аутентификации, Пользователь выражает свое согласие на сбор и (или) обработку Персональных данных, согласие на просмотр, изменение, дополнение, передача, блокирование, уничтожение, а также подтверждает, что уведомлен о доступе к Персональным данным партнеров сайта для целей, определенных настоящей Политикой.

5. Автоматизация и способы использования

5.1. В рамках обработки Персональных данных сайт производит накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение Персональных данных.

5.2. При обработке Персональных данных используется полностью автоматизированная услуга, исключающая в процессе ее оказания бумажный документооборот.

5.3. Способы использования:

5.3.1. информационная услуга, оказываемая в электронной форме, то есть услуга по предоставлению Пользователю электронных информационных ресурсов.

5.3.2. интерактивная услуга, оказываемая в электронной форме, то есть услуга по предоставлению Пользователю по его запросу или соглашению сторон электронных информационных ресурсов, требующая взаимный обмен информацией.

5.3.3. транзакционная услуга, оказываемая в электронной форме, то есть услуга по предоставлению пользователю электронных информационных ресурсов, требующая взаимного обмена информацией и связанная с осуществлением платежей в электронной форме.

6. Порядок и условия обработки персональных данных

6.1. Сайт осуществляет Обработку Персональных данных с соблюдением принципов и правил, предусмотренных Законом Республики Казахстан «О персональных данных и их защите».

6.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.

6.3. Срок обработки Персональных данных: не дольше, чем этого требуют цели Обработки Персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Казахстан или настоящей Политикой.

6.4. Любая информация, относящаяся к заявкам на кредит, поданным через Сайт, будет храниться не менее 6 лет с момента прекращения отношений между сайтом, (или) партнером с субъектом персональных данных для целей рассмотрения потенциальных жалоб в будущем.

6.5. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6.6. При осуществлении хранения персональных данных сайт использует негосударственные сервисы. Хранение Персональных данных осуществляется сайтом, а также третьим лицом в базе, находящейся на территории Республики Казахстан.

6.7. Условием прекращения Обработки Персональных данных являются: истечение срока хранения; при прекращении правоотношений между Пользователем, сайтом и (или) партнером (партнерами) сайта; при вступлении в законную силу решения суда; при выявлении сбора и обработки Персональных данных без согласия Пользователя, за исключением случаев, предусмотренных пунктом 5 статьи 7 и статьей 9 Закона Республики Казахстан «О персональных данных и их защите»; в иных случаях, установленных Законом Республики Казахстан «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

6.8. Сайт вправе передавать Персональные данные Партнеру (партнерам) сайта, деловым партнерам с целью получения их услуг субъектом этих данных, связи с ним различными способами по контактным данным; аффилированным лицам (материнская и дочерние компании, партнеры по совместным предприятиям, другие организации, находящиеся под общим контролем); поставщикам услуг с целью мониторинга и анализа использования сайта и связи с потребителем; в рамках передачи бизнеса в контексте или во время переговоров о слиянии, продаже активов компании, финансировании или приобретении всего или части бизнеса другой организацией с соблюдением последними принципов и правил обработки персональных данных, предусмотренных Законом Республики Казахстан «О персональных данных и их защите», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом Республики Казахстан «О персональных данных и их защите».

6.9. Трансграничная передача персональных данных и распространение в общедоступных источниках, не относящееся к передаче персональных данных согласно пункту 6.7 настоящей Политики, не предусмотрены.

6.10. Сайт и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Республики Казахстан.

6.11. Сайт предпринимает меры, необходимые и достаточные для обеспечения защиты.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Сайт обязан сообщить Субъекту Персональных данных по его запросу информацию о наличии Персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими Персональными данными при обращении Субъекта или его представителя.

7.2. Сайт обязан в течение одного рабочего дня: изменить и (или) дополнить Персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить Персональные данные при невозможности их изменения и (или) дополнения; блокировать Персональные данные, относящиеся к Пользователю, в случае наличия информации о нарушении условий их сбора, обработки; уничтожить Персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан; снять блокирование Персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.

7.3. Сайт обязан уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.

8. Сроки и условия прекращения обработки персональных данных

8.1. Прекращение деятельности сайта по обработке Персональных данных осуществляется в случае: истечение срока хранения; при прекращении правоотношений между Пользователем, сайтом и (или) партнером (партнерами) сайта; при вступлении в законную силу решения суда; при выявлении сбора и обработки Персональных данных без согласия Пользователя, за исключением случаев, предусмотренных пунктом 5 статьи 7 и статьей 9 Закона Республики Казахстан «О персональных данных и их защите»; в иных случаях, установленных Законом Республики Казахстан «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

9. Защита персональных данных

9.1. Сайт принимает необходимые меры по защите Персональных данных в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и порядком, определяемым уполномоченным органом, обеспечивающие: предотвращение несанкционированного доступа к Персональным данным; своевременное обнаружение фактов несанкционированного доступа к Персональным данным, если такой несанкционированный доступ не удалось предотвратить; минимизацию неблагоприятных последствий несанкционированного доступа к Персональным данным; предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим Персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом; регистрацию и учет действий, предусмотренных подпунктами 3), 4), 5) и 6) пункта 4 статьи 8 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».

9.2. Защита Персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях: реализации прав на неприкосновенность частной жизни, личную и семейную тайну, обеспечения их целостности и сохранности, соблюдения их конфиденциальности, реализации права на доступ к ним, предотвращения незаконного их сбора и обработки.