Политика обработки персональных данных
Политика ТОО «Development Way» (далее – Оператор) в отношении Обработки Персональных данных (далее – Политика) разработана, утверждена и применяется Оператором в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О Персональных данных и их защите» (далее – Закон о ПД) и определяет цели, общие принципы и правила Обработки Персональных данных Оператором.
Все вопросы, связанные с Обработкой Персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с Законодательством.
Локальные нормативные акты и другие внутренние документы Оператора, регламентирующие Обработку Персональных данных, разрабатываются с учетом положений Политики.
Политика является общедоступной для ознакомления и размещена на Сервисе Оператора.
1. Назначение Политики
1.1. Настоящий документ определяет политику Оператора в отношении Обработки Персональных данных Субъекта Персональных данных — пользователя сайта https://finlite.kz (далее – Сервис).
1.2. Оператор осуществляет Обработку Персональных данных, обеспечивает защиту прав и свобод Субъектов при Обработке их Персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о ПД и принятыми в соответствии с ним нормативными правовыми актами.
2. Основные понятия, используемые в Политике
2.1. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании Субъекту Персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2.2. Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных, являющееся Пользователем.
2.3. Сервис — сайт в сети Интернет (URL): https://finlite.kz, правообладателем которого является ТОО «Development Way». Сервис представляет собой составной объект интеллектуальной собственности в составе специальным образом подобранных и расположенных программ для ЭВМ и других программных средств, баз данных, графического контента и других произведений, объединенных для обеспечения нормального функционирования Сервиса и использования его возможностей̆.
2.4. Пользователь – дееспособное физическое лицо, достигшее 18 лет и не достигшее 60 лет, являющееся гражданином Республики Казахстан, принявшее условия Пользовательского соглашение. Пользовательское соглашение расположено в информационно-телекоммуникационной сети «Интернет» по адресу: https://finlite.kz/docs/polzovatelskoe-soglashenie/.
2.5. Оператор – товарищество с ограниченной ответственностью ТОО «Development Way»» (БИН: 240240032737, Республика Казахстан, город Алматы, Бостандыкский район, бульвар Бухар Жырау, дом 26/1, почтовый индекс 050021), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет Обработку Персональных данных, а также определяет цели Обработки Персональных данных, состав Персональных данных, подлежащих Обработке, действия (операции), совершаемые с Персональными данными.
2.6. Обработка Персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение Персональных данных.
2.7. Автоматизированная Обработка Персональных данных – Обработка Персональных данных с помощью средств вычислительной техники.
2.8. Накопление Персональных данных — действия по систематизации Персональных данных путем их внесения в базу, содержащую Персональные данные.
2.9. Блокирование Персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения Персональных данных.
2.10. Сбор Персональных данных — действия, направленные на получение Персональных данных.
2.11. Уничтожение Персональных данных — действия, в результате совершения которых невозможно восстановить Персональные данные.
2.12. Обезличивание Персональных данных — действия, в результате совершения которых определение принадлежности Персональных данных Субъекту.
2.13. Использование Персональных данных — действия с Персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.
2.14. Распространение Персональных данных – действия, в результате совершения которых происходит передача Персональных данных, в том числе через средства массовой информации или предоставление доступа к Персональным данным каким-либо иным способом.
2.15. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
2.16. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
2.17. Законодательство – действующее законодательство Республики Казахстан.
3. Общие принципы Обработки Персональных данных Оператором
3.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка Персональных данных осуществляется с согласия Пользователя или при наличии иного основания, предусмотренного Законодательством о Персональных данных, до достижения цели Обработки Персональных данных, если иное не предусмотрено Законодательством.
3.3. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в Политике.
3.4. Не допускается объединение баз данных, информации на материальных носителях, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обработке подлежат только Персональные данные, которые отвечают целям их Обработки.
3.6. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям Обработки.
3.7. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям Обработки.
3.8. При Обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки Персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие (в случае если Обработка Персональных данных осуществляется третьим лицом) по удалению или уточнению неполных или неточных данных.
3.9. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, в течение срока установленным Законодательством, либо договором, заключенным с Пользователем, либо согласием на Обработку Персональных данных.
4. Правовые основания Обработки Персональных данных
4.1. Правовыми основаниями Обработки Персональных данных является совокупность нормативных правовых актов, во исполнение и в соответствии с которыми Оператор осуществляет Обработку Персональных данных, в том числе:
- Конституция Республики Казахстан;
- Гражданский кодекс Республики Казахстан;
- Закон Республики Казахстан от 21 мая 2013 года № 94-V «О Персональных данных и их защите» (далее. – Закон о ПД);
договор, стороной которого либо выгодоприобретателем является Субъект; - согласие Субъекта;
- другие документы, в том числе Законодательство.
4.2. Оператор не осуществляет Обработку Персональных данных без оснований, предусмотренных Законодательством и (или) за пределами условий Обработки Персональных данных, указанных в Законодательстве.
5. Субъекты Персональных данных
5.1. Субъектами в соответствии с условиями Политики являются Пользователи Сервиса.
5.2. Пользователь с использованием функционала Сервиса передает свои Персональные данные Оператору. Субъект свободно, своей волей и в своем интересе дает Оператору добровольное, информированное, сознательное и юридически значимое согласие на Обработку его Персональных данных путем проставления «галочки» в чек-боксе и выражает свое безоговорочное согласие с настоящей Политикой и указанными в ней условиями Обработки его Персональных данных.
6. Права и обязанности Оператора и Субъектов Персональных данных
6.1. Оператор обеспечивает права Субъектов в порядке, установленном ст. ст. 20, 22 Закона о ПД.
6.2. Оператор вправе:
- Защищать свои интересы в суде и иных государственных и муниципальных органах.
- Проверять достоверность информации, указанной Субъектом при регистрации, через открытые источники данных, включая государственные информационные системы.
- Предоставлять Персональные данные Субъектов третьим лицам на основаниях, предусмотренным Законодательством. Перечень третьих лиц, который Оператор передает Персональные данные Субъекта, указан в Политике.
- Обрабатывать Персональные данные Субъекта с использованием метрических программ Яндекс.Метрика, Google Analytics, Пиксель Вконтакте, Пиксель Facebook, Пиксель top@mail.ru, Пиксель Google Tag Manager.
- Требовать от Субъекта своевременного уточнения предоставленных Персональных данных.
- Передавать Персональные данные Субъектов другим (третьим) лицам с согласия и в тех случаях, когда это необходимо для исполнения соглашения между Субъектом и Сервисом.
- Предоставить информацию о Субъекте третьим лицам для выявления и пресечения мошеннических действий, устранения технических неполадок или проблем с безопасностью.
6.3. Оператор обязан:
- Соблюдать конфиденциальность Персональных данных, а именно не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта, если иное основание не предусмотрено Законодательством и не вытекает из существа возникающих между Субъектом и Сервисом.
- При сборе Персональных данных, в том числе посредством сети Интернет, обеспечить Обработку Персональных данных граждан Республики Казахстан с использованием баз данных, находящихся на территории Республики Казахстан.
- Прекратить Обработку и уничтожить или обезличить Персональные данные в случаях, предусмотренных Законодательством.
- Принимать меры по уточнению, уничтожению, обезличиванию Персональных данных Субъекта в связи с его обращением с законными и обоснованными требованиями.
- Хранить Персональные данные в форме, позволяющей определить Субъекта, в течение срока хранения Персональных данных, определенного в Пользовательском соглашении, или в согласии на Обработку Персональных данных, но не более срока, указанного в п. 9.6 Политики.
- Предоставить информацию об осуществляемой Обработке Персональных данных в отношении Субъекта по запросу (обращению) последнего и уполномоченных органов по защите прав Субъектов Персональных данных.
6.4. Оператор признает Персональные данные конфиденциальной информацией и осуществляет Обработку такой информации в соответствии с Законодательством (гл. 2 Закона о ПД) и локальными нормативными актами, содержащими положения о работе с конфиденциальной информацией.
6.5. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Субъектом.
6.6. Оператор осуществляет хранение Персональных данных таким способом, который исключает их утрату или их неправомерное использование в базах данных, находящиеся на территории Республики Казахстан.
6.7. Субъект имеет право:
- на безвозмездное ознакомление со своими Персональными данными, которые обрабатываются Оператором, за исключением случаев, предусмотренных Законодательством;
- на получение информации, касающейся Обработки его Персональных данных;
- требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов Персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.8. Субъект обязан:
- сообщать Оператору достоверную информацию о себе и предоставлять документы, содержащие Персональные данные, состав которых установлен Законодательством и локальными нормативными документами в объеме, необходимом для цели Обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных;
соблюдать Политику и Законодательство о Персональных данных.
7. Цели Обработки, объем и категории обрабатываемых Персональных данных.
7.1. Оператор использует Персональные данные в следующих целях:
7.1.1. Заключение и исполнение пользовательского соглашения, согласно которому ТОО «Development Way»» предоставляет Субъекту доступ к функционалу Личного кабинета в Сервисе:
- фамилия, имя, отчество (при наличии);
- ИИН;
- дата рождения;
- адрес электронной почты;
- номер телефона;
- cookie-файлы.
7.1.2. Рассмотрение обращений и претензий Субъекта:
- фамилия, имя, отчество (при наличии);
- адрес электронной почты;
- номер телефона;
- cookie-файлы.
7.1.3 Рассмотрение запросов и требований Субъектов на предоставление сведений о Субъекте, которые имеются у оператора:
- фамилия, имя, отчество (при наличии);
- ИИН;
- номер телефона;
- адрес электронной почты.
7.1.4 Проверка достоверности сведений, предоставленных Субъектом при регистрации в Сервисе:
- фамилия, имя, отчество (при наличии);
- ИИН;
- номер телефона;
- адрес электронной почты.
7.2. Оператор гарантирует, что указанные Персональные данные не являются избыточными по отношению к заявленным целям их Обработки.
7.3. Оператор не осуществляет Обработку биометрических Персональных данных, Персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, наличия судимости.
7.4. Оператор не несет ответственности за действия Пользователей Сервиса, если Пользователь Сервиса осуществил передачу Персональных данных третьих лиц в отсутствии у него соответствующего основания, предусмотренного Законодательством.
8. Меры, направленные на защиту Персональных данных
8.1. Оператор предпринимает необходимые организационные и технические меры для защиты Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.2. Меры защиты, реализуемые Оператором при Обработке Персональных данных, включают:
- принятие локальных нормативных актов и иных документов в области Обработки и защиты Персональных данных;
- назначение должностных лиц, ответственных за обеспечение безопасности Персональных данных в подразделениях и информационных системах;
- организацию обучения и проведение методической работы с работниками, осуществляющими Обработку Персональных данных у Оператора;
- создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются Персональные данные;
- организацию учета материальных носителей Персональных данных и информационных систем, в которых обрабатываются Персональные данные;
- обособление Персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- установление запрета на передачу Персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных у Оператора мер по обеспечению безопасности Персональных данных;
- обеспечение защиты документов, содержащих Персональные данные, на бумажных и иных материальных носителях;
- осуществление внутреннего контроля за соблюдением Законодательства и локальных нормативных актов при Обработке Персональных данных.
8.3. Контроль за соблюдением Политики внутри организации осуществляет Оператор в лице сотрудника, ответственного за Обработку Персональных данных.
8.4. Ответственность сотрудника Оператора за нарушение требований Законодательства и иных нормативных актов в сфере Обработки и защиты Персональных данных определяется в соответствии с Законодательством.
9. Порядок и условия Обработки Персональных данных
9.1. Оператор совершает следующие действия с Персональными данными Субъекта: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение Персональных данных, иные действия.
9.2. Обработка Персональных данных осуществляется в соответствии с Законодательством.
9.3. Согласие Субъекта на Обработку Персональных данных может быть выражено в форме принятия условий пользовательского соглашения, проставления соответствующих отметок с использованием функционала Сервиса (галочка в чек-боксе).
9.4. Обработка Персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации (автоматизированная Обработка) и без использования средств вычислительной техники (неавтоматизированная Обработка).
9.5. Сбор Персональных данных осуществляется путем:
- сбора Персональных данных через Сервис;
- автоматического сбора информации с помощью технологий: веб-протоколов, cookie-файлов и т.д.
- использования иных средств и способов фиксации Персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
9.6. Срок Обработки Персональных данных составляет 10 (десять) лет с момента предоставления Персональных данных Субъекта и возникновения правовых оснований для Обработки.
9.7. Условием прекращения Обработки Персональных данных является достижение целей Обработки Персональных данных, истечение срока действия согласия или отзыв согласия Субъекта на Обработку его Персональных данных, а также выявление неправомерной Обработки Персональных данных.
10. Передача Персональных данных третьим лицам.
Обработка Персональных данных третьими лицами, действующих по поручению Оператора
10.1. Оператор вправе для достижения цели, указанной в согласии Субъекта, для исполнения условий пользовательского соглашения, по которому стороной или выгодоприобретателем выступает Субъект, передавать Персональные данные третьим лицам, которые указаны на странице Список компаний.
10.2. Оператор вправе передавать персональные данные с согласия Субъекта в ТОО “Первое кредитное бюро» (БИН 040940002421) с целью получения Субъектом через Сервис Кредитного рейтинга. Термин Кредитный рейтинг, определен в Пользовательском соглашении.
10.3. Обработка Персональных данных третьими лицами на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на Обработку Персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена Обработка или которые поручили Обработку Оператору на законных основаниях. Такие соглашения могут определять, в частности:
цели, условия, сроки Обработки Персональных данных;
обязательства сторон, в том числе меры по обеспечению конфиденциальности;
права, обязанности и ответственность сторон, касающиеся Обработки Персональных данных.
10.4. Оператор вправе конкретизировать условия Политики в поручении третьему лицу на Обработку Персональных данных.
11. Ответы по обращениям Субъектов Персональных данных
11.1. Сведения, указанные в пп. 1 п. 1 ст. 24 Закона о ПД предоставляются Субъекту Оператором при обращении либо при получении запроса Субъекта. Сведения предоставляются в доступной форме, в них не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Сведения предоставляются в течение 3 (трех) рабочих дней.
11.2. В случае отказа предоставить информацию Субъекту в срок, не превышающий трех рабочих дней со дня получения обращения, Оператор обязан представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан.
12. Актуализация, исправление, удаление и уничтожение Персональных данных
12.1. В случае выявления обстоятельств, предусмотренных Законом о ПД, Оператор обязан:
12.1.1. В срок, не превышающий 1 (одного) рабочего дня со дня предоставления Субъектом сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения.
12.1.2. В срок, не превышающий 1 (одного) рабочего дня со дня представления Субъектом сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки, уничтожить такие Персональные данные.
12.1.3. Уведомить Субъекта о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.
12.2. Субъект вправе обратиться к Оператору в свободной форме путем направления Оператору уведомления на адрес электронной почты Оператора: support@finlite.kz или направления обращения, подписанного собственноручно, по адресу для корреспонденции Оператора, указанному в разделе 14 Политики.
12.3. Обращение Субъекта должно содержать:
- наименование оператора;
- фамилию, имя, отчество, ИИН Субъекта, адрес регистрации и адрес проживания;
- изложение обстоятельств, на которые ссылается Субъект;
- достаточные сведения, подтверждающие Обработку Персональных данных Субъекта Оператором;
- требование к Оператору в рамках Законодательства;
- способ получения ответа на обращение, с указанием реквизитов для направления ответа на обращение.
Если один из приведенных пунктов не указан в обращении, составленном в свободной форме, Оператор вправе не направлять ответ на такое обращение и не выполнять требование, содержащееся в нем.
12.4. Согласие на Обработку Персональных данных может быть отозвано Субъектом в любой момент путем направления Оператору уведомления посредством электронной почты на электронный адрес Оператора: support@finlite.kz c темой письма: «Отзыв согласия на Обработку Персональных данных». Отзыв согласия на Обработку Персональных данных считается полученным Оператором с момента получения уведомления по электронной почте.
12.5. В случае отзыва Субъектом согласия на Обработку его Персональных данных Оператор прекращает их Обработку или обеспечивает прекращение такой Обработки, если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора.
12.6. Если сохранение Персональных данных более не требуется для целей Обработки Персональных данных, Оператор уничтожает Персональные данные или обеспечивает их уничтожение (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва согласия на Обработку Персональных данных, если иное не предусмотрено Законодательством или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
12.7. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в п. 12.1 Политики, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством.
13. Заключительные положения
13.1. Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления и получения согласия Субъекта и иных лиц на внесение изменений. Субъект самостоятельно следит за изменением Политики.
13.2. Новая редакция Политики вступает на следующий день после даты ее опубликования. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает принятие Политики и ее условий Субъектом.
13.3. Субъект не должен предоставлять Персональные данные Оператору, если он не согласен с условиями Политики.
13.4. Все возможные споры подлежат разрешению в соответствии с законодательством по месту нахождения Оператора. Перед обращением в суд Оператор и Субъект должны соблюсти обязательный досудебный порядок. Досудебный порядок предполагает направление Оператору претензии в письменном виде по адресу для корреспонденции. Срок ответа на претензию составляет 30 (тридцать) рабочих дней, если иное не предусмотрено Законодательством.
13.5. Стороны вправе обмениваться информацией посредством направления сообщений по адресу электронной почты, указанному Оператором и Субъектом. Информация, направленная посредством электронной почты, считается полученной на следующий рабочий день с момента ее отправления.
13.6. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений политики конфиденциальности.
13.7. Термины, не определенные в Политике, трактуются в соответствии с Пользовательским соглашением, заключенным между Оператором и Пользователем, условия которого опубликованы на Сервисе. При отсутствии каких-либо терминов в Пользовательском соглашении, они трактуются в соответствии с Законодательством.
13.8. Уведомления, иные документы считаются полученными Пользователем в момент отправления их Оператором. Оператор считается получившим сообщение на следующий рабочий день с момента отправления информации. Иной срок может быть специально установлен в Политике для направления некоторой информации, документов.
13.9. По всем остальным вопросам, не урегулированным Политикой, Стороны руководствуются Законодательством.
14. Контакты оператора
Товарищество с ограниченной ответственностью «Development Way»
БИН: 240240032737
Адрес местонахождения: Республика Казахстан, город Алматы, Бостандыкский район, бульвар Бухар Жырау, дом 26/1, почтовый индекс 050021
Телефон: +7 (747) 858-19-48
Уполномоченный адрес электронной почты: support@finlite.kz
Все предложения или вопросы по поводу настоящей Политики конфиденциальности следует сообщать Администрации на соответствующий адрес электронной почты: support@finlite.kz