Политика конфиденциальности ТОО «Микрофинансовая организация «Ozen Finance»

I. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) применяется к мобильному приложению “Ozen –торговля и финансы” (далее – Приложение) и действует в отношении всей информации, которую ТОО «Микрофинансовая организация «Ozen Finance» и/или его аффилированные лица (далее – МФО) могут получить о Пользователе во время использования или попытки использования им услуг МФО, а также при посещении и использования сервисов Приложения.

1.2. Использование услуг МФО означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.

1.3. Если Пользователь не согласен с условиями настоящей Политики, он должен воздержаться от использования Сайта, услуг МФО и передачи персональных данных. 1.4. Настоящая Политика распространяется только на Приложение МФО и не распространяется на другие Приложения, на которые Пользователь может перейти, используя ссылки, размещенные в Приложении МФО.

1.5. МФО оставляет за собой право в одностороннем порядке изменять, дополнять данную Политику в любое время. Все изменения в Политике вступают в силу незамедлительно с момента их размещения в Приложении.

II. Цели сбора и обработки персональных данных

2.1. МФО осуществляет сбор и обработку персональных данных Пользователя в следующих целях:

заключение и исполнение договора о предоставлении микрокредита;

идентификация и предоставление доступа в Личный кабинет в Приложении МФО в порядке и с учетом ограничений, предусмотренных внутренними нормативными документами МФО, для обеспечения режима безопасности МФО;

выполнение МФО обязанностей по хранению документов, материалов, кредитных досье, установленных нормативными правовыми актами Республики Казахстан и внутренними документами МФО; контроля МФО за надлежащим исполнением обязанностей Пользователей, установленных договором о предоставлении микрокредита; передачи (получения) корреспонденции (почты), для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты, электронных сообщений и т.д.; коммуникации с пользователей по поводу заключения и исполнения договора о предоставлении микрокредита;

оценки платёжеспособности Пользователя;

оценки, предотвращения и управления рисками;

передачи персональных данных кредитным бюро и и/или иным третьим лицам для получения необходимой информации о пользователе, для рассмотрения Заявки Пользователя на микрокредит;

предотвращения мошенничества, финансирования терроризма и отмывания денег;

ведения списка лиц, лишенных прав на получение микрокредита у МФО;

взыскания задолженностей (включая в бесспорном порядке), судебной и внесудебной защиты прав МФО в случае нарушения Пользователем своих обязательств по договору о предоставлении микрокредита;

рассмотрения и (или) предоставления ответов на обращения, жалобы, предложения, рекомендации, претензии, поручения и т.д. пользователей или третьих лиц;

уступки права требований (цессии);

рекламы, в том числе третьих лиц;

обеспечения информационной безопасности и предотвращения правонарушений);

улучшения качества предоставляемых МФО услуг;

контроля качества коммуникации между Пользователями и работниками МФО; сохранение доказательств;

исполнения законных обязательств МФО и сотрудничество с государственными органами;

составления и поддержки клиентской базы данных;

проведения статистических и иных исследований на основании предоставленных данных;

для иных законных целей.

III. Сбор и хранение персональной информации пользователей

3.1. МФО имеет право производить сбор и хранение следующей информации, которую Пользователь предоставляет о себе самостоятельно при регистрации, заполнении заявки на микрокредит и для получения микрокредита через Приложение МФО в процессе использования услуг МФО, а также полученную от третьих лиц:

• персональные данные пользователей Приложения, а именно: фамилия, имя и отчество, данные удостоверения личности, индивидуальный идентификационный код, адрес электронной почты, номер мобильного телефона, контактные телефоны (домашний и рабочий телефоны), адрес места регистрации и места жительства, реквизиты своего банковского счета (номер счета и наименование Банка), наименование работодателя, размер заработной платы, дата заработной платы, семейное положение, вид собственности, информация о платежеспособности и обязательствах, а также иные данные, которые автоматически передаются Пользователем и третьими лицами МФО в процессе использования Приложения и услугами МФО;

• не идентифицирующая персональная информация о Пользователях при посещении страниц Приложения, которая включает в себя IPадрес, информацию из cookie, о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Приложению), время доступа, адрес запрашиваемой страницы, а также доменное имя провайдера интернет услуг Пользователя;

• информация, содержащаяся в оферте;
• сведения о размере микрокредита, об условиях заключенного договора о предоставлении микрокредита, о произведенных оплатах по договору о предоставлении микрокредита, о сумме вознаграждения, неустойки, задолженности по договору о предоставлении микрокредита, суммах комиссий и иных платежей по договору о предоставлении микрокредита, а также иные сведения, ставшие известными МФО в связи с заключением договора о предоставлении микрокредита;

• другая информация о пользователе, предоставление которой необходимо для достижения вышеуказанных целей 3.2. МФО имеет право осуществлять проверку достоверности предоставленной Пользователями персональной информации. Последствия предоставления недостоверной информации определены в Оферте/Заявке на предоставление микрокредита и Правилах предоставления микрокредитов.

3.3. МФО имеет право передать персональную информацию о пользователе третьим лицам в следующих случаях:

• Пользователь предоставил свое согласие на такие действия;
• такая передача необходима МФО в рамках использования Пользователем определенного сервиса Приложения, либо для оказания услуги Пользователю;

• передача персональных данных необходима в соответствии с законодательством РК в целях обеспечения возможности защиты прав и законных интересов МФО, когда Пользователь нарушает условия оказания услуги, описанной в выставленной оферте/Заявке, Договоре о предоставлении микрокредита.

При этом третье лицо, осуществляющее обработку персональных данных по поручению МФО, обязано соблюдать требования к обработке персональных данных, установленные законодательством Республики Казахстан.

IV. Условия обработки МФО персональной информации пользователей

4.1. МФО осуществляет обработку персональных данных на законной основе и только тех персональных данных, которые отвечают целям обработки. 4.2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.3. МФО осуществляет обработку персональных данных в целях выполнения операций по предоставлению микрокредитов, а также в целях, указанных в пункте 1 настоящей Политики. 4.4. Передавая МФО персональные данные, Пользователь доверяет МФО использовать их для любого законного использования, включая, без ограничений:

• предоставление микрокредита;
• передача информации третьей стороне согласно п. 3.3. настоящих Правил;
• отслеживание исполнения обязанностей по согласованной оферте;
• показ рекламы, в том числе третьих лиц;
• трансграничная передача персональных данных в соответствии с действующим законодательством Республики Казахстан.

V. Конфиденциальность

5.1.  МФО соблюдает требования к обеспечению конфиденциальности.

5.2.  Передача персональных данных третьим лицам допускается также при условии сохраненияконфиденциальности с целью получения МФО информации необходимой для рассмотрения Заявки на микрокредит, получаемый Пользователем.

5.3 Работники МФО допускаются к обработке персональных данных пользователей при условии принятия обязательств по сохранению конфиденциальности информации.

VI. Защита персональных данных

6.1. МФО принимает на себя обязательство по соблюдению требований законодательства Республики Казахстан по защите персональных данных. МФО реализовал все необходимые способы защиты персональной информации Пользователей. 6.2. МФО принимает необходимые правовые, организационные, технические меры по защите персональных данных пользователей. Данные меры включают в себя: предотвращение изменения, копирования, уничтожения, блокирования, распространения персональных данных и иных неправомерных действий злоумышленников.

6.3. Под организационными и техническими мерами защиты понимается, но не ограничивается:

• допуск к организации, обработке и защите персональных данных только уполномоченных лиц;
• информирование работников о требованиях законодательства РК и нормативных документов МФО по обработке и защите персональных данных;

• учет и хранение материальных носителей персональных данных и их обращения, исключающие хищение, подмену, несанкционированное копирование и/или уничтожение;

• разработка и обеспечение системы защиты персональных данных;
• 6.4. МФО, а также третье лицо принимают необходимые меры по защите персональных данных, обеспечивающие:
• предотвращение несанкционированного доступа к персональным данным;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;

• минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным. 6.5. Обязанности МФО, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

VII. Права Пользователя

7.1. Собственник персональных данных (Пользователь) имеет право: 7.1.1. знать о наличии у МФО, а также третьего лица своих персональных данных, а также получать

информацию, содержащую: -подтверждение факта, цели, источников, способов сбора и обработки персональных данных; -перечень персональных данных; -сроки обработки персональных данных, в том числе сроки их хранения. 7.1.2. получить доступ к своим персональным данным через посещение Личного кабинета на Сайте; 7.1.3. отозвать согласие на сбор, обработку персональных данных при условии выполнения всех обязательств, принятых по Договору о предоставлении микрокредита; 7.1.4. дать согласие, отказать на распространение своих персональных данных в общедоступных источниках персональных данных.

VIII. Ответственность

8.1. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных МФО, а также его работников, имеющих доступ к персональным данным, регулируется согласно действующего законодательства Республики Казахстан и внутренними документами МФО.