ҚАЗ 
Политика конфиденциальности персональных данных на сайте TASCREDIT
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) является публичным Договором, заключенным между владельцем сайта tascredit.kz ТОО «ТАС КРЕДИТ» «далее — TASCREDIT» и Пользователем, основана на Законе Республики Казахстан «О персональных данных и их защите», действует в отношении всей информации, расположенная на доменном имени tascredit.kz, может получить о Пользователе во время использования сайта tascredit.kz.
I. Общие положения
1. Политика в отношении обработки и защиты персональных данных в ТОО «МФО «TAS FINANCE GROUP» (ТАС ФИНАНС ГРУПП) (далее по тексту — МФО) определяет позицию и намерения МФО в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Политика в отношении обработки и защиты персональных данных (далее по тексту — Политика) разработана в соответствии с Конституцией РК, Гражданским кодексом РК, Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
3. Данный документ направлен на доведение до сведения субъектов персональных данных позиции и намерения МФО в области обработки и защиты персональных данных.
4. Целями Политики являются определение обработки и обеспечения безопасности персональных данных.
5. Политика распространяется на все бизнес-процессы МФО и обязательна к выполнению всеми сотрудниками МФО.
6. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в МФО с применением средств автоматизации и без применения таких средств.
7. Использование Пользователем Сайта и/или Мобильного приложения МФО является согласием с Политикой и условиями обработки персональных данных Пользователя.
8. Политика является общедоступным документом.
II. Определения
1. Биометрические персональные данные — персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;
2. Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
3. Оператор — государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
4. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
5. Субъект персональных данных – физическое лицо, к которому относятся персональные данные;
6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
7. Распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
9. Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
10. Накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
11. Сбор персональных данных — действия, направленные на получение персональных данных;
12. Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные;
13. Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
14. Защита персональных данных – комплекс мер, в том числе правовых, направленных на защищенность персональных данных от неправомерного и/или несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
15. Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
16. Третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;
17. Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт, расположенный в сети Интернет по адресу: tascredit.kz;
18. Мобильное приложение – специально разработанное мобильное приложение «Tascredit Online», принадлежащее МФО;
19. Пользователь – лицо, имеющее доступ к Сайту и/или Мобильному приложению и использующее его посредством сети Интернет.
III. Персональные данные, подлежащие обработке
1. Персональные данные, разрешённые Пользователем к обработке в рамках настоящей Политики, могут включать в себя следующую информацию:
1.2. Фамилия, имя, отчество (при наличии);
1.3. Контактные телефоны;
1.4. Адрес электронной почты (e-mail);
1.5. Адрес проживания/регистрации;
1.6. Индивидуальный идентификационный номер;
1.7. Дата рождения;
1.8. Наименование, юридический адрес и реквизиты юридического лица;
1.9. Биометрические данные;
1.10. Геолокация.
2. Сайт защищает Неличные данные:
• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы).
2.1. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации, в том числе к невозможности оформления заявки на Сайте.
2.2. Сайт осуществляет сбор статистики об IP-адресах своих Посетителей. Данная информация используется с целью выявления и решения технических проблем.
3. Любая иная персональная информация неоговоренная выше (история получения услуг, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 1.2. Политики.
IV. Цели сбора персональных данных
1. Персональные данные Пользователя могут использовать в целях:
1.2. Идентификации Пользователя, зарегистрированного на Сайте/в мобильном приложении, для оформления заявки на Сайте/ в мобильном приложении и/или подписания Договора присоединения.
1.3. Предоставления Пользователю доступа к персонализированным сервисам сайта/мобильного приложения.
1.4. Установления с Пользователем обратной связи, включая направление уведомлений и запросов, касающихся использования Сайта/мобильного приложения, оказания услуг, а также обработки запросов и заявок от Пользователя.
1.5. Создания учетной записи для получения услуг.
1.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта/мобильного приложения.
1.7. Информирования Пользователя об обновлении ассортимента, специальных предложений, информации о ценах, о мероприятиях, акциях, проводимых МФО и иных сведениях.
1.8. Проведения статистических и иных исследований на основе неличных данных, а также оптимизации рекламных сообщений.
V. Принципы и условия обработки персональных данных
1. При обработке персональных данных МФО придерживается следующих принципов:
1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
1.2. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Республики Казахстан.
1.3. Определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных.
1.4. Ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки.
1.5. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается.
1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. МФО должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных персональных данных.
1.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
1.9. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Республики Казахстан.
2. МФО не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3. МФО вправе осуществлять передачу персональных данных третьим лицам в случаях, предусмотренных законодательством Республики Казахстан.
4. МФО вправе поручить обработку персональных данных субъектов персональных данных третьим лицам на основании заключаемого с этими лицами договора.
5. Лица, осуществляющие обработку персональных данных на основании заключаемого с МФО договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством РК. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством РК.
6. В целях исполнения требований действующего законодательства РК и своих договорных обязательств обработка персональных данных в МФО осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
VI. Права субъектов персональных данных
1. Субъект, персональные данные которого обрабатываются МФО, имеет право:
1.1. знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
• подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
• перечень персональных данных;
• сроки обработки персональных данных, в том числе сроки их хранения;
1.2. требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
1.3. требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
1.4. требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
1.5. отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных Законом РК;
1.6. дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
1.7. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
1.8. на осуществление иных прав, предусмотренных законами Республики Казахстан.
2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
VII. Обязанности МФО
1. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
2. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
3. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
4. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
5. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
6. сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;
7. в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;
VIII. Требования к защите персональных данных
1. МФО при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
IX. Заключительные положения
1. Политика может быть пересмотрена в любом из следующих случаев:
• при изменении законодательства Республики Казахстан в области обработки и защиты персональных данных;
• в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
• по решению руководства МФО;
• при изменении целей обработки персональных данных;
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью МФО.
2. В случае неисполнения положений Политики МФО и ее работники несут ответственность в соответствии с действующим законодательством Республики Казахстан.
3. Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки персональных данных МФО, а также за безопасность персональных данных.
