Политика конфиденциальности
Настоящая «Политика конфиденциальности» ТОО «Микрофинансовая организация
«Шинхан Финанс» (далее – Политика) разработана в соответствии с требованиями Закона
Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и
внутренними нормативными документами ТОО «Микрофинансовая организация «Шинхан
Финанс» (далее – МФО) и регулирует порядок обработки и использования персональных и иной
информации, которую МФО и ее аффилированные лица получают и (или) могут получить о
Пользователе во время пользования последним Сервисами МФО.
1. Определение терминов
1.1. В настоящей Политике используются следующие термины и сокращения:
Сервисы МФО – корпоративный сайт https://shinhanfinance.kz, мобильное приложение Shinhan
Finance, позволяющие Пользователям Сервисов МФО осуществлять взаимодействие с МФО в
рамках заключенного договора о предоставлении микрокредита, а также без заключения
такового;
Персональные данные – любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу - субъекту персональных данных
зафиксированные на электронном, бумажном и/или ином материальном носителе;
Биометрические данные – персональные данные, которые характеризуют физиологические и
биологические особенности субъекта персональных данных, на основе которых можно
установить его личность;
Пользователь – лицо, имеющее доступ к Сервисам МФО, посредством сети Интернет и
использующее Сервисы МФО;
Сбор персональных данных – действия, направленные на получение персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу,
распространение, предоставление доступа, обезличивание, блокирование, удаление,
уничтожение персональных данных;
Предоставление персональных данных – действия, направленные на направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – любые действия, направленные на раскрытие
персональных данных неопределенному кругу лиц (передача персональных данных) или на
ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование
персональных данных в средствах массовой информации, размещение в информационно-
телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо
иным способом;
Трансграничная передача персональных данных – передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностранному
физическому или иностранному юридическому лицу;
Хранение персональных данных – действия по обеспечению целостности,
конфиденциальности и доступности персональных данных;
Уничтожение персональных данных – любые действия, в результате которых персональные
данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления
содержания персональных данных в информационной системе персональных данных и (или)
результате которых уничтожаются материальные носители персональных данных;
2
Конфиденциальность персональных данных – обязательное для соблюдения МФО или иным
получившим доступ к персональным данным лицом требование не допускать их
распространения без согласия субъекта персональных данных или наличия иного законного
основания;
Информация Пользователя – персональная информация, которую Пользователь
самостоятельно предоставляет при использовании Сервисов МФО при создании учетной записи,
регистрации, а также автоматически передаваемые данные в процессе использования Сервисов
МФО.
В соответствии с требованиями законодательства Республики Казахстан и настоящей Политикой
МФО собирает, обрабатывает и хранит следующие конфиденциальные данные Пользователя,
включая его персональные данные, в том числе биометрические данные, но не ограничиваясь:
- информация о Пользователе: при создании учетной записи и (или) регистрации,
пользовании, для заполнения анкеты-заявления на получение микрокредита, а также для
идентификации/аутентификации/авторизации, МФО запрашивает и получает: ИИН; ФИО;
пол; дата и данные о рождении; фотоизображения и видеозаписи, полученные с
использованием камеры; подпись (собственноручная и электронно-цифровая); банковские
реквизиты; печати; факсимиле; алгоритмы; коды и пр.
- сведения о семейном положении и социальном статусе, включая но не ограничиваясь:
информация из Государственной базы данных; данные свидетельства о заключении брака;
ФИО супруга(и); данные документа, удостоверяющего личность супруга(и);
наличие/отсутствие иждивенцев и/или иных членов семьи; степень родства; ФИО и даты
рождения других членов семьи, иждивенцев; список физических лиц, официальным
представителем и/или опекуном которых является Пользователь; другие сведения которыми
правомерно владеет пользователь и добровольно предоставил МФО;
- сведения, составляющие персональные медицинские данные, а также сведения необходимые
для подтверждения дееспособности и состоянии здоровья Пользователя в т.ч. сведения,
которые могут быть получены из официальных государственных органов и организаций;
- сведения, необходимые для поддержания связи, а также
идентификации/аутентификации/авторизации, включая, но не ограничиваясь: место
регистрации (прописки), место фактического нахождения (пребывания), место работы и
должность; номер телефона (домашний/рабочий/сотовый); ID; адрес электронной почты;
контактные данные;
- сведения об образовании, профессиональной деятельности, включая, но не ограничиваясь:
образование; должность; данные о регистрации ИП; информация о наличии/отсутствии
судимости, привлечении к уголовной/административной ответственности;
- сведения, необходимые для надлежащего качества оказания услуг и его улучшения,
персонализации предоставляемых услуг, а также дистанционное обслуживание через
Сервисы МФО включая, но не ограничиваясь: история оказанных услуг и поведенческие
паттерны, данные об используемом устройстве и с датчиков на устройстве, сведения о точках
доступа Wi-Fi, антеннах сотовой связи и устройствах с включенным модулем Bluetooth,
метаданные, данные cookie-файлов, cookie-идентификаторы, теги пикселей, IP-адреса,
сведения о браузере и операционной системе и пр.;
2. Общие положения
2.1. Получение доступа к использованию Сервисов МФО означает безоговорочное согласие
Пользователей с положениями настоящей Политики. МФО обеспечивает безопасность
персональной информации, получаемой от Пользователей.
2.2. В случае несогласия с условиями настоящей Политики, Пользователь должен воздержаться от
использования Сервисов МФО и/или услуг МФО.
3
2.3. Настоящая Политика разработана с целью определения перечня данных, которые могут быть
запрошены у Пользователей Сервисов МФО, а также способов обработки МФО и иными лицами
таких данных.
2.4. В настоящей Политике также указаны цели, для которых может запрашиваться и (или)
разглашаться конфиденциальная информация Пользователей.
2.5. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, для
которых может запрашиваться и (или) разглашаться персональная информация Пользователей.
2.6. В настоящей Политике также указаны основные меры предосторожности, которые должны
предприниматься Пользователями для того, чтобы их персональная информация оставалась
конфиденциальной.
2.7. Настоящая Политика конфиденциальности применяется к информации, которая была получена
МФО в результате использования Сервисов МФО Пользователями.
2.8. МФО оставляет за собой право проверять достоверность персональной информации,
предоставляемой Пользователями.
3. Цели сбора и обработки персональных данных Пользователей
3.1. МФО собирает, обрабатывает и хранит персональные данные, включая, но не ограничиваясь по
мере возникновения соответствующих отношений между МФО и Пользователем, в целях:
- предоставления Пользователю доступа к Сервисам МФО с целью получения продуктов,
обновлений и услуг;
- идентификации Пользователя, зарегистрированного в Сервисах МФО, при осуществлении
взаимодействия с МФО в рамках заключенного договора о предоставлении микрокредита, а
также без заключения такового;
- подтверждения достоверности и полноты персональных данных, предоставленных
Пользователем;
- уведомления Пользователя о ходе и результатах рассмотрения заявления на получение
микрокредита;
- установления с Пользователей обратной связи, обмен письмами (сообщениями) между
Пользователем и МФО, включая направление уведомлений, запросов, касающихся
использования Сервисов МФО, рассмотрения заявления на получение микрокредита,
предоставление ответов на иные заявки, жалобы, претензии, рекомендации, предложении, а
также иных уведомлений посредством телефонной связи, отправки/доставки/получения
посредством услуг курьера, курьерской службы, экспресс почты, также по иным открытым
каналам связи, в том числе SMS, e-mail, факс и пр.;
- определения места нахождения Пользователя для обеспечения безопасности,
предотвращения мошенничества;
- предоставления Пользователю обновлений продуктов МФО, специальных предложений,
информации о рекламных акциях, новостной рассылки и иных сведений от имени МФО или
от партнеров МФО, для маркетинговых рассылок и исследований;
- проведения МФО и (или) уполномоченными лицами внутренних проверок и расследований;
- в иных целях, которые установлены или могут быть установлены законодательством
Республики Казахстан и внутренними нормативными документами МФО.
4. Условия обработки информации
4.1. При использовании информации Пользователей МФО руководствуются настоящей Политикой,
а также требованиями Закона Республики Казахстан от 21 мая 2013 года №94-V
«О персональных данных и их защите», а также международных договоров, ратифицированных
4
Республикой Казахстан.
4.2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым
законным способом, в том числе в информационных системах персональных данных с
использованием средств автоматизации или без использования таких средств.
4.3. Соглашаясь с условиями настоящей Политики, Пользователь настоящим подтверждает, что:
- согласие на сбор и обработку персональных данных не подлежит отзыву в случаях, если это
противоречит законам Республики Казахстан, либо при наличии неисполненного
обязательства перед МФО;
- МФО вправе обмениваться (передавать/собирать/получать/обрабатывать) информацией
Пользователей с учредителями, участниками (акционерами) МФО, аффилированными
лицами, а также партнерами и иными компаниями, связанными с МФО в целях, указанных в
главе 3 настоящей Политики, за исключением сведений, составляющих коммерческую
тайну. При этом МФО обеспечивает соблюдение действующего законодательства
Республики Казахстан и настоящей Политики;
- МФО вправе в установленном законодательством Республики Казахстан порядке
осуществлять с персональными данными Пользователя любое действие (операцию) или
совокупности таких действий (операций), в том числе, совершаемых с использованием
средств автоматизации или без использования последних, включая, но не ограничиваясь,
сбор, обработку, запись, копирование, резервное копирование, защиту, скрининг,
систематизацию, накопление, хранение внутри МФО и за его пределами с соблюдением
требований безопасности и конфиденциальности, уточнение (изменение, обновление),
извлечение, использование, передачу, распространение, предоставление доступа, в том
числе, передачу третьим лицам с правом обработки персональных данных Пользователя,
включая трансграничную передачу, обезличивание, блокирование, удаление, уничтожение,
в том числе осуществление этих действий третьим лицом по поручению МФО, если это не
противоречит требованиям законодательства Республики Казахстан;
- МФО вправе ограничить доступ Пользователя к его персональным данным в случае, если
обработка персональных данных осуществляется в соответствии с законодательством
Республики Казахстан о противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма, доступ Пользователя к его
персональным данным нарушает права и законные интересы третьих лиц, а также в иных
случаях, предусмотренных законодательством Республики Казахстан;
- МФО не обязана уведомлять кого-либо о совершаемых МФО действиях по сбору и
обработке персональных данных Пользователя;
- в случае отказа Пользователя от представления его персональных данных, необходимых
МФО для оказания услуг в соответствии с законодательством Республики Казахстан, МФО
вынуждена отказать Пользователю в установлении деловых отношений и оказании услуг.
5. Защита персональных данных Пользователя
5.1. МФО предпринимает все возможные меры для обеспечения безопасности и защиты
информации Пользователей от несанкцанированных попыток доступа, изменения,
раскрытия или уничтожения, а также иных видов ненадлежащего использования.
5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам
государственной власти Республики Казахстан только по основаниям и в порядке,
установленным законодательством Республики Казахстан.
5.3. МФО совместно с Пользователем принимает все необходимые по предотвращению убытков
или иных последствий, вызванной утратой или разглашением персональных данных
Пользователя. В целях безопасности использования Сервисов МФО, МФО рекомендует
Пользователю придерживаться следующих рекомендаций:
5
- Пользователь обязан не передавать в пользование телефон, в том числе SIM карту третьим
лицам, на котором установлен и с которого зарегистрирован Пользователь;
- Пользователь должен хранить данные учетных записи, такие как логин и пароль, втайне от
третьих лиц;
- Пользователь обязуется незамедлительно сообщать МФО о любом случае подозрения
несанкционированного использования его учетной записи в Сервисах МФО.
5.4. Соблюдение Пользователем рекомендаций МФО позволяет обеспечить максимальную
сохранность предоставленной МФО информации, а также снизит возможные риски при
совершений операций, связанных с получением микрокредита, в том числе через Интернет.
5.5. В случае утраты или разглашения конфиденциальной информации МФО не несет
ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты и разглашения;
- была получена от третьей стороны до момента ее получения МФО;
- была разглашена с согласия Пользователя.
6. Разрешение споров
6.1. Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет
ответственность в соответствии с законами Республики Казахстан.
6.2. К настоящей Политике и отношениям между Пользователем и МФО применяется действующее
законодательство Республики Казахстан.
6.3. При не достижении соглашения спор будет передан на рассмотрение судебной орган в
соответствии с действующим законодательством Республики Казахстан.
7. Изменение Политики
7.1. МФО вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на
корпоративном сайте МФО, если иное не предусмотрено новой редакцией Политики
конфиденцаильности. Все предложения или вопросы по настоящей Политике следует сообщать:
shf@shinhanfinance.kz .
7.3. В случае если МФО были внесены любые изменения в настоящую Политику, с которыми
Пользователь не согласен, он обязан прекратить использование Сервисов МФО. Факт
непрекращения использования Серсивос МФО является подтверждением согласия и принятия
Пользователем соответствующей редакции Политики конфиденциальности.
7.4. Действующая Политики размещена в Сервисах МФО.
7.5. МФО рекомендует Пользователеям Сервисов МФО регулярно обращаться к настоящей
Политике с целью ознакомления с актуальной редакцией.
