Құпиялық саясаты
1. Жалпы ереже
● 1.1. Осы Конфиденциалдылық саясаты «Фридом Финанс» АҚ (бұдан әрі - Қоғам) белгілеген www.ffin.kz интернет-ресурсының (бұдан әрі - Сайт) көмегімен жиналған дербес деректерді және онымен байланысты қызметтер мен Сайттағы құралдарды өңдеу тәртібін сипаттайды. Қоғам Сайтты пайдаланушылардың дербес деректерін «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының, сондай-ақ Қазақстан Республикасы ратификациялаған халықаралық шарттардың талаптары шеңберінде ғана өңдейді. Конфиденциалдылық саясаты (бұдан әрі - Саясат) олардың нормаларына сәйкес әзірленді.
● 1.2. Осы Саясат - www.ffin.kz сайтының ресми құжаты, ақпаратпен жұмыс істеу және www.ffin.kz сайты ұсынатын қызметтерге жүгінетін жеке және заңды тұлғалардың дербес деректерін өңдеу тәртібін анықтайды және реттейді. Саясат пайдаланушылар туралы ақпаратты, оның ішінде олардың дербес деректерін рұқсатсыз пайдаланудан және жария етуден тиісті қорғауды қамтамасыз етуге арналған.
● 1.3. Саясат, сондай-ақ Сайттың басқа да ресми құжаттамасы және Қазақстан Республикасының қолданыстағы заңнамасы Сайтты пайдаланушылар туралы ақпаратты жинауға, сақтауға, таратуға және қорғауға байланысты қатынастарды реттейді. Осы Саясат пен Сайттың өзге де ресми құжаттары арасында қайшылықтар болған жағдайда, осы Саясат қолдануға жатады.
● 1.4. Осы Саясатта мынадай терминдер қолданылады:
○ - www.ffin.kz сайтының Әкімшілігі (бұдан әрі – Сайт Әкімшілігі) - дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын, Қоғам атынан іс-қимыл жасайтын, сайтты басқаруға уәкілетті қызметкерлер.
○ - Дербес деректер - айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) тікелей немесе жанама түрде қатысты кез келген ақпарат.
○ - Дербес деректерді өңдеу - дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді) қоса алғанда, дербес деректермен автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай жасалатын кез келген әрекет (операция) немесе әрекеттердің (операциялар) жиынтығы, дербес деректерді иесіздендіру, бұғаттау, жою.
○ - Дербес деректердің конфиденциалдылығы – Оператордың немесе дербес деректерге қол жеткізген өзге де адамның дербес деректер субъектісінің келісімінсіз немесе өзге де заңды негіздеменің болуына жол бермеу талабын сақтауы міндетті болып табылады
○ - www.ffin.kz сайтын пайдаланушы (бұдан әрі - Пайдаланушы) - Интернет желісі арқылы Сайтқа кіре алатын және www.ffin.kz сайтын пайдаланатын адам.
○ - Cookies - веб-сервер жіберген және пайдаланушының компьютерінде сақталатын деректердің шағын бөлігі, тиісті сайттың бетін ашуға әрекеттенген кезде веб-клиент немесе веб-браузер оны веб-серверге HTTР-сұратуында әр уақытта қайта жібереді.
○ - IP мекенжайы - IP хаттамасы бойынша құрылған компьютерлік желідегі тораптың бірегей желілік мекенжайы.
● 1.5. Пайдаланушы Сайтта тіркелу және оны пайдалану арқылы Саясаттың талаптарымен келіседі. Егер Пайдаланушы Саясаттың талаптарымен келіспесе, Сайтты пайдалану тез арада тоқтатылуы тиіс.
● 1.6. Сайт Әкімшілігінің пайдаланушы алдындағы міндеттемелерін орындау мақсатында тексеру қажет болған жағдайларды қоспағанда, Сайт Әкімшілігі пайдаланушылардың Сайтта өздері туралы қалдыратын ақпараттың дәйектілігін тексермейді.
● 1.7. Пайдаланушылар Сайтта орналастырылған кейбір сілтемелерге өткен кезде, олар Қоғамның хостинг кеңістігінен тыс («Facebook», «google+», «ВКонтакте») басқа компаниялардың сайттарына (қолданбаларына және т.б.) бағытталуы мүмкін екенін білуі тиіс, мұнда Пайдаланушылар туралы ақпарат Қоғамның және Сайт Әкімшілігінің тікелей бақылауынан тыс жиналады. Мұндай жағдайда үшінші тұлғалардың сайттарының және/немесе қолданбаларының конфиденциалдылық саясаттары осы үшінші тұлғалар пайдаланушылардан алған ақпаратты өңдеу тәртібін реттейді.
● 1.8. Егер Пайдаланушы мысалы Facebook ақпараты сияқты үшінші тарап операторының аутентификация қызметін пайдалана отырып, сайтқа кіруді шешсе, Қоғам қосымша профильді немесе осындай үшінші тұлғаға берілген басқа ақпаратты ала алады.
2. Конфиденциалдылық саясатының қолданылу және оған өзгерістер енгізу тәртібі
● 2.1. Саясат Қоғамның Директорлар кеңесі бекіткен сәттен бастап шексіз мерзімге күшіне енеді. Қолданыстағы Саясат жаңа Саясатпен ауыстырылғаннан кейін жарамсыз деп танылады. Саясатты ауыстыру оның жаңа редакциясын Сайтта жариялау арқылы жүзеге асырылады.
● 2.2. Жария құжат болып табылатын Саясаттың қолданыстағы редакциясы www.ffin.kz сілтемесі бойынша өту кезінде Интернет желісін кез келген пайдаланушыға қолжетімді болады. Сайт Әкімшілігі Саясатқа Қазақстан Республикасының заңнамасына қайшы келмейтін өзгерістер енгізуге құқылы. Саясаттың жаңа редакциясын бекіткеннен кейін оны Сайтта орналастыру Сайт пайдаланушыларына Саясатқа енгізілген өзгерістер туралы хабарлау болып табылады.
3. Дербес деректерді өңдеу талаптары мен мақсаттары
● 3.1. Сайт әкімшілігі Сайт Әкімшілігі мен Пайдаланушы арасындағы Сайтты пайдалану бойынша қызметтер көрсетуге келісім талаптарын орындау мақсатында Пайдаланушының дербес деректерін өңдеуді жүзеге асырады (Жария оферта).
● 3.2. Сайт Әкімшілігі өз қызметтерін көрсете отырып, Пайдаланушының:
○ - осы Сайтты тіркеуді және пайдалануды жүзеге асыруғп мүмкіндік беретін барлық қажетті құқықтарға ие екенін;
○ - Пайдаланушы Сайтта өзі туралы орналастыратын ақпараттың Сайттың Әкімшілігі міндеттемелерді орындау үшін тартқан үшінші тұлғалар үшін қолжетімді болуы мүмкін екенін түсінеді деп есептейді.
● 3.3. Өз қызметтерін көрсету үшін Қоғам жинайтын және орналастыратын ақпаратты мынадай:
○ - Қоғамның клиенттеріне қызмет көрсетуді қамтамасыз ету, оның ішінде Пайдаланушылардың есептік жазбаларын құру және басқару, техникалық міндеттерді шешу және Сайттың әртүрлі функцияларына қол жеткізу;
○ - ұсыныстар мен тәжірибелерді бейімдеу, оның ішінде өз сервистерінде немесе үшінші тұлғалардың сервистерінде жарнамалау;
○ - Пайдаланушылардың жалпы және жеке белсенділігін бақылау, сондай-ақ Сайттағы трафикті басқару;
○ - Пайдаланушылармен байланыс, оның ішінде кез келген қолжетімді байланыс арналары арқылы сервис, клиенттерге қызмет көрсету немесе рұқсат етілген маркетингтік коммуникациялар мәселелері бойынша;
○ - Қоғамның клиенттік сервисін жақсарту мақсатында талдамалық белсенділік жүргізу мақсаттарында пайдалана алады.
● Қоғам өз Сайтында жинайтын және алатын ақпаратты Қоғамның іскерлік мақсаттарын орындау үшін сақтай алады.
4. Дербес деректердің құрамы
● 4.1. Пайдаланушылардың дербес деректері мыналарды:
○ 4.1.1. бірегей идентификатор — электрондық пошта мекенжайын;
○ 4.1.2. қосымша деректерді: аты-жөні, туған күні, мобильді телефон нөмірі, жеткізу мекенжайын қамтиды және басқалары.
○ 4.1.3. Сайт Әкімшілігінің Келісімнің талаптарынан туындайтын Пайдаланушылар алдындағы міндеттемелерді орындауы мақсатында Сайт Әкімшілігінің сұратуы бойынша Пайдаланушылар қосымша ұсынады. Сайт Әкімшілігі, атап айтқанда, Пайдаланушыдан жеке басын куәландыратын құжаттың немесе Пайдаланушының аты-жөнін, тегін, фотосуретін қамтитын өзге де құжаттың көшірмесін, сондай-ақ Сайт Әкімшілігінің қалауы бойынша осындай Пайдаланушыны сәйкестендіру үшін қажетті және жеткілікті болып табылатын және үшінші тұлғалардың құқықтарын теріс пайдалану мен бұзушылықтарды болдырмауға мүмкіндік беретін өзге де қосымша ақпаратты сұратуға құқылы.
● 4.2. Сайт Әкімшілігі өңдейтін Пайдаланушылар туралы өзге де ақпарат - Сайт Әкімшілігі Пайдаланушылар туралы өзге де ақпаратты өңдейді, ол мыналарды:
○ 4.2.1. Сайтқа кіру және Пайдаланушының кейінгі әрекеттері кезінде сервер автоматты түрде алатын стандартты деректерді (хосттың IP-мекенжайы, пайдаланушының операциялық жүйесінің түрі, пайдаланушы кіретін Сайттың беттері, сондай-ақ Cookie файлдары);
○ 4.2.2. бетбелгілерді (cookies) пайдалана отырып Сайтқа кірген кезде автоматты түрде алынатын ақпаратты;
○ 4.2.3. Пайдаланушының Сайттағы іс-қимылдары нәтижесінде алынған ақпаратты;
○ 4.2.4. Пайдаланушыны сәйкестендіру үшін қажетті ақпаратты қамтиды.
5. Пайдаланушылар туралы ақпаратты өңдеу
● 5.1. Дербес деректерді өңдеу мынадай:
○ - дербес деректерді өңдеу мақсаттары мен тәсілдерінің заңдылығы;
○ - адалдық;
○ - дербес деректерді өңдеу мақсаттарының дербес деректерді жинау кезінде алдын ала айқындалған және мәлімделген мақсаттарға, сондай-ақ Сайт Әкімшілігінің өкілеттіктеріне сәйкестігі;
○ - өңделетін дербес деректердің көлемі мен сипатының, дербес деректерді өңдеу тәсілдерінің дербес деректерді өңдеу мақсаттарына сәйкестігі қағидаттары негізінде жүзеге асырылады.
● 5.2. Дербес деректерді жинау.
○ 5.2.1. Пайдаланушының дербес деректерін жинау Сайтта тіркелу кезінде, сондай-ақ Пайдаланушы өз бастамасы бойынша Сайттың құралдарына қосымша мәліметтер енгізген кезде жүзеге асырылады.
● 5.3. Дербес деректерді сақтау және пайдалану.
○ 5.3.1. Дербес деректерді қолмен өңдеу заңнаманың талаптарын орындауға байланысты қажет болған жағдайларды қоспағанда, Пайдаланушылардың дербес деректері тек электрондық тасымалдағыштарда сақталады және автоматтандырылған жүйелерді пайдалана отырып өңделеді
● 5.4. Дербес деректерді беру.
○ 5.4.1. Осы Саясатта және Пайдаланушымен жасалатын Келісімнің талаптарында тікелей көзделген жағдайларды қоспағанда, Пайдаланушылардың дербес деректері қандай да бір үшінші тұлғаларға берілмейді (Жария оферта)
○ 5.4.2. Пайдаланушы көрсеткен кезде немесе пайдаланушының келісімі болған кезде, Сайт Әкімшілігінің үшінші тұлға-контрагенттері алған ақпараттың конфиденциалдылығын қамтамасыз ету жөніндегі міндеттемелерді қабылдаған жағдайда, атап айтқанда, қолданбаларды пайдалану кезінде аталған контрагенттердің Пайдаланушының дербес деректерін беруіне болады.
○ 5.4.3. Сайтта Пайдаланушылар пайдаланатын қолданбаларды Сайт Әкімшілігіне қарамастан іс-қимыл жасайтын және Сайт Әкімшілігінің атынан немесе тапсырмасы бойынша іс-қимыл жасайтын үшінші тұлғалар (әзірлеушілер) орналастырады және қолдайды. Пайдаланушылар тиісті қолданбаларды пайдалануды бастағанға дейін қызмет көрсету қағидаларымен және осындай үшінші тұлғалардың (әзірлеушілердің) дербес деректерін қорғау саясатымен дербес танысуға міндетті.
○ 5.4.4. Пайдаланушылардың дербес деректерін мемлекеттік органдардың сұратуы бойынша беру Қазақстан Республикасының заңнамасында көзделген тәртіппен жүзеге асырылады.
● 5.5. Дербес деректерді жою.
○ 5.5.1. Пайдаланушының дербес деректерін:
■ - Сайт Әкімшілігі Пайдаланушыдан өзінің дербес бетінен деректерді жою туралы сұрату алғаннан кейін;
■ - Сайт Әкімшілігі Пайдаланушы орналастыратын ақпаратты, сондай-ақ сатып алу-сату шартында (Офертада) белгіленген жағдайларда Пайдаланушының дербес бетін жойған кезде жояды.
6. Пайдаланушылар туралы ақпаратты қорғау шаралары
● 6.1. Сайт Әкімшілігі Пайдаланушылардың дербес деректерін кез келген заңсыз әрекеттерден қорғауды қамтамасыз ету үшін, барлық ықтимал техникалық және ұйымдастырушылық-құқықтық шараларды қабылдайды.
● 6.2. Деректерді Пайдаланушының браузерінен Сайттың серверіне беру 256 биттік шифрлауды пайдалану арқылы жүргізіледі.
7. Шектеулер
● 7.1. Осы Саясаттың қолданысы үшінші тұлғалардың интернет-ресурстарының әрекеттеріне қолданылмайды.
● 7.2. Сайт Әкімшілігі Интернетті немесе Сайт қызметтерін пайдалану нәтижесінде Пайдаланушы туралы ақпаратқа қол жеткізген үшінші тұлғалардың іс-қимылдары және ақпаратты пайдаланудың салдары үшін жауапкершілік атқармайды.
8. Пайдаланушылардың өтініштері
● 8.1. Пайдаланушылар Сайт Әкімшілігіне өз сұратуларын, оның ішінде олардың дербес деректерін [email protected] электрондық мекенжайы бойынша жазбаша нысанда пайдалануға қатысты сұратуларын жіберуге құқылы.
● 8.2. Пайдаланушы жіберген сұрату Сервис және қолдау көрсету қызметіне өтініштерді беру талаптарына сәйкес келуі тиіс, атап айтқанда:
○ - аты-жөнін
○ - пайдаланушының Әкімшілікпен қарым-қатынасқа қатысуын растайтын мәліметтерді (атап айтқанда, сайтта тіркелу үшін пайдаланылған электрондық пошта мекенжайы);
○ - телефон нөмірін қамтуы тиіс.
Сайт Әкімшілігі Пайдаланушының келіп түскен сұратуын қарауға және өтініш келіп түскен сәттен бастап күнтізбелік 10 күн ішінде жауап жіберуге міндеттенеді.