Приложение № _____ к приказу ТОО «МФО «R-Finance» от «___» ___________ 2025 г. № ______ «УТВЕРЖДЕНА» приказом ТОО «МФО «R-Finance» от «____» _______ 2025 года № ___________ Политика конфиденциальности мобильного приложения Товарищества с ограниченной ответственностью «Mикрофинансовая организация «R-Finance» город Астана 2025г. Общие положения Настоящая Политика конфиденциальности мобильного приложения ТОО «Микрофинансовая организация R-Finance» (далее – Политика) разработана в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите», а также с учетом положений Закона Республики Казахстан «Об информатизации», регулирующего вопросы обеспечения информационной безопасности в информационных системах, и иных нормативных правовых актов Республики Казахстан. Политика определяет порядок обработки персональных данных, предоставляемых Пользователем, включая данные, сбор или предоставление которых осуществляется через мобильное приложение ТОО «МФО R-Finance», а также меры по их защите. Закона Республики Казахстан «О персональных данных и их защите» (далее – Закон) и определяет порядок обработки персональных данных, предоставляемых Пользователем, включая персональные данные, сбор или предоставление которых осуществляется через мобильное приложение ТОО «МФО R-Finance», а также меры по обеспечению безопасности персональных данных ТОО «Микрофинансовая организация R-Finance» (далее – Оператор). Скачивание и использование Пользователем мобильного приложения ТОО «МФО R-Finance» означает ознакомление Пользователем с настоящей Политикой и подтверждение того, что Пользователь: соглашается с условиями сбора, обработки, хранения и передачи персональных данных и иной, указанной ниже информации; дает полное и безусловное согласие на обработку информации; соглашается и обязуется соблюдать условия настоящей Политики конфиденциальности; подтверждает, что ему исполнилось 18 лет, он является совершеннолетним дееспособным лицом, а также в полной мере отдает отчет своим действиям и руководит ими, действует добровольно и в своих интересах. подтверждает, что не проходит срочную воинскую службу в Вооружённых Силах Республики Казахстан, в отношении которой, в соответствии с законодательством, действует запрет на получение микрокредитов. Если Пользователь не желает предоставлять Оператору право на сбор, обработку, хранение и передачу своих персональных данных полностью или в какой-либо части, он обязан не загружать и не использовать мобильное приложение ТОО «МФО R-Finance». Термины и определения В настоящей Политике используются следующие основные понятия: Блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных. Защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом. Мобильное приложение ТОО «МФО R-Finance» - программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах на базе платформ IOS и Android. Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Пользователь – пользователь мобильного приложения ТОО «МФО R-Finance». Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом. Сбор персональных данных – действия, направленные на получение персональных данных. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и /или результате которых уничтожаются материальные носители персональных данных. Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных. Цели обработки персональных данных, состав персональных данных Цель обработки персональных данных Пользователя: предоставления Пользователю свободного доступа к мобильному приложению ТОО «МФО R-Finance» с целью получения информации о продуктах, персонализированных ресурсах обновлениях и услугах Оператора; установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования мобильного приложения ТОО «МФО R-Finance», изменения его функциональных возможностей; обеспечение корректного и надлежащего функционирования мобильного приложения ТОО «МФО R-Finance» и/или исполнения соглашений с Пользователем; идентификация Пользователя, в т. ч. при регистрации в Приложении и создании учетной записи Пользователя; определения местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества; подтверждение достоверности и полноты персональных данных, предоставленных Пользователем; предоставление Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Приложения. Оператор вправе использовать собранную информацию для показа рекламных сообщений для целевой аудитории рекламодателей. При этом, Оператор не раскрывает персональные данные Пользователя для этих целей без согласия Пользователя, либо использует ее в обезличенном виде. В соответствии с требованиями законодательства Республики Казахстан и настоящей Политикой, Оператор может осуществлять сбор и обработку следующих персональных данных Пользователя: фамилия, имя, отчество; индивидуальный идентификационный номер; данные документа, удостоверяющего личность; номер мобильного телефона; адрес электронной почты; сведения о регистрации по месту жительства и сведения о фактическом месте проживания. и иные документы, необходимые для достижения целей обработки, установленных настоящей Политикой, не нарушающие права и свободы субъектов персональных данных и обрабатываемые в соответствии с требованиями законодательства Республики Казахстан. Условия обработки персональных данных Обработка персональных данных осуществляется Оператором путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления доступа), обезличивания, блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения законодательства Республики Казахстан и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных. Передача персональных данных третьим лицам осуществляется в соответствии с действующим законодательством Республики Казахстан и только в случаях, если это необходимо для использования Пользователем определенного сервиса. Сроки хранения документов, содержащих персональные данные Пользователей, определяются датой достижения целей их сбора, обработки, если иное не предусмотрено законодательством Республики Казахстан. По истечении срока хранения таких документов они подлежат уничтожению. Пользователь имеет право отозвать согласие на обработку своих персональных данных, направив письменное уведомление на адрес электронной почты Оператора. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента получения уведомления Оператором. В случае отзыва согласия Оператор (МФО) принимает меры в соответствии с внутренними нормативными документами компании и законодательством Республики Казахстан. Защита персональных данных Оператор принимает на себя обязательство по соблюдению требований законодательства Республики Казахстан по защите персональных данных. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Обязанности Оператора по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания. Оператор принимает необходимые меры по защите персональных данных Пользователей, обеспечивающие: предотвращение несанкционированного доступа к персональным данным; своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить; защиту персональных данных от неправомерного использования, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий; проведение процедур хранения и уничтожения конфиденциальной информации, содержащей персональные данные Пользователя в соответствии с принятым Оператором порядке и в сроки, установленные законодательством Республики Казахстан; осуществление резервного копирования баз данных информационных систем персональных данных с целью восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; иные меры, установленные законодательством Республики Казахстан и внутренними нормативными документами Оператора. внедрение технологических решений в соответствии с уровнем актуальных угроз. Порядок предоставления информации При обращении Пользователя, его законного представителя или при получении запроса, Оператор безвозмездно предоставляет в сроки, установленные законодательством Республики Казахстан, персональные данные, относящиеся к Пользователю персональных данных, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных. Сторонние организаций имеют право доступа к персональным данным Пользователей только если они наделены необходимыми полномочиями в соответствии с законодательством Республики Казахстан, либо на основании договоров с Оператором, заключенных в связи с требованиями законодательства Республики Казахстан. При передаче персональных данных Пользователей Оператор соблюдает следующие требования: не сообщает персональные данные третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством Республики Казахстан; не отвечает на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований; ведет учет передачи персональных данных Пользователю по поступившим Оператору запросам. Ответственность Ответственность за невыполнение Оператором и его работниками требований, регулирующих обработку и защиту персональных данных, регулируется согласно действующего законодательства Республики Казахстан и внутренним нормативным документам Оператора. Ответственность за обеспечение безопасности хранения персональных данных, а также за реализацию технических и организационных мер по их защите несет структурное подразделение, курирующее информационную безопасность Оператора. Указанное подразделение обязано обеспечивать соблюдение всех требований по защите персональных данных, включая контроль доступа, резервное копирование, реагирование на инциденты, защиту от несанкционированного доступа, проведение внутренних проверок и аудит информационных систем. Структурное подразделение Оператора, ответственное за обеспечение информационной безопасности, обязано принимать все необходимые меры по защите персональных данных в соответствии с законодательством Республики Казахстан, включая, но не ограничиваясь следующими: - выявление и предотвращение угроз безопасности персональных данных; - проведение внутреннего контроля и аудита соответствия требованиям по защите информации; - обеспечение конфиденциальности при доступе к персональным данным; - резервное копирование и восстановление данных; - реализацию механизмов мониторинга и реагирования на инциденты, связанные с утечкой или несанкционированным доступом; - обучение сотрудников по вопросам информационной безопасности и защиты персональных данных. Оператор вправе вносить изменения или дополнения в Политику в одностороннем порядке, с публикацией изменений или дополнений в новой редакции на web-сайте Оператора с целью ознакомления всеми заинтересованными лицами, если иное не предусмотрено новой редакцией. Пользователь несет ответственность за периодическое посещение страницы Политики конфиденциальности на web-сайте Оператора для проверки на наличие каких-либо изменений и/или ознакомления с ними. Дальнейшее использование Пользователем мобильного приложения ТОО «МФО R-Finance», после внесения изменений в Политику, считается безусловным принятием Пользователем этих изменений. В случае несогласия с изменениями условий сбора, обработки и использования персональной и иной информации Оператора, Пользователь вправе в одностороннем порядке прекратить использование мобильного приложения ТОО «МФО R-Finance» и удалить его со своего устройства. Оператор не несет ответственности за предоставление недостоверных данных Пользователя. Пользователь самостоятельно и в полной мере несет ответственность за предоставленную информацию. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по предлагаемым в мобильном приложении ТОО «МФО R-Finance» вопросам, и, что Пользователь поддерживает эту информацию в актуальном состоянии. Разрешение споров Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет ответственность в соответствии с законами Республики Казахстан. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Республики Казахстан. При не достижении соглашения спор будет передан на рассмотрение в судебной орган в соответствии с действующим законодательством Республики Казахстан. Заключительные положения Регистрируясь и используя мобильное приложение ТОО «МФО R-Finance», Пользователь гарантирует, что он не намерен и не будет использовать его функциональные возможности в целях разжигания расовой дискриминации, национальной вражды, пропаганды насилия, распространения клеветы, сведений, противоречащих основам правопорядка и нравственности, а также совершать и распространять информацию и материалы, носящие противоправный характер. Принимая условия настоящей Политики, Пользователь дает свое безоговорочное и безотзывное согласие на передачу своих персональных данных, третьим лицам. Все предложения или вопросы по настоящей Политике следует сообщать письменно на фактический адрес Оператора: Республика Казахстан, г.Астана, р-н Нура, ул. Кайым Мухамедханова, дом 5, блок D, либо по адресу электронной почты: info@r-finance.kz. Оператор рекомендует Пользователям регулярно обращаться к настоящей Политике с целью ознакомления с актуальной редакцией. ______________________________________