Жеке шотыңызға кіріңіз
Дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету саласындағы саясат
https://freedompay.money/kz, https://freedompay.money/kg, https://freedompay.money/uz, сондай-ақ оператордың осы "дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету саласындағы саясатқа" (бұдан әрі-саясат) сілтеме жасайтын өзге де сайттары.
Қазақстан Республикасының қолданыстағы заңнамасына сәйкес «FFIN Payments» ЖШС дербес деректер операторы болып табылады. Дербес деректерді өңдеуді ұйымдастыру және жүзеге асыру кезінде Оператор «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V Заңының және «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңында қабылданған соған сәйкес өзге де нормативтік құқықтық актілердің талаптарын басшылыққа алады. Осы Саясаттың мақсаттары үшін жеке деректер веб-сайттар арқылы Операторға берілетін және (немесе) осындай веб-сайттарды пайдалану арқылы жиналған, тікелей немесе жанама түрде сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға (жеке деректердің субъектісі) қатысты кез келген ақпаратты білдіреді.
• Пайдаланушылар ұсынатын дербес деректер: оператор интернет-сайттардағы деректер өрістеріне пайдаланушылардың өздері немесе олардың тапсырмасы бойынша өзге тұлғалар енгізетін дербес деректерді жинауды жүзеге асырады.
- Статистикалық мәліметтер бөлігінде ағымдағы қосылу туралы дербес деректерді пассивті жинау:
- сайт тағайындаған пайдаланушы идентификаторы;
- кірген беттер;
— беттерге кіру саны;
- сайт беттері бойынша жылжу туралы ақпарат;
- пайдаланушы сессиясының ұзақтығы;
- кіру нүктелері (пайдаланушы сілтеме арқылы сайтқа кіретін үшінші тарап сайттары);
- шығу нүктелері (пайдаланушы үшінші тарап сайттарына өтетін сайттағы сілтемелер);
- пайдаланушы елі;
- пайдаланушы аймағы;
- пайдаланушының құрылғысына орнатылған уақыт белдеуі;
- пайдаланушы провайдері;
- пайдаланушы браузері;
- сандық браузер ізі (canvas fingerprint);
- қол жетімді браузер қаріптері;
- орнатылған браузер плагиндері;
- WebGL браузерінің параметрлері;
- браузерде қол жетімді медиа құрылғылардың түрі;
- ActiveX болуы;
- пайдаланушы құрылғысында қолдау көрсетілетін тілдер тізімі;
- пайдаланушы құрылғысының процессор архитектурасы;
- Пайдаланушы ОЖ;
- Экран параметрлері (ажыратымдылық, түс тереңдігі, бетті экранда орналастыру параметрлері);
- сайтқа кіру кезінде автоматтандыру құралдарын пайдалану туралы ақпарат.
Сайттың тіркелген пайдаланушыларына қатысты күдікті әрекеттерді анықтау және пайдаланушылардың жеке кабинеттерін қорғау мақсатында пайдаланушылардың құрылғыларында порттарды пайдалану туралы мәліметтер жиналуы мүмкін. Деректерді әртүрлі әдістер арқылы алуға болады, мысалы, cookies файлдары, файлдық веб-маяктар және т. б.
Оператор статистикалық дербес деректерді жинауды ұйымдастыру үшін үшінші тарап интернет-сервистерін (үшінші тұлғалардың технологияларын) пайдалана алады, үшінші тарап интернет-сервистері алынған деректердің өз серверлерінде сақталуын қамтамасыз етеді. Оператор үшінші тарап интернет-сервистерінің серверлерін оқшаулау үшін жауап бермейді. Бұл ретте сайтта орнатылған және оператор пайдаланатын мұндай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) сайттағы жарнама қызметі процесінде ақпарат жинау үшін сайттың соңғы пайдаланушыларының браузерлерінің cookie-файлдарын орнатып, оқи алады. Осындай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) жинайтын деректерді жинау және пайдалану тәртібін осы үшінші тарап интернет-сервистері дербес айқындайды және олар осы тәртіпті сақтауға және олар жинайтын деректерді пайдалануға тікелей жауапты болады. Оның ішінде осы үшінші тарап интернет-сервистері қолданыстағы заңнаманың, оның ішінде ҚР Дербес деректер туралы заңнамасының талаптарына жауап береді және олардың орындалуын қамтамасыз етеді.
Оператор пайдаланушы ұсынған ақпаратты дербес салыстырмайды және дербес деректер субъектісін ақпарат жинаудың осындай пассивті әдістерін пайдалану кезінде алынған статистикалық дербес деректермен сәйкестендіруге мүмкіндік береді.
Оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады. Оператор өңдейтін дербес деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді, өңделетін дербес деректердің артық болуына жол берілмейді.
Дербес деректерді өңдеу кезінде Оператор дербес деректердің жеткіліктілігін және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етеді. Оператор толық емес немесе дәл емес дербес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды (олардың қабылдануын қамтамасыз етеді).
Егер ҚР Дербес деректер туралы заңнамасында өзгеше көзделмесе, Оператор өз қызметі барысында дербес деректерді өңдеуді Дербес деректер субъектісінің келісімімен басқа тұлғаға ұсына алады және (немесе) тапсыра алады. Бұл ретте Тараптардың дербес деректерді өңдеу кезінде олардың құпиялылығын сақтау және олардың қауіпсіздігін қамтамасыз ету жөніндегі міндеті дербес деректерді басқа тұлғаға берудің және (немесе) оған тапсырма берудің міндетті шарты болып табылады.
Дербес деректерді өңдеу мерзімдері олар жиналған мақсаттарға сәйкес айқындалады.
4. Дербес деректер субъектісінің құқықтары
- егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқығы бар;
- оператор өңдейтін өзінің дербес деректерінің тізбесін және оларды алу көзін талап ету құқығы бар;
- өзінің дербес деректерін өңдеу мерзімдері туралы, оның ішінде оларды сақтау мерзімдері туралы ақпарат алуға құқығы бар;
- бұрын оның дербес деректері дұрыс емес немесе толық емес деп хабарланған барлық адамдарға оларда жасалған барлық ерекшеліктер, түзетулер немесе толықтырулар туралы хабарлауды талап ету құқығы бар;
- Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде сот тәртібімен заңсыз әрекеттерге немесе әрекетсіздікке шағымдануға құқығы бар;
- өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиянды өтеуге құқығы бар.
Егер сіз берген дербес деректеріңізді қолдану, пайдалану, өзгерту немесе жою сипаты туралы сұрақтарыңыз болса немесе оларды оператормен одан әрі өңдеуден бас тартқыңыз келсе, бізге пошта, оператор мекенжайы немесе электрондық пошта арқылы хабарласыңыз:
info@freedompay.money.
Дербес деректер операторы Дербес деректер субъектісі ұсынған дұрыс емес ақпарат үшін жауап бермейтініне назар аударамыз.
Оператор дербес деректерге қол жеткізген өзге тұлғалардан, егер ҚР заңнамасында өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуді және дербес деректерді таратпауды талап етеді.
Дербес деректердің қауіпсіздігін қамтамасыз ету мақсатында оларды өңдеу кезінде Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ оларға қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
Оператор дербес деректерді ұйымдастырушылық және техникалық қорғау бойынша өзі іске асыратын барлық іс-шаралардың заңды негіздерде, оның ішінде дербес деректерді өңдеу мәселелері бойынша ҚР заңнамасының талаптарына сәйкес жүзеге асырылуына қол жеткізеді.
Дербес деректердің барабар қорғалуын қамтамасыз ету мақсатында Оператор дербес деректердің қауіпсіздігі бұзылған жағдайда дербес деректер субъектілеріне келтірілуі мүмкін зиянды бағалауды жүргізеді, сондай-ақ дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігінің өзекті қатерлерін айқындайды.
Анықталған өзекті қатерлерге сәйкес Оператор ақпаратты қорғау құралдарын пайдалануды, дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтауды және шаралар қабылдауды, дербес деректерді қалпына келтіруді, дербес деректерге қол жеткізуді шектеуді, дербес деректермен әрекеттерді тіркеуді және есепке алуды қамтитын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың тиімділігін бақылау және бағалау кіреді.
Оператор басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңыздылығы мен қажеттілігін түсінеді және Оператордың негізгі қызметінің бөлігі ретінде өңделетін дербес деректерді қорғау жүйесін үздіксіз жетілдіруді ынталандырады.
Оператор дербес деректерді өңдеуді ұйымдастыруға және оның қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындады.
Дербес деректерді өңдеуді тікелей жүзеге асыратын оператордың әрбір жаңа қызметкері дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету жөніндегі ҚР заңнамасының талаптарымен, осы саясатпен және дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері жөніндегі оператордың басқа да жергілікті актілерімен танысады және оларды сақтауға міндеттенеді.
Төлем ұйымының тіркеу нөмірі № 02-23-153.
Настоящим, в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и, где применимо, законодательства Международного финансового центра «Астана» (далее – МФЦА) в области защиты данных, а также принятых в соответствии с ними нормативных правовых актов (далее – Применимое законодательство), даю своё согласие на:
1. сбор и обработку Данных (как они определены в пункте B настоящего Согласия) путём:
(a) регистрации и (или) авторизации Субъекта на веб-сайте (в мобильном приложении) Оператора или в ином электронном ресурсе Оператора;
(b) подписания Согласия на бумажном или электронном носителе любым способом не ограничиваясь проставлением подписи (собственноручно), средствами электронной цифровой подписи, подписания путем использования одноразового (единовременного) кода (one-time password), направленного Оператором или его агентом на номер мобильного телефона Субъекта SMS-сообщением или в web или ином программном приложении путем push-уведомления;
(c) посещения офисов Оператора, в тех случаях, когда это применимо;
(d) посещения электронных ресурсов Оператора, в том числе путем приема Cookies или иных политик, протоколов, программных и аппаратных средств, которые могут фиксировать данные Субъекта;
(e) использования продуктов или сервисов Оператора.
2. передачу Данных, не ограничиваясь персональными данными, данными составляющими банковскую тайну, тайну страхования, коммерческую тайну на рынке ценных бумаг и иную охраняемую законом тайну в пользу аффилированных лиц Оператора, агентов Оператора, и любых иных третьих лиц (далее совместно – "Третьи лица"), когда предоставление Данных требуется в соответствии с требованиями применимого законодательства, в целях предоставления Оператором или Третьими лицами продуктов и услуг Субъекту, или в целях исполнения обязательств по договору между Оператором и указанными Третьими лицами. Субъект соглашается, что Данные могут включаться в базы данных Оператора или Третьих лиц, где в последующем персональные данные Субъекта могут обрабатываться без какого-либо участия Оператора; при условии, что Оператор обязуется требовать от Третьих лиц обеспечить конфиденциальность переданных Данных;
3. трансграничную передачу Оператором Данных за пределы территории Республики Казахстан и территории МФЦА на территорию государств в случаях, когда это необходимо для целей сбора и обработки Данных, заявленных в настоящем согласии.
Субъект соглашается, что страны, в которые могут передаваться Данные, могут иметь условия и требования хранения Данных ниже чем те, которые предусмотрены применимым законодательством Республики Казахстан / МФЦА и операторы Данных в этих странах не смогут обеспечить им надлежащую защиту.
A В настоящем Согласии "Данные" не должны ограничиваться сведениями / информацией, относящейся к определенному или определяемому на их основании Субъекту, зафиксированные на электронном, бумажном и (или) ином материальном носителе, в том числе, без исключения: фамилия, имя и отчество (при наличии); транскрипция имени; индивидуальный или иной идентификационный номер (если он предоставлен Субъектом Оператору); полная дата рождения; данные документа, удостоверяющего личность (если он предоставлен Субъектом Оператору) и иные документы (паспорт, вод.права, и т.п.); справки из государственных учреждений (медицинские, наркологические и др.); номер телефона; адрес электронной почты; адрес места проживания; изображение Субъекта (фотография, аватар и т.п.) (если оно предоставлено Субъектом Оператору); биометрические данные; идентификаторы (наименование учетных записей и выбираемые Субъектом идентификаторы); контакты телефонной книги (при использовании мобильных приложений Оператора/Третьих лиц); изображения с камеры устройства Субъекта; цифровые документы; звуковая запись с микрофона мобильного устройства; модель устройства Субъекта и данные о его операционной системе и браузере и (или) типе интернет-соединения; сегмент рынка, к которому относится Субъект; информация о налоговом резидентстве и налоговом идентификаторе Субъекта; записи коммуникаций с представителями службы поддержки и продаж Оператора; идентифицирующие устройство Субъекта сведения; публичные комментарии Субъекта, размещенные на сайтах в сети Интернет; данные о местонахождении Субъекта, полученные по IP-адресу и (или) по e-SIM и (или) SIM-карте и (или) по GPS (глобальная система позиционирования); информация о веб-сайтах, посещаемых Субъектом в сети Интернет; информация о покупках, совершенных Субъектом в сети Интернет и иные метаданные для аналитики (куки и т.д.); контент, размещенный Субъектом, либо просмотренный им в сети Интернет; а также публично доступная информация о Субъекте из социальных сетей; информация / данные, составляющие банковскую тайну, тайну страхования, коммерческую тайну на рынке ценных бумаг и иную охраняемую законом тайну; информация / данные, которые могут быть получены Оператором от или в отношении Субъекта.
B Данные Субъекта собираются и обрабатываются с целью (перечень не является исчерпывающим): осуществления деятельности Оператора и Третьих лиц по оказанию финансовых услуг, маркетинговых и рекламных активностей, исследований, проведения акций, предоставления (пересылки) Субъекту любых информационных материалов, в том числе о продуктах и (или) услугах и (или) предложениях Оператора и Третьих лиц, а также иных уведомлений посредством телефонной, факсимильной и иных видов связи, а также по открытым каналам связи (в том числе SMS-сообщения, e-mail, push-уведомления, голосовые сообщения, системы удаленного доступа, социальные сети и т.п.), а также для оплаты с использованием QR-кодов или штрих кодов, для выбора получателя платежа или услуги из контактов телефонной книги, для отображения аватара/фото Субъекта в мобильном приложении Оператора и/или Третьих лиц, для получения и предоставления цифровых документов Субъекта в/из сервисы (-ов) цифровых документов, для голосового общения с представителями Оператора/Третьих лиц; для доставки товаров и оказания услуг Субъекту; для проведения проверок Оператором/Третьим лицом, связанных с исполнением требований по противодействию легализации (отмыванию) доходов и финансирования терроризма; для защиты клиентов Оператора от мошеннических действий Субъектов.
C Персональные данные Субъекта не могут распространяться Оператором и (или) Третьими лицами в общедоступных источниках, за исключением случаев, когда от Субъекта получено соответствующее письменное согласие на совершение этих действий.
D Настоящее Согласие предоставляется на весь период деятельности Оператора или до срока, когда будет выпущено обновленное согласие с донесением до Субьекта.