1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – Политика) действует в отношении всех персональных данных клиента, которые ТОО «МФО «Инкар &S» (далее – Товарищество) получает от пользователя – физического лица во время предоставления своих услуг, в том числепо выдаче денежных займов.
1.2. Клиент выражает свое согласие и предоставляет разрешение на сбор, обработку, хранение и передачу своих персональных данных в порядке, определенном законодательством Республики Казахстан и настоящей Политикой.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод Клиентов, при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну от несанкционированного доступа и разглашения.
1.4. Настоящая Политика разработана в соответствии с Конституцией Республики Казахстан, Законом Республики Казахстан от 21.05.2013г. «О персональных данных и их защите» и иными нормативными актами в области защиты персональных данных, действующими на территории Республики Казахстан.
2. Принципы и цели обработки персональных данных
2.1. Обработка персональных данных Клиента осуществляется на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
2.2. Обработка персональных данных Клиентов осуществляется с согласия Клиента. Использование Клиентом Сайта или иных сервисов Товарищества при получении услугозначает принятие Клиентом условий настоящей Политики.
2.3. Обработка персональных данных проводится Товариществом с целью повышения оперативности и качества обслуживания Клиентов при принятии решений по выдаче займов, а также исполнения норм действующего законодательства Республики Казахстан.
3. Основные мероприятия по обеспечению безопасности обработки персональных данных
3.1. Для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними Товариществом применяются организационные и технические меры:
- доступ к персональным данным предоставляется исключительно работникам Товарищества, на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех персональных данных, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей;
- помещения, в которых производится обработка персональных данных или располагаются технические средства информационных систем персональных данных, относятся к категории «помещения ограниченного доступа»;
- обработка персональных данных ведется работниками Товарищества на персональных рабочих местах;
- рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации;
- проводятся процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- проводится резервное копирование баз данных информационных систем персональных данных с целью предотвращения потери персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- разграничены права доступа к персональным данным;
проводится ознакомление работников Товарищества, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства Республики Казахстан, требованиями к защите персональных данных, локальными нормативными актами Товарищества по вопросам обработки персональных данных;
- своевременно выявляются и предотвращаются нарушения требований законодательства Республики Казахстан в области обработки персональных данных, устраняются последствия таких нарушений;
- конфиденциальная информация, содержащая персональные данные Клиентов, проходит процедуру уничтожения в соответствии с принятым в Товариществе порядком в сроки, установленные законодательством Республики Казахстан.
4. Порядок предоставления информации, содержащей персональные данные
4.1. При обращении Клиента (владельца этих данных или его законного представителя) или получении запроса Товарищество безвозмездно предоставляет в течение 30 дней с момента получения запроса, персональные данные, относящиеся к Клиенту, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных.
4.2. Сторонние организации имеют право доступа к персональным данным Клиентов только, если они наделены необходимыми полномочиями в соответствии с законодательством Республики Казахстан.
4.3. При передаче персональных данных Клиентов Товарищество и уполномоченные им должностные лица соблюдают следующие требования:
- не сообщают персональные данные третьей стороне без письменного согласия Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также в случаях, установленных законодательством Республики Казахстан;
- предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия, за исключением случаев, установленных законодательством;
- не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований;
- ведут учет передачи персональных данных Клиенту по поступившим в Товарищество запросам Клиентов.
5. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных
5.1. Должностные лица Товарищества, обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством Республики Казахстан за нарушение режима защиты, обработки и порядка использования этой информации.
6. Заключительные положения
6.1. Настоящая Политика вступает в силу с момента ее утверждения первым руководителем Товариществаи размещается на Сайте Товарищества.
6.2. Настоящая Политика подлежит корректировке в случае изменения законодательства Республики Казахстан, внутренних документов Товарищества в области защиты конфиденциальной информации. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещается на Сайте Товарищества.