Чем мы руководствуемся

Политика составлена в соответствии с требованиями:
- Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 01 мая 2023 года);
- Закона Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ Об утверждении Правил сбора, обработки персональных данных» (с изменениями и дополнениями от 06 мая 2023 года);
Предприятие поручает Организации собирать Данные, связанные со сбором, записью, систематизацией, накоплением, хранением, уточнением (обновление, изменение), извлечением, передачей (распространением, предоставлением, доступом), регулировкой, комбинацией, обезличиванием, блокированием, удалением, скорингом, уничтожением и защитой Данных.
На основании этого Организация считает Данными все те Данные, которые были предоставлены как Пользователями сервисов Организации при использовании Сервисов Организации или получены автоматически, а также согласия Ваших Пользователей в том числе о третьих лицах, для оказания услуг Организации, а также услуг и сервисов партнеров и государственных органов (далее - Услуги).

Какие Данные собирает Организация

Пользовательские Данные – это собираемые с Согласия Пользователя в соответствии с Согласием, приведенным в Приложении №1 к настоящей Политике следующие персональные данные:
фамилия, имя; номер телефона; адрес электронной почты; модель устройства Субъекта и данные о его типе языка операционной системы и браузера и (или) типе интернет-соединения который использовали во время посещения; данные о местонахождении Субъекта, полученные по IP-адресу; информация о покупках, совершенных Субъектом в сети Интернет и иные метаданные для аналитики (cookie и т.д.); контент, размещенный Субъектом, либо просмотренный им в сети Интернет; изменениях пользовательского состояния и продолжительности посещения.

Как Организация будет использовать Данные

Организация собирает Данные для того, чтобы:
 - предлагать персонализированные Услуги в соответствии с договорами, заключенными между Предприятием и Организацией, и/или третьими лицами, доступными посредством Сервисов Организации;
- идентифицировать, аутентифицировать и авторизовывать Предприятие и Пользователей в рамках договоров и для обеспечения безопасности, в том числе финансовых операций;
- предоставлять услуги через доступ к Сервисам Организации;
- отправлять посредством электронных сообщений, коротких сообщений и/или уведомлений посредством Сервисов Организации специальные предложения по другим товарам и услугам, в том числе принадлежащих и третьим лицам, которые, по мнению Организации, могут понравиться, либо касающихся использования Сервисов Организации, оказания услуг, а также обработки запросов от Пользователя, проверки Данных Пользователя и/или третьих лиц, передаваемых Пользователем и/или третьим лицом для оказания Услуг;
С согласия Предприятия и Пользователей, Организация будет передавать Данные партнерам Организации, чтобы они могли предлагать Предприятию и Пользователям свои продукты и услуги.
Организация обрабатывает Данные в целях соблюдения и исполнения требований законодательства, например, для выполнения обязательств Организации перед государственными органами, в связи с рассмотрением претензий, взысканием задолженности и юридическими процессами, для предотвращения мошенничества, неправильного использования Услуг, а также для обеспечения безопасности Данных.

Как долго Организация хранит Данные

Организация хранит Данные в течение того срока согласно типу Данных, которые необходимы в рамках договорных обязательств для оказания Услуг и целей их обработки, и во всяком случае в течении 5 (пяти) лет согласно статьи 11, Закона Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Трансграничная передача Данных

Организация соблюдает все требования законодательства о трансграничной передаче Данных, помогая тем самым защищать Данные в любом месте. Организация использует самые безопасные облачные технологии и хранилища, вне зависимости от их места нахождения, в том числе находящиеся за пределами Республики Казахстан, либо в иной юрисдикции, обеспечивая высокую надежность сервисов, сохранность Данных и их защищенность от противоправных посягательств.

Право на защиту Данных

Организация хранит Данные в соответствии с настоящей Политикой, пока они будут необходимы для достижения целей их сбора и обработки, и/или в целях соблюдения требований законодательства Республики Казахстан и других стран, в которых Организация ведет бизнес.
Организация хочет убедиться в том, что Предприятие и Пользователи полностью осведомлены обо всех своих правах на защиту Данных. Каждый Пользователь имеет следующие права:
- право на доступ к Данным;
- право на исправление Данных;
- право на удаление Данных;
- право на ограничение обработки Данных;
- право на предоставление копии Данных;
- право возражать против обработки Данных;
- право на перенос Данных.
В случае если Пользователи Предприятия хотят воспользоваться одним из этих прав, свяжитесь с нами:
Звонить сюда: ___________
Писать сюда: ____________

Что такое файлы cookies

Cookies это текстовые файлы, размещаемые на устройстве для сбора информации о посещении веб-ресурсов. При посещении Сервисов Организации, Организации может автоматически собирать информацию о Пользователях Предприятия с помощью cookies или аналогичных технологий.

Как Организация использует файлы cookies

Организация использует файлы cookies различными способами для улучшения работы в Сервисах Организации, в том числе:
- поддержание авторизации;
- определение того, как используются Сервисы Организации;
- предложение услуг, товаров, которые будут интересны;
- и т.д.

Политика конфиденциальности других ресурсов

Сервисы Организации могут содержать ссылки на другие ресурсы. Политика конфиденциальности распространяется только на Сервисы Организации, поэтому, если Пользователи нажимают на ссылку другого сервиса, Пользователям следует ознакомиться с политикой конфиденциальности этих ресурсов.

Приложение №1

К Политике конфиденциальности ТОО «FFIN Payments»

Согласие на сбор и обработку персональных данных при оказании платежных услуг

ТОО «FFIN Payments».

СОГЛАСИЕ НА СБОР И ОБРАБОТКУ ДАННЫХ

Товарищество с Ограниченной Ответственностью «FFIN Paymentsf»

Настоящим, в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и, где применимо, законодательства Международного финансового центра «Астана» (далее – МФЦА) в области защиты данных, а также принятых в соответствии с ними нормативных правовых актов (далее – Применимое законодательство), даю своё согласие на:
1.              сбор и обработку Данных (как они определены в пункте B настоящего Согласия) путём:
(a)            регистрации и (или) авторизации Субъекта на веб-сайте (в мобильном приложении) Оператора или в ином электронном ресурсе Оператора;
(b)            подписания Согласия на электронном носителе любым способом, средствами электронной цифровой подписи, подписания путем использования одноразового (единовременного) кода (one-time password), направленного Оператором или его агентом на номер мобильного телефона Субъекта SMS-сообщением или в web или ином программном приложении путем push-уведомления;
(c)            посещения электронных ресурсов Оператора, в том числе путем приема Cookies или иных политик, протоколов, программных и аппаратных средств, которые могут фиксировать данные Субъекта;
(d)            использования продуктов или сервисов Оператора.
1.              передачу Данных, не ограничиваясь персональными данными, данными составляющими банковскую тайну, тайну страхования, коммерческую тайну на рынке ценных бумаг и иную охраняемую законом тайну в пользу аффилированных лиц Оператора, агентов Оператора, и любых иных третьих лиц (далее совместно – "Третьи лица"), когда предоставление Данных требуется в соответствии с требованиями применимого законодательства, в целях предоставления Оператором или Третьими лицами продуктов и услуг Субъекту, или в целях исполнения обязательств по договору между Оператором и указанными Третьими лицами. Субъект соглашается, что Данные могут включаться в базы данных Оператора или Третьих лиц, где в последующем персональные данные Субъекта могут обрабатываться без какого-либо участия Оператора; при условии, что Оператор обязуется требовать от Третьих лиц обеспечить конфиденциальность переданных Данных;
2.              трансграничную передачу Оператором Данных за пределы территории Республики Казахстан и территории МФЦА на территорию государств в случаях, когда это необходимо для целей сбора и обработки Данных, заявленных в настоящем согласии.
Субъект соглашается, что страны, в которые могут передаваться Данные, могут иметь условия и требования хранения Данных ниже чем те, которые предусмотрены применимым законодательством Республики Казахстан / МФЦА и операторы Данных в этих странах не смогут обеспечить им надлежащую защиту.
4      В настоящем Согласии "Данные" включают, но не ограничиваются сведениями / информацией, относящейся к определенному или определяемому на их основании Субъекту, зафиксированные на электронном носителе, в том числе, без исключения: фамилия, имя; номер телефона; адрес электронной почты; модель устройства Субъекта и данные о его типе языка операционной системы и браузера и (или) типе интернет-соединения который использовали во время посещения; данные о местонахождении Субъекта, полученные по IP-адресу; информация о покупках, совершенных Субъектом в сети Интернет и иные метаданные для аналитики (cookie и т.д.); контент, размещенный Субъектом, либо просмотренный им в сети Интернет; изменениях пользовательского состояния и продолжительности посещения.
5      Данные Субъекта собираются и обрабатываются с целью (перечень не является исчерпывающим): осуществления деятельности Оператора и Третьих лиц по оказанию финансовых услуг, маркетинговых и рекламных активностей, исследований, проведения акций, предоставления (пересылки) Субъекту любых информационных материалов, в том числе о продуктах и (или) услугах и (или) предложениях Оператора и Третьих лиц, а также иных уведомлений посредством телефонной, факсимильной и иных видов связи, а также по открытым каналам связи (в том числе SMS-сообщения, e-mail, push-уведомления, голосовые сообщения, системы удаленного доступа, социальные сети и т.п.), а также для оплаты с использованием QR-кодов или штрих кодов, для выбора получателя платежа или услуги из контактов телефонной книги, для отображения аватара/фото Субъекта в мобильном приложении Оператора и/или Третьих лиц, для получения и предоставления цифровых документов Субъекта в/из сервисы (-ов) цифровых документов, для голосового общения с представителями Оператора/Третьих лиц; для доставки товаров и оказания услуг Субъекту; для проведения проверок Оператором/Третьим лицом, связанных с исполнением требований по противодействию легализации (отмыванию) доходов и финансирования терроризма; для защиты клиентов Оператора от мошеннических действий Субъектов.
                   i.Персональные данные Субъекта не могут распространяться Оператором и (или) Третьими лицами в общедоступных источниках, за исключением случаев, когда от Субъекта получено соответствующее письменное согласие на совершение этих действий.
                    ii.     Настоящее Согласие предоставляется на весь период деятельности Оператора или до срока, когда будет выпущено обновленное согласие с донесением до Субьекта.