аптасына жеті күн
Тіл:
аптасына жеті күн
Дүй-бі-Жек-бі: 09:00 - 21:00

“Credit365 Kazakhstan” (Кредит 365Казахстан) “МҚҰ” ЖШС дербес деректердіөңдеуге қатысты саясаты

Соңғы жаңартылған күні: [01.10.2025ж.]

Осы Құпиялық саясаты (бұдан әрі – Саясат) «МҚҰ «Сredit365 Kazakhstan (Кредит 365 Казахстан)»» ЖШС (бұдан әрі – Компания) интернет-ресурсын және мобильді қосымшасын пайдаланушылардың жеке деректерін жинау, өңдеу, сақтау және қорғау тәртібін айқындайды.
Саясат Қазақстан Республикасының қолданыстағы заңнамасына, оның ішінде «Жеке деректер және оларды қорғау туралы» ҚР Заңына, «Микроқаржылық қызмет туралы» ҚР Заңына, сондай-ақ Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі мен ҚРҰБ нормативтік актілеріне сәйкес әзірленген.

1. Жеке деректер операторы
«МҚҰ «Сredit365 Kazakhstan (Кредит 365 Казахстан)»» ЖШС
БСН: 200940032913
Мекенжайы: Қазақстан Республикасы, Алматы облысы, Қонаев қаласы, 2-шағынаудан, 19-үй, 1-пәтер, пошталық индексі 040803
E-mail: [email protected]
Телефон: +7 708 365 0000
АРРФР лицензиясы № 02.21.0065.М, берілген күні 05.04.2021 ж.

2. Жеке деректерді өңдеу мақсаттары және құқықтық негіздері
Компания жеке деректерді келесі мақсаттарда өңдейді:
– микрокредит шартын жасасу және орындау;
– клиентті сәйкестендіру, оның ішінде ҚРҰБ-ның Тұлғаларды сәйкестендіру деректері орталығы (ТСДО) және Мобильді азаматтар дерекқоры (МАД) арқылы тексеру;
– кредиттік қабілеттілікті бағалау және скоринг жүргізу;
– алаяқтықтың алдын алу және тәуекелдерді басқару;
– ҚР заңнамасының талаптарын орындау, оның ішінде AML/ПОД/ФТ;
– онлайн-сервистердің үздіксіз және қауіпсіз жұмысын қамтамасыз ету;
– пайдаланушыға хабарламалар, түбіртектер және заңды маңызы бар ақпараттарды жіберу;
– техникалық қолдау және сервистің сапасын арттыру.
Өңдеудің құқықтық негіздері:
– жеке деректер субъектісінің келісімі;
– микрокредит шартының жасалуы және орындалуы;
– заңнама талаптары, оның ішінде ПОД/ФТ.

3. Өңделетін жеке деректердің санаттары
3.1. Негізгі сәйкестендіру деректері
Аты-жөні, ЖСН, туған күні, жынысы, азаматтығы, отбасылық жағдайы, тіркеу мекенжайы, тұратын мекенжайы, телефон нөмірі, e-mail.

3.2. Жеке куәлік деректері
Құжат түрі, сериясы, нөмірі, берілген күні, берген орган, жарамдылық мерзімі, құжаттағы фотосурет.

3.3. Биометриялық деректер
– селфи-фотосурет;
– непрерывный бейнеағын және фотосуреттер сериясы арқылы liveness detection (адамның тірі екендігін анықтау);
– жеке куәліктегі фотомен биометриялық салыстыру нәтижелері.

3.4. Әлеуметтік-экономикалық деректер
Жұмыс беруші туралы ақпарат, жұмыс түрі, меншік түрі, табыс көлемі (AML талаптарына сәйкес қажет болған жағдайда).

3.5. Төлем деректері
Банк картасы туралы деректер (token, BIN, соңғы 4 саны), 3-D Secure арқылы расталған операциялар.

3.6. Құрылғының техникалық деректері
IP-мекенжай, cookies, браузер түрі, операциялық жүйе, құрылғы моделі, Android/iOS нұсқасы, Android ID, жарнамалық ID, провайдердің домені, кіру уақыты, URL-мекенжайлар, сессия статистикасы, қателер логтары.

4. Геолокациялық деректер
Қосымша пайдаланушының шамамен орналасқан жері туралы геодеректерді жинауы мүмкін.
Бұл деректер тек:
– алаяқтықты анықтау және болдырмау;
– сәйкестендіру деректерінің дұрыстығын тексеру;
– техникалық талдау мақсатында пайдаланылады.
Геолокация тек пайдаланушының рұқсаты негізінде алынады.

5. Деректер алынатын көздер
Компания деректерді келесі көздерден алады:
– пайдаланушыдан;
– ҚРҰБ-ның Тұлғаларды сәйкестендіру деректері орталығынан (ТСДО);
– Мобильді азаматтар дерекқорынан (МАД);
– кредиттік бюролардан;
– мемлекеттік органдардан;
– төлем ұйымдарынан;
– техникалық мердігерлер мен аналитикалық сервистерден.

6. Жеке деректерді үшінші тұлғаларға беру

Компания заңда көзделмеген жағдайларды қоспағанда, жеке деректерді үшінші тұлғаларға бермейді.

7. Жеке деректер субъектісінің құқықтары
Пайдаланушы құқылы:
– өз деректерінің өңделуі туралы ақпарат алуға;
– деректерді түзетуді немесе жоюды талап етуге;
– келісімді қайтарып алуға;
– өңдеуді шектеуге;
– автоматты түрде қабылданатын шешімдерге шағымдануға;
– Компанияға немесе АРРФР-ге жүгінуге.
Компания сұрауларға 14 күнтізбелік күн ішінде жауап береді.

8. Деректерді сақтау мерзімдері
– өтінім деректері — 3 жыл;
– микрокредит досьесі — шарт толық орындалғаннан кейін 7 жыл;
– қоңыраулар жазбасы — 6 ай;
– техникалық және аналитикалық деректер — 12 айға дейін;
– өзге санаттар — заңда көзделген мерзімдер бойынша.

9. Жеке деректерді қорғау
Компания келесі қауіпсіздік шараларын қолданады:
– TLS және AES-256 шифрлау;– көпфакторлы аутентификация;
– журналдау;
– резервтік көшіру;
– ақпаратқа қолжетімділікті шектеу;
– ақпараттық қауіпсіздік аудиті.
Ақпараттық қауіпсіздік инциденті анықталған жағдайда Компания АРРФР-ді және деректер субъектісін 72 сағат ішінде хабардар етеді.

10. Байланыс ақпараттары
Жеке деректерге қатысты сұрақтар бойынша:
E-mail: [email protected]