Политика конфиденциальности при использовании мобильного приложения и иных сервисов ОсОО «МКК «М Булак»

1. Общие положения

  • 1.1. Настоящая Политика конфиденциальности при использовании мобильного приложения и иных сервисов ОсОО «МКК «М Булак» (далее – «Политика») регулирует отношения между пользователем мобильного приложения «Акчалай» (далее – «Пользователь») и Обществом с ограниченной ответственностью «Микрокредитная Компания «М Булак» (далее – «Компания»), возникающие при использовании мобильного приложения «Акчалай» (далее - «мобильное приложение») для смартфонов и иных портативных (мобильных) устройств (далее – «устройства»), а также иных сервисов Компании.
  • 1.2. Настоящая Политика конфиденциальности разработана с целью доведения до потребителя (Пользователей, клиентов) в доступном кратком виде способов приема, обработки и защиты данных, которые могут быть запрошены у Пользователей мобильного приложения и прочих сервисов Компании, а также способов обработки Компанией и иными лицами таких данных.
  • 1.3.Получение доступа к использованию мобильного приложения и прочих сервисов Компании означает безоговорочное согласие Пользователей с положениями настоящей Политики и Лицензионным соглашением об использовании мобильного приложения (доступно при использовании мобильного приложения).
  • 1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование услуги мобильного приложения.

2. Условия обработки пользовательских данных

  • 2.1. Приложению доступны следующие типы данных:
    • Персональная информация, которую Пользователь предоставил Компании в процессе регистрации и использования мобильного приложения: ФИО, пол, дата рождения, адрес проживания, номер телефона, биометрические данные, а также реквизиты банковской карты или иного электронного средства платежа и иные персональные данные, передаваемые в процессе использования мобильного приложения Компании.
    • Информация о мобильном устройстве, которая собирается Компанией: модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также номер мобильного телефона. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Пользователя.
    • Информация о местоположении мобильного устройства Пользователя, которая собирается Компанией: информация о месте фактического местоположения Пользователя, включая данные GPS, отправляемые мобильным устройством.
    • Информация об установленных приложениях, собираемые Компанией: метаданные приложений, установленных на мобильном устройстве Пользователя, такие как название приложения и идентификатор приложения. Указанные данные используются Компанией для выявления вредоносных программ и с целью обеспечения безопасности данных Пользователя при использовании мобильного приложения.
    • Информация, загружаемая Пользователем с использованием мобильного приложения, в том числе в виде файлов и изображений.
    • Перечень персональных данных, собираемых в целях оказания услуг мобильного приложения, не является исчерпывающим и может быть изменен Компанией в рамках законодательства Кыргызской Республики.
  • 2.2. Компания вправе предоставлять информацию о Пользователях своим партнерам и иным компаниям, связанным с Компанией в целях, необходимых для использования функционала мобильного приложения. При этом в договорах и соглашениях с партнерами и иными лицами Компания в обязательном порядке устанавливает условия, обеспечивающие конфиденциальность и безопасность данных, предусмотренных настоящей Политикой.
  • 2.3.Компания предоставляет информацию третьим лицам только при наличии следующих условий:
    • По согласию Пользователя;
    • В соответствии с законодательством Кыргызской Республики, в случае, когда предоставление такой информации обязательно. В частности, по решению суда или иных уполномоченных органов, в случае если такая информация необходима для выявления, пресечения или иного воспрепятствования мошенничеству, а также устранения технических сбоев или проблем безопасности; для защиты прав, собственности или безопасности Компании.
  • 2.4.При использовании и передаче информации Пользователей Компания руководствуется настоящей Политикой конфиденциальности.

3. Процедуры безопасной обработки личных и конфиденциальных данных

  • 3.1.Пользователь предоставляет свои персональные данные в целях получения информации, заключения кредитного договора и/или любых иных договоров, получения консультационных услуг, для получения информационных материалов. Отдельными соглашениями или согласиями с Пользователями могут быть предусмотрены иные цели, для которых может запрашиваться или разглашаться персональная информация Пользователей.
  • 3.2.Компанией постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к системам Компании с целью хищения имущества, фишинга и иных видов мошенничества. Компанией также ограничивается доступ сотрудникам, подрядчикам и агентам к информации Пользователей, предусматривая строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности и штрафные санкции.
  • 3.3.Пользователь должен хранить данные учетной записи, такие как логин и пароль, втайне от третьих лиц. Пользователь обязуется незамедлительно сообщать Компании о любом случае подозрения несанкционированного использования его учетной записи.
  • 3.4.Компания обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации.

4. Правила в отношении хранения данных

  • 4.1. Для обеспечения безопасного хранения данных в информационных системах в соответствии с требованиями законодательства Компания использует следующие методы (включая, но не ограничиваясь):
    • разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; шифрование данных;
    • использование защищенных каналов связи;
    • использование средств защиты информации и пр.
  • 4.2.Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
  • 4.3.Хранение персональных данных Пользователей происходит в течение времени, необходимого Компании для достижения целей их сбора, обработки и хранения в соответствии с заключенными Договорами с Компанией, а также в соответствии с подписанным согласием с учетом сроков хранения, регламентированных законодательством Кыргызской Республики.
  • 4.4.Компания не несет ответственности, если персональные данные были преднамеренно переданы Пользователем, либо не преднамеренно стали известны третьим лицам по вине Пользователя.

5. Правила изменения Политики конфиденциальности

  • 5.1. Компания вправе в любое время обновлять и вносить изменения в настоящую Политику конфиденциальности.
  • 5.2. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте, в мобильном приложении и иных сервисах Компании, если иное не предусмотрено положениями новой редакции Политики конфиденциальности.