Утверждено:
Приказом Генерального директора
ТОО «KAZ PARTNERS FINANCE GROUP»
от «1»декабря 2025 г.
ПОЛИТИКА
сбора и обработки персональных данных
1. Общие положения
Настоящая Политика сбора и обработки персональных данных (далее – Политика) Оператора разработана в целях обеспечения безопасности сбора, обработки, хранения и использования персональных данных субъектов персональных данных в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите», а также с общепринятыми международными принципами работы с персональными данными – в той части, где они применимы.
Политика раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
Настоящая Политика утверждается Оператором и является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных, и размещена на сайте Оператора в сети интернет kpfg.mediapeace.kz.
Пользователь несёт единоличную ответственность за использование Сервиса. Предоставляя свою личную информацию на Сайте/посредством Сервиса, Пользователь соглашается, что его персональные данные, будут переданы третьим лицам, указанным в Перечне третьих лиц, являющемся Приложением № 1 к настоящей Политике (далее – Перечень третьих лиц), а также иным лицам, передача которым необходима с целях исполнения условий Соглашения об использовании электронного Сервиса.
Пользование Сервисом означает безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия с условиями Политики, Пользователь должен воздержаться от использования Сервиса/Сайта.
Оператор имеет право в любое время в одностороннем порядке изменять, добавлять и/или удалять части Политики либо изменять Политику в целом. Все внесенные изменения и дополнения в Политику вступают в силу с момента размещения на Сайте.
2. Термины и принятые сокращения
Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
Пользователь – физическое лицо, субъект персональных данных;
Оператор персональных данных (оператор) – ТОО «KAZ PARTNERS FINANCE GROUP» БИН 241140016883, организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных
Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом;
Блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
Обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
Третье лицо - лицо, не являющееся Субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
В настоящей Политике могут быть использованы иные термины, подлежащие толкованию в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также Соглашение об использовании электронного сервиса.
В соответствии с настоящей Политикой к информации о Пользователях относятся:
- стандартные данные, автоматически получаемые http-сервером при доступе к Интернет-ресурсам/сервисы (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы пользователя, адрес Интернет-страницы, с которой был осуществлен переход на запрошенный ресурс, заголовок, содержащий идентификатор сессии для авторизованного Пользователя);
- данные электронных и/или бумажных форм, заполняемых и направляемых Оператору по инициативе Пользователей при использовании соответствующих Интернет-ресурсов/сервисов (профили Пользователей – включая, без ограничения: имена Пользователей, логины, пароли, имена и фамилии, отчество (при наличии) Пользователей, данные документа, удостоверяющего личность, пол, даты их рождения, сведения, характеризующие физиологические особенности (в том числе изображение лица), сведения о родственных связях, контактная информация, сведения об образовании, трудовой деятельности, заработной плате и иных доходах и расходах, сведения о кредитной истории, воинском учете, семейном и имущественном положении, индивидуальный идентификационный номер, а также сведения о наличии счетов, вкладов (депозитов) и/или об остатках денежных средств на счетах, вкладах (депозитах), сведения, выписки по операциям по счетам, по вкладам (депозитам), справки по операциям, счетам и вкладам, любая информация о банковском счете и банковском вкладе, а также иная информация, необходимая для достижения целей, включая но не ограничиваясь, контрольные вопросы и ответы, адреса, включая, адреса электронной почты, социометрические данные и данные об их предпочтениях, а также информация о действиях Пользователей, выражающих их личное отношение к информации на Интернет-ресурсах/сервисах – «нравится», «поделиться» и т.п);
- данные, получаемые Оператором от партнеров и третьих лиц;
- информация, автоматически получаемая при доступе к Интернет-ресурсам/сервисам и хранящаяся на стороне браузера, в том числе, но, не ограничиваясь информацией, содержащейся в закладках (cookies) (далее – информация, хранящаяся на стороне браузера);
Профили Пользователей и информация, получаемая с помощью закладок, могут содержать информацию, идентифицирующую личность Пользователей (персональные данные Пользователей).
Для целей исполнения настоящей Политики и обеспечения дополнительной защиты Пользователей, предусмотренный Политикой режим защиты персональных данных, распространяется на адреса электронной почты, телефонные номера и почтовые адреса.
Вся собранная, хранящаяся и обработанная Оператором информация о Пользователях считается информацией ограниченного доступа, если иное не установлено законодательством Республики Казахстан или настоящей Политикой.
3. Принципы, цели, содержание и способы обработки
персональных данных
3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, с учётом общепринятых международных принципов работы с персональными данными, в соответствии с требованиями законодательства Республики Казахстан.
3.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных Пользователей и потенциальных Пользователей для целей:
исполнения Соглашения об использовании электронного Сервиса (далее - Соглашение);
идентификации Пользователей и предоставления им доступа к Сервису;
обеспечения режима безопасности Пользователей и Оператора;
судебной и внесудебной защиты прав Оператора;
рассмотрения и/или предоставления ответов на обращения Пользователей;
надлежащего контроля за исполнением Пользователями условий Соглашения;
предотвращения мошенничества, финансирования терроризма и отмывания денег;
рекламы;
организация мероприятий для Пользователей;
таргетинг, использование cookie-файлов; коммуникация с потенциальными Пользователями;
обеспечения безопасности (включая информационную безопасность и кибербезопасность);
улучшения качества Сервиса;
сохранения доказательств;
составления и поддержки клиентской базы данных;
проведения статистических и иных исследований на основании предоставленных данных;
для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан и/или Соглашением и/или иными документами Оператора.
3.3. Оператор вправе передавать персональные данные Пользователя третьим лицам, указанным в Перечне третьих лиц, а также иным лицам, передача персональных данных которым Оператором либо лицами, указанными в Перечне третьих лиц необходима для надлежащего выполнения своих обязательств, а также для достижения целей, предусмотренных в п. 3.2. Политики.
3.4. Обеспечение конфиденциальности Персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных Персональных данных (в том числе, при наличии согласия Пользователя или его представителя на то, что Персональные данные являются общедоступными Персональными данными), если иное не определено законодательством Республики Казахстан, и/или Соглашением.
3.5. Условием осуществления сбора и обработки персональных данных является получение согласия на сбор и обработку персональных данных непосредственно от Пользователя или его представителя, в том числе в форме электронного документа, либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан, за исключением случаев, определенных законодательством Республики Казахстан. Согласие Пользователя на сбор и обработку персональных данных Оператором, а также лицами, указанными в Перечне третьих лиц, предусмотрено в Соглашении. Предоставление Согласия Пользователем осуществляться в порядке, предусмотренном для заключения Соглашения.
3.6. Сбор и обработка Персональных данных Пользователя производится без его согласия или его представителя в случаях, предусмотренных Законом Республики Казахстан «О персональных данных и их защите».
3.7. Оператор имеет право производить сбор и хранение следующей информации, которую Пользователь предоставляет о себе самостоятельно, а также полученную от третьих лиц:
- персональные данные Пользователя, к такой информации относятся: фамилия, имя, отчество, дата и место рождения, пол, гражданство, данные документа, удостоверяющего личность, сведения, характеризующие физиологические особенности (в том числе изображение лица), сведения о родственных связях, адреса регистрации и фактического проживания, контактная информация, сведения об образовании, трудовой деятельности, заработной плате и иных доходах и расходах, сведения о кредитной истории, воинском учете, семейном и имущественном положении, индивидуальный идентификационный номер, банковские реквизиты (в том числе реквизиты банковских карт) а также иные данные, которые передаются Пользователем и/или третьими лицами Оператору;
- не идентифицирующая персональная информация о Пользователях при посещении Сайта/Сервиса, которая включает в себя IP-адрес, информацию из cookie, о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту/Сервису), время доступа, адрес запрашиваемой страницы, а также доменное имя провайдера интернет-услуг Пользователя, - данные входа на Сайт/Сервис и информация поискового или рекламного запроса; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство, IP-адрес); технические характеристики оборудования и программного обеспечения, используемых Пользователем; пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии;
- другая информация о Пользователе, предоставление которой необходимо для достижения целей, указанных в п. 3.2. Политики.
3.8. Оператор имеет право осуществлять проверку достоверности предоставленной Пользователями персональной информации, сверяя данные, предоставленные Пользователем, с данными имеющимися у Оператора и/или полученными из достоверных и разрешенных законодательством Республики Казахстан, источников.
3.9. Оператор осуществляет обработку персональных данных до даты достижение целей обработки персональных данных.
3.10. В случае если Пользователь должен предоставить персональные данные, но не предоставляет, либо в случае отзыва согласия на сбор и обработку персональных данных, влекущего противоречие законодательству Республики Казахстан и/или при наличии любых неисполненных обязательств перед Оператором, данный факт может нести юридические последствия, включающие невозможность исполнения Оператором Соглашения.
3.11. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает обработку персональных данных в течение 3 (трех) рабочих дней.
3.12. Оператор может осуществлять обработку персональных данных с использованием средств автоматизации. Используя Сервис Пользователь подтверждает, что уведомлен и согласен с использованием Оператором автоматизированной обработки любых персональных данных/электронных информационных ресурсов, в результате которой происходит возникновение, изменение или прекращение прав и законных интересов, а также предоставляет согласие на принятие Оператором любых решений как с частичным использованием, так и на основании исключительно автоматизированной обработки электронных информационных ресурсов/персональных данных, в том числе посредством интеллектуального робота, влекущих возникновение, изменение или прекращение прав и законных интересов.
3.13. Хранение Персональных данных может осуществляться:
1) на материальных носителях;
2) на бумажных носителях;
3) на электронных носителях;
4) в информационных системах.
Персональные данные, обрабатываемые в информационных системах, хранятся в базах данных, располагающихся в центрах обработки данных.
Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, которая хранится на территории Республики Казахстан. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан
3.14. Оператор использует информацию, хранящуюся на стороне браузера, в соответствии с целями, определенными настоящей Политикой, для определения уникального идентификатора доступа пользователя к Интернет-ресурсам/сервисам, для следующих целей:
- поддержки функционирования ресурсов, требующих использования информации, хранящейся на стороне браузера;
- показа рекламы для целевой аудитории;
- определения статистических информационных предпочтений Пользователей;
- определения в исследовательских целях корреляции статистических данных о посещаемости сайта.
Путем настройки программного обеспечения Пользователь имеет возможность запретить использование информации, хранящейся в браузере, на своем компьютере, однако это может привести к частичной или полной потере функциональности Интернет-ресурсов/Сервиса.
3.15. Пользователь имеет право распространять собственные персональные данные любыми законными способами. Оператор не несет ответственности за действия третьих лиц, которые получили доступ к информации о Пользователях в результате указанного распространения, либо осуществили неправомерный доступ к охраняемой информации о Пользователях.
3.16. Персональная информация о Пользователе, полученная Оператором, остается собственностью Пользователя. Передавая Оператору персональные данные, Пользователь доверяет Оператору использовать их для любого законного использования
4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
4.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
4.2. Обработка персональных данных включает, в том числе, в себя следующие процессы: сбор, уточнение (обновление, изменение); блокирование; обезличивание, распространение (в том числе передача (в том числе трансграничная передача)); систематизация и накопление; использование; хранение; уничтожение, и может производиться без согласия Пользователя или его представителя в случаях, определенных законодательством Республики Казахстан. Оператор осуществляет обработку персональных данных только способами и только с помощью методов, соответствующих положениям законодательства Республики Казахстан, заключенными сделками (договорами/соглашениями).
4.3. Обработка персональных данных может осуществляться как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования средств автоматизации, либо смешанная обработка персональных данных.
4.4. Сроки обработки Персональных данных определяются исходя из срока пользования Сервисом.
4.5. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
4.5.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
4.5.2. Осуществлением внутреннего контроля и/или аудита на соответствия обработки персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
4.5.3. Ознакомлением лица, непосредственно осуществляющих организацию обработки персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанного лица.
4.5.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
4.5.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных. Под организационными и техническими мерами защиты понимается, но не ограничивается:
- информирование работников о требованиях законодательства РК по сбору, обработке и защите персональных данных;
- учет и хранение материальных носителей персональных данных и их обращения, исключающие хищение, подмену, несанкционированное копирование и/или уничтожение;
- разработка и обеспечение системы защиты персональных данных;
- резервное копирование персональных данных;
− назначением ответственного за организацию сбора и обработки персональных данных
4.5.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
4.5.7 Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
4.5.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.9. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.5.10. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
4.6. Оператор имеет право передать персональную информацию о Пользователе третьим лицам в следующих случаях:
• пользователь предоставил свое согласие на такие действия;
• такая передача необходима Оператору в рамках использования Пользователем Сервиса;
• передача персональных данных необходима в соответствии с законодательством РК в целях обеспечения возможности защиты прав и законных интересов Оператора, когда Пользователь нарушает условия Соглашения. При этом третье лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать требования к обработке персональных данных, установленные законодательством Республики Казахстан.
4.7. В случае, когда передача данных по определенным каналам доступа осуществляется по требованию Пользователя, Оператор не несет ответственности за несанкционированный доступ сторонних лиц к таким данным при их передаче.
4.8. Помимо Оператора, доступ к информации о Пользователях, при условии соблюдения требований законодательства Республики Казахстан имеют:
- лица, предусмотренные в Перечне третьих лиц;
- любые третьи лица, которым Оператором либо лицами, указанными в Перечне третьих лиц осуществлена передача информации о Пользователе в целях достижения целей, предусмотренных настоящей Политикой;
- лица, права и обязанности которых по доступу к соответствующей информации установлены законами Республики Казахстан;
- пользователи Интернет-ресурсов/сервисов – в части доступа к информации, идентифицирующей их личность (персональные данные Пользователей);
- партнеры Оператора в отношении совместных партнерских проектов и сервисов Оператора в пределах и на условиях, устанавливаемых соответствующими официальными документами, определяющих их использование;
- пользователи проектов и Сервиса Оператора в пределах и на условиях, устанавливаемых соответствующими официальными документами, определяющих их использование;
- лица и организации, осуществляющие техническую поддержку служб и Сервиса Оператора в объеме, необходимом для осуществления такой технической поддержки, при условии соблюдения ими конфиденциальности информации о Пользователях.
4.9. Блокирование персональных данных Пользователей осуществляется по письменному запросу (обращению) Пользователя, если иное не предусмотрено законодательством Республики Казахстан.
4.10. Блокирование персональных данных подразумевает:
1) запрет редактирования персональных данных;
2) запрет распространения персональных данных любыми средствами (e-mail, телефонная (в т.ч. сотовая) связь, материальные носители);
3) запрет использования персональных данных в рассылках (sms, e-mail, почта);
4) запрет на предоставление доступа к Сервису.
4.11. В случае выявления неправомерной обработки и/или неточных персональных данных по запросу (при обращении) Пользователя, Оператор осуществляет блокирование неправомерно/неточных обрабатываемых персональных данных Пользователя, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в течение 1 (одного) рабочего с даты получения запроса (обращения), если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц, с одновременным проведением проверки обоснованности изложенных в запросе (обращении) утверждений.
4.12. Блокирование персональных данных Пользователя может быть временно снято, если это требуется для соблюдения законодательства Республики Казахстан и выполнения возложенных на Оператора прав/обязанностей в соответствии с заключенными договорами (соглашениями).
4.13. Снятие блокирования персональных данных Пользователя осуществляется после подтверждения необоснованности изложенных в запросе (обращении) утверждений.
4.14. Предоставление Оператору повторного согласия Пользователя на сбор и обработку его данных влечет автоматическое разблокирование его персональных данных.
4.15. В случае подтверждения в результате проверки факта недостоверности персональных данных на основании документов, представленных Пользователем или его представителем, Оператор уточняет персональные данные в течение 1 (одного) рабочего дня со дня получения Оператором таких сведений, и снимает их блокирование.
4.16. В случае передачи недостоверных персональных данных третьим лицам Оператор предпринимает разумные меры для уведомления об этом указанных лиц путем направления письма о внесении изменений/дополнений в переданные персональные данные.
4.17. В случае подтверждения в результате проверки факта неправомерной обработки персональных данных, Оператор прекращает неправомерную обработку персональных данных и уничтожает их в срок, не превышающий 1 (один) рабочий день с даты подтверждения.
4.18. В случае невозможности обеспечения правомерности обработки персональных данных, ранее переданных Оператором третьим лицам, Оператор предпринимает разумные меры для уведомления об этом указанных лиц путем направления письма об уничтожении персональных данных.
4.19. В случае достижения целей сбора и обработки персональных данных, Оператор прекращает обработку или обеспечивает ее прекращение (если обработка осуществляется третьим лицом по поручению Оператора) и уничтожает персональные данные (обеспечивает их уничтожение, в случае обработки персональных данных третьим лицом по поручению Оператора) в срок, не превышающий 30 (тридцать) рабочих дней с момента достижения целей обработки персональных данных, за исключением случаев, когда Оператор имеет право осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных законодательством Республики Казахстан.
4.20. Обезличивание персональных данных Пользователя происходит по письменному запросу (обращению) Пользователя, если иное не предусмотрено законодательством Республики Казахстан, договорами/соглашениями.
4.21. При обезличивании персональных данных в информационных системах, персональные данные заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Пользователю, за исключением случаев, когда это противоречит законодательству Республики Казахстан.
4.22. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть.
Приложение № 1 к
Политике сбора и обработки персональных данных
Перечень третьих лиц
1) Аффилированные лица Оператора, и их работники, в рамках прав и обязанностей, определенных законодательством Республики Казахстан;
2) Члены органа управления, члены коллегиальных органов/исполнительного органа Оператора в рамках прав и обязанностей, определенных законодательством Республики Казахстан, Уставом Оператора;
3) Работники Оператора в рамках своих должностных обязанностей;
4) лица, оказывающие/выполняющие услуги/работы Оператору в соответствии с заключенным договором (соглашением), условиями которого допускается раскрытие персональных данных, доступ к ним, передача и другое, с соблюдением требований законодательства Республики Казахстан и заключенных договоров (соглашений);
5) банки второго уровня;
6) микрофинансовые организации;
7) платежные организации;
8) лица, получившие персональные данные от Пользователя (его представителя) или лиц, указанных в подпунктах 1)-7) настоящего Перечня с соблюдением требований законодательства Республики Казахстан, заключенных договоров (соглашений);
9) лица в пользу которых Оператором оказываются услуги, выполняются работы;
10) лица, указанные в п. 4.8. настоящей Политики.