Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки и защиты персональных данных пользователей (далее — «Пользователь») мобильного приложения ЗАО «Кредитное бюро «Ишеним» - «Название приложения» (далее — «Приложение»), разработанного и управляемого Закрытым акционерным обществом «Кредитное бюро «Ишеним» (далее — «Компания»).

Определения

• Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому пользователю.
• Обработка персональных данных — любое действие или совокупность действий с персональными данными (сбор, систематизация, хранение, передача и т. д.).

1. Общие положения

1.1. Компания уважает права Пользователей на конфиденциальность и обязуется обеспечивать защиту персональных данных в соответствии с Законом Кыргызской Республики «Об информации персонального характера» и другими применимыми нормативно-правовыми актами Кыргызской Республики в сфере персональных данных.

1.2. Устанавливая и используя Приложение, Пользователь подтверждает своё согласие с условиями настоящей Политики.

1.3. Любая иная персональная информация, неоговоренная в тексте настоящей Политики подлежит надежному хранению и нераспространению.

2. Сбор персональных данных

2.1. В рамках использования Приложения Компания может собирать следующие категории данных:

• персональные данные (ФИО, ИИН, паспортные данные);

• контактная информация (номер телефона, адрес электронной почты);

• информация о кредитной истории и финансовых обязательствах;

• техническая информация об устройстве Пользователя (тип, модель, операционная система, IP-адрес, язык интерфейса и др.);

• данные о действиях Пользователя в Приложении.

2.2. Источниками данных могут являться:

• сам Пользователь при регистрации и использовании Приложения;

• кредитные организации, финансовые учреждения, государственные органы и иные партнёры, при наличии соответствующего согласия Пользователя, в соответствии с нормами действующего законодательства Кыргызской Республики.

3. Цели обработки персональных данных

3.1. Персональные данные Пользователей обрабатываются с целью:

• идентификации и аутентификации Пользователя;

• предоставления доступа к кредитной истории;

• предоставление услуги мониторинга;

• обработки запросов Пользователя;

• выполнения требований законодательства Кыргызской Республики;

• анализа и улучшения работы Приложения;

• обеспечения безопасности, предотвращения мошенничества и несанкционированного доступа;

• и иных необходимых целях, связанных с деятельностью Приложения.

4. Хранение и защита данных

4.1. Персональные данные Пользователей хранятся на защищённых серверах, размещённых на территории Кыргызской Республики в соответствии с требованиями законодательства.

4.2. В целях обеспечения надёжности и отказоустойчивости Компания может использовать облачные решения, соответствующие стандартам информационной безопасности и требованиям действующего законодательства Кыргызской Республики.

4.3. Доступ к персональным данным ограничен кругом уполномоченных сотрудников, подписавших соглашение о неразглашении, и осуществляется с использованием систем аутентификации и контроля доступа.

4.4. Все данные хранятся с использованием современных алгоритмов шифрования

4.5. Передача данных осуществляется по защищённым каналам HTTPS (TLS 1.2 и выше).

4.6. Пароли пользователей хранятся с применением надёжных методов хеширования.

4.7. Компания применяет соответствующие организационные и технические меры защиты, включая шифрование, антивирусную защиту, регулярные аудиты безопасности и резервное копирование данных.

4.8. Сроки хранения персональных данных Пользователя в Приложении определяются в соответствии с действующим законодательством Кыргызской Республики «Об информации персонального характера» и другими применимыми нормативно-правовыми актами Кыргызской Республики.

5. Передача персональных данных третьим лицам

5.1. Компания может передавать персональные данные третьим лицам только в следующих случаях:

• при наличии письменного или электронного согласия Пользователя;

• кредитным и финансовым организациям, при наличии запроса и соответствующего согласия;

• государственным органам в рамках официального запроса и в пределах, предусмотренных законодательством Кыргызской Республики случаях.

• технических подрядчиков Компании, функционирующих на основании договоров и строгих соглашений о конфиденциальности.

5.2. Передача данных третьим лицам осуществляется с соблюдением всех требований к защите персональных данных.

6. Права Пользователя

Пользователь имеет право:

• получать информацию о целях, способах и источниках сбора персональных данных;

• запрашивать исправление, блокирование или удаление своих персональных данных, если они являются неполными, устаревшими или недостоверными;

• отозвать согласие на обработку данных в любой момент;

• направлять обращения и жалобы в Компанию, в том числе в уполномоченные органы по защите персональных данных.

7. Ответственность сторон

7.1. Компания несёт ответственность за неправомерное использование персональных данных Пользователя, в соответствии с законодательством Кыргызской Республики, за исключением случаев, предусмотренных пункта 5.1, 5.2 и 7.2, настоящей Политики.

7.2. Компания не несет ответственности, если персональные данные были преднамеренно переданы Пользователем, либо не преднамеренно стала известна третьим лицам по вине Пользователя, а также стала публичным достоянием до её утраты или разглашения.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Компанией, обязательным является предъявление письменной претензии с указанием сути обращения.

8.2. Компания, в течение 14 рабочих дней со дня получения претензии, письменно уведомляет заявителя письменной претензии о результатах рассмотрения.

8.3. При недостижении соглашения между сторонами, спор будет передан на рассмотрение в судебные органы, в соответствии с действующим законодательством Кыргызской Республики.

9. Изменения политики

9.1. Компания оставляет за собой право вносить изменения в настоящую Политику. Все изменения публикуются в Приложении и вступают в силу с момента их размещения.

9.2. Действующая Политика конфиденциальности размещена в Приложении, а также на официальной странице Компании по адресу www.ishenim.kg.