Политика конфиденциальности и обработки персональных данных

ЗАО МКК «Байлык Финанс»

  1. Общие положения
    • Настоящая Политика конфиденциальности и обработки персональных данных (далее по тексту «Политика») разработана в соответствии с требованиями Цифрового кодекса Кыргызской Республики (далее по тексту «ЦК КР»), в том числе главы 11 ЦК КР, регулирующей обработку персональных данных, нормативно-правовых актов (далее по тексту «НПА») Национального банка Кыргызской Республики и иных НПА Кыргызской Республики.
    • Политика определяет правовые и организационные основания обработки персональных данных Закрытым акционерным обществом Микрокредитная компания «Байлык Финанс» (далее по тексту «Компания») и распространяется на все категории субъектов персональных данных, чьи данные обрабатываются Компанией в связи с её деятельностью.
    • Политика является публичным документом, размещается на веб-сайте Компании https://bf.kg/ (далее по тексту «Сайт») и в Мобильном приложении «Байлык 24» (далее по тексту «Мобильное приложение»), и применяется совместно с иными документами Компании, регулирующими обработку персональных данных, в том числе: Публичной офертой об использовании Мобильного приложения и Приложением 1 к ней (Согласие на обработку персональных данных), Кредитным договором и иными гражданско-правовыми договорами, заключаемыми с субъектами персональных данных, а также внутренними нормативными документами Компании.
  2. Термины и определения

В настоящей Политике используются следующие термины и аббревиатуры:

Компания — Закрытое акционерное общество Микрокредитная компания «Байлык Финанс», владелец персональных записей в соответствии со статьёй 1 ЦК КР, самостоятельно определяющий цели и способы обработки персональных данных.

Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные. В зависимости от контекста субъектом является:

  • Посетитель Сайта — любое физическое лицо, посещающее Сайт без заключения договора;
  • Потенциальный клиент — физическое лицо, оставившее через Сайт заявку на консультацию или онлайн-заявку на получение кредита/финансирования;
  • Клиент — физическое лицо, достигшее 18 лет, обладающее полной правоспособностью и дееспособностью, заключившее с Компанией Кредитный договор и/или иной гражданско-правовой договор;
  • Пользователь Мобильного приложения — физическое лицо, прошедшее идентификацию в офисе Компании, подписавшее Соглашение субъектов правоотношений в цифровой среде и зарегистрировавшееся в Мобильном приложении;
  • Партнёр / потенциальный поставщик — физическое или юридическое лицо, оставившее заявку на партнёрство через Сайт.

Персональные данные — цифровые данные, содержащие информацию персонального характера, то есть информацию о физическом лице, которое может быть идентифицировано либо на основании этой информации, либо в совокупности с другой информацией, к которой Компания имеет доступ.

Специальные категории персональных данных — категории персональных данных, обработка которых требует отдельного правового основания: данные о здоровье, данные о расовом или этническом происхождении, политических взглядах, религиозных убеждениях, членстве в профсоюзе, генетическая информация.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, организацию, структурирование, накопление, хранение, адаптацию, изменение, использование, раскрытие посредством передачи, распространение, сопоставление, удаление или уничтожение.

Обработчик — субъект правоотношений в цифровой среде, которому Компания поручила обработку персональных данных на основании договора.

Трансграничная передача — передача персональных данных владельцам записей, находящимся под юрисдикцией других государств.

Согласие субъекта — добровольное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных в отношении обработки его персональных данных, выраженное в любой форме, позволяющей подтвердить факт его получения. Согласие может быть отозвано субъектом в порядке, не более обременительном, чем процедура его предоставления.

Мобильное приложение — программное обеспечение «Байлык 24» на базе операционной системы Android и/или иных поддерживаемых операционных систем, предназначенное для получения Пользователем услуг Компании.

Кредитный договор — договор, заключённый между Компанией и Клиентом, предусматривающий предоставление микрокредита и определяющий условия его выдачи, использования и возврата.

АБС — автоматизированная банковская система Компании.

ЛОВЗ — лицо с ограниченными возможностями здоровья.

ПФПД/ЛПД — противодействие финансированию преступной деятельности и легализации (отмыванию) преступных доходов в соответствии с Законом Кыргызской Республики «О противодействии финансированию преступной деятельности и легализации (отмыванию) преступных доходов» от 6 августа 2018 года № 87.

  1. Категории субъектов персональных данных и правовые основания обработки

Компания обрабатывает персональные данные при наличии хотя бы одного из оснований, предусмотренных статьёй 79 ЦК КР:

  • необходимость заключения или исполнения договора, стороной которого является субъект;
  • исполнение обязанностей, установленных законодательством Кыргызской Республики;
  • реализация законных интересов Компании при условии соблюдения прав субъекта;
  • согласие субъекта персональных данных — при отсутствии иных оснований.
    • Посетитель Сайта
  • При посещении Сайта Компания автоматически получает технические данные: IP-адрес, данные браузера и устройства, файлы cookie, данные о поведении на Сайте. Сбор осуществляется в том числе посредством сервиса Google Analytics.
  • Обработка производится на основании законного интереса Компании в целях обеспечения работы Сайта, его безопасности и улучшения качества сервисов.
    • Потенциальный клиент
      • На Сайте Компании доступны следующие формы:
    • форма «Заявка на получение консультации» — субъект указывает тему обращения, имя и номер мобильного телефона. Данные поступают в Контакт-центр Компании. Обработка производится на основании мер по инициативе субъекта до заключения договора;
    • форма «Онлайн-заявка» — субъект указывает ФИО, адрес электронной почты, номер телефона, сумму и срок финансирования, цель финансирования, комментарии, а также вправе отметить необходимость выездного обслуживания («Я нуждаюсь в выездном обслуживании (ЛОВЗ)»). Данные поступают в Контакт-центр Компании. Обработка производится на основании мер по инициативе субъекта до заключения договора и согласия субъекта, выраженного при нажатии кнопки «Отправить». Отметка о необходимости выездного обслуживания носит информационный характер — окончательная фиксация статуса ЛОВЗ осуществляется уполномоченным работником Компании при личном обращении субъекта в офис.
      • Клиент
    • Физическое лицо, заключившее с Компанией Кредитный договор и/или иной гражданско-правовой договор в офисе Компании.
    • Обработка осуществляется на основании исполнения договора, требований законодательства (в том числе в сфере ПФПД/ЛПД) и согласия Клиента, оформленного в виде отдельного документа, подписанного собственноручно.
      • Пользователь Мобильного приложения
    • Физическое лицо, прошедшее идентификацию в офисе Компании и зарегистрировавшееся в Мобильном приложении путём акцепта Публичной оферты. Регистрация в Мобильном приложении является добровольной и не является обязательным условием для заключения Кредитного договора.
    • На текущий момент Мобильное приложение доступно только для действующих Клиентов, прошедших регистрацию и идентификацию в офисах Компании.
    • Обработка осуществляется на основании Публичной оферты и Приложения 1 к ней (Согласие на обработку персональных данных), акцептованных Пользователем.
      • Партнёр / потенциальный поставщик
    • При заполнении формы «Стать партнёром» на Сайте субъект предоставляет юридическое наименование организации, ФИО контактного лица, номер телефона, адрес электронной почты.
    • Обработка производится на основании мер по инициативе субъекта до заключения договора и согласия, выраженного при нажатии кнопки «Оставить заявку».
  1. Категории обрабатываемых персональных данных
    • Данные Посетителя Сайта (собираются автоматически):
  • IP-адрес;
  • данные браузера (тип, версия, язык);
  • данные устройства (тип, операционная система);
  • файлы cookie;
  • данные о поведении на Сайте (посещённые страницы, время на Сайте).
    • Данные Потенциального клиента:
      • Форма «Заявка на получение консультации»:
    • имя (в произвольной форме);
    • номер мобильного телефона;
    • тема обращения (в произвольной форме).
      • Онлайн-заявка:
    • ФИО;
    • адрес электронной почты;
    • номер телефона;
    • сумма и срок финансирования;
    • цель финансирования;
    • комментарии (в произвольной форме);
    • отметка о необходимости выездного обслуживания (ЛОВЗ) — носит информационный характер, статус ЛОВЗ фиксируется в АБС Компании уполномоченным работником при личном обращении субъекта в офис.
      • QR-сервис погашения кредита:
    • идентификационный номер налогоплательщика (далее — ИНН) — вводится субъектом самостоятельно и передаётся платёжному партнёру Компании для формирования платёжного поручения.
    • Тип выбранного продукта (классический кредит или исламское финансирование) фиксируется в целях корректной маршрутизации платежа.
      • Данные Клиента:
        • Предоставляемые Клиентом самостоятельно при заключении договора:
      • фамилия, имя, отчество (при наличии);
      • пол;
      • дата рождения;
      • гражданство;
      • персональный идентификационный номер (далее — ПИН);
      • серия, номер, дата выдачи и срок действия документа, удостоверяющего личность, наименование органа, выдавшего документ;
      • адрес места жительства (фактический и адрес регистрации);
      • семейное положение и состав семьи;
      • номер телефона;
      • адрес электронной почты;
      • место работы, должность;
      • размер заработной платы и иных доходов;
      • сведения об имуществе и обязательствах;
      • реквизиты банковского счёта или иного электронного средства платежа;
      • сведения об образовании и трудовой деятельности.
        • Получаемые от третьих лиц с согласия Клиента:
      • данные из кредитных бюро и операторов мобильной связи;
      • сведения из Социального фонда Кыргызской Республики;
      • сведения из Государственного реестра национальных паспортов граждан КР (Министерство цифрового развития КР, ГУ «Кызмат»);
      • данные из Национальной интегрированной кадастровой системы;
      • сведения из иных законных источников.
        • Собираемые в процессе обслуживания:
      • информация о совершённых операциях и истории кредитования;
      • записи обращений в Контакт-центр Компании;
      • иные данные, необходимые для исполнения договора.
        • Данные Пользователя Мобильного приложения:
      • логин (номер мобильного телефона), ПИН-код;
      • данные мобильного устройства: модель, версия операционной системы, уникальные идентификаторы устройства;
      • данные о совершённых в Мобильном приложении действиях и запросах;
      • обезличенная статистика использования Мобильного приложения;
      • иные данные, необходимые для предоставления услуг через Мобильное приложение.
        • Данные Партнёра / потенциального поставщика:
      • юридическое наименование организации;
      • ФИО контактного лица;
      • номер телефона;
      • адрес электронной почты.
  1. Обработка данных о состоянии здоровья
    • В соответствии со статьёй 80 ЦК КР данные о состоянии здоровья относятся к специальным категориям персональных данных и требуют отдельного правового основания для обработки.
    • Компания обрабатывает сведения о наличии у Клиента статуса лица с ограниченными возможностями здоровья (ЛОВЗ). Статус фиксируется уполномоченным работником Компании в АБС на основании документа, предъявленного Клиентом при обращении в офис. Субъект, указавший на необходимость выездного обслуживания в онлайн-заявке через Сайт, информирует Компанию о своём пожелании — окончательная фиксация статуса осуществляется уполномоченным работником при личном обращении субъекта в офис.
    • Данные обрабатываются исключительно в целях организации надлежащего обслуживания. Правовое основание — явное волеизъявление субъекта.
    • Компания принимает дополнительные меры защиты в отношении данных о здоровье и не обрабатывает их в иных целях, помимо указанных в настоящей Политике.
  2. Цели обработки персональных данных
    • Компания обрабатывает персональные данные в следующих заранее определённых и законных целях:
  • Идентификация и верификация субъекта персональных данных.
  • Заключение и исполнение Кредитного договора и иных гражданско-правовых договоров.
  • Оценка кредитоспособности и платёжеспособности Клиента, проверка кредитной информации.
  • Выдача, обслуживание и погашение микрокредитов, мониторинг действующих кредитов.
  • Обеспечение работы и технического функционирования Мобильного приложения и Сайта, улучшение качества сервисов.
  • Безопасность, предотвращение мошеннических действий и несанкционированного доступа.
  • Взаимодействие с субъектами: уведомления, консультации, обработка обращений и претензий.
  • Информирование о продуктах и услугах Компании (с правом отказа от рекламных сообщений через настройки Мобильного приложения или путём обращения в Контакт-центр).
  • Исполнение требований законодательства КР, в том числе в сфере ПФПД/ЛПД, исполнение судебных актов и актов иных органов.
  • Хранение документов в соответствии со сроками архивного хранения, установленными законодательством КР.
  • Рассмотрение заявок потенциальных партнёров и поставщиков.
  • Обеспечение работы Сайта и анализ его использования (веб-аналитика).
  • Организация надлежащего обслуживания ЛОВЗ.
    • Компания обеспечивает соответствие объёма обрабатываемых данных заявленным целям обработки и принимает меры по устранению их избыточности.
  1. Принципы обработки персональных данных
    • Компания обрабатывает персональные данные в соответствии со следующими принципами:
  • Законность, справедливость, прозрачность — обработка осуществляется на законных основаниях, открытым образом в отношении субъекта.
  • Ограничение цели — данные обрабатываются только для конкретных, заранее определённых и законных целей; изменение цели без согласия субъекта не допускается.
  • Минимизация данных — объём обрабатываемых данных не превышает необходимого для достижения цели обработки.
  • Точность — Компания принимает меры по обеспечению точности, достаточности и актуальности данных.
  • Ограничение хранения — данные хранятся не дольше, чем этого требуют цели обработки или законодательство.
  • Целостность и конфиденциальность — обработка осуществляется с применением организационных и технических мер защиты от несанкционированного доступа, уничтожения или повреждения данных.
    • Компания несёт ответственность за соблюдение указанных принципов и должна быть способна подтвердить их соблюдение.
  1. Передача персональных данных третьим лицам
    • Компания не передаёт персональные данные субъектов третьим лицам, за исключением следующих случаев:
  • субъект дал явное согласие на передачу;
  • передача необходима для исполнения договора с субъектом;
  • передача предусмотрена законодательством Кыргызской Республики.
    • Внутренние структурные подразделения Компании
  • Доступ к персональным данным имеют только те работники Компании, которым это необходимо для исполнения своих должностных обязанностей. Заявки с Сайта (заявка на консультацию, онлайн-заявка, заявка на партнёрство) поступают в Контакт-центр Компании.
  • Заявки на получение кредита, поданные через Мобильное приложение, поступают работникам офисов Компании для дальнейшей обработки и принятия решения.
    • Обработчики
      • Компания вправе привлекать обработчиков на основании договора. К обработчикам относятся:
    • платёжные партнёры Компании — для обработки запросов на погашение кредита, в том числе при использовании QR-сервиса на Сайте (ИНН субъекта передаётся платёжному партнёру для формирования платёжного поручения);
    • иные организации, привлекаемые для обеспечения деятельности Компании на основании договора.
      • Компания обеспечивает соблюдение обработчиком требований ЦК КР в части обработки персональных данных.
    • Третьи лица по требованию законодательства
  • Компания передаёт персональные данные государственным органам, кредитным бюро, Социальному фонду, судам и иным уполномоченным органам в случаях и порядке, предусмотренных законодательством Кыргызской Республики, в том числе в рамках исполнения требований в сфере ПФПД/ЛПД.
    • Трансграничная передача
      • Компания осуществляет трансграничную передачу персональных данных в следующих случаях:
    • использование сервиса Google Analytics на Сайте предполагает передачу технических данных Посетителей Сайта (IP-адрес, данные браузера, поведение на Сайте) на серверы Google, расположенные за пределами Кыргызской Республики. Передача осуществляется на основании законного интереса Компании;
    • передача персональных данных субъектов третьим лицам, находящимся под юрисдикцией других государств, осуществляется на основании согласия субъекта на трансграничную передачу либо если такая передача необходима для заключения или исполнения договора, стороной которого является субъект, в соответствии со статьёй 89 ЦК КР.
      • Данные третьих лиц
    • Если Клиент передаёт Компании персональные данные третьих лиц (например, поручителей, членов семьи), он подтверждает, что получил их согласие на сбор, обработку и передачу указанных данных.
  1. Сроки хранения персональных данных
    • Компания хранит персональные данные не дольше, чем этого требуют цели их обработки. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат удалению или обезличиванию, если иной срок не установлен законодательством.
    • Сроки хранения по категориям субъектов:
  • данные Посетителя Сайта (куки, логи) — в течение срока, необходимого для достижения цели обработки, если иное не установлено законодательством;
  • данные Потенциального клиента (заявки через Сайт) — в течение срока, необходимого для рассмотрения заявки и принятия решения, если иное не установлено законодательством;
  • данные Клиента по Кредитному договору — не менее срока действия договора и сроков, установленных Перечнем основных документов, образующихся в деятельности коммерческих банков и финансово-кредитных организаций, лицензируемых Национальным банком Кыргызской Республики, с указанием сроков хранения, утверждённым постановлением Правления Национального банка Кыргызской Республики от 27 августа 2004 года № 22/9;
  • данные Пользователя Мобильного приложения — не менее срока действия любого договора, заключённого с Компанией, если иное не установлено законодательством;
  • данные Партнёра / потенциального поставщика — в течение срока, необходимого для рассмотрения заявки и принятия решения, если иное не установлено законодательством.
    • Основания для досрочного удаления данных предусмотрены статьёй 83 ЦК КР, в том числе: данные более не нужны для целей обработки; субъект отозвал согласие при отсутствии иных правовых оснований; субъект направил обоснованное возражение против обработки.
  1. Права субъектов персональных данных
    • Каждый субъект персональных данных вправе:
  • Получать информацию об обработке своих персональных данных, включая цели, правовые основания, категории данных, сроки хранения и перечень получателей.
  • Получать доступ к своим персональным данным и копии записей, их содержащих.
  • Требовать уточнения и исправления неполных или неточных данных.
  • Требовать удаления персональных данных при наличии оснований, предусмотренных статьёй 83 ЦК КР.
  • Направлять возражение против обработки персональных данных определёнными способами или в определённых целях. Компания обязана рассмотреть возражение и направить мотивированный ответ в течение 7 (семи) рабочих дней.
  • Требовать ограничения обработки в случаях, предусмотренных статьёй 85 ЦК КР.
  • Отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва. При отзыве согласия Компания вправе продолжить обработку при наличии иных оснований, предусмотренных частью 1 статьи 79 ЦК КР.
  • Обжаловать решения Компании в отраслевой регулятор в сфере персональных данных или в суд.
    • Для реализации своих прав субъект персональных данных направляет письменное обращение в Компанию по адресу электронной почты callcenter@bf.kg или по телефонам Контакт-центра, указанным на Сайте.
    • Компания рассматривает обращение и направляет мотивированный ответ в течение 7 (семи) рабочих дней.
  1. Меры защиты персональных данных
    • Компания принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного или незаконного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:
  • назначение работника, ответственного за обработку персональных данных в Компании;
  • ограничение доступа к персональным данным — только для работников Компании, которым это необходимо по роду деятельности;
  • применение технических средств защиты информации;
  • организация обучения работников правилам обработки персональных данных;
  • хранение данных на серверах Компании, расположенных на территории Кыргызской Республики (за исключением случаев трансграничной передачи, указанных в разделе 7.5 настоящей Политики).
  1. Обязанности субъектов персональных данных
    • Субъекты персональных данных обязаны:
  • предоставлять Компании только достоверные данные о себе;
  • предоставлять данные в объёме, необходимом для цели обработки;
  • своевременно уведомлять Компанию об изменении своих персональных данных.
  1. Заключительные положения
    • Все вопросы, касающиеся обработки персональных данных, не урегулированные настоящей Политикой, регулируются ЦК КР и иным применимым законодательством Кыргызской Республики.
    • Компания вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на Сайте и/или в Мобильном приложении, если иное не предусмотрено новой редакцией. Продолжение использования сервисов Компании после вступления изменений в силу означает согласие субъекта с обновлённой Политикой.
    • Настоящая Политика разработана с учётом требований ЦК КР, НПА Национального банка Кыргызской Республики, и иных НПА Кыргызской Республики.
    • По всем вопросам, связанным с обработкой персональных данных, субъект вправе обратиться:
  • по электронной почте: callcenter@bf.kg;
  • по телефону Контакт-центра: 0(220) 991 -111, 0(559) 991 -111, 0 (509) 991 -111;
  • по адресу: г. Бишкек, ул. Фатьянова, 170, 2 этаж.

Остались ВОПРОСЫ?

Вы можете оставить заявку на получение консультации от менеджера продаж, используя данную форму




    petal