1.1. Настоящая «Политика конфиденциальности Приложения «InDrop» (
далее – Политика) является неотъемлемой частью Пользовательского соглашения Приложения «InDrop», доступного по адресу https://indrop.kz, и регулирует отношения между владелецем приложения являющейся юридическим лицом, зарегистрированное в Республике Казахстан ТОО “NextGen Solutions” БИН
230140006396, юридический адрес: Казахстан, город Алматы, Бостандыкский район, улица Манаса, здание 34, почтовый индекс 050040) (
далее «Компания»), и Вами (физическим лицом), далее «
Пользователь», по поводу обработки информации о Пользователе (включая персональные данные, в понимании Закона Республики Казахстан «О персональных данных и их защите»), в процессе использования Вами Приложения «InDrop».
Настоящая Политика размещена по адресу – http://indrop.kz/privacy
1.2. Отношения, связанные с обработкой информации о Пользователе, регулируются настоящей Политикой, иными правилами, размещёнными в рамках Приложения «InDrop», а также применимым законодательством РК. Перед использованием Приложения “InDrop» Пользователь обязан ознакомиться с настоящей Политикой, а также со всеми применимыми правилами и документами Приложения «InDrop».
1.3. При регистрации, каждом доступе и/или фактическом использовании Приложения «InDrop», Пользователь соглашается с условиями настоящей Политики, а также с условиями соглашений и правил Приложения «InDrop», которые размещены на страницах (в разделах) Приложение, в редакциях, которые действовали на момент фактического использования Приложения.
1.4. При использовании Приложения «InDrop» и его функциональных возможностей Пользователь выражает своё согласие с условиями настоящей Политики. В случае несогласия Пользователя с условиями настоящей Политики использование Приложения должно быть немедленно прекращено.
2. Цели политики конфиденциальности:
2.1. Защита информации о Пользователях и обеспечение её конфиденциальности являются приоритетными направлениям для Компании, поэтому при использовании Приложения «InDrop», Компания защищает и обрабатывает информацию о Пользователях в строгом соответствии с применимым законодательством РК.
2.2. Мы оберегаем интересы Пользователей − обучаем и инструктируем наших сотрудников, регламентируя их доступ к информации о Пользователях, реагируем на замечания и инциденты, чтобы не допустить их повторение.
3. Информацию о Пользователях которая обрабатывается Компанией:
3.1. Регистрация/Авторизация Пользователя в Приложении «InDrop» осуществляется посредством использования сервиса отправки SMS-кодов, предоставленного компанией SMS Center Kazakhstan (
https://smsc.kz/). Для целей регистрации/авторизации Пользователя Компания использует номера телефона пользователя. Пользователю может быть отправлен SMS-код для подтверждения его номера телефона при регистрации или восстановлении пароля. При этом компания SMS Center Kazakhstan может обрабатывать номера телефонов пользователей согласно своей политике конфиденциальности.
3.2. Использование Пользователем Приложения «InDrop» и его функциональных возможностей. В ходе использования Пользователем Приложения «InDrop», Компания может обрабатывать следующую информацию о Пользователе – имя Пользователя; номер телефона Пользователя; реквизиты добавленной (ых) банковской (их) карт (ы); информация о совершенных платежах / покупках (дата, сумма покупки, наименование продавца). В дополнение к вышеуказанной информации о Пользователе, в целях проведения проверки на предмет наличия факта мошенничества, Компания вправе запрашивать у Пользователей информацию о реквизитах, документа удостоверяющем личность (серия и номер документа), а также информацию о номере банковской карты Пользователя.
3.3. Получение и использование фотоизображений в рамках услуг, реализуемых в Приложении «InDrop», в том числе для создания и сохранения фото и видео в профиле пользователя в Приложении «InDrop», получения фото платёжных документов, QR-кодов и штрих-кодов. Медиа-данные могут понадобиться для денежных переводов, оплаты услуг в Приложении «InDrop». Для целей KYC (Know Your Customer) и проведения верификации и аутентификации клиентов, Компания сотрудничает с компанией Biometric, которая хранит и обрабатывает биометрические данные пользователей, такие как фотографии лица. Клиенты предоставляют согласие на хранение и использование своих биометрических данных компанией Biometric, адрес сайта: https://biometric.vision/ . В рамках реализации указанных целей обработки, Компания передает биометрические данные своих пользователей компании Biometric для проведения верификации и аутентификации.
3.4. Обеспечение информационной безопасности Приложения «InDrop». В рамках реализации указанной цели обработки, Компания вправе осуществлять обработку следующей информации о Пользователе – уникальный идентификатор Пользователя; идентификатор устройства Пользователя; IP-адрес / MAC-адрес; технические (неперсонифицированные) данные - техническая конфигурация устройства; данные о скорости исходящего соединения; объем памяти телефона и свободное место; сведения об операционной системе устройства Пользователя; версия и идентификатор программного обеспечения и установленных на устройстве Пользователя ПО, приложений; статистика использования функций Приложения и ПО; информация о производительности аккумулятора устройства Пользователя.
3.5. Коммуникация с Пользователем (рассмотрение обращения Пользователя, поступившего посредством формы обратной связи) В рамках реализации указанной цели обработки, Компания вправе осуществлять обработку следующей информации о Пользователе – адрес электронной почты; номер телефона; тема обращения; текст обращения; иная информация, которая может быть указана Пользователем в тексте обращения; технические (неперсонифицированные) данные - техническая конфигурация устройства; данные о скорости исходящего соединения; объем памяти телефона и свободное место; сведения об операционной системе устройства Пользователя; версия и идентификатор программного обеспечения и установленных на устройстве Пользователя ПО, приложений; статистика использования функций Приложения и ПО; информация о производительности аккумулятора устройства Пользователя; информация о возникших ошибках в работе компонентов Приложения, в том числе тип и время возникновения ошибки, а также идентификатор компонента ПО и задачи, при выполнении которой возникла ошибка, копия участка оперативной памяти устройства используемого приложения, относящегося к вызвавшему ошибку компоненту ПО, тип и время создания копии участка оперативной памяти, даты создания, активации и истечения используемого лицензионного ключа, количество компьютеров, на которое рассчитана лицензия, имя первичного файла обновления, дата и время первичных файлов предыдущего и нового обновлений, дата и время завершения последнего обновления, версия набора передаваемой информации, время отправки информации.
3.6. Осуществление информационных рассылок в адрес Пользователей В рамках реализации указанной цели обработки, Компания вправе осуществлять обработку следующей информации о Пользователе – номер телефона, адрес электронной почты; текст рассылаемого информационного сообщения.
3.7. Для целей KYC (Know Your Customer) и проведения верификации и аутентификации клиентов, Компания сотрудничает с компанией Biometric (https://biometric.vision), которая хранит и обрабатывает биометрические данные пользователей, такие как фотографии лица. Клиенты предоставляют согласие на хранение и использование своих биометрических данных компанией Biometric.
3.8. Четкое заявление: Данные лица не сохраняются Компанией «InDrop». Все биометрические данные хранятся компанией Biometric.
3.9. Причины для хранения данных лица: Данные лица необходимы для проведения верификации и аутентификации клиентов, обеспечения безопасности и предотвращения мошенничества.
3.10. Длительность хранения данных лица: Данные лица хранятся компанией Biometric на протяжении 3 лет. Этот срок обусловлен необходимостью проведения верификации и аутентификации клиентов на протяжении всего срока использования сервиса.
3.11. Третьи стороны, с которыми мы делимся данными лица: Biometric.
3.12. Причины для обмена данными лица с третьими сторонами: Biometric отвечает за хранение и обработку данных лица в целях проведения верификации и аутентификации клиентов.
3.13. Политика конфиденциальности третьих сторон: Компания Biometric также хранит и обрабатывает данные лица. Политика конфиденциальности компании Biometric включает информацию о хранении данных, длительности хранения и цели хранения, и доступна по адресу https://biometric.vision.
4. Правовые основания обработки информации о Пользователях:
4.1. В соответствии с применимым законодательством РК, Компания не вправе обрабатывать информацию о Пользователях без достаточных на то правовых оснований, ввиду чего Компания обрабатывает информацию о Пользователях в том случае, если: − обработка информации о Пользователе необходима для выполнения договорных обязательств Компании перед Пользователем; − обработка необходима для соблюдения установленных применимым законодательством обязательств; − обработка информации о Пользователе осуществляется при наличии предварительно полученного согласия субъекта Пользователя, в случаях, когда получение такого согласия является обязательным в силу положений применимого законодательства; − при наличии иных правовых оснований, предусмотренных применимым законодательством РК.
5. Метод обрабатывания информации о Пользователях и место ее хранение?
5.1. Для достижения заявленных целей обработки информации о Пользователе, Компания вправе осуществлять такую обработку с использованием средств автоматизации и/или
без использования таковых средств, путем совершения следующих действий (операций) - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2. Компания гарантирует, что хранение информации о Пользователях будет осуществляться исключительно с использованием баз данных, расположенных на территории Республики Казахстан.
6. Передача информации о Пользователях третьим лицам:
6.1. Компания заверяет Пользователей о том, что информация о них не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и Законами РК, иными применимыми правилами Приложения «InDrop», а также применимым законодательством.
6.2. Компания может передавать информацию о Пользователях третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться: − лица, которые имеют законные основания обрабатывать информацию о Пользователе, например, если передача информации о Пользователе, третьим лицам осуществляется с согласия самого Пользователя; − третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению; − любой орган государственной власти или местного самоуправления, которому Компания обязана предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.
7. Конфиденциальность и безопасность информации о Пользователях:
7.1. Компания принимает все необходимые технические и организационно-правовые меры в целях обеспечения защиты информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. Технические меры безопасности реализованы Компанией с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с ее обработкой.
7.3. Информация обрабатывается преимущественно автоматически без доступа к ней сотрудников и/ или подрядчиков Компании. В случае если такой доступ предоставляется сотрудникам или подрядчикам Компании, то только в объеме, необходимом для выполнения такими лицами своих служебных обязанностей или обязанностей по договору с Компанией, при этом на таких лиц возлагается обязанность по соблюдению требований безопасности при осуществлении доступа к информации о Пользователях. Для защиты и обеспечения конфиденциальности данных все сотрудники/подрядчики соблюдают внутренние правила и процедуры в отношении обработки информации о Пользователях. Указанные лица также соблюдают все технические и организационные меры безопасности, предусмотренные применимым законодательством и необходимые для защиты информации о Пользователях.
7.4. Ответственность за сохранность данных, используемых Пользователем для авторизации в Приложении «InDrop», несёт сам Пользователь. Он не вправе передавать такую информацию третьим лицам, а также обязан предпринимать меры по обеспечению её конфиденциальности.
8. Сроки обработки и хранения информации о Пользователях:
8.1. Компания будет хранить и обрабатывать информацию о Пользователе с момента регистрации Пользователя в Приложении «InDrop» и до достижения заявленных целей обработки информации о Пользователе, с учетом сроков обязательного хранения информации, предусмотренных применимым законодательством.
9. Права Пользователя
9.1. Пользователи вправе: − получать бесплатный доступ к информации о себе её посредством в Приложении «InDrop»; − самостоятельно вносить изменения и исправления в информацию о себе путем её редактирования, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию; − удалять информацию о себе путем редактирования информации в Приложении «InDrop», при этом удаление Пользователем определенной информации о себе из Приложения «InDrop» может привести к невозможности предоставления Пользователю доступа к этому сервису; − требовать от Компании уточнения информации о Пользователе, ее блокирования или уничтожения в случае, если такая информация являются неполной, устаревшей, недостоверной, необоснованно полученной или не является необходимой для заявленной цели обработки и если функционал Приложения «InDrop» не позволяет Пользователю самостоятельно удалить такую информацию; − на основании запроса получать от Компании информацию, касающуюся обработки Компанией информации о Пользователе; − обжаловать действия или бездействия Компании в уполномоченные органы, в порядке, предусмотренном применимым законодательством.
10. Порядок обновления Политики и заключительные положения:
10.1. В настоящую Политику Компанией могут быть внесены изменения в одностороннем характере.
10.2. Компания имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Приложения «InDrop».
10.3. Компания обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей, установленных настоящей Политикой, без уведомления. Пользователь будет уведомлен о таких изменениях. Соответствующие уведомления могут быть отображены в Приложении (например, через всплывающее окно или баннер).