Пользование услугами ТОО «PayLink.kz» (Пэй Линк) (далее – Организация) означает безоговорочное согласие пользователя с настоящей Политикой в отношении обработки персональных данных (далее - Политика).
Организация имеет право в любое время в одностороннем порядке изменять, добавлять и/или удалять части Политики. Все внесенные изменения в Политике вступают в силу с момента размещения на платформе, предоставленной для оказания услуг платежной организации (далее – Платформа).

Политика:

• действует в отношении персональных данных, которые Организация может получить от пользователя во время использования услуг Организации по проведению платежной операции, а также при использовании сервисов Платформы;
• действует в отношении данных, полученных от сторонних организаций – банков второго уровня, организаций, предоставляющих биометрическую верификацию и от других третьих лиц (далее - третьи лица);
• разъясняет порядок осуществления обработки и защиты персональных данных пользователя.

1.Цели сбора и обработки персональных данных

1.1. Организация осуществляет сбор и обработку персональных данных пользователя в следующих целях:

• для целей исполнения договора о предоставлении услуг клиентам платежной организации и/или плательщиков;
• для выполнения Организацией обязанностей по хранению данных плательщиков и клиентов платежных организаций, досье, установленных нормативными правовыми актами Республики Казахстан и внутренними документами Организации;
• для судебной и внесудебной защиты прав Организации, в случае нарушения пользователем своих обязательств перед клиентами платежной организации и наоборот;
• для рассмотрения и/или предоставления ответов на обращения государственных органов, а также жалобы предложения, рекомендации, претензии, и т.д. клиентов платежных организаций и плательщиков;
• для целей контроля Организации за надлежащим исполнением моих обязанностей, установленных договором о предоставлении услуг клиентам платежной организации и/или плательщикам;
• для целей передачи (получения) корреспонденции (почты) в мой адрес для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты, электронных сообщений и т.д.;
• предотвращения и управления рисками;
• предотвращения мошенничества, финансирования терроризма и отмывания денег;
• предотвращения использования услуг Организации в корыстных целях;
• рекламы (например: коммуникация с лицами в целях рекламы услуг; таргетинг, использование cookie-файлов; коммуникация с потенциальными пользователями);
• обеспечение безопасности (включая информационную безопасность и кибербезопасность);
• защита имущества и работников; предотвращение правонарушений);
• улучшение качестве предоставляемых услуг;
• контроль качества коммуникации между плательщиками и клиентами платежной организации; сохранение доказательств;
• исполнение законных обязательств Организации и сотрудничество с государственными органами;
• составление и поддержка клиентской базы данных;
• проведение статистических и иных исследований на основании предоставленных данных для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан и внутренними документами Организации.

2.Сбор и хранение персональной информации пользователей

2.1. Организация имеет право производить сбор и хранение следующей информации, которую пользователь предоставляет о себе самостоятельно при заполнении анкеты для проведения платежной операции на Платформе в процессе использования услуг Организации:

• персональные данные пользователей Платформы, к такой информации относятся: фамилия и имя держателя карты, cvc/cvv/cvv2, номер банковской карты, адрес электронной почты, номер мобильного телефона, реквизиты своего банковского счета (номер счета и наименование Банка), данные удостоверения личности, данные биометрической идентификации;
• неидентифицирующая персональная информация о пользователях при посещении страниц Сайта, которая включает в себя IP адрес, информацию из cookie, о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Платформе), время доступа, адрес запрашиваемой страницы, а также доменное имя провайдера интернет-услуг пользователя;
• информация, включающая отправленную и согласованную оферту;
• другая информация о пользователе, предоставление которой необходимо для достижения вышеуказанных целей.

2.2. Организация имеет право осуществлять проверку достоверности предоставленной пользователями персональной информации. Последствия предоставления недостоверной информации определены в договоре о предоставлении услуг клиентам платежной организации и/или плательщикам.
2.3. Организация имеет право передать персональную информацию о пользователе третьим лицам в следующих случаях:

• пользователь предоставил свое согласие на такие действия;
• такая передача необходима Организации в рамках использования пользователем Платформы, для оказания услуги пользователю;
• передача персональных данных необходима в соответствии с законодательством РК в целях обеспечения возможности защиты прав и законных интересов Организации, когда пользователь нарушает условия оказания услуги, описанной в договоре о предоставлении услуг клиентам платежной организации и/или плательщикам.

При этом третье лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать требования к обработке персональных данных, установленные законодательством Республики Казахстан.

3.Условия обработки Организации персональной информации пользователей

3.1. При организации и обработке персональных данных пользователей Организация руководствуется требованиями Закона Республики Казахстан № 94-V от 21 мая 2013 года «О персональных данных и их защите» и принятыми в соответствии с ним нормативными правовыми актами Республики Казахстан.
3.2. Организация осуществляет обработку персональных данных на законной основе. Только персональные данные, отвечающие целям обработки, подлежат ей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
3.3. В рамках выполнения требований действующего законодательства Республики Казахстан Организация осуществляет обработку персональных данных в целях выполнения операций по предоставлению платежных операций, а также в целях, указанных в пункте 1 настоящей Политики.
3.4. Персональная информация пользователей, полученная Организацией от пользователя для оказания услуг, остается собственностью пользователя. Передавая Организации персональные данные, пользователь доверяет Организации использовать их для любого законного использования, включая, без ограничений:

• передача информации третьей стороне согласно п. 2.3. настоящей Политики;
• отслеживание исполнения договоренностей по согласованной оферте;
• показ рекламных предложений, в том числе третьих лиц.

4.Конфиденциальность

4.1. Организация соблюдает требования к обеспечению конфиденциальности.
4.2. Передача персональных данных платежной организации допускается также при условии сохранения конфиденциальности с целью получения Организацией информации необходимой для совершения платежной операции.
4.3. С целью участия в обработке платежной операции и оказания услуг пользователю, работники Организации допускаются к обработке персональных данных пользователей при условии принятия обязательств по сохранению конфиденциальности информации.

5.Защита персональных данных

5.1. Организация принимает на себя обязательство по соблюдению требований законодательства Республики Казахстан по защите персональных данных.
5.2. Организация реализовала все необходимые способы защиты персональной информации пользователей.
5.3. Организация принимает необходимые правовые, организационные, технические меры по защите персональных данных пользователей. Данные меры включают в себя: предотвращение изменения, копирования, уничтожения, блокирования, распространения персональных данных и иных неправомерных действий злоумышленников.
5.4. Под организационными и техническими мерами защиты понимается, но не ограничивается:

• допуск к организации, обработке и защите персональных данных только уполномоченных лиц;
• информирование работников о требованиях законодательства РК и нормативных документов Организации по обработке и защите персональных данных;
• учет и хранение материальных носителей персональных данных и их обращения, исключающие хищение, подмену, несанкционированное копирование и/или уничтожение;
• разработка и обеспечение системы защиты персональных данных;
• резервное копирование персональных данных.

5.5. Организация, а также Платежная организация принимают необходимые меры по защите персональных данных, обеспечивающие:

• предотвращение несанкционированного доступа к персональным данным;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
• минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.

Обязанности Организации, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.
5.6. Организация продолжает постоянно укреплять системы информационной безопасности, в том числе по мере развития новых технологий.

6.Согласие пользователя на сбор, обработку, хранение и передачу его персональных данных
6.1. Пользователь Платформы, подтвердив согласие с Политикой конфиденциальности при заполнении Заявки на Платформе, соглашается и предоставляет разрешение на сбор, обработку, хранение и передачу своих персональных данных в порядке, определенном Политикой и действующим законодательством Республики Казахстан.
6.2 Если пользователь не согласен с условиями настоящей Политики, он должен воздержаться от использования Платформы, услуг Организации и передачи персональных данных.

7.Права пользователя

7.1. Собственник персональных данных (пользователь) имеет право:

• знать о наличии у Организации, своих персональных данных, а также получать информацию, содержащую сроки обработки персональных данных, в том числе сроки их хранения.
• дать согласие, отказать на распространение своих персональных данных в общедоступных источниках персональных данных.

8.Ответственность

8.1. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных Организации, а также его работников, имеющих доступ к персональным данным, регулируется согласно действующего законодательства Республики Казахстан и внутренними документами Организации.

9.Заключительные положения

9.1. Настоящая Политика распространяется только на Платформе Организации и не распространяется на другие платформы и сервисы, на которые пользователь может перейти, используя ссылки, размещенные на Платформе Организации.
9.2. Настоящая Политика может изменяться в зависимости от изменений законодательства Республики Казахстан в части сбора, обработки, хранения и защиты персональных данных. Организация имеет право уведомлять пользователей об особенно значимых изменениях по электронной почте. Настоящая Политика, а также любые изменения и дополнения к ней вступают в силу с момента размещения на Платформе, с целью ознакомления всеми заинтересованными лицами, если иное не предусмотрено новой редакцией.