Политика конфиденциальности в отношении обработки персональных данных (ИП Sky Cards)

1. Общие положения
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Настоящая Политика (далее — «Политика») направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных (далее — «ПДн»), в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также на соблюдение требований применимого международного законодательства и стандартов в области защиты персональных данных.
1.3. Настоящая Политика разработана с учетом принципов прозрачности и минимизации данных, принятых в международной практике.
1.4. Политика применяется ко всей информации, которую Оператор может получить о Пользователях при использовании ими сайта https://cards-sky.com/ (включая все его страницы и поддомены) (далее — «Сайт»), а также чат-бота в мессенджере Telegram по адресу https://t.me/sky_cardsbot (далее — «Чат-бот»). В настоящей Политике раскрывается порядок обработки ПДн, а также меры по обеспечению их безопасности и конфиденциальности.
1.5. Оператор обрабатывает ПДн только в случае, если Пользователь самостоятельно направит их Оператору или заполнит соответствующие формы. Предоставляя свои данные, Пользователь соглашается с настоящей Политикой и подтверждает, что является совершеннолетним.
1.6. Согласие Пользователя на обработку считается предоставленным при нажатии кнопок «Оформить», «Подписаться», «Оставить заявку» (или аналогичных), а также при самостоятельном направлении данных через Сайт или Чат-бот.
1.7. Оператор обеспечивает сохранность ПДн и принимает все возможные разумные меры для защиты информации от несанкционированного доступа.
2. Основные понятия, используемые в Политике
2.1. Сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, доступных в сети Интернет по адресу: https://cards-sky.com/.
2.2. Чат-бот — программное обеспечение в мессенджере Telegram (@sky_cardsbot), предназначенное для автоматизированного взаимодействия с Пользователем и сбора данных.
2.3. Оператор — Компания SkyCards, организующая и осуществляющая обработку ПДн, определяющая цели обработки и состав данных.
2.4. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному Пользователю.
2.5. Пользователь — лицо, предоставившее свои ПДн Оператору.
2.6. Информационная система ПДн — совокупность программных и технических средств, применяемых Оператором.
2.7. Контрагент — любое физическое или юридическое лицо, заключившее гражданско-правовой договор с Оператором (в том числе банки-партнеры и сервисы доставки).
2.8. Конфиденциальность ПДн — обязанность лиц, получивших доступ к ПДн, не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено применимым законодательством.
2.9. Облачные сервисы — сторонние программные средства, используемые Оператором для хранения и обработки информации.
2.10. Обработка ПДн — любое действие с данными (сбор, запись, систематизация, хранение, уточнение, использование, передача, блокирование, удаление, уничтожение).
2.11. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства (в частности, финансовым институтам для открытия карт).
2.12. Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание данных в информационной системе.
2.13. Файлы cookie — текстовые файлы, хранящие информацию о действиях Пользователя на Сайте для улучшения его работы.
3. Правовые основания обработки
Обработка ПДн Оператором осуществляется на основании:

• Применимых норм международного частного права.
• Общепризнанных принципов защиты данных (право на доступ, право на исправление, право на забвение).
• Международных стандартов идентификации клиентов в финансовых организациях (KYC/AML).
• Договоров, заключаемых между Оператором и Пользователями.
• Явного согласия Пользователя на обработку данных.

4. Принципы и цели обработки
4.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:

4.1.1. Законность и добросовестность обработки персональных данных. Оператор принимает все необходимые меры для соблюдения требований применимого законодательства, не осуществляет обработку персональных данных в случаях, когда это не допускается законом и не требуется для достижения заявленных целей, а также не использует персональные данные во вред субъектам персональных данных.

4.1.2. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.

4.1.3. Соответствие содержания и объема персональных данных заявленным целям обработки. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, определенных настоящей Политикой.

4.1.4. Обеспечение точности, достаточности и актуальности персональных данных. Оператор принимает разумные меры для актуализации персональных данных, включая право субъекта персональных данных получить доступ к своим данным, требовать их уточнения, блокирования или уничтожения в случаях, предусмотренных законодательством.

4.1.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом или договором, стороной или выгодоприобретателем по которому является субъект персональных данных.

4.1.6. Уничтожение персональных данных осуществляется при отзыве согласия субъектом персональных данных, или в случае невозможности устранения допущенных нарушений, если иное не предусмотрено применимым законодательством.
5. Порядок и условия обработки
5.1. Способы обработки: автоматизированная, неавтоматизированная и смешанная.
5.2. В рамках своей деятельности Оператор может выполнять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (включая предоставление, распространение и доступ), обезличивание, блокирование, удаление и уничтожение.

5.3. Обработка ПДн Оператором допускается в следующих случаях:
5.3.1. С согласия Субъекта ПДн на обработку его ПДн.
5.3.2. Обработка ПДн необходима для достижения целей, предусмотренных международными договорами или применимым правом, а также для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей в соответствии с применимыми нормами законодательства.
5.3.3. Обработка ПДн необходима для заключения и исполнения договора по инициативе Субъекта ПДн и (или) исполнения договора, стороной которого является Субъект ПДн (включая договоры на оказание услуг по содействию в открытии зарубежных банковских карт).
5.3.4. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц (в том числе банков-партнеров), либо для достижения общественно значимых целей при условии, что при этом не нарушаются фундаментальные права и свободы Субъекта ПДн.
5.3.5. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с требованиями применимого права или по законному требованию уполномоченных органов власти.
5.3.6. Иных случаях, установленных в части 1 статьи 6 Федерального закона 152-ФЗ.
5.3.7. Трансграничная передача данных осуществляется в страны, обеспечивающие адекватную защиту прав субъектов ПДн, в рамках процедур выпуска и обслуживания иностранных банковских карт.
6. Сведения о принимаемых мерах безопасности
Оператор реализует комплекс мер для защиты ПДн:
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. В частности:

• Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
• Изданы и введены в действие внутренние документы, определяющие политику Оператора в отношении обработки данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений применимого законодательства, а также устранение последствий таких нарушений.
• Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе (далее — ИСПДн), а также обеспечивается регистрация и строгий учет всех действий, совершаемых с данными в ИСПДн.
• Исключена возможность неконтролируемого доступа или пребывания посторонних лиц в помещениях и к цифровым узлам, где ведется работа с персональными данными.
• Обеспечена сохранность носителей персональных данных и контроль над средствами защиты информации.
• Применяются современные программные и программно-аппаратные средства защиты, включая шифрование и защищенные протоколы передачи данных (SSL/TLS), обеспечивающие высокий уровень защищенности.
• Реализованы организационные и технические меры, соответствующие международным стандартам безопасности, необходимым для выполнения требований к защите данных и обеспечения уровней защищенности, соответствующих характеру обрабатываемых данных и рискам их раскрытия.

7. Права Пользователя
7.1. Пользователь вправе в любой момент запросить у Оператора информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, правовые основания, цели и применяемые способы обработки, посредством контактов, указанных в последнем пункте данной Политики, с пометкой «Запрос собственных персональных данных».
7.2. В случае выявления неточностей или неполноты персональных данных, Пользователь может актуализировать или исправить их самостоятельно либо путем направления соответствующего запроса Оператору.
7.3. Предоставленное Пользователем согласие на обработку персональных данных действует с момента его предоставления и остается в силе до момента отзыва данного согласия Пользователем, если иное не предусмотрено применимым международным законодательством или обязательствами Оператора перед финансовыми институтами.
7.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление, подписанное надлежащим образом (включая скан-копию подписанного заявления), по каналам связи, указанным в заключительном разделе Политики, с пометкой «Отзыв согласия на обработку персональных данных». При получении указанного уведомления Оператор прекратит обработку и обеспечит уничтожение данных в срок не более 30 (тридцати) дней, за исключением случаев, когда дальнейшее хранение данных требуется в соответствии с применимым правом.
7.5. Обработка персональных данных прекращается при наступлении одного из следующих событий (в зависимости от того, какое наступит раньше):

• достижение целей обработки персональных данных;
• отзыв Пользователем согласия на обработку, если отсутствуют иные законные основания для хранения данных;
• прекращение деятельности Оператора;
• выявление неправомерной обработки персональных данных, если устранить нарушения невозможно.

8. Состав собираемых данных
Оператор собирает и обрабатывает следующие данные:

• Фамилия, имя, отчество (при наличии).
• Номер телефона и адрес электронной почты.
• Данные документов, удостоверяющих личность (включая заграничные паспорта и ID-карты иностранных государств).
• Фото- и видеоизображение лица (для прохождения процедур верификации в банках).
• Адрес проживания и адрес доставки карт.

На Сайте происходит автоматический сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики.
9. Цели обработки данных
10. Трансграничная передача
Ввиду специфики деятельности (содействие в открытии зарубежных карт), Оператор осуществляет передачу ПДн иностранным финансовым организациям. Оператор гарантирует, что такая передача осуществляется с использованием защищенных каналов связи и в соответствии с требованиями безопасности банков-партнеров.
11. Заключительные положения
11.1. Политика вступает в силу с момента ее опубликования на Сайте.
11.2. Оператор вправе вносить изменения в одностороннем порядке. Пользователь обязан самостоятельно отслеживать актуальную редакцию.
11.3. При возникновении споров обязателен досудебный порядок урегулирования (срок ответа на претензию — 30 календарных дней).

Данные Исполнителя:
Компания:  ИП SKY CARDS
Адрес:  Алматы, МИКРОРАЙОН МИРАС, дом 157, кв/офис 622
BIN (ИИН):  010222501027
Контакты исполнителя:

• Telegram: https://t.me/sky_cardsbot
• Поддержка: https://t.me/sky_managerbot
• Сайт: https://cards-sky.com/