Политика конфиденциальности

1. Оператор персональных данных

Оператором обработки персональных данных является ТОО «Микрокредитная организация «1КРЕДИТ» (далее — Оператор), БИН 110 340 020 522, юридический адрес: 050020, г. Алматы, ул. Зенкова, 22. Лицензия на осуществление микрофинансовой деятельности № 02.21.0039.M от 18.03.2021, выдана Агентство Республики Казахстан по регулированию и развитию финансового рынка.

Контакты для обращений: телефон +7 771 177 44 44, e-mail info@1kredit.kz. На этот же адрес принимаются письменные жалобы и претензии.

2. Правовые основания обработки

Обработка персональных данных осуществляется в соответствии с:

• Законом Республики Казахстан «О персональных данных и их защите» (от 21.05.2013 № 94-V);
• Законом Республики Казахстан «О микрофинансовой деятельности» (от 26.11.2012 № 56-V);
• Законом Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (ПОД/ФТ);
• согласием субъекта персональных данных, выраженным при заполнении формы заявки на сайте.

3. Цели обработки

• Рассмотрение заявки на микрокредит, скоринг кредитоспособности, заключение и сопровождение договора микрокредита;
• Оценка предмета залога (автотранспорта) и оформление залогового обеспечения;
• Идентификация клиента и выполнение требований ПОД/ФТ;
• Передача данных в Первое Кредитное Бюро (ПКБ) и Государственный Кредитный Регистр для запроса кредитной истории;
• Связь с клиентом по телефону, SMS, WhatsApp и e-mail для уточнения данных по заявке и информирования о статусе;
• Исполнение требований налогового и регуляторного законодательства (отчётность в АРРФР, налоговые декларации);
• Аналитика посещаемости сайта и качества рекламных кампаний — только в обезличенном виде, после явного согласия в cookie-баннере.

4. Состав обрабатываемых данных

Минимальный набор данных, необходимых для рассмотрения заявки:

• фамилия, имя, отчество;
• ИИН (индивидуальный идентификационный номер);
• дата рождения, пол, гражданство;
• номер мобильного телефона, e-mail;
• адрес фактического проживания и регистрации;
• данные документа, удостоверяющего личность (серия, номер, орган выдачи, срок действия);
• сведения о предмете залога (марка, модель, год выпуска, государственный регистрационный номер автотранспорта, данные техпаспорта);
• сведения о доходах и занятости (по запросу для скоринга);
• сведения, полученные из ПКБ и Государственного Кредитного Регистра.

Сайт не собирает биометрические и специальные категории персональных данных (расовое или этническое происхождение, политические взгляды, состояние здоровья, судимости и т. п.).

5. Передача третьим лицам

Персональные данные могут передаваться третьим лицам только в следующих случаях:

• Первое Кредитное Бюро (ПКБ) и Государственный Кредитный Регистр — для запроса кредитной истории и формирования записи о новом обязательстве (на основании согласия заёмщика);
• органы государственной власти Республики Казахстан — по мотивированному запросу в соответствии с законодательством (АРРФР, КГД МФ РК, правоохранительные органы, суды);
• Микрофинансовый омбудсман — при рассмотрении обращения заёмщика в порядке досудебного урегулирования (ст. 27 Закона «О микрофинансовой деятельности»);
• технические подрядчики (хостинг, SMS-провайдер, поставщик услуг электронной подписи) — на условиях соглашения о конфиденциальности и только в объёме, необходимом для оказания услуги;
• правопреемники Оператора в случае реорганизации, слияния или продажи бизнеса — с уведомлением субъекта данных в установленный законом срок.

Трансграничная передача персональных данных за пределы Республики Казахстан не осуществляется.

6. Сроки хранения

Сроки хранения определяются целью обработки и требованиями законодательства:

• Заявки, по которым принято положительное решение, и данные действующего договора микрокредита — в течение срока действия договора и 5 (пяти) лет после его исполнения (требование о хранении кредитного досье);
• Заявки, по которым принято отрицательное решение, — 1 (один) год;
• Записи в Государственном Кредитном Регистре и ПКБ — согласно правилам этих организаций (как правило, 10 лет с даты последнего изменения);
• Документы по ПОД/ФТ — 5 (пять) лет после прекращения деловых отношений с клиентом;
• Аналитические cookies (Google Analytics) — 14 месяцев, данные обезличены.

7. Права субъекта персональных данных

В соответствии с законодательством РК вы имеете право:

• получать информацию о факте обработки своих персональных данных, перечне таких данных и целях обработки;
• требовать изменения, дополнения или уточнения некорректных данных;
• требовать блокирования или уничтожения данных, обработка которых ведётся с нарушением закона либо в случае достижения цели обработки;
• отозвать согласие на обработку персональных данных (отзыв не распространяется на обработку, необходимую для исполнения договора, требований законодательства и защиты законных интересов Оператора);
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите персональных данных и в суд.

Запрос на реализацию любого из прав направляйте на info@1kredit.kz или почтой по юридическому адресу. Срок рассмотрения — 15 рабочих дней с момента получения.

8. Cookies и аналитика

Сайт использует cookies — небольшие текстовые файлы, сохраняемые в браузере. Технически необходимые cookies (сессия, CSRF-защита, баннер согласия) ставятся всегда без отдельного разрешения.

Аналитические cookies (Google Analytics 4, Google Tag Manager, Google Ads) ставятся только после нажатия «Принять» в баннере согласия. Без согласия запросы к серверам аналитики не отправляются. Согласие можно отозвать в любой момент — очистить cookies сайта в настройках браузера.

IP-адрес, переданный в Google Analytics, анонимизируется перед сохранением (включён параметр anonymize_ip).

9. Меры защиты

• ИИН и номер телефона хранятся в зашифрованном виде (AES-256-GCM) с раздельным ключом;
• доступ к персональным данным ограничен ролевой моделью (RBAC) и журналируется;
• все соединения с сайтом — по протоколу HTTPS с актуальными TLS-параметрами;
• сотрудники, имеющие доступ к ПДн, подписывают обязательство о неразглашении;
• регулярные резервные копии БД с шифрованием на стороне хранилища.

10. Канал жалоб и эскалации

Шаг 1. Письменное обращение в Оператор: info@1kredit.kz или г. Алматы, ул. Зенкова, 22. Срок ответа — 15 рабочих дней.

Шаг 2. Обращение к Микрофинансовому омбудсману: ОЮЛ «Микрофинансовый омбудсман РК», г. Алматы, ул. Мынбаева, 53, оф. 321, тел. +7 727 338-22-44, e-mail info@mfombudsman.kz.

Шаг 3. Жалоба в регулятор — Агентство Республики Казахстан по регулированию и развитию финансового рынка (АРРФР). Контакт-центр 1414, портал finreg.gov.kz.

11. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда публикуется по адресу https://1kredit.kz/privacy-policy. Существенные изменения вступают в силу через 14 дней после публикации.