Главная

Политика конфиденциальности MegaPay.KG

УтвержденоПриказом № 024/1от «17» октября 2022г

Компания ЗАО «Альфа Телеком» (далее – Компания) являясь владельцем платформы/мобильного приложения MegaPay и агентом ОсОО «Кыргызмобайлкомпани» (далее – Платежная организация), организации, осуществляющей функции координации и обеспечения надлежащей деятельности системы MegaPay, и осуществляющей деятельность по приему платежей в пользу поставщиков услуг на основании лицензий, выданных Национальным Банком Кыргызской Республики и в ходе использования платформы MegaPay.KG (веб-сайта https://megapay.kg и мобильного приложения MegaPay), принимает все необходимые меры технического, организационного и правового характера для их защиты.

Для более детального предоставления информации относительно персональных данных Абонентов/Пользователей, их обработки и защиты составлена настоящая Политика конфиденциальности MegaPay (далее – Политика).

Данные Компании

ЗАО «Альфа Телеком», адрес: 720011, Кыргызская Республика, г. Бишкек, ул.Суюмбаева д.123, телефон: *500, +996 (555) 500 000, ИНН 00406200910056, сайт Компании: www.megacom.kg, e-mail: megapay@megacom.kg.

Данные Платежной организации

ОсОО «Кыргызмобайлкомпани», адрес: 720011, Кыргызская Республика, г. Бишкек, ул.Суюмбаева д.123, телефон: +996 (990) 800 800, ИНН 02706201110021, сайт платежной организации: https://megapay.kg, e-mail: kyrgyzmobilecompany@gmail.com, megapay@megacom.kg.

Общая часть

Политика разработана в соответствии с требованиями законодательства Кыргызской Республики в области защиты персональных данных и иной конфиденциальной информации.

В Политике определяются способы получения информации, являющейся конфиденциальной. Под конфиденциальной информацией понимаются сведения, не являющиеся общедоступными, разглашение которых может привести к возникновению убытков и/или повлиять на деловую репутацию, в том числе:

  • персональные данные, имеющиеся в распоряжении Компании/Платежной организации;
  • информация об Абонентах, Пользователях приложения, Платежах, остатках на лицевых счетах, объемах транзакций;
  • информация о тарифной политике.

Политика доступна для ознакомления на веб-сайте https://megapay.kg и в мобильном приложении MegaPay (в разделе “Настройки” категория “Информация” далее “Политика конфиденциальности”).

Сбор, обработка, использование и передача персональных данных и иной конфиденциальной информации осуществляется в соответствии с настоящей Политикой, Публичной Офертой и Правилами приема платежей в платежной системе MegaPay, а также в соответствии с действующим законодательством Кыргызской Республики.

Получение согласия на сбор, обработку и передачу персональных данных

Сбор, обработка и передача третьим лицам персональных данных Абонента/Пользователя производится исключительно при наличии согласия Абонента/Пользователя, которое предоставляется Абонентом/Пользователем самостоятельно и которые становятся доступными в процессе предоставления услуг, выраженного в форме электронного документа, подписанного простой электронной подписью, включая: идентификационные данные (фотография пользователя, паспортные данные и т.п.), данные об оказанных услугах, информация о личном кабинете, абонентское устройство и технические данные его использования и любые иные персональные данные.

Указанное согласие также может быть предоставлено Абонентом/Пользователем через веб-сайт и мобильное приложение или в форме отдельного письменного документа. Согласие на сбор, обработку и передачу персональных данных размещено в разделе «Безопасность» мобильного приложения MegaPay и на сайте Компании.

С согласия Пользователя, мобильное приложение получает доступ к:

  • геолокации (для определения местоположения)
  • контактам телефонной книги (позволят Пользователю выбрать получателя платежа или перевода из списка контактов по номеру телефона для совершения быстрых платежей)
  • галерее фотографий (только в случае, если Пользователь намерен выбрать фото для профиля)
  • камере мобильного устройства Пользователя (доступ, например, позволит Пользователю сделать фото, отсканировать QR-код или штрих-код для оплаты услуги)
  • цифровым документам, обеспеченным посредством интеграции сервиса цифровых документов с мобильным приложением.

Компания/Платежная организация определяет лицо, которому соответствует простая электронная подпись – по идентификатору, который используется в зависимости от вида/типа услуги и каналов передачи данных и/или доступов к данным: интернет-сайт, мобильное приложение, SMS и иные. Абонент/Пользователь, обязуется соблюдать конфиденциальность ключа электронной подписи, без права передачи идентификатора/предоставления доступа к идентификатору третьим лицам, и на самого Абонента/Пользователя возлагается ответственность за сохранность доступа и личное использование (самостоятельный выбор Абонентом/Пользователем порядка/способа его хранения и порядка ограничения доступа третьих лиц). В случаях, если был произведен несанкционированный доступ к идентификатору (равно как его утеря, передача третьим лицам и иное нарушение безопасности) – Абонент/Пользователь обязуется сразу письменно сообщить об этом Компании.

Объем/перечень собираемых данных

Политика применима к любым персональным данным и иной информации, предоставляемых Абонентом/Пользователем Компании/Платежной организации при использовании мобильного приложения MegaPay, а также в случаях, когда Абонентом/Пользователем было предоставлено согласие на передачу данной информации нам или нашим партнерам для передачи и дальнейшего использования в мобильном приложении MegaPay. Платформа MegaPay получает или собирает информацию для предоставления финансовых услуг, а также услуг и сервисов его партнеров и государственных органов, в том числе при установке и использовании мобильного приложения MegaPay и осуществлении доступа к ним.

Данные собираемые и используемые на платформе MegaPay:

1. Идентификационные данные и данные, указанные Пользователем при регистрации в MegaPay для обеспечения безопасности:

Это информация, которую Абонент/Пользователь предоставляет, когда регистрируется в мобильном приложении MegaPay в рамках проведения идентификации согласно нормативно-правовым применимым актам Кыргызской Республики, ФИО, ИНН, место и дата рождения, возраст, адрес, данные документа, удостоверяющего личность иначе паспортные данные (наименование, серия, номер, даты выдачи документа, орган, выдавший документ), номер телефона, адрес электронной почты, пол, а также фотография пользователя (онлайн при вызове камеры) при прохождении удаленной онлайн идентификации и дополнительная информация (при необходимости более достоверной проверки), которую Абонент/Пользователь соглашается предоставить. Без прохождения процедуры идентификации Абоненту/Пользователю недоступен функционал проведения платежей согласно законодательству Кыргызской Республики.

2. Данные об оказанных услугах:

Компания располагает данными об оказанных пользователю по договору об оказании услуг связи или иному договору услугах, об используемых тарифных планах, об используемом методе расчетов за услуги, о подключенных дополнительных услугах, о состоянии лицевого счета, о задолженности по оплате за услуги, а также иной информацией, которая оказалась в распоряжении в связи с оказанием пользователю услуг. Данная информация отображается в личном кабинете Пользователя MegaPay.

3. Данные необходимые для предоставления услуг на передачу которых Абонент/Пользователь дал согласие:

информация о классе и наименовании школы, сведения об образовании, год окончания университета, информация о факультете/специальности, серия диплома учащегося, серия и номер документа о семейном положении, номер карты/счета, номер телефона/почты, государственный номер машины, дополнительная информация о транспорте (вид транспорта) единица недвижимого имущества, дополнительная информация о деятельности (вид деятельности, наименование учреждения, адрес расположения), данные о наличии либо отсутствии судимости, данные о прохождении вакцинации, получении билета на рыболовство, с дополнительного разрешения пользователя доступ к контактам телефонной книги (позволяет Пользователю выбрать получателя платежа/перевода из контактов для переводов по номеру телефона) и дополнительную информацию требуемую для предоставления государственных/муниципальных и иных услуг с отображением их в приложении.

4. Данные об использовании и полученные при посещении веб-сайта:

используются данные Абонента/Пользователя для того, чтобы предоставить возможность пользоваться услугами Компании/Платежной организации. В частности, данная информация, в том числе файлы cookie, необходима для диагностики и устранения неполадок, сохранения информации о сессии Абонента/Пользователя для более полезного взаимодействия с веб-сайтом, для получения сведений о производительности приложения при установке и его использовании, а также для улучшения приложения, например, в случае возникновения проблем, связанных с работой основных функций приложения.

5. Мобильное устройство и технические данные об использовании:

собираются данные об устройстве Пользователя – Абонента Компании, такие как операционная система, уровень принимаемого сигнала, идентификаторы и установки устройства, а также наименование установленного программного обеспечения. Помимо этого, собираются данные, которые Пользователь предоставляет при использовании MegaPay, такие как уникальный код, наименование оператора связи.

6. Данные при пополнении лицевого счета:

Компания/Платежная организация может иметь доступ к сведениям об операциях пополнения лицевого счета с банковской карты/электронного кошелька и других инструментов. Данные о платежах используются для предоставления услуг и отображения в личном кабинете в целях информирования Пользователя/Абонента.

7. Данные при возврате авансовых средств с лицевого счета абонента:

указанные данные пользователь заполняет самостоятельно путем подачи письменного заявления/ удаленно на веб-сайте, при звонке в колл-центр Компании/в мобильном приложении путем формирования заявления в электронной форме.

8. Данные о транзакциях в MegaPay (автоплатежи/шаблоны):

указанные данные Пользователь заполняет самостоятельно в мобильном приложении / на веб-сайте: сумма платежа, наименование поставщика услуг, номер лицевого счета у поставщика услуг, реквизит поставщика, номер банковской карты, номер электронного кошелька и т.д.

9. Информация о местоположении (при наличии такой информации):

у Компании имеется информация о местоположении Пользователей – Абонентов Компании. Если Абонент дает свое согласие, Компания будет собирать информацию о местоположении Абонента на основе идентификаторов сети (вместе - «Информация о местоположении»). При желании Абонент может отключить функцию GPS на своем мобильном устройстве.

10. Данные о подключении:

при каждом использовании платформы MegaPay осуществляется получение лог-файлов сервера, которые могут включать такие данные, как IP-адрес устройства Абонента/Пользователя, дату и время обращения, факты аварийного завершения работы приложения, другие аспекты функционирования операционной системы.

11. Агрегированные и обезличенные данные:

Компания/Платежная организация вправе использовать любые виды вышеперечисленных данных для создания агрегированной и обезличенной аналитической информации, и отчетов (например, точечная рассылка интересующих платежей, или для вычисления процентного количества Пользователей в определенном регионе для внутренней аналитики).

12. Данные, поступающие от третьих лиц:

информация, предоставляемая третьими лицами, которая может содержать данные о Пользователе, или иных лицах, указанных Пользователем. Например, когда Пользователи используют мобильное приложение, они могут предоставлять номер телефона и(или) иные данные Пользователя, а также данные третьих лиц (ИНН, ФИО, номер мобильного телефона, дата и/или год рождения, адрес электронной почты, адрес проживания), для приобретения билетов и (или) использования иной услуги платформы MegaPay. При этом Пользователь подтверждает, что получил согласие на сбор, обработку, передачу данных третьих лиц и самостоятельно несет ответственность перед третьими лицами за свои действия. Данная информация необходима для надлежащего оказания услуг, выполнения договорных обязательств перед Пользователями и третьими лицами.

13. Дополнительные данные Пользователя,

необходимые для предоставления услуг на платформе MegaPay, которые Пользователь согласился предоставить.

Политика не распространяется на информацию, собранную на информационных ресурсах, принадлежащих третьим лицам, или в случаях, когда информация (данные) являлась всеобщим достоянием (общедоступной/общеизвестной) во время ее получения или стала таковой впоследствии не по вине Компании/Платежной организации, платформы MegaPay, в том числе, не относится к информации, передаваемой Абонентом/Пользователем кому-либо самостоятельно посредством использования сетей связи Компании.

Информационные ресурсы третьих лиц могут иметь свою собственную политику по защите персональных данных (политику конфиденциальности). Перед началом использования информационных ресурсов третьих лиц и передачей им персональных данных или иной конфиденциальной информации настоятельно рекомендуем внимательно изучать политики конфиденциальности этих ресурсов, не передавать ее сторонним неподтвержденным ресурсам и с предельной осторожностью относиться к распространению своих персональных данных.

Цели сбора, обработки и передачи персональных данных

Данные необходимы платформе MegaPay для защиты безопасности финансовых операций пользователей мобильного приложения, безопасного предоставления финансовых услуг и надлежащего оказания услуг, выполнения своих обязательств перед Пользователями.

Сбор, обработка, использование, передача персональных данных и информации о пользователе осуществляется для предоставления доступа и возможности пользования сервисами/функционалом платформы/приложения MegaPay, в том числе, предоставления Пользователю любых государственных (муниципальных) услуг, включая, но не ограничиваясь перечнем ниже для:

  • исполнения условий договора об оказании услуг связи и иных договоров, заключенных между Компанией и Пользователем;
  • предоставления Платежной организацией государственных услуг (перечень может быть изменен при дополнении новыми сервисами или исключения сервисов на платформе), таких как:
  • Проверка аттестата о среднем образовании,
  • Проверка диплома о высшем образовании,
  • Штрафы «Безопасный город»;
  • Оплата налогов (а автотранспорт физ.лиц, на недвижимое имущество 2, 3 групп, на приусадебные участки);
  • АИС «Регистр транспортных средств»;
  • Сервис проверки наличия/отсутствия налоговой задолженности;
  • Информация о сумме налога за транспортные средства;
  • Выписка по выплатам в бюджет по ПИН;
  • Сервис проверки наличия/отсутствия судимости МВД;
  • Информация по предоставлению сведений ИНН;
  • Информация о получателе пенсии (с суммой);
  • Информация о периодах работы застрахованного лица (с суммой);
  • Информация о статусе застрахованности по фонду ОМС;
  • Сведения о статусе водительских удостоверений (ПИН + № удостоверения);
  • Сервис расширенный carcheck);
  • Сервис проверки регистрации юридического лица;
  • Наличие документа в бюро находок;
  • Сведения о семейном статусе;
  • Сведения о паспортных данных граждан;
  • Сертификат о вакцинации;
  • Рыболовный билетъ;
  • Проверка статуса выплаты «Балага суйунчу»;
  • Проверка наличия адреса регистрации;
  • Проверка адреса в адресно-справочном бюро и в участковой избирательной комиссии;
  • Электронный патент;
  • Жаны китеп;
  • Балажан Нур.
  • предоставления услуг партнеров, агентов Платежной организации и представителей агентов Платежной организации, чьим агентом выступает Компания, участников платежной системы, заключивших договора об участии в платежной системе с Платежной организацией в том числе услуг, предоставляемых коммерческими банками (открытие счета в коммерческом банке и иные сервисы);
  • улучшения качества предоставляемых услуг и обслуживания, в том числе для обработки заявок, жалоб и запросов Пользователей;
  • участия пользователей в конкурсах и рекламных кампаниях, в том числе, в социальных сетях;
  • для целей определения и прогнозирования потребностей Пользователей, предпочтений и интересов, предоставления им персонифицированных предложений через мобильное приложение, посредством SMS/Push сообщений, электронной почты, по телефону, путем распространения по сети и другими способами, которые определяются нами самостоятельно;
  • разработки и предложения новых продуктов и услуг, информирования пользователей об изменении условий предоставляемых услуг и порядка обслуживания;
  • для целей скоринга и предоставления скоринговых услуг партнерам/контрагентам;
  • защиты Пользователей и Компании/Платежной организации от мошеннических действий и иных противозаконных действий, в том числе связанных с легализацией и отмыванием преступных доходов;
  • предоставления отчетности государственным органам и НБКР согласно требованиям и в строгом соответствии с нормами законодательства КР;
  • для внутренних целей Компании/Платежной организации, включая анализ данных, аудит, определение эффективности рекламных кампаний;
  • осуществления Компанией/Платежной организацией и третьими лицами прав и обязанностей, установленных применимым законодательством.

Права Пользователя

  • Изменение данных. Изменение имеющихся у Компании/Платежной организации персональных данных Пользователя производится по заявлению Пользователя с предоставлением документов, подтверждающих изменение данных в центрах продаж и обслуживания Компании или удаленно через мобильное приложение MegaPay.
  • Отзыв согласия Пользователя. Пользователь имеет право в любое время отозвать свое согласие путем письменного обращения с заявлением в Компанию/центры продаж и обслуживания Компании/Платежную организацию, или удаленно осуществить удаление своего профиля в MegaPay. Однако, нужно учитывать, что отзыв согласия влечет прекращение доступа к платформе MegaPay и удалению профиля Пользователя. После удаления профиля у Пользователя не будет доступа ко всем или к любому из разделов или сервисов мобильного приложения и к предоставленным ранее данным.
  • Права на данные. Пользователь имеет право на получение информации о данных, которыми Компания/Платежная организация располагает в отношении Абонента/Пользователя, а также на получение копии данных о Абоненте/Пользователе. Воспользоваться своими правами, Пользователь, может обратившись к нам по адресу Кыргызская Республика, г. Бишкек, ул.Суюмбаева д.123 с документом, удостоверяющим личность.
  • Жалобы. Если Пользователь желает подать жалобу о порядке обработки его данных, просим связаться с нами по контактным данным или обратиться в нашу поддержку, мы постараемся ответить на запрос в максимально короткие сроки.

Сроки хранения персональных данных

Платформа MegaPay будет хранить данные Пользователя в соответствии с настоящей Политикой, пока они будут необходимы для достижения целей их сбора и обработки, и в целях соблюдения требований законодательства Кыргызской Республики. Конфиденциальная информация, в том числе персональные данные Абонента/Пользователя не подлежат разглашению в течение всего срока использования мобильного приложения MegaPay, а также в течение срока, установленного действующим законодательством Кыргызской Республики.

Меры, которые Компания и Платежная организация принимает для защиты персональных данных Пользователя

В целях обеспечения защиты конфиденциальной информации Компанией, а также Платежной организацией, проводящей платежи, принимается ряд мер безопасности.

Платформа MegaPay обладает современными технологиями и внутренними процедурами и осуществляет все действия, направленные для защиты данных Пользователя от постороннего вмешательства, несанкционированных попыток доступа к информации, изменения, выявление наличия искажений и/или изменений в содержании электронных документов, раскрытия или уничтожения. Мобильное приложение обеспечивает защиту передаваемых данных в сети интернет по защищенному протоколу HTTPS, используя криптографический протокол TLS v1.2. Пароли Пользователей в системе MegaPay не отображаются, хранятся и передаются исключительно в зашифрованном виде. Для сохранности данных Пользователя используется протокол авторизации OAUTH 2.0.

Обеспечение конфиденциальности означает, что доступ к данным и к системе MegaPay имеют только авторизованные пользователи и только для исполнения служебных обязанностей. Соответственно обеспечивается инструкцией по предоставлению доступа к информационным системам и системой авторизации платежной системы, режимом доступа к месту размещения оборудования и безопасностью программного обеспечения и передачи электронных платежных документов.

Применяются необходимые меры по обеспечению безопасности технических средств, программного обеспечения, передачи электронных платежных документов, хранения данных и иные меры, предусмотренные требованиями безопасности, с учетом требований применимого законодательства Кыргызской Республики.

Все сотрудники Компании, Платежной организации, проводящей платежи, подписывают обязательства о неразглашении конфиденциальной информации, а также предупреждены об ответственности, возникающей в случае нарушения требований по защите персональных данных пользователей.

Платежная организация несет ответственность за обеспечение бесперебойного функционирования платежной системы, своевременную обработку платежей, обеспечение целостности, безопасности и конфиденциальности информации в системе, а также за неоказание или оказание некачественных платежных услуг участникам платежной системы. Компания в свою очередь, являясь агентом Платежной организации обеспечивает надлежащий контроль по сохранению конфиденциальных сведений о клиентах, полученных ими в результате процедуры идентификации и верификации в удаленном режиме, путем непрерывного совершенствования процессов внутреннего контроля, улучшения механизмов и требований по информационной безопасности своих информационных ресурсов.

Однако безопасность и защита персональных данных также зависит от Пользователя, соблюдения им наших рекомендаций по защите персональных данных и своевременному обновлению антивирусных программ на устройстве. Это обязательство Пользователя не устанавливать приложения из непроверенных источников, не передавать в пользование телефон (в т.ч. SIM карта) третьим лицам (на котором установлен и с которого зарегистрирован Пользователь), не разглашать, не предоставлять и скрывать при наборе от третьих лиц данные своего профиля, такие как логин и пароль, а также исключать возможность несанкционированного использования/передачи своего профиля в мобильном приложении.

Если у Абонента/Пользователя есть основания полагать, что взаимодействие с Компанией/Платежной организацией стало небезопасным, необходимо немедленно связаться с нами и сообщить о возникшей проблеме по контактным данным.

Передача персональных данных третьим лицам

Обеспечение безопасности и конфиденциальности при работе с финансовой информацией, сохранность данных, защита персональных данных и предоставление этой информации осуществляется только строго в соответствии с законодательством Кыргызской Республики. Сбор, обработка и передача третьим лицам персональных данных Пользователя производится только с согласия Пользователя, выраженного в форме электронного документа, подписанного простой электронной подписью. Данная передача персональных данных третьим лицам осуществляется в соответствии с Законом Кыргызской Республики об информации персонального характера и международными договорами и может включать трансграничную передачу (с согласия Пользователя), т.е. передачу данных третьим лицам, находящимся под юрисдикцией других государств, включая:

  • наших партнеров, поставщиков, которые помогают нам управлять и совершенствовать MegaPay, третьих лиц, действующих по нашему поручению или в партнерстве с нами, по предоставлению международных услуг, при проведении трансграничных платежей;
  • процессинговых партнеров Компании, банки-партнеры, Платежные организации, Операторов платежных систем, микрофинансовые организации, что позволит таким партнерам обрабатывать данные при совершении операций и проведении платежей и т.д.;
  • иных третьих лиц в рамках и случаях, предусмотренных соответствующими нормативными требованиями (включая, переуступку/реорганизацию и аналогичные процессы Компании).

Передача персональных данных партнерам основывается на принципах законности и конфиденциальности передаваемых персональных данных. С каждым партнером Компанией/Платежной организацией заключается договор с условиями о неразглашении персональных данных пользователей и другой конфиденциальной информации строго в рамках требований законодательства Кыргызской Республики.

Персональные данные Абонента/Пользователя могут дополняться или уточняться путем запроса дополнительной информации или получения информации из открытых источников, например, из общедоступных аккаунтов социальных сетей, а также от третьих лиц, с которыми у Компании/Платежной организации имеются договорные отношения. В договорах всегда предусматриваются требования по недопущению распространения конфиденциальной информации, за исключением случаев, предусмотренных законодательством Кыргызской Республики.

Профилирование персональных данных проводится исключительно в целях их сбора и обработки, указанных в настоящей Политике и позволяют разрабатывать интересные и выгодные предложения для Абонентов/Пользователей.

Использование простой электронной подписи

Во взаимоотношениях между Платежной организацией и Пользователем, в том числе, в связи с передачей согласия на предоставление, обработку, использование, передачу третьим лицам, трансграничную передачу данных и информации о Пользователе, могут использоваться электронные документы, удостоверенные простой электронной подписью. Электронные документы, подписанные простой электронной подписью, признаются равнозначными документам на бумажном носителе. Данное согласие признается равнозначным/идентичным согласию на предоставление, обработку, передачу персональных данных, подписанному собственноручной подписью Пользователя и предоставленному на бумажном носителе без каких-либо ограничений/исключений.

Простой электронной подписью признается электронная подпись, ключом которой является логин и пароль для авторизации в приложении MegaPay подтверждает факт формирования электронной подписи непосредственно Абонентом/Пользователем. В связи с этим любые действия, совершенные Абонентом/Пользователем, с использованием простой электронной подписи считаются совершенными им.

Одной простой электронной подписью может быть подписан пакет электронных документов, т.е. несколько электронных документов, связанных между собой.

Пользователь обязуется соблюдать конфиденциальность ключа электронной подписи. В частности, настоятельно не рекомендуется передавать свой идентификатор или предоставлять доступ к нему третьим лицам, Пользователь несет полную ответственность за его сохранность и индивидуальное использование, самостоятельно выбирая способ хранения и ограничения к нему доступа. Любые действия, совершенные Вами (Пользователем) с использованием простой электронной подписи считаются совершенными Вами.

В случае несанкционированного доступа к идентификатору, его утраты или раскрытия третьим лицам, Пользователь обязан незамедлительно сообщить об этом в письменном виде нам.

Изменение Политики

Мы оставляем за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте и в мобильном приложении, если иное не будет предусмотрено новой редакцией Политики. Использование мобильного приложения MegaPay после внесения каких-либо дополнительных изменений, означает что Пользователь ознакомлен, согласен и принимает новую версию Политики.