1. Политика конфиденциальности ТОО «PAID (ПЭЙД)» (далее – Политика) разработана в соответствии с действующим законодательством Республики Казахстан, включая Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и другие нормативные акты, регулирующие вопросы защиты персональных данных.
2. Настоящая Политика описывает порядок сбора, использования, хранения и защиты персональных данных клиентов ТОО «PAID (ПЭЙД)», а также определяет права клиентов в отношении их персональных данных.
3. Под персональными данными клиента в рамках настоящей Политики понимается любая информация, относящаяся к физическому лицу (субъекту персональных данных), предоставленная через веб-сайты ТОО «PAID (ПЭЙД)» (paid.kz и иные интернет ресурсы, оператором которых является ТОО «PAID (ПЭЙД)») или собранная с использованием таких веб-сайтов, и которая может быть использована для идентификации этого лица, включая, но не ограничиваясь, фамилией, именем, отчеством, датой рождения, контактной информацией, идентификационным номером и прочими данными.
4. Получение доступа к платежным сервисам ТОО «PAID (ПЭЙД)» (регистрация на веб-сайтах ТОО «PAID (ПЭЙД)») означает безоговорочное согласие физического лица как субъекта персональных данных с положениями настоящей Политики, в том числе его согласие на сбор, обработку и передачу персональных данных в соответствии с требованием законодательства Республики Казахстан и Политики.

5. Работа с персональными данными включает любое действие или совокупность действий, осуществляемых с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, использование, передачу, блокирование и уничтожение данных (далее – обработка персональных данных).
6. ТОО «PAID (ПЭЙД)» придерживается следующих принципов при работе с персональными данными:
6.1. Законность и справедливость – персональные данные обрабатываются на основе законных оснований, в том числе с согласия субъекта данных и (или) в случае выполнения договорных обязательств.
6.2. Целесообразность и минимизация – персональные данные собираются и обрабатываются только для конкретных, заранее определенных, законных целей, которые указаны в данной Политике, и в объемах, необходимых для достижения этих целей.
6.3. Точность – ТОО «PAID (ПЭЙД)» предпринимает все необходимые меры для обеспечения точности и актуальности персональных данных по отношению к целям их обработки, то есть неполные или неточные персональные данные подлежат удалению либо уточнению.
6.4. Конфиденциальность – персональные данные защищены от несанкционированного доступа и утраты.
6.5. Ответственность – ТОО «PAID (ПЭЙД)» несет ответственность за обработку персональных данных и их защиту.

7. ТОО «PAID (ПЭЙД)» собирает и обрабатывает персональные данные для следующих целей:
7.1. Для заключения и исполнения договоров с клиентами, включая идентификацию клиентов в соответствии с процедурами KYC, предоставление платежных услуг, обработку транзакций и иные юридические процессы, такие как рассмотрение претензий и взыскание задолженности.
7.2. Для верификации клиентов, их авторизации и предоставления безопасного доступа в платежных сервисах ТОО «PAID (ПЭЙД)».
7.3. Для выполнения обязательств перед государственными органами Республики Казахстан, в том числе в рамках законодательства по предотвращению отмывания денег и финансирования терроризма (Закона Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).
7.4. Для отправки клиентам уведомлений и информации, связанной с оказанием платежных услуг, а также для продвижения продуктов ТОО «PAID (ПЭЙД)» с согласия клиента.
7.5. Для проведения анализа и улучшения качества работы действующих платежных сервисов ТОО «PAID (ПЭЙД)» и развития новых.
7.6. Для выполнения иных обязательств, вытекающих из действующего законодательства и (или) условий использования отдельных платежных сервисов ТОО «PAID (ПЭЙД)».
8. При обработке персональных данных ТОО «PAID (ПЭЙД)» руководствуется настоящей Политикой и требованиями законодательства Республики Казахстан.
9. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, если иное не предусмотрено законодательством, любым законным способом с использованием средств автоматизации или без них.

10. ТОО «PAID (ПЭЙД)» может передавать персональные данные третьим лицам, если это необходимо для выполнения договорных обязательств или в соответствии с законодательством Республики Казахстан. Данные передаются только в объемах, необходимых для выполнения указанных целей:
10.1. Передача данных государственным органам осуществляется в случаях, предусмотренных законодательством Республики Казахстан.
10.2. Передача данных внешним провайдерам услуг производится при условии заключения соответствующих соглашений и соблюдения ими требований безопасности и конфиденциальности данных.
11. ТОО «PAID (ПЭЙД)» не предоставляет персональные данные клиентов третьим лицам, не связанным с реализацией платежных услуг ТОО «PAID (ПЭЙД)» и с заключеннием соответствующих соглашений, за исключением случая, когда субъект персональных данных дал на это свое дополнительное согласие.

12. ТОО «PAID (ПЭЙД)» предпринимает все необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, их утраты, изменения или уничтожения. В частности, применяются следующие меры защиты:
a) постоянное совершенствование способов обработки персональных данных;
b) использование современных средств защиты данных от несанкционированного доступа;
c) регулярное обновление систем безопасности, включая физический доступ к платежным сервисам ТОО «PAID (ПЭЙД)»;
d) ограничение доступа к персональным данным;
e) регистрация и учет действий с персональными данными;
f) обучение сотрудников ТОО «PAID (ПЭЙД)» по вопросам защиты персональных данных.

13. Персональные данные хранятся в течение срока, необходимого для выполнения целей их обработки, но не менее пяти лет со дня прекращения деловых отношений с клиентом, как предусмотрено статьей 11 Закона Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
14. После истечения указанных сроков персональные данные подлежат уничтожению, за исключением случаев, когда их хранение требуется в целях исполнения обязательств перед государственными органами или для защиты прав и законных интересов ТОО «PAID (ПЭЙД)».

15. В соответствии с законодательством Республики Казахстан каждый субъект персональных данных имеет следующие права:
15.1. Право на доступ к персональным данным. Субъект персональных данных имеет право запрашивать и получать информацию о том, какие его персональные данные обрабатываются, какие применяются сроки обработки и хранения персональных данных.
15.2. Право на исправление или дополнение (обновление) персональных данных. Субъект персональных данных может запросить исправление или дополнение (обновление) неточных данных при наличии оснований, подтвержденных соответствующими документами.
15.3. Право на блокирование персональных данных. Субъект персональных данных может запросить блокирование своих персональных данных в случае наличия информации о нарушении условий сбора и обработки персональных данных или если обработка является незаконной.
15.4. Право на уничтожение персональных данных. Субъект персональных данных может запросить уничтожение своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, предусмотренных законодательством Республики Казахстан.
15.5. Право на отзыв согласия. Субъект персональных данных может в любое время отозвать свое согласие на обработку данных, если их обработка основывается на согласии.
15.6. Право на распространение данных. Субъект персональных данных может дать согласие (отказать) на распространение своих персональных данных в общедоступных источниках персональных данных.
15.7. Право на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда.
15.8. Иные права, предусмотренные законодательством Республики Казахстан.
16. Для реализации своих прав субъект персональных данных может обратиться в ТОО «PAID (ПЭЙД)» по контактным данным, указанным на веб-сайтах ТОО «PAID (ПЭЙД)».

17. Субъекты персональных данных, передавшие ТОО «PAID (ПЭЙД)» недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Казахстан, в том числе за убытки, связанные с предоставлением недостоверных или неактуальных данных.
18. ТОО «PAID (ПЭЙД)» несет ответственность в соответствии с законодательством Республики Казахстан за неисполнение своих обязательств в рамках настоящей Политики, в том числе за убытки субъекта персональных данных, связанные с неправомерным использованием его персональных данных.
19. ТОО «PAID (ПЭЙД)» не несет ответственность в случае утраты или разглашения персональных данных, если такие данные:
a)стали публичными до момента их утраты или разглашения;
b)были разглашены с согласия субъекта персональных данных;
c)были получены ТОО «PAID (ПЭЙД)» от третьей стороны.

20. ТОО «PAID (ПЭЙД)» оставляет за собой право вносить изменения или обновления в настоящую Политику в любое время, учитывая изменения в законодательстве Республики Казахстан или своей внутренней политике. Все изменения будут опубликованы на веб-сайтах ТОО «PAID (ПЭЙД)» и вступят в силу с момента их размещения, если внесенными изменениями не предусмотрено иное.
21. В случае несогласия субъекта персональных данных с изменениями в Политику он обязан прекратить использование платежных сервисов ТОО «PAID (ПЭЙД)». Продолжение использования платежных сервисов ТОО «PAID (ПЭЙД)» после вступления в силу изменений в Политику является подтверждением согласия и принятия субъектом персональных данных новой редакции Политики.