Политика конфиденциальности и обработки персональных данных
Настоящая Политика является официальным документом Исламской финансовой компании Ajr Finance Limited, учреждённой и действующей в соответствии с законодательством Международного финансового центра «Астана» (далее — Компания). Политика регулирует порядок сбора, хранения, передачи и использования биометрических данных пользователей веб-сайта https://www.ajr.kz и/или мобильного приложения AJR (далее — Пользователь) в целях идентификации личности и обеспечения безопасности исламских финансовых операций. Документ разработан в соответствии с Законом Республики Казахстан «О персональных данных и их защите», Правилами МФЦА о защите персональных данных (AIFC Data Protection Regulations), а также принципами шариатского права (фикх аль-муамалят), касающимися защиты доверенной информации (аманах).
1. Термины и определения
1.1. Компания — Исламская финансовая компания Ajr Finance Limited, учреждённая и действующая в соответствии с законодательством Международного финансового центра «Астана» (МФЦА), осуществляющая обработку персональных и биометрических данных в целях идентификации Пользователей и предоставления исламских финансовых продуктов и услуг.
1.2. Пользователь — физическое лицо, использующее веб-сайт Компании, мобильное приложение «AJR» и/или иные цифровые сервисы Компании, чьи персональные и/или биометрические данные обрабатываются Компанией.
1.3. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому Пользователю (включая, но не ограничиваясь: Ф.И.О., ИИН, контактные данные, адрес, платёжные реквизиты, данные об устройстве и сетевые идентификаторы).
1.4. Биометрические персональные данные (биометрические данные) — уникальные физиологические и/или поведенческие характеристики Пользователя, позволяющие однозначно установить его личность, в том числе:
1.4.1. Изображение лица/его математический шаблон (face image/face embedding);
1.4.2. Голос/голосовые характеристики (voiceprint);
1.4.3. Отпечатки пальцев/ладони;
1.4.4. Изображение радужки/сетки сосудов, иные офтальмологические признаки;
1.4.5. Поведенческие параметры (динамика нажатия клавиш, походка, паттерны взаимодействия с устройством);
1.4.6. Данные «живости» (liveness), подтверждающие, что биометрический образ получен от реально присутствующего человека, а не с поддельного носителя.
1.5. Биометрический шаблон (эталон) — математическое представление (вектор, хэш, иная цифровая структура), сформированное из биометрического образа Пользователя и предназначенное для последующего сопоставления (matching) с вновь полученными образами.
1.6. Идентификация — установление личности Пользователя путём сравнения его биометрических данных с ранее созданным биометрическим шаблоном.
1.7. Аутентификация — подтверждение, что текущий биометрический образ принадлежит ранее идентифицированному Пользователю (проверка соответствия «один-к-одному»).
1.8. Верификация — совокупность процедур проверки достоверности персональных и биометрических данных, включая сверку с государственными и/или иными авторизованными источниками.
1.9. Профилирование — любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки отдельных аспектов, касающихся Пользователя (например, надёжность клиента), за исключением использования биометрии для узких целей идентификации и предотвращения мошенничества.
1.10. Обработка персональных/биометрических данных — любое действие (операция) или совокупность действий, совершаемых с данными с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, сопоставление, передача (распространение, предоставление, доступ), обезличивание, ограничение, блокирование, уничтожение.
1.11. Автоматизированная обработка — обработка данных с использованием вычислительных систем и алгоритмов (включая машинное обучение), применяемая, в частности, для построения биометрических шаблонов и сопоставления.
1.12. Обезличивание — действия, в результате которых становится невозможным без дополнительной информации определить принадлежность персональных/биометрических данных конкретному Пользователю.
1.13. Псевдонимизация — обработка данных таким образом, что их нельзя отнести к конкретному Пользователю без использования дополнительной информации, хранимой отдельно и защищённой техническими и организационными мерами.
1.14. Анонимизация — необратимое обезличивание данных, исключающее возможную повторную идентификацию Пользователя.
1.15. Шифрование — использование криптографических методов для защиты персональных и биометрических данных при хранении и/или передаче.
1.16. Согласие на обработку — добровольное, конкретное, информированное и однозначное выражение воли Пользователя на обработку его персональных и/или биометрических данных для обозначенных целей, предоставленное в электронной или письменной форме, с фиксацией факта предоставления (логированием).
1.17. Отзыв согласия — выражение воли Пользователя о прекращении обработки его персональных и/или биометрических данных в части, основанной на согласии; не затрагивает обработку и хранение, требуемые законом, для защиты прав и законных интересов Компании, а также для исполнения обязательств.
1.18. Первое Кредитное Бюро (ПКБ) — организация, осуществляющая скоринг, верификацию и/или биометрическую идентификацию Пользователей на основании законодательства Республики Казахстан и договоров с Компанией, в том числе с применением антиспуфинговых механизмов и проверок «живости».
1.19. Третьи лица/уполномоченные обработчики — лица, обрабатывающие данные по поручению Компании и на основании договоров о конфиденциальности и защите данных (например, ПКБ, платёжные провайдеры, поставщики облачных/технических решений, провайдеры антифрода).
1.20. Передача данных — предоставление персональных и/или биометрических данных третьему лицу, включая трансграничную передачу, при условии наличия правовых оснований и соблюдения требований к уровню защиты.
1.21. Трансграничная передача данных — передача персональных и/или биометрических данных на территорию иностранного государства либо в юрисдикцию за пределами РК/МФЦА при условии соблюдения требований законодательства РК и МФЦА о достаточности/адекватности защиты.
1.22. Регуляторы — уполномоченные органы и организации, осуществляющие надзор и регулирование в соответствующей сфере, включая Агентство МФЦА по регулированию финансовых услуг (AFSA) и государственные органы Республики Казахстан, действующие в пределах своей компетенции.
1.23. Инцидент информационной безопасности/утечка данных — событие, которое привело или могло привести к несанкционированному доступу, изменению, раскрытию, уничтожению или блокированию персональных/биометрических данных.
1.24. Оценка воздействия на защиту данных (DPIA) — документированная процедура анализа рисков, связанных с предполагаемыми операциями обработки (особенно биометрии), и мер по их снижению, проводимая Компанией в случаях, предусмотренных законодательством и внутренними политиками.
1.25. Срок хранения — период времени, в течение которого персональные и/или биометрические данные сохраняются в форме, позволяющей идентифицировать Пользователя, и по истечении которого данные подлежат удалению или анонимизации, если иное не предусмотрено законодательством.
1.26. Уничтожение данных — действия, в результате которых восстановление персональных и/или биометрических данных становится невозможным (включая крипто-стирание, безопасное стирание носителей, физическое уничтожение).
1.27. AML/KYC — меры по противодействию легализации доходов, полученных преступным путём, и финансированию терроризма, а также по идентификации и верификации клиентов в соответствии с законодательством РК и МФЦА.
1.28. Этические принципы Шариата в обращении с данными — принципы справедливости (‘адль), доверительного хранения (аманах), защиты достоинства личности и запрета причинения вреда, применяемые Компанией при определении целей и способов обработки персональных и биометрических данных.
2. Принципы обработки биометрических данных
2.1. Законность и добросовестность. Обработка биометрических данных Пользователя осуществляется исключительно на законных основаниях, предусмотренных законодательством Республики Казахстан, актами МФЦА, внутренними регламентами Компании и нормами Шариата. Все операции выполняются в добросовестных целях, прозрачным образом и не допускают действий, наносящих вред Пользователю или нарушающих его права.
2.2. Ограничение цели обработки. Сбор и использование биометрических данных допускается только для целей, прямо определённых в настоящей Политике: идентификация, аутентификация, предотвращение мошенничества, обеспечение исполнения договорных отношений. Использование биометрии для маркетинга, рекламы, аналитики и профилирования, не связанного с идентификацией, не допускается.
2.3. Принцип минимизации. Компания собирает и обрабатывает только объём биометрии, объективно необходимый для заявленных целей. Избыточные данные не подлежат сбору, хранению и использованию. Шаблоны формируются и хранятся в обезличенном или псевдонимизированном виде, за исключением случаев, когда прямая идентификация требуется законом.
2.4. Принцип достоверности и актуальности данных. Компания обеспечивает точность, полноту и актуальность биометрических данных. Пользователь вправе обновлять, уточнять или удалять свои данные в порядке, предусмотренном Политикой.
2.5. Принцип ограничения хранения. Биометрические данные хранятся только в период, необходимый для достижения целей. По истечении срока — удаляются либо анонимизируются, за исключением случаев, прямо предусмотренных законодательством РК или МФЦА.
2.6. Принцип конфиденциальности и безопасности. Компания применяет организационные, технические и криптографические меры защиты от несанкционированного доступа, изменения, копирования, распространения, уничтожения и иных неправомерных действий. Доступ имеют только уполномоченные сотрудники и контрагенты по договорам о защите данных (включая ПКБ). Системы хранения и обработки соответствуют требованиям информационной безопасности, включая ISO/IEC 27001.
2.7. Принцип прозрачности. Компания предоставляет Пользователю понятную информацию о целях, способах и правовых основаниях обработки биометрии, а также о его правах и механизмах контроля. Политика публикуется на сайте и в приложении; об изменениях Пользователи уведомляются заранее.
2.8. Принцип информированного согласия. До начала обработки Компания получает чётко выраженное согласие Пользователя. Согласие даётся добровольно, на основе информирования о целях и последствиях, подтверждается электронным действием и фиксируется с датой/временем/источником. Журналы согласий хранятся для аудита.
2.9. Принцип недопущения дискриминации. Обработка биометрии не приводит к дискриминации по признаку пола, национальности, религии, происхождения, социального положения и иных характеристик. Алгоритмы идентификации проверяются на отсутствие предвзятости и соответствие этическим и техническим стандартам.
2.10. Принцип религиозно-этической добросовестности. Компания руководствуется принципами Шариата: аманах (доверительное хранение), ‘адль (справедливость), маслахат аль-умма (общественное благо), хифз аль-‘ирд ва ан-нафс (защита чести и личности). Биометрические данные рассматриваются как доверенное имущество, что накладывает повышенную моральную и религиозную ответственность.
2.11. Принцип отчётности и аудита. Компания документирует основания, цели, источники, сроки хранения, меры защиты и доступы к биометрии. Внутренние аудиты проводятся не реже одного раза в год. По запросу регуляторов (AFSA и уполномоченных органов РК) Компания предоставляет отчётность и результаты проверок.
3. Сроки хранения биометрических данных
3.1. Биометрические данные Пользователя хранятся в базе данных Компании и/или в защищённой инфраструктуре Первого Кредитного Бюро исключительно в течение срока, необходимого для достижения целей, указанных в настоящей Политике, а именно — на период:
– действия договорных отношений между Пользователем и Компанией;
– срока действия исламского финансового продукта (включая, но не ограничиваясь: Мурабаха, Иджара, Мушарака, Салам, Истисна);
– времени, необходимого для исполнения обязанностей Компании, установленных законодательством Республики Казахстан, МФЦА и органами регулирования (AFSA, АРРФР, Комитет национальной безопасности при проведении KYC/AML процедур).
3.2. По окончании указанных сроков или при отзыве согласия Пользователя биометрические данные подлежат удалению либо необратимому обезличиванию (анонимизации), за исключением случаев, когда их хранение требуется:
– для разрешения спора, разбирательства или рассмотрения претензии;
– для исполнения требований закона о хранении первичных бухгалтерских и финансовых документов;
– по официальному запросу суда, правоохранительных органов или регуляторов.
3.3. Стандартный срок хранения биометрических данных после прекращения договора — пять (5) лет, если иное не установлено внутренними политиками Компании или нормативными актами МФЦА. По истечении срока данные уничтожаются с применением методов безопасного стирания и криптографического удаления, исключающих возможность восстановления.
4. Хранение и защита базы данных
4.1. Все персональные и биометрические данные Пользователей хранятся в централизованной базе данных Компании, расположенной на серверах, сертифицированных по стандартам информационной безопасности (включая ISO/IEC 27001, PCI DSS) и размещённых на территории Республики Казахстан и/или в дата-центрах, аккредитованных МФЦА.
4.2. Доступ к базе данных предоставляется строго ограниченному кругу лиц — сотрудникам и подрядчикам, чьи функции прямо связаны с обеспечением идентификации, верификации и обслуживания Пользователей. Все такие лица проходят проверку, инструктаж и несут персональную ответственность за соблюдение режима конфиденциальности.
4.3. Передача данных между системами Компании и инфраструктурой Первого Кредитного Бюро осуществляется в зашифрованном виде с применением протоколов TLS 1.3 и алгоритмов шифрования, одобренных регулирующими органами.
4.4. Компания применяет систему многоуровневой защиты (многофакторная аутентификация, контроль доступа, журналы событий, мониторинг угроз, антивирусная защита, регулярное тестирование на уязвимости).
5. Информирование и уведомления Пользователя
5.1. При регистрации, подаче заявки, верификации личности или заключении договора в мобильном приложении или на сайте Компании Пользователь получает уведомление о том, что для предоставления услуг и обеспечения безопасности будет проводиться сбор и обработка его персональных и биометрических данных.
5.2. Перед активацией сервиса или использованием функций, требующих идентификации, Пользователю предоставляется текстовое уведомление с описанием целей, состава и объёма собираемых данных, сроков хранения и возможных получателей.
5.3. Пользователь подтверждает, что, нажимая кнопку «Согласен» / «Продолжить» / «Принять» / «Акцептую», он выражает своё полное, добровольное и осознанное согласие на обработку персональных и биометрических данных, включая передачу в Первое Кредитное Бюро и иные уполномоченные организации.
5.4. Компания имеет право направлять Пользователю уведомления, связанные с использованием его данных, подтверждением личности, изменением политики конфиденциальности, техническими обновлениями или вопросами безопасности. Такие уведомления могут направляться в форме push-сообщений, SMS, электронной почты или внутри приложения AJR.
5.5. Уведомления информационного и рекламного характера (не относящиеся к вопросам идентификации и безопасности) направляются только при наличии отдельного согласия Пользователя, которое может быть отозвано в любое время через настройки профиля или обращение в службу поддержки.
6. СОСТАВ СОБИРАЕМЫХ ДАННЫХ И УВЕДОМЛЕНИЕ О СБОРЕ
6.1. Компания собирает и обрабатывает следующие категории данных Пользователя:
– персональные данные (Ф.И.О., дата рождения, ИИН, номер телефона, адрес электронной почты, адрес проживания, гражданство);
– документальные данные (сканы/фото удостоверения личности, паспорта или иного идентификатора);
– биометрические данные (изображение лица, видео, голос, отпечатки пальцев, параметры «живости»);
– технические данные устройства (модель, IP-адрес, тип браузера, операционная система, время входа, геолокация);
– данные о действиях Пользователя в приложении (регистрация, логин, подтверждение личности, подача заявок, взаимодействие с интерфейсом).
6.2. Все данные собираются непосредственно от Пользователя или через официальных партнёров (в частности, Первое Кредитное Бюро), исключительно после получения согласия.
6.3. Компания обязуется уведомлять Пользователя в случае изменений перечня собираемых данных, целей их обработки, места хранения или назначения третьих лиц-обработчиков.
6.4. Пользователь имеет право запросить у Компании сведения:
– какие его данные хранятся в базе;
– кем и в каких целях они обрабатываются;
– срок их хранения и возможность удаления;
– копию своего согласия или отчёт об операции идентификации.
7. АКЦЕПТ И ЮРИДИЧЕСКАЯ СИЛА СОГЛАСИЯ
7.1. Нажатие Пользователем кнопки «Принять», «Согласен», «Акцептую», регистрация в приложении, использование функционала, требующего идентификации, либо подписание договора в электронной форме признаются юридическим акцептом условий настоящей Политики и предоставлением согласия на обработку персональных и биометрических данных.
7.2. Акцепт означает, что Пользователь подтверждает:
– получение уведомления о целях, составе и сроках хранения данных;
– понимание правовых последствий обработки данных;
– добровольность и осознанность предоставления согласия.
7.3. Компания ведёт электронный учёт акцептов (с фиксацией даты, времени, IP-адреса, устройства и версии приложения) и хранит подтверждения в течение срока, равного сроку хранения данных, либо пяти (5) лет с момента отзыва согласия.
7.4. Акцепт настоящей Политики означает, что Пользователь уведомлён о факте хранения его данных в защищённой базе Компании и инфраструктуре Первого Кредитного Бюро, а также согласен на получение уведомлений, связанных с их использованием.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика вступает в силу с момента её публикации на официальном сайте Компании и действует бессрочно до принятия новой редакции.
8.2. Компания оставляет за собой право обновлять Политику для приведения её в соответствие с изменениями законодательства Республики Казахстан, актов МФЦА, а также рекомендаций Шариатского совета Компании.
8.3. Все изменения публикуются в открытом доступе и вступают в силу с момента их размещения. Продолжение использования Сайта или Приложения после публикации новой редакции означает согласие Пользователя с изменениями.
8.4. Все споры и разногласия, связанные с обработкой персональных и биометрических данных, разрешаются путём переговоров. При невозможности урегулирования спора — он подлежит рассмотрению в соответствии с законодательством Республики Казахстан или, если применимо, в юрисдикции Международного финансового центра «Астана» (МФЦА).
9. ГАРАНТИИ БЕЗОПАСНОСТИ И ОГРАНИЧЕНИЯ ИСПОЛЬЗОВАНИЯ ДАННЫХ
9.1. Компания гарантирует, что персональные и биометрические данные Пользователей не подлежат продаже, передаче, обмену, распространению или иному использованию в коммерческих целях вне рамок предоставления исламских финансовых услуг и процессов идентификации. Любое использование данных допускается исключительно в пределах законных оснований и с соблюдением принципов Шариата, законодательства Республики Казахстан и МФЦА.
9.2. Компания не осуществляет передачу персональных и биометрических данных Пользователей третьим лицам, за исключением случаев, когда такая передача:
– необходима для исполнения договора, заключённого с Пользователем;
– осуществляется уполномоченным партнёрам Компании (включая Первое Кредитное Бюро, платёжных операторов, провайдеров скоринга и верификации), с которыми заключены соглашения о конфиденциальности и защите данных;
– требуется по закону, судебному решению или по запросу компетентных государственных органов при условии предоставления официального запроса.
9.3. Все партнёры и контрагенты Компании, получающие доступ к персональным или биометрическим данным, обязаны соблюдать конфиденциальность, использовать данные только для целей, согласованных с Компанией, и обеспечивать уровень защиты не ниже уровня, установленного Компанией.
9.4. Компания гарантирует, что не использует, не передаёт и не хранит данные Пользователей в третьих странах или организациях, не обеспечивающих адекватный уровень защиты персональных данных. Трансграничная передача допускается только при наличии письменного согласия Пользователя и при условии соблюдения норм законодательства Республики Казахстан и МФЦА.
9.5. В случае выявления факта несанкционированного доступа, утечки, копирования, потери или уничтожения персональных либо биометрических данных (инцидент информационной безопасности) Компания обязуется:
– незамедлительно принять меры по локализации и устранению последствий инцидента;
– провести внутреннее расследование и аудит безопасности;
– уведомить Пользователей, чьи данные могли быть затронуты, в срок не позднее 72 часов с момента выявления инцидента;
– уведомить регулирующие органы — Агентство МФЦА по финансовым услугам (AFSA) и уполномоченные государственные органы Республики Казахстан — в порядке, установленном законом;
– документально зафиксировать факт и последствия инцидента, принятые меры и результаты расследования.
9.6. В уведомлении Пользователю указывается:
– дата и время предполагаемого инцидента;
– категория данных, подвергшихся риску;
– возможные последствия и риски для Пользователя;
– контактные данные ответственного лица или службы Компании, куда можно обратиться за разъяснением;
– рекомендации по действиям, направленным на минимизацию рисков (например, изменение пароля, обновление данных и т.п.).
9.7. Компания несёт ответственность за сохранность персональных и биометрических данных в пределах своей компетенции и возможностей, предусмотренных законодательством. Однако Компания не несёт ответственности за ущерб, причинённый в результате:
– действий третьих лиц, получивших доступ к данным незаконным путём, если Компания соблюдала все установленные меры защиты;
– несанкционированного использования Пользователем своих данных (например, передачи паролей, логинов, доступа к устройствам третьим лицам);
– обстоятельств непреодолимой силы (форс-мажора), когда обеспечение безопасности было объективно невозможно.
9.8. Пользователь подтверждает и соглашается, что Компания не несёт обязательств по возмещению убытков, возникших вследствие действий третьих лиц, не являющихся партнёрами Компании, при условии, что Компания выполнила все разумные меры защиты, предусмотренные законодательством и внутренними регламентами.
9.9. Компания подтверждает, что база данных Пользователей является собственностью Компании, охраняемой законом и Шариатскими принципами, и используется исключительно для обеспечения договорных и юридически обоснованных отношений между Пользователем и Компанией.
9.10. Любое иное использование, передача, обмен, копирование или обработка данных, не предусмотренные настоящей Политикой, без согласия Пользователя строго запрещены и рассматриваются как нарушение законодательства Республики Казахстан, актов МФЦА и внутренних стандартов Компании.
10. Использование данных для маркетинговых, информационных и коммуникационных целей
10.1. Компания оставляет за собой право использовать предоставленные Пользователем персональные данные (Ф.И.О., контактные данные, номер телефона, адрес электронной почты, идентификатор в приложении AJR, а также обезличенные данные об использовании сервисов) для целей информирования, уведомления и предоставления Пользователю персонализированных предложений, акций и сервисных сообщений.
10.2. Компания вправе направлять Пользователю следующие виды уведомлений и сообщений:
– сервисные уведомления (о статусе заявки, подписании договора, изменении условий, необходимости обновления данных, подтверждении личности);
– правовые уведомления (об изменениях политики, регламентов, условий обслуживания);
– информационные и маркетинговые сообщения, касающиеся исламских финансовых продуктов, новых услуг, специальных предложений, обучающих и просветительских мероприятий Компании.
10.3. Компания гарантирует, что маркетинговые уведомления не содержат информации, противоречащей исламским этическим нормам (например, не будут связаны с деятельностью, относящейся к алкоголю, азартным играм, ростовщичеству, табаку и иным запрещённым видам бизнеса).
10.4. Все рассылки и коммуникации осуществляются на основе отдельного согласия Пользователя, которое выражается одним из следующих способов:
– подтверждение участия в акции, программе лояльности, анкетировании или ином мероприятии Компании;
– выбор соответствующей опции в личном кабинете, приложении или анкете регистрации («Я согласен получать информационные и рекламные сообщения»);
– предоставление контактных данных для обратной связи в рамках подписки или обращения в Компанию.
10.5. Согласие на получение маркетинговых сообщений может быть отозвано Пользователем в любой момент посредством:
– отключения функции уведомлений в настройках мобильного приложения;
– перехода по ссылке «Отписаться» в электронном письме или SMS;
– направления письменного запроса на электронный адрес Компании info@ajr.kz или через форму обратной связи на сайте www.ajr.kz.
10.6. Отзыв согласия не влияет на правомерность обработки данных, осуществлённой до момента такого отзыва, и не ограничивает использование данных для целей исполнения договора, выполнения обязательств перед Пользователем или исполнения требований законодательства.
10.7. Компания может использовать данные Пользователей для статистического анализа, агрегирования и обезличенной аналитики (например, анализ активности клиентов, предпочтений, частоты использования продуктов), при этом такие данные не позволяют идентифицировать конкретное лицо.
10.8. Компания может привлекать партнёров (маркетинговые агентства, цифровые платформы, операторы связи, провайдеры аналитических сервисов) для проведения совместных кампаний и рассылок. Такие партнёры действуют исключительно на основании договоров с Компанией, обязаны соблюдать конфиденциальность и имеют право использовать данные только в рамках предоставленных полномочий.
10.9. Компания не передаёт персональные и биометрические данные Пользователей сторонним организациям, не связанным с предоставлением услуг AJR, не заключившим соответствующих соглашений о защите данных.
10.10. Участие Пользователя в маркетинговых программах, акциях, бонусных и реферальных кампаниях является добровольным. Принятие участия и предоставление персональных данных в этих целях означает согласие Пользователя на использование таких данных для целей проведения кампании, подведения итогов и уведомления об их результатах.
10.11. Компания вправе использовать предоставленные Пользователем данные для персонализации интерфейса приложения, адаптации контента, предоставления релевантных предложений и рекомендаций, улучшения качества обслуживания и развития исламских финансовых продуктов.
10.12. При использовании данных для аналитики или персонализации Компания не применяет автоматизированные решения, порождающие юридические последствия для Пользователя без участия человека. Все решения, влияющие на права и интересы Пользователя, принимаются с участием уполномоченных сотрудников Компании.
10.13. Компания уважает выбор Пользователя и обязуется не оказывать давление или воздействие на принятие решения о согласии с получением сообщений. Все формы получения согласия должны быть ясными, понятными и отделены от иных условий.
10.14. Компания сохраняет записи о предоставленных согласиях на участие в маркетинговых кампаниях, сроках их действия и фактах отзыва. Такая информация может храниться в течение пяти (5) лет после окончания программы или до удаления данных Пользователя, в зависимости от того, что наступит раньше.
10.15. Пользователь признаёт и соглашается, что предоставление согласия на получение информационных и маркетинговых сообщений означает его уведомлённость о возможном использовании его контактных данных для целей уведомления о продуктах, акциях и услугах Компании и её партнёров, участвующих в реализации исламских финансовых продуктов в соответствии с законодательством Республики Казахстан и МФЦА.