1. TERMINOLOGİYA
1.1. Şirkət (həmçinin “biz”) – “SF Azerbaijan” Bank Olmayan Kredit Təşkilatı Məhdud Məsuliyyətli Cəmiyyəti, qeydiyyat nömrəsi: 1405686861, hüquqi ünvanı։ AZ1025, Azərbaycan Respublikası, Bakı şəhəri, Xətai rayonu, Xocalı pr., ev 37.
1.2. Şəxsi məlumatlar - birbaşa və ya dolayısı ilə bir şəxsi müəyyən etməyə imkan verən hər hansı məlumat.
1.3. Siyasət - bu Şəxsi Məlumatların Emalı Siyasəti.
1.4. İstifadəçi (həmçinin “Siz”) Şirkətin Fərdi Məlumatları topladığı və sonrakı emal etdiyi fiziki şəxsdir.
1.5. Sayt - Şirkətin internet saytı www.manato.az/www.pulum.az.
1.6. Xidmət - Şirkət tərəfindən göstərilən istehlak krediti xidməti.
2. SİYASƏTİN GİRİŞİ VƏ ƏHATƏSİ
Bu Siyasət İstifadəçini Şəxsi Məlumatların Şirkət tərəfindən emalı ilə bağlı müvafiq məlumatlarla təmin etmək məqsədilə hazırlanmışdır. Siyasət Şirkət İstifadəçinin Şəxsi Məlumatlarını emal etdiyi bütün hallarda (məsələn, İstifadəçi Xidmətlər üçün müraciət etdikdə, Xidmətlərdən istifadə etdikdə, Sayta daxil olduqda, Şirkətlə əlaqə saxladıqda, Saytda qeydiyyatdan keçdikdə və s.) tətbiq edilir.
3. ŞİRKƏT HAQQINDA MƏLUMAT
3.1. Şirkət Fərdi Məlumatların operatoru hesab olunur, bu o deməkdir ki, o, Fərdi Məlumatların emalının məqsədlərini (yəni, Fərdi Məlumatların “niyə” emal edildiyi) və vasitələrini (yəni, Fərdi Məlumatların “necə” emal edildiyi) müəyyən edir.
3.2. Şirkətin əlaqə məlumatları:
a) e-poçt ünvanı: info@manato.az\info@pulum.az;
b) telefon nömrəsi: (+994) 12 3110255.
4. ŞƏXSİ MƏLUMATLARIN KATEQORİYALARI; ŞƏXSİ MƏLUMATLARIN TƏQDİM EDİLMƏSİ
4.1. Şirkət fərdi məlumatların aşağıdakı kateqoriyalarını toplaya və emal edə bilər:
(a) Əsas məlumatlar (məsələn, ad, soyad, şəxsi kod, doğum tarixi, yaş, cins və s.);
(b) Əlaqə məlumatları (məsələn, telefon nömrəsi, e-poçt ünvanı, yaşayış ünvanı və s.) (telefon vasitəsilə (Qeyd! Şirkətlə bütün telefon danışıqları qeydə alınır) və ya yazılı formada);
(c) Maliyyə və məşğulluq məlumatları (məsələn, gəlirlər, xərclər, aylıq ödənişlər, öhdəliklər və borclar haqqında məlumat, məşğulluq növü və iş yeri haqqında məlumat, kredit tarixçəsi və s.);
(d) İstifadəçinin müəyyən edilməsi və sonrakı tədqiqi üçün zəruri olan məlumatlar (məsələn, İstifadəçinin (onun qohumları və ya yaxın tanışları) siyasi önəmli şəxs olub-olmaması, benefisiar sahibi haqqında məlumat və s.);
(e) Ödənişlər və köçürmələrlə bağlı məlumat (məsələn, bank hesabı məlumatı, vəsaitin ödəyicisini müəyyən edən məlumat və s.);
(f) İstifadəçinin cihazı ilə bağlı məlumatlar (məsələn, cihaz ID, cihaz modeli, əməliyyat sisteminin versiyası, cookie ID və s.);
(g) Yerləşmə;
(h) Şəbəkə məlumatları (mənbə IP ünvanı);
(i) İstifadəçinin sosial şəbəkələrdə olması haqqında məlumat;
(j) İstifadəçi tərəfindən Şirkətə verilən və ya Şirkət tərəfindən digər mənbələrdən alınan digər Şəxsi Məlumatlar;
4.2. Müştəri Şirkətə aşağıdakı məlumatların əldə edilməsinə və əməliyyat aparmasına razılıq verir:
(a) Müştərinin (onun cihazının) təxmini yeri (lokasiyası);
(b) Mobil cihazın və SIM kartının statusu;
(c) SMS mesajlarının oxunması;
(d) Bildirişlərin göndərilməsi.
4.3. İstifadəçinin Şirkətin Xidmətlərindən istifadə edib-etməmək istəyini sərbəst seçmək hüququ vardır. Lakin, İstifadəçi Xidmətlər üçün müraciət edibsə və/və ya artıq istifadə edirsə, Şəxsi Məlumatların təmin edilməsi məcburidir. Əks halda, Şirkət müvafiq ərizəni baxılması üçün qəbul edə və/və ya Xidməti təqdim edə bilməyəcək.
4.4. Fərdi məlumatları Şirkətə ötürməklə İstifadəçi və ya Fərdi məlumatların digər subyekti bu Siyasətdə müəyyən edilmiş qaydada onların emalına razılığını bildirir.
5. ŞƏXSİ MƏLUMATLARIN MƏNBƏLƏRİ
5.1. Hər bir fərdi halda qanuni əsaslandırıldığı halda, Şirkət Şəxsi Məlumatları ümumilikdə iki yolla əldə edir:
5.1.1. Birbaşa İstifadəçidən, məsələn, İstifadəçi:
(a) Xidmətlərdən istifadə edir və ya istifadəsi üçün müraciət edir;
(b) Şirkətlə əlaqə saxlayır (məsələn, e-poçt, telefon, adi poçt və ya digər rabitə kanalı);
(c) Sayta daxil olur;
(d) başqa şəkildə Şirkətə Şəxsi Məlumat təqdim edir.
5.1.2. Əsasən aşağıdakıları əhatə edən üçüncü mənbələrdən:
(a) Kredit İnformasiya Büroları (məsələn, “Azərbaycan Kredit Bürosu” MMC (AKB) və s.);
(b) Borc toplama xidməti təminatçıları tərəfindən saxlanılan məlumat bazaları;
(c) Fırıldaqçılıq, çirkli pulların yuyulması, terrorçuluğun maliyyələşdirilməsi və yayılması ilə mübarizə üçün xidmət təminatçıları tərəfindən hazırlanmış sistemlər;
(d) Dövlət İnformasiya Sistemləri/Dövlət Qurumları (məsələn, “ASAN” Xidmət, vergi orqanları, sosial sığorta orqanları tərəfindən aparılan məlumat bazaları və s.);
(e) İstifadəçinin (və ya İstifadəçinin adından başqa şəxs) ödənişləri həyata keçirdiyi kredit təşkilatı (bank) (məsələn, qeydiyyat/identifikasiya üçün ödəniş, kreditin ödənilməsi/borcun ödənilməsi və s.) və/və ya İstifadəçinin hesabı olan, habelə ödəniş xidməti təminatçıları;
(f) Saytda mövcud olan Uzaqdan İdentifikasiya Texnologiyası Həlli (əgər varsa);
(g) Cookie fayllar və oxşar texnologiyalar.
5.2. Şəxsi məlumatlar 5.1-ci bənddə göstərilən mənbələrdən əldə edilə bilər. Həm Xidmətlərin göstərilməsinə başlamazdan əvvəl, həm də Xidmətlətin göstərilməsi zamanı.
6. ŞƏXSİ MƏLUMATLARIN EMALININ MƏQSƏDİ
6.1. Şirkət Fərdi Məlumatları aşağıdakı məqsədlər üçün emal edir:
(a) Xidmətlərin göstərilməsi üçün müqavilənin bağlanması və icrası;
(b) İstifadəçi hesabının yaradılması;
(c) İstifadəçi ilə əlaqə və kommunikasiya (məsələn, Xidmətlərin göstərilməsi üçün müqavilənin bağlanması və icrası ilə əlaqədar);
(d) İstifadəçinin kredit qabiliyyətinin (krediti ödəmə qabiliyyətinin) qiymətləndirilməsi və müəyyən edilməsi;
(e) Risklərin idarə edilməsi (kredit riski daxil olmaqla);
(f) Dələduzluğun, çirkli pulların yuyulmasının, terrorçuluğun maliyyələşdirilməsinin və yayılmasının qarşısının alınması və aşkar edilməsi; arzuolunmaz müştərilərin siyahısını tərtibatı; Xidmətlərdən sui-istifadənin qarşısının alınması);
(g) Şirkət hüquqlarının məhkəmə və məhkəmədənkənar müdafiəsi; Borcların alınması (o cümlədən məhkəmədənkənar) və yığım tədbirlərinin həyata keçirilməsi; iddiaların təyin edilməsi;
(h) İstifadəçilərin və digər məlumat subyektlərinin müraciət və şikayətlərinə baxılması; Şikayətlərin reyestrinin yaradılması;
(i) Birbaşa marketinq məqsədləri üçün, məsələn: (i) kommersiya kommunikasiyalarının (məsələn, e-poçt ünvanına və/və ya telefon nömrəsinə Xidmətlər, xüsusi təkliflər və s. haqqında ən son məlumatların) göndərilməsi, zənglərin edilməsi, ünsiyyət sosial şəbəkələr, eləcə də digər rabitə kanalları vasitəsilə İstifadəçilərlə); (ii) müştəri loyallığı tədbirlərinin təşkili (lotereyaların keçirilməsi daxil olmaqla); (iii) targetləşmə, cookie fayllar və oxşar texnologiyalardan istifadə; (iv) Müştəri qruplarının qiymətləndirilməsi və tədqiqi;
(j) Potensial müştərilərlə əlaqə saxlamaq və/və ya digər məlumat/kommunikasiya kanalları (o cümlədən, lakin bununla məhdudlaşmayaraq, sosial media, poçt, internet, axtarış saytları, bloqlar, müqayisə saytları və s.) vasitəsilə xidmətlər təklif etmək;
(k) təhlükəsizliyin təmin edilməsi (məlumat və kibertəhlükəsizlik daxil olmaqla), əmlakın qorunması, hüquq pozuntularının qarşısının alınması və aşkar edilməsi;
(l) Zəng məzmununun keyfiyyətinə nəzarət, xidmət keyfiyyətinə nəzarət; Sübutların qorunması (təqdim olunan məlumatların düzgünlüyü haqqında; işçinin səlahiyyətləri və s.);
(m) normativ hüquqi aktlarda müəyyən edilmiş öhdəliklərin yerinə yetirilməsi; Səlahiyyətli dövlət orqanlarının sorğularına cavabların verilməsi;
(n) Təqdim olunan məlumatlar əsasında statistik və digər tədqiqatların aparılması;
(o) İstifadəçilər və müştərilər məlumat bazasının yaradılması; istifadəçi hesablarını idarə etmək; digər inzibati məqsədlər;
(p) Azərbaycan Respublikasının qanunvericiliyi və Şirkətin daxili sənədləri ilə müəyyən edilmiş (müəyyən edilə bilər) digər məqsədlər üçün.
6.2. Şəxsi məlumatlar yalnız məlumatların toplandığı məqsədlərə, eləcə də digər icazə verilən əlaqəli məqsədlərə nail olmaq üçün obyektiv zəruri olan, lakin qüvvədə olan qanun və qaydalarla nəzərdə tutulmuş müddətdən artıq olmayan müddət ərzində saxlanılacaqdır. Şəxsi məlumatların toplanması və emalı məqsədinə çatdıqda və onların saxlanmasına ehtiyac aradan qaldırıldıqda, bu məlumatlar bərpa olunmadan ləğv ediləcəkdir.
7. ŞƏXSİ MƏLUMATLARIN EMALI ÜÇÜN HÜQUQİ ƏSASLAR
Şirkət Fərdi Məlumatları aşağıdakı şərtlərdən biri və ya bir neçəsi əsasında emal edir:
(a) İstifadəçinin razılığını aldıqdan sonra və ya bu məlumat ictimaiyyətə açıq olduqda;
(b) İstifadəçi ilə bağlanmış müqaviləyə uyğun olaraq öhdəliklərin yerinə yetirilməsi zəruri olduqda;
(c) Fərdi məlumatların emalı emal məqsədlərini və üsullarını müəyyən edən qanunvericiliyə əsaslandıqda;
(d) Şəxsi məlumatların emalı Şirkətin və ya üçüncü tərəfin qanuni maraqlarını təmin etmək və/və ya qorumaq üçün zəruri olarsa.
8. ŞƏXSİ MƏLUMATLARIN QƏBUL EDİLƏNLƏRİNİN KATEQORİYALARI; ŞƏXSİ MƏLUMATLARIN TRANSSƏRHƏD ÖTÜRÜLMƏSİ; ŞƏXSİ MƏLUMATLARIN QORUNMASI
8.1. Hər bir fərdi halda qanuni əsaslandırılmışsa, Fərdi Məlumatlar aşağıdakı alıcı kateqoriyalarına ötürülə bilər:
(a) Şirkətin işçiləri və vəzifəli işçiləri;
(b) Şirkətin xidmət təminatçıları (məsələn, məlumatların saxlanması, informasiya və kommunikasiya texnologiyalarının təmin edilməsi, borcların alınması və s. kimi xidmətlərin təminatçıları);
(c) səlahiyyətli dövlət orqanları və dövlət məmurları;
(d) kredit məlumatının emalı (məsələn, kredit büroları) və/və ya borcların yığılması sahəsində çalışan alıcılar;
(e) Şəxsi məlumatları almaq hüququ olan digər alıcılar.
8.2. Əsasən, Şirkət Fərdi Məlumatları Azərbaycan Respublikası daxilində emal edir. Bununla belə, emal zamanı (məsələn, Şirkət müəyyən xidmətlərdən istifadə etdikdə) Şəxsi Məlumatlar ondan kənarda olan alıcıya ötürülə bilər. Bu halda Şirkət Fərdi məlumatların Azərbaycan Respublikasının hüdudlarından kənara ötürülməsinə dair hüquqi normaların tələblərinə əməl olunmasını təmin edir. Şəxsi məlumatların ötürülməsi ilə bağlı daha ətraflı məlumatı bu Siyasətdə müəyyən edilmiş qaydada Şirkətlə əlaqə saxlamaqla əldə etmək olar.
8.3. Şirkət Şəxsi Məlumatların təhlükəsizliyini təmin etmək üçün (məsələn, onların məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək üçün) lazımi və kifayət qədər təşkilati və texniki tədbirlər görür. Bu cür tədbirlərə, məsələn, yalnız səlahiyyətli şəxslərə Fərdi Məlumatları emal etməyə və emal etməyə imkan verən firewallların istifadəsi, Şəxsi Məlumatların ehtiyat nüsxəsinin çıxarılması, Şəxsi Məlumatların mühafizəsi sahəsində kadrların hazırlanması, vəzifələrin ayrılması və digər oxşar təhlükəsizlik tədbirləri daxil ola bilər.
9. ŞƏXSİ MƏLUMATLARIN QORUNMASI HÜQUQLARI
9.1. Mövcud qanunvericiliyə uyğun olaraq İstifadəçi aşağıdakı hüquqlara malikdir:
(a) informasiya sistemində özü haqqında şəxsi məlumatların mövcudluğu, Şirkət haqqında məlumat əldə etmək;
(b) informasiya sistemində özü haqqında Şəxsi Məlumatların toplanması, emalı və üçüncü şəxslərə ötürülməsi üçün hüquqi əsaslandırma tələb etmək, belə Şəxsi Məlumatların toplanması, işlənməsi və digər şəxslərə ötürülməsi nəticəsində yarana biləcək hüquqi nəticələr haqqında məlumat əldə etmək;
(c) razılığın emal üçün hüquqi əsas kimi istifadə edildiyi təqdirdə istənilən vaxt onu geri götürmək hüququ (Qeyd: razılığın geri götürülməsi onun geri götürülməsinə qədər razılığa əsaslanan emalın qanuniliyinə təsir göstərmir);
(d) informasiya sistemində özü haqqında toplanmış Fərdi Məlumatların məzmunu ilə tanış olmaq;
(e) İnformasiya sistemində İstifadəçinin Şəxsi Məlumatlarının toplanması və emalının məqsədini, emal şərtlərini, üsullarını, İstifadəçinin Şəxsi Məlumatları, o cümlədən məlumat mübadiləsini təmin edən informasiya sistemləri ilə tanış olmaq səlahiyyətinə malik olan şəxslərin dairəsini bilməli;
(f) qanunla başqa hal nəzərdə tutulmayıbsa, informasiya sistemində toplanmış və emal edilmiş Fərdi Məlumatların dəqiqləşdirilməsini və ləğv edilməsini tələb etmək, habelə bu cür məlumatların müəyyən edilmiş qaydada arxivə verilməsini tələb etmək;
(g) özü haqqında Şəxsi məlumatların toplanması və emalının qadağan edilməsini tələb etmək;
(h) informasiya sistemində toplanmış və emal edilmiş Fərdi Məlumatların mənbələri haqqında məlumat almaq, bu məlumatın qanuniliyinin təsdiqini tələb etmək;
(i) informasiya sistemində toplanmış və emal edilmiş Fərdi Məlumatların qorunmasını tələb etmək;
(j) Azərbaycan Respublikasının normativ hüquqi aktları ilə müəyyən edilmiş digər hüquqları həyata keçirmək.
9.2. İstifadəçi nəzərə almalıdır ki, yuxarıda göstərilən hüquqlar absolut deyil və normativ hüquqi aktlarda bu hüquqlara məhdudiyyətlər və istisnalar nəzərdə tutulub.
9.3. İstifadəçi Siyasətin bu bəndində nəzərdə tutulmuş hüquqlarını Şirkətə yazılı ərizə və şəxsiyyəti təsdiq edən sənədi kağız daşıyıcıda təqdim etməklə və ya gücləndirilmiş elektron imza ilə elektron sorğu təqdim etməklə həyata keçirir.
9.4. Yuxarıda göstərilən hüquqların həyata keçirilməsi üçün müraciət edən fiziki şəxsin şəxsiyyəti ilə bağlı əsaslı şübhələr yaranarsa, Şirkət onun şəxsiyyətini təsdiqləmək üçün zəruri olan əlavə məlumatların verilməsini tələb edə bilər.
10. RAZILIQ
10.1. İstifadəçi, Xidmətlərin göstərilməsi üçün ərizə doldurarkən Siyasətlə razılığını təsdiq edərək, Siyasət və Azərbaycan Respublikasının mövcud qanunvericiliyi ilə müəyyən edilmiş qaydada Şəxsi məlumatlarının toplanmasına və sonrakı emalı üçün razılıq və icazə verir.
10.2. İstifadəçi bu Siyasətin şərtləri ilə razılaşmadıqda, Saytdan və Şirkətin Xidmətlərindən istifadə etməkdən çəkinməlidir.
10.3. Razılıq, normativ hüquqi aktlarda başqa hal nəzərdə tutulmayıbsa, bu Siyasətdə müəyyən edilmiş qaydada geri çağırılana gədər güvvədədir və etibarlıdır.
11. MÜBAHİSƏLƏRİN VƏ ŞİKAYƏTLƏRİN ARAŞDIRILMASI
Şirkət istənilən mübahisəni sülh yolu ilə həll etməyə ümid edir və İstifadəçinin və ya Fərdi Məlumatların digər subyektinin emalın normativ hüquqi aktlara uyğun olmadığını düşündüyü halda, ilk növbədə Şirkətlə əlaqə saxlamasını gözləyir. Şikayətlər 9.3-cü bəndində qeyd edildiyi qayda uyğun olaraq verilir.
12. ŞİFRƏ VƏ HESABA GİRİŞ
12.1. İstifadəçi Saytda hesab (hesab bilgisi) yaradırsa, o, hesabı sındırmaqdan və üçüncü şəxslərin girişindən qoruyacaq təhlükəsiz şifrə yaratmağa borcludur. İstifadəçi ən azı doqquz simvol uzunluğunda və həm kiçik, həm də böyük hərflərdən ibarət şifrəsən istifadə etməlidir. İstifadəçinin şifrəsi üçüncü şəxslərə açıqlamaq hüququ yoxdur. İstifadəçi şifrəni üçüncü şəxsə veribsə və ya İstifadəçi şifrənin üçüncü şəxsə açıqlanmasından şübhələnirsə, onu dərhal dəyişdirməyə borcludur.
12.2. İstifadəçi tərəfindən yaradılmış hesab yalnız İstifadəçinin özünün istifadə edilməsi hüququna malikdir. İstifadəçinin hesaba üçüncü tərəfə girişi təmin etmək hüququ yoxdur. İstifadəçinin üçüncü tərəfin İstifadəçinin hesabına giriş əldə etdiyinə dair əsaslı şübhələri varsa, o, bu barədə dərhal Şirkətə məlumat verməlidir.
13. SİYASƏT DƏYİŞİKLİKLƏRİ
Şirkət bu Siyasətdə birtərəfli qaydada dəyişiklik etmək hüququna malikdir. Siyasətin yeni versiyası, Siyasətin yeni versiyasında başqa hal nəzərdə tutulmayıbsa, Saytda yerləşdirildiyi andan qüvvəyə minir. İstifadəçi hər dəfə Sayta daxil olduqda, həmçinin Siyasətin 2-ci bəndində göstərilən digər hallarda Siyasətdə edilən dəyişiklikləri müstəqil şəkildə izləməyə borcludur.
14. TƏTBİG EDİLƏN QANUNVERİCİLİK
Bu Siyasət və Siyasətin tətbiqi ilə əlaqədar İstifadəçi ilə Şirkət arasında yaranan münasibətlər Azərbaycan Respublikasının qanunvericiliyinə tabedir.