MƏXFİLİK SİYASƏTİ

1.1 "TezFinance Tech" MMC ("Şirkət") Məxfilik Siyasətinin (bundan sonra: "Siyasət") məqsədi İstifadəçini şəxsi məlumatların Şirkət tərəfindən emalı ilə bağlı müvafiq məlumatlarla təmin etmək məqsədilə hazırlanmışdır. Siyasət Şirkət İstifadəçinin şəxsi məlumatlarını emal etdiyi bütün hallarda (məsələn, İstifadəçi xidmətlər üçün müraciət etdikdə, xidmətlərdən istifadə etdikdə, sayta daxil olduqda, Şirkət ilə əlaqə saxladıqda, saytda qeydiyyatdan keçdikdə və s.) tətbiq edilir.

1.2 Bu Siyasət Şirkətin bütün əməkdaşları və müştərilərinə şamil olunur.

2.1 Şirkət – "TezFinance Tech" MMC 27.02.2024-cü il tarixində 1806619301 N-li VÖEN ilə dövlət qeydiyyatına alınmışdır.

2.2 Şəxsi məlumatlar - birbaşa və ya dolayısı ilə bir şəxsi müəyyən etməyə imkan verən hər hansı məlumat.

2.3 Siyasət – Məxfilik Siyasəti.

2.4 İstifadəçi – Şirkətin fərdi məlumatları topladığı və sonrakı emal etdiyi fiziki şəxsdir.

2.5 Sayt – Şirkətin internet saytı.

2.6 Xidmət – Şirkət tərəfindən göstərilən istehlak krediti xidməti.

3.1 Şirkət fərdi məlumatların aşağıdakı kateqoriyalarını toplaya və emal edə bilər:

1. Əsas məlumatlar (məsələn, ad, soyad, şəxsi kod, doğum tarixi, yaş, cins və s.);
2. Əlaqə məlumatları (məsələn, telefon nömrəsi, e-poçt ünvanı, yaşayış ünvanı və s.);
3. Maliyyə və məşğulluq məlumatları (məsələn, gəlirlər, xərclər, aylıq ödənişlər, öhdəliklər və borclar haqqında məlumat, məşğulluq növü və iş yeri haqqında məlumat, kredit tarixçəsi və s.);
4. İstifadəçinin müəyyən edilməsi və sonrakı tədqiqi üçün zəruri olan məlumatlar (məsələn, İstifadəçinin (onun qohumları və ya yaxın tanışları) siyasi önəmli şəxs olub-olmaması, benefisiar sahibi haqqında məlumat və s.);
5. Ödənişlər və köçürmələrlə bağlı məlumat (məsələn, bank hesabı məlumatı, vəsaitin ödəyicisini müəyyən edən məlumat və s.);
6. İstifadəçinin cihazı ilə bağlı məlumatlar (məsələn, cihaz ID, cihaz modeli, əməliyyat sisteminin versiyası, cookie ID və s.);
7. Yerləşmə;
8. Şəbəkə məlumatları (mənbə IP ünvanı);
9. Əlaqə məlumatları (telefon vasitəsilə (Qeyd: (BOKT ilə bütün telefon danışıqları qeydə alınır) və ya yazılı formada);
10. İstifadəçinin sosial şəbəkələrdə olması haqqında məlumat;
11. İstifadəçi tərəfindən Şirkətə verilən və ya Şirkət tərəfindən digər mənbələrdən alınan digər şəxsi məlumatlar.

3.2 İstifadəçinin Şirkətin xidmətlərindən istifadə edib-etməmək istəyini sərbəst seçmək hüququ vardır. Lakin, İstifadəçi xidmətlər üçün müraciət edibsə və/və ya artıq istifadə edirsə, şəxsi məlumatların təmin edilməsi məcburidir. Əks halda, Şirkət xidməti təqdim edə bilməyəcək.Fərdi məlumatları Şirkətə ötürməklə İstifadəçi və ya fərdi məlumatların digər subyekti bu Siyasətdə müəyyən edilmiş qaydada onların emalına razılığını bildirir.

4.1 Şirkət şəxsi məlumatları ümumilikdə iki yolla əldə edir:

4.1.1 Birbaşa İstifadəçidən, məsələn, İstifadəçi:

1. Xidmətlərdən istifadə edir və ya istifadəsi üçün müraciət edir;
2. Şirkət ilə əlaqə saxlayır (məsələn, e-poçt, telefon, adi poçt və ya digər rabitə kanalı);
3. Sayta daxil olur;
4. başqa şəkildə Şirkətə şəxsi məlumat təqdim edir.

4.1.2 Əsasən aşağıdakıları əhatə edən üçüncü mənbələrdən:

1. Kredit İnformasiya Büroları (məsələn, "Azərbaycan Kredit Bürosu" MMC (AKB) və s.);
2. Borc toplama xidməti təminatçıları tərəfindən saxlanılan məlumat bazaları;
3. Fırıldaqçılıq, çirkli pulların yuyulması, terrorçuluğun maliyyələşdirilməsi və yayılması ilə mübarizə üçün xidmət təminatçıları tərəfindən hazırlanmış sistemlər;
4. Dövlət İnformasiya Sistemləri/Dövlət Qurumları (məsələn, “ASAN” Xidmət, vergi orqanları,sosial sığorta orqanları tərəfindən aparılan məlumat bazaları və s.);
5. İstifadəçinin (və ya İstifadəçinin adından başqa şəxs) ödənişləri həyata keçirdiyi kredit təşkilatı (bank) (məsələn, qeydiyyat/identifikasiya üçün ödəniş, kreditin ödənilməsi/borcun ödənilməsi və s.) və/və ya İstifadəçinin hesabı olan, habelə ödəniş xidməti təminatçıları;
6. Saytda mövcud olan Uzaqdan İdentifikasiya Texnologiyası Həlli (əgər varsa);
7. Cookie fayllar və oxşar texnologiyalar.

5.1 Şirkət fərdi məlumatları aşağıdakı məqsədlər üçün emal edir:

1. Xidmətlərin göstərilməsi üçün müqavilənin bağlanması və icrası;
2. İstifadəçi hesabının yaradılması;
3. İstifadəçi ilə əlaqə və kommunikasiya (məsələn, xidmətlərin göstərilməsi üçün müqavilənin bağlanması və icrası ilə əlaqədar);
4. İstifadəçinin kredit qabiliyyətinin (krediti ödəmə qabiliyyətinin) qiymətləndirilməsi və müəyyən edilməsi;
5. Risklərin idarə edilməsi (kredit riski daxil olmaqla);
6. Dələduzluğun, çirkli pulların yuyulmasının, terrorçuluğun maliyyələşdirilməsinin və yayılmasının qarşısının alınması və aşkar edilməsi; arzuolunmaz müştərilərin siyahısının tərtibatı, xidmətlərdən sui-istifadənin qarşısının alınması);
7. Şirkətin hüquqlarının məhkəmə və məhkəmədənkənar müdafiəsi; Borcların alınması (o cümlədən məhkəmədənkənar) və yığım tədbirlərinin həyata keçirilməsi, iddiaların təyin edilməsi;
8. İstifadəçilərin və digər məlumat subyektlərinin müraciət və şikayətlərinə baxılması, şikayətlərin reyestrinin yaradılması;
9. Birbaşa marketinq məqsədləri üçün, məsələn: (i) kommersiya kommunikasiyalarının (məsələn, e-poçt ünvanına və/və ya telefon nömrəsinə xidmətlər, xüsusi təkliflər və s. haqqında ən son məlumatların) göndərilməsi, zənglərin edilməsi, sosial şəbəkələr, eləcə də digər rabitə kanalları vasitəsilə İstifadəçilərlə ünsiyyət; (ii) müştəri loyallığı tədbirlərinin təşkili (lotereyaların keçirilməsi daxil olmaqla); (iii) targetləşmə, cookie fayllar və oxşar texnologiyalardan istifadə; (iv) Müştəri qruplarının qiymətləndirilməsi və tədqiqi;
10. Potensial müştərilərlə əlaqə saxlamaq və/və ya digər məlumat/kommunikasiya kanalları (o cümlədən, lakin bununla məhdudlaşmayaraq, sosial media, poçt, internet, axtarış saytları, bloqlar, müqayisə saytları və s.) vasitəsilə xidmətlər təklif etmək;
11. Təhlükəsizliyin təmin edilməsi (məlumat və kibertəhlükəsizlik daxil olmaqla), əmlakın qorunması, hüquq pozuntularının qarşısının alınması və aşkar edilməsi;
12. Zəng məzmununun keyfiyyətinə nəzarət, xidmət keyfiyyətinə nəzarət, sübutların qorunması (təqdim olunan məlumatların düzgünlüyü, işçinin səlahiyyətləri və s.);
13. Normativ hüquqi aktlarda müəyyən edilmiş öhdəliklərin yerinə yetirilməsi, səlahiyyətli dövlət orqanlarının sorğularına cavabların verilməsi;
14. Təqdim olunan məlumatlar əsasında statistik və digər tədqiqatların aparılması;
15. İstifadəçilər və müştərilər məlumat bazasının yaradılması, istifadəçi hesablarını idarə etmək və digər inzibati məqsədlər;
16. Azərbaycan Respublikasının qanunvericiliyi və Şirkətinin daxili sənədləri ilə müəyyən edilmiş (müəyyən edilə bilər) digər məqsədlər üçün.

    5.2. Şəxsi məlumatlar yalnız məlumatların toplandığı məqsədlərə, eləcə də digər icazə verilən əlaqəli məqsədlərə nail olmaq üçün zəruri olan, lakin qüvvədə olan qanun və qaydalarla nəzərdə tutulmuş müddətdən artıq olmayan müddət ərzində saxlanılacaqdır. Şəxsi məlumatların toplanması və emalı məqsədinə çatdıqda və onların saxlanmasına ehtiyac aradan qaldırıldıqda, bu məlumatlar bərpa olunmadan ləğv ediləcəkdir.

6.1 Şirkət şəxsi məlumatlarını emal etdikdə aşağıdakı qaydaları tətbiq edir:

1. İstifadəçinin razılığını aldıqdan sonra və ya bu məlumat ictimaiyyətə açıq olduqda;
2. İstifadəçi ilə bağlanmış müqaviləyə uyğun olaraq öhdəliklərin yerinə yetirilməsi zəruri olduqda
3. Fərdi məlumatların emalı emal məqsədlərini və üsullarını müəyyən edən qanunvericiliyə əsaslandıqda;
4. Şəxsi məlumatların emalı Şirkətinin və ya üçüncü tərəfin qanuni maraqlarını təmin etmək və/və ya qorumaq üçün zəruri olarsa

7.1 Fərdi məlumatlar aşağıdakı alıcı kateqoriyalarına ötürülə bilər:

Şirkətinin işçiləri və vəzifəli işçiləri;

Şirkətinin xidmət təminatçıları (məsələn, məlumatların saxlanması, informasiya və kommunikasiya texnologiyalarının təmin edilməsi, borcların alınması və s. kimi xidmətlərin təminatçıları);

səlahiyyətli dövlət orqanları və dövlət məmurları;

kredit məlumatının emalı (məsələn, kredit büroları) və/və ya borcların yığılması sahəsində çalışan alıcılar;

Şəxsi məlumatları almaq hüququ olan digər alıcılar.

7.2. Əsasən, Şirkət fərdi məlumatları Azərbaycan Respublikası daxilində emal edir. Bununla belə, emal zamanı (məsələn, Şirkət müəyyən xidmətlərdən istifadə etdikdə) şəxsi məlumatlar ondan kənarda olan alıcıya ötürülə bilər. Bu halda Şirkət fərdi məlumatların Azərbaycan Respublikasının hüdudlarından kənara ötürülməsinə dair hüquqi normaların tələblərinə əməl olunmasını təmin edir.

7.3. Şirkət şəxsi məlumatların təhlükəsizliyini təmin etmək üçün (məsələn, onların məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək üçün) lazımi və kifayət qədər təşkilati və texniki tədbirlər görür. Bu cür tədbirlərə, məsələn, yalnız səlahiyyətli şəxslərə fərdi məlumatları emal etməyə imkan verən firewallların istifadəsi, şəxsi məlumatların ehtiyat nüsxəsinin çıxarılması, şəxsi məlumatların mühafizəsi sahəsində kadrların hazırlanması, vəzifələrin ayrılması və digər oxşar təhlükəsizlik tədbirləri daxil ola bilər.

Mövcud qanunvericiliyə uyğun olaraq İstifadəçi aşağıdakı hüquqlara malikdir:

informasiya sistemində özü haqqında şəxsi məlumatların mövcudluğu, Şirkət haqqında məlumat əldə etmək;

informasiya sistemində özü haqqında şəxsi məlumatların toplanması, emalı və üçüncü şəxslərə ötürülməsi üçün hüquqi əsaslandırma tələb etmək, belə şəxsi məlumatların toplanması, işlənməsi və digər şəxslərə ötürülməsi nəticəsində yarana biləcək hüquqi nəticələr haqqında məlumat əldə etmək;

razılığın emal üçün hüquqi əsas kimi istifadə edildiyi təqdirdə istənilən vaxt onu geri götürmək hüququ (Qeyd: Razılığın geri götürülməsi onun geri götürülməsinə qədər razılığa əsaslanan emalın qanuniliyinə təsir göstərmir);

informasiya sistemində özü haqqında toplanmış fərdi məlumatların məzmunu ilə tanış olmaq;

İnformasiya sistemində İstifadəçinin şəxsi məlumatlarının toplanması və emalının məqsədini, emal şərtlərini, üsullarını, İstifadəçinin şəxsi məlumatları, o cümlədən məlumat mübadiləsini təmin edən informasiya sistemləri ilə tanış olmaq səlahiyyətinə malik olan şəxslərin dairəsini bilmək;

qanunla başqa hal nəzərdə tutulmayıbsa, informasiya sistemində toplanmış və emal edilmiş fərdi məlumatların dəqiqləşdirilməsini və ləğv edilməsini tələb etmək, habelə bu cür məlumatların müəyyən edilmiş qaydada arxivə verilməsini tələb etmək;

özü haqqında şəxsi məlumatların toplanması və emalının qadağan edilməsini tələb etmək;

informasiya sistemində toplanmış və emal edilmiş fərdi məlumatların mənbələri haqqında

məlumat almaq, bu məlumatın qanuniliyinin təsdiqini tələb etmək; informasiya sistemində toplanmış və emal edilmiş fərdi məlumatların qorunmasını tələb etmək;

Azərbaycan Respublikasının normativ hüquqi aktları ilə müəyyən edilmiş digər hüquqları həyata keçirmək.

8.2. İstifadəçi nəzərə almalıdır ki, yuxarıda göstərilən hüquqlar mütləq deyil və normativ hüquqi aktlarda bu hüquqlara məhdudiyyətlər və istisnalar nəzərdə tutulub.

8.3. İstifadəçi Siyasətin bu bəndində nəzərdə tutulmuş hüquqlarını Şirkət -yə yazılı ərizə və şəxsiyyəti təsdiq edən sənədi kağız daşıyıcıda təqdim etməklə və ya gücləndirilmiş elektron imza ilə elektron sorğu təqdim etməklə həyata keçirir

8.4. Yuxarıda göstərilən hüquqların həyata keçirilməsi üçün müraciət edən fiziki şəxsin şəxsiyyəti ilə bağlı əsaslı şübhələr yaranarsa, Şirkət onun şəxsiyyətini təsdiqləmək üçün zəruri olan əlavə məlumatların verilməsini tələb edə bilər.

9.1 İstifadəçi, xidmətlərin göstərilməsi üçün müraciət edərkən Siyasətlə tanış olduğunu və razılığını təsdiq edərək bu Siyasət və Azərbaycan Respublikasının mövcud qanunvericiliyi ilə müəyyən edilmiş qaydada Şşməlumatlarının toplanmasına və sonrakı emalı üçün razılıq və icazə verir.

9.2 İstifadəçi bu Siyasətin şərtləri ilə razılaşmadıqda, saytdan və Şirkətinin xidmətlərindən istifadə etməkdən çəkinməlidir.

9.3. Razılıq, normativ hüquqi aktlarda başqa hal nəzərdə tutulmayıbsa, bu Siyasətdə müəyyən edilmiş qaydada geri çağırılana gədər güvvədədir və etibarlıdır.