Биометриялық деректерді өңдеуге келісім

1. Жалпы ережелер

1.1. Осы құжат OpenFace сервисі (бұдан әрі — «Сервис») Пайдаланушыларының биометриялық дербес деректерін жинау, өңдеу және сақтау шарттарын айқындайды.

1.2. Биометриялық деректер Қазақстан Республикасының 21.05.2013 жылғы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының 1-бабы 5-1-тармағына сәйкес дербес деректердің ерекше санатына жатады.

1.3. Биометриялық деректерді өңдеу тек Пайдаланушының жеке ерікті және ақпараттандырылған келісімімен жүзеге асырылады (ДД туралы Заңның 8-бабы).

Осы келісімсіз биометриялық верификациядан өту және мәмілелерге қатысу мүмкін емес.

2. Дербес деректер операторы

«OpenFace» ЖШС
БСН: [БСН көрсету]
Заңды мекенжайы: [мекенжайды көрсету]
Email: support@openface.kz
ДД өңдеуге жауапты: [АТА көрсету]

3. Қандай биометриялық деректер жиналады

Деректер	Көзі	Сипаттамасы
Құжаттағы фотосурет	eGov жүйесі (Kaspi.kz, Halyk Bank, Freedom Bank, BCC, eGov Mobile)	Пайдаланушының келісімімен eGov жүйесі арқылы алынған жеке куәліктегі фотосурет
Бет-бейне фотосуреті (liveness)	Verigram	Тірілікті тексеру барысында алынған фотосурет — Пайдаланушы камераға қарайды, жүйе камера алдында нақты адам тұрғанын тексереді
Бет-бейнені салыстыру нәтижесі	Verigram	Құжаттағы фотосурет пен тірілікті тексеру фотосуретінің сәйкестігінің сандық көрсеткіші (score). Өту шегі: 85%

4. Өңдеу мақсаты

4.1. Биометриялық деректер тек мынадай мақсат үшін өңделеді:

                    Мәміле жасау кезінде Пайдаланушының жеке басын верификациялау — мәмілеге қатысатын тұлғаның мемлекеттік құжаттағы фотосуретпен бет-бейнені салыстыру негізінде өзін кім деп көрсетсе, сол адам екенін растау.
                

4.2. Биометриялық деректер мыналар үшін пайдаланылМАЙДЫ:

Маркетингтік немесе жарнамалық мақсаттар;
Пайдаланушыларды профильдеу;
Қоғамдық орындарда бет-бейнені тану;
Үшінші тұлғаларға беру немесе сату;
4.1-тармақта көрсетілмеген кез келген басқа мақсаттар.

5. Биометриялық деректерді кім өңдейді

Өңдеуші	Рөлі	Деректер	Юрисдикция
«OpenFace» ЖШС	Оператор	Құжат фотосуретін, face match нәтижесін, бағаны (score) сақтау	Қазақстан
Verigram	Өңдеуші (үшінші тарап)	Тірілікті тексеру (liveness), бет-бейнені салыстыру (face match)	Қазақстан
eGov жүйесі (Kaspi.kz, Halyk Bank, Freedom Bank, BCC, eGov Mobile арқылы)	Деректер көзі	ЖСН, АТА және жеке куәліктегі фотосуретті ұсыну	Қазақстан

Барлық өңдеушілер Қазақстан Республикасы аумағында қызметін жүзеге асырады және ДД туралы Заңның талаптарын сақтауға міндетті.

6. Сақтау мерзімі

Құжаттағы фотосурет — келісім кері қайтарып алынғанға немесе аккаунт жойылғанға дейін сақталады. Кейінгі мәмілелерде қайталама верификация үшін пайдаланылады.
Liveness фотосуреті — тексеру сәтінде Verigram сервисі өңдейді; OpenFace серверлерінде тек нәтиже (score) сақталады.
Face match нәтижесі (score) — мәміле деректері шеңберінде сақталады (мәміле аяқталған сәттен бастап 5 жыл).

7. Биометриялық деректерді қорғау

Биометриялық деректердің қорғалуын қамтамасыз ету үшін мыналар қолданылады:

Фотосуреттерді қол жеткізу шектелген қорғалған деректер базасында сақтау;
Деректерді қорғалған арналар (HTTPS/TLS) арқылы беру;
Verigram-ға сұрауларды HMAC-SHA256 арқылы қол қою;
Биометриялық деректерге барлық жүгінуді тіркеу;
Деректерге қол жеткізуді шектеу (тек уәкілетті қызметкерлер).

8. Келісімді кері қайтарып алу құқығы

8.1. Сіз биометриялық деректерді өңдеуге келісімді кез келген уақытта кері қайтарып алуға құқылысыз.

8.2. Келісімді кері қайтарып алу үшін:

«Профиль» → «Менің келісімдерім» → «Биометриялық деректер» → «Кері қайтарып алу» бөліміне өтіңіз;
Немесе email арқылы сұрау жіберіңіз: support@openface.kz.

Келісімді кері қайтарып алудың салдары:

Сіз жаңа мәмілелер жасай алмайсыз;
Сіз мәміленің екінші тарабы ретінде верификациядан өте алмайсыз;
Белсенді мәмілелер аяқталғанға дейін қолжетімді болады;
Биометриялық деректер кері қайтарып алу сәтінен бастап 30 күн ішінде жойылады.

8.3. Келісімді кері қайтарып алу кері қайтарып алу сәтіне дейін жүзеге асырылған өңдеудің заңдылығына әсер етпейді.

9. Деректерді жою тәртібі

9.1. Келісімді кері қайтарып алу немесе аккаунтты жою кезінде:

Құжаттағы фотосурет OpenFace деректер базасынан жойылады;
Face match нәтижелері (scores) жеке басын анықтамайтын етіледі;
Verigram-дағы деректер Verigram саясатына сәйкес жойылады.

9.2. ҚР заңнамасы талаптарын орындау үшін қажетті деректер (мысалы, аяқталған мәмілелер үшін верификациядан өту фактісі) жеке басын анықтамайтын түрде сақталуы мүмкін.

10. Байланыс және жүгіну

Биометриялық деректерді өңдеуге байланысты барлық мәселелер бойынша:

Email: support@openface.kz
Телефон: +7 (XXX) XXX-XX-XX
Жұмыс уақыты: Дс-Жм, 9:00-18:00 (GMT+6)

Құқықтарыңыз бұзылды деп санасаңыз, Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне (МЦРИАП РК) жүгінуге құқылысыз:

Мекенжай: 010000, Астана қ., Мәңгілік Ел д., 55/5
Телефон: +7 (7172) 74-99-22
Веб-сайт: gov.kz/memleket/entities/mdai