Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») регулирует сбор, использование, хранение, передачу и удаление персональных данных пользователей (далее — «Пользователи»), которые получают доступ к веб-сайту ОсОО «Манн Аман» (далее — «Компания», «мы», «наш») и пользуются предоставляемыми через него услугами.
Компания обязуется защищать конфиденциальность и безопасность персональных данных Пользователей в соответствии с Законом Кыргызской Республики № 58 от 14 августа 2008 года «О персональных данных» (с изменениями и дополнениями) и иным применимым законодательством Кыргызской Республики.
Получая доступ к нашему сайту или пользуясь нашими услугами, Пользователь подтверждает, что ознакомился с настоящей Политикой, понял её содержание и полностью согласен с её условиями. Если Пользователь не согласен с условиями Политики, он должен немедленно прекратить использование сайта.
Настоящая Политика распространяется на все формы сбора персональных данных — через онлайн-формы, электронную почту, мобильные приложения и иные каналы, связанные с нашими услугами.
Персональные данные, которые мы собираем
В зависимости от используемых Пользователем услуг мы можем собирать следующие категории персональных данных:
2.1 Идентификационные и контактные данные
- Полное имя (фамилия, имя, отчество)
- Дата рождения
- Гражданство и национальность
- Адрес электронной почты
- Номер телефона
- Почтовый адрес (при необходимости)
2.2 Данные учётной записи и транзакций
- Учётные данные (имя пользователя, зашифрованный пароль)
- История платежей и записи о транзакциях
- Баланс счёта и финансовые предпочтения
- Сведения об использовании услуг
2.3 Технические данные и данные устройств
- IP-адрес и приблизительное географическое местоположение
- Тип и версия браузера
- Тип устройства и операционная система
- Продолжительность сессии и посещённые страницы
- Идентификаторы файлов cookie (см. раздел 7)
2.4 Данные коммуникаций
- Записи обращений в службу поддержки
- Отзывы, жалобы и ответы на опросы
- Переписка по электронной почте и в чате с Компанией
Цели и правовые основания обработки данных
Мы обрабатываем персональные данные только в конкретных, явно определённых и законных целях.
| Цель | Используемые данные | Правовое основание |
|---|---|---|
| Оказание платёжных услуг и поддержка клиентов | Идентификационные, контактные, данные счёта и транзакций | Исполнение договора |
| Регистрация учётной записи и аутентификация | Идентификационные, контактные данные, учётные данные | Исполнение договора / согласие |
| Обработка транзакций и ведение записей | Данные транзакций и счёта | Законодательное обязательство |
| Безопасность сайта и предотвращение мошенничества | Технические данные и данные транзакций | Законный интерес Компании |
| Улучшение функциональности сайта | Технические данные (агрегированные, обезличенные) | Законный интерес Компании |
| Соблюдение законодательства КР | Все категории данных по закону | Законодательное обязательство |
| Отправка уведомлений об услугах | Контактные данные | Исполнение договора / согласие |
| Маркетинговые коммуникации (только с согласия) | Контактные данные и сведения об использовании | Явное согласие пользователя |
Мы не будем использовать ваши данные в несовместимых целях без предварительного уведомления и получения вашего явного согласия.
Принципы обработки данных
Во всей деятельности по обработке персональных данных мы придерживаемся следующих принципов:
- Законность, добросовестность и прозрачность. Данные обрабатываются только на законных основаниях и прозрачным для Пользователя образом.
- Ограничение цели. Данные собираются для конкретных целей и не используются несовместимым с ними способом.
- Минимизация данных. Мы собираем только необходимые и достаточные данные.
- Точность. Мы принимаем меры для обеспечения актуальности данных.
- Ограничение сроков хранения. Данные хранятся не дольше, чем необходимо (см. раздел 6).
- Целостность и конфиденциальность. Мы применяем надлежащие технические и организационные меры защиты.
- Подотчётность. Компания несёт ответственность за соблюдение всех перечисленных принципов.
Передача персональных данных третьим лицам
Мы не продаём, не сдаём в аренду и не передаём персональные данные в коммерческих целях. Передача возможна исключительно в следующих случаях:
5.1 Поставщики услуг
Доверенные сторонние поставщики, выполняющие функции от нашего имени (хостинг, платёжная инфраструктура, ИТ-поддержка), связаны договорными обязательствами и вправе использовать данные исключительно по нашим инструкциям.
5.2 Операторы платёжных систем
Как партнёр по приёму платежей мы можем передавать данные транзакций лицензированным операторам платёжных систем в объёме, необходимом для обработки платежей.
5.3 Законодательные и регуляторные обязательства
Мы можем раскрывать данные государственным органам (НБКР, налоговые органы, суды) при наличии законного основания — в минимально необходимом объёме.
5.4 Реорганизация бизнеса
При слиянии, поглощении или продаже бизнеса данные могут перейти к правопреемнику. Пользователи будут уведомлены, а их права сохранятся.
5.5 С согласия пользователя
Во всех иных случаях — только с предварительного явного согласия Пользователя.
Сроки хранения персональных данных
Мы храним персональные данные только в течение времени, необходимого для достижения целей их сбора или установленного законодательством.
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи и идентификационные данные | Период действия аккаунта + 5 лет | Закон «О персональных данных»; ПФТ/ЛПД |
| Записи о транзакциях и платежах | 7 лет с даты транзакции | Налоговый кодекс КР; ПФТ/ЛПД |
| Переписка со службой поддержки | 3 года с последнего взаимодействия | Срок исковой давности (ГК КР) |
| Технические данные / журналы | 12 месяцев | Безопасность и предотвращение мошенничества |
| Записи о согласии на маркетинг | До отзыва согласия + 3 года | Требования к доказательной базе |
| Запросы субъектов данных | 5 лет с даты запроса | Подотчётность / требования регуляторов |
По истечении срока хранения данные подлежат безопасному удалению или обезличиванию.
Файлы cookie и технологии отслеживания
Наш сайт использует файлы cookie для улучшения работы пользователей, обеспечения безопасности сессий и анализа трафика.
| Тип | Цель | Можно отключить? |
|---|---|---|
| Строго необходимые | Обеспечивают функционирование сайта (авторизация, токены безопасности) | Нет |
| Функциональные | Запоминают предпочтения пользователя (язык, настройки) | Да |
| Аналитические | Агрегированные данные о навигации (обезличенные) | Да |
| Маркетинговые | Таргетированная реклама (только с явного согласия) | Да |
Вы можете управлять файлами cookie через настройки браузера. При первом посещении сайта появится баннер согласия.
Права пользователей
В соответствии с применимым законодательством вы имеете следующие права. Для их реализации свяжитесь с нами по контактам из раздела 10.
| Право | Содержание |
|---|---|
| Право на доступ | Запросить копию всех данных, которые мы о вас храним, бесплатно, в течение 30 дней. |
| Право на исправление | Потребовать исправления неточных или неполных данных без задержки. |
| Право на удаление | Потребовать удаления данных, если они больше не нужны или согласие отозвано (кроме данных, хранение которых обязательно по закону). |
| Право на ограничение | Запросить ограничение обработки данных, например, пока рассматривается запрос на исправление. |
| Право на портируемость | Получить данные в структурированном машиночитаемом формате при автоматизированной обработке. |
| Право на возражение | Возразить против обработки на основании законного интереса, включая прямой маркетинг. |
| Право на отзыв согласия | Отозвать согласие в любое время; это не влияет на законность ранее проведённой обработки. |
| Право на жалобу | Обратиться в уполномоченный государственный орган по защите персональных данных КР. |
Мы ответим на все обоснованные запросы в течение 30 календарных дней. В сложных случаях срок может быть продлён на 30 дней с предварительным уведомлением.
Удаление аккаунта и удаление данных
Пользователь вправе в любое время удалить свою учётную запись через настройки аккаунта либо обратившись в службу поддержки Компании.
После удаления аккаунта доступ к сервису прекращается, а персональные данные Пользователя удаляются или обезличиваются в разумный срок, за исключением случаев, когда их хранение требуется законодательством или необходимо для защиты законных интересов Компании.
В частности, в соответствии с законодательством Кыргызской Республики, включая требования по противодействию отмыванию доходов и финансированию терроризма (ПОД/ФТ), налоговое законодательство, а также требования регулирующих органов, Компания обязана сохранять определённые категории данных даже после закрытия аккаунта.
К таким данным могут относиться:
- идентификационные данные Пользователя, собранные в рамках процедур KYC/идентификации;
- история финансовых операций, платежей и транзакций;
- данные, необходимые для предотвращения мошенничества и обеспечения безопасности сервиса;
- документы и сведения, необходимые для выполнения требований регуляторов и государственных органов.
Такие данные хранятся исключительно в объёме, необходимом для выполнения юридических обязательств Компании, соблюдения требований регуляторов и защиты законных интересов, в течение сроков хранения, указанных в разделе 6 настоящей Политики.
После истечения соответствующих сроков хранения данные подлежат безопасному удалению либо необратимому обезличиванию.
Безопасность персональных данных
Мы применяем надлежащие технические и организационные меры защиты данных от несанкционированного доступа, раскрытия, изменения или уничтожения.
9.1 Технические меры
- Шифрование данных при передаче (TLS/SSL)
- Шифрование чувствительных данных при хранении
- Контроль доступа и ролевые разрешения для сотрудников
- Брандмауэры и системы обнаружения вторжений
- Регулярное обновление ПО и оценка уязвимостей
- Безопасное резервное копирование с тестированием восстановления
9.2 Организационные меры
- Обязательства о конфиденциальности для сотрудников и подрядчиков
- Регулярное обучение в области защиты данных
- Внутренние политики и процедуры защиты данных
- Проверка благонадёжности сторонних обработчиков данных
9.3 Реагирование на инциденты
В случае нарушения безопасности данных мы незамедлительно примем меры по его устранению и при необходимости уведомим компетентные органы и затронутых Пользователей.
Контактная информация
По любым вопросам, связанным с настоящей Политикой или обработкой ваших данных, свяжитесь с нами:
- Организация
- ОсОО «Манн Аман»
- Адрес
- Кыргызская Республика, г. Бишкек, Октябрьский район, ул. Каралаева С., д. 40/4, кв. 137
- Ответственное лицо
- АЙЖАМАЛ ДЖАНИБЕКОВА
- Электронная почта
- aijamal@mann-aman.org
- Срок ответа
- В течение 30 календарных дней
Изменения в настоящей Политике
Мы оставляем за собой право обновлять Политику в любое время. Актуальная версия с датой вступления в силу всегда будет опубликована на нашем сайте.
При существенных изменениях мы уведомим Пользователей по электронной почте или разместим заметное сообщение на сайте не менее чем за 14 дней до вступления изменений в силу. Продолжение использования сайта после этой даты означает принятие изменённой Политики.
История версий настоящей Политики ведётся и предоставляется по запросу.
General Provisions
This Privacy Policy ("Policy") governs the collection, use, storage, transfer, and deletion of personal data of users ("Users") who access the website of LLC "Mann Aman" ("the Company", "we", "our") and use the services offered through it.
The Company is committed to protecting the privacy and security of its Users' personal data in accordance with the Law of the Kyrgyz Republic No. 58 of August 14, 2008 "On Personal Data" (as amended) and other applicable legislation of the Kyrgyz Republic.
By accessing or using our website and services, the User confirms they have read, understood, and agree to this Policy in full. If the User does not agree, they should discontinue use of the website immediately.
This Policy applies to all forms of personal data collection — through online forms, email, mobile applications, or any other channel connected to our services.
Personal Data We Collect
We may collect the following categories of personal data, depending on the services the User accesses:
2.1 Identity and Contact Information
- Full name (first name, last name, patronymic)
- Date of birth
- Nationality and citizenship
- Email address
- Phone number
- Postal address (if applicable)
2.2 Account and Transaction Data
- Login credentials (username, encrypted password)
- Payment history and transaction records
- Account balance and financial preferences
- Service usage records
2.3 Technical and Device Data
- IP address and approximate geographic location
- Browser type and version
- Device type and operating system
- Session duration and pages visited
- Cookie identifiers (see Section 7)
2.4 Communications Data
- Records of customer support inquiries
- Feedback, complaints, and survey responses
- Email and chat correspondence with the Company
Purposes and Legal Bases for Processing
We process personal data only for specific, explicit, and legitimate purposes.
| Purpose | Data Used | Legal Basis |
|---|---|---|
| Providing payment services and customer support | Identity, contact, account, and transaction data | Performance of contract |
| Account registration and authentication | Identity, contact, login credentials | Performance of contract / User consent |
| Processing transactions and maintaining records | Transaction and account data | Legal obligation (AML/CFT, Tax Code) |
| Website security and fraud prevention | Technical and transaction data | Legitimate interest of the Company |
| Improving website functionality | Technical data (aggregated, anonymized) | Legitimate interest of the Company |
| Compliance with Kyrgyz Republic law | All categories as required by law | Legal obligation |
| Sending service-related notifications | Contact data | Performance of contract / User consent |
| Marketing communications (opt-in only) | Contact data and service usage | Explicit User consent |
We will not use your personal data for any incompatible purpose without prior notice and, where required, your explicit consent.
Principles of Data Processing
We adhere to the following core principles across all data processing activities:
- Lawfulness, fairness, and transparency. Data is processed only on a lawful basis and in a manner transparent to the User.
- Purpose limitation. Data is collected for specified, explicit, and legitimate purposes only.
- Data minimization. We collect only data that is adequate, relevant, and necessary.
- Accuracy. We take reasonable steps to keep personal data accurate and up to date.
- Storage limitation. Data is kept no longer than necessary (see Section 6).
- Integrity and confidentiality. We apply appropriate technical and organizational security measures.
- Accountability. The Company is responsible for, and can demonstrate, compliance with all these principles.
Sharing and Disclosure of Personal Data
We do not sell, rent, or trade personal data. We may share personal data only in the following circumstances:
5.1 Service Providers
Trusted third-party providers acting on our behalf (hosting, payment infrastructure, IT support) are bound by contractual obligations and may only use data as instructed.
5.2 Payment System Operators
As a payment acceptance partner, we may share transaction data with licensed payment system operators as necessary for processing payments.
5.3 Legal and Regulatory Obligations
We may disclose data to state authorities (National Bank of KR, tax authorities, courts) when required by law — to the minimum extent necessary.
5.4 Business Transfers
In the event of a merger, acquisition, or sale, data may transfer to a successor entity. Users will be notified and their rights will continue to apply.
5.5 With User Consent
In all other cases, only with the User's prior explicit written or electronic consent.
Data Retention
We retain personal data only as long as necessary for the purposes collected, or as required by law.
| Data Category | Retention Period | Legal Basis |
|---|---|---|
| Account and identity data | Duration of account + 5 years after closure | KR Personal Data Law; AML/CFT requirements |
| Transaction and payment records | 7 years from date of transaction | KR Tax Code; AML/CFT legislation |
| Customer support correspondence | 3 years from last interaction | Statute of limitations (KR Civil Code) |
| Technical / log data | 12 months | Security and fraud prevention |
| Marketing consent records | Until consent withdrawn + 3 years | Evidentiary requirements |
| Data subject requests | 5 years from date of request | Accountability / regulatory requirements |
Upon expiry of the applicable retention period, personal data will be securely deleted or anonymized.
Cookies and Tracking Technologies
Our website uses cookies and similar technologies to improve user experience, maintain session security, and analyze traffic.
| Cookie Type | Purpose | Can Be Disabled? |
|---|---|---|
| Strictly Necessary | Essential for the website to function (session login, security tokens) | No |
| Functional | Remember user preferences (language, display settings) | Yes |
| Analytics | Aggregate navigation data (anonymized) | Yes |
| Marketing | Targeted advertising (explicit consent only) | Yes |
You can manage cookies through your browser settings. A consent banner will appear on your first visit.
User Rights
Subject to applicable law, you have the following rights regarding your personal data. To exercise any of them, contact us using the details in Section 10.
| Right | What It Means |
|---|---|
| Right of Access | Request a copy of all personal data we hold about you, free of charge, within 30 days. |
| Right to Rectification | Request correction of any inaccurate or incomplete personal data. |
| Right to Erasure | Request deletion of your data where it is no longer necessary, or where you withdraw consent and no other legal basis exists. Note: some data must be retained by law (Section 6). |
| Right to Restriction | Request that we limit processing of your data while a correction request is under review. |
| Right to Portability | Receive your data in a structured, machine-readable format where processing is automated. |
| Right to Object | Object at any time to processing based on legitimate interests, including direct marketing. |
| Right to Withdraw Consent | Withdraw consent at any time without affecting the lawfulness of prior processing. |
| Right to Lodge a Complaint | Lodge a complaint with the authorized personal data protection body of the Kyrgyz Republic. |
We will respond to all valid requests within 30 calendar days. In complex cases this may be extended by a further 30 days, with prior notice. We may verify your identity before processing a request.
Account Deletion and Data Removal
Users may delete their account at any time through their account settings or by contacting the Company's support team.
Upon deletion of an account, access to the services will be terminated and the User’s personal data will be deleted or anonymized within a reasonable timeframe, unless retention is required by applicable law or necessary to protect the legitimate interests of the Company.
In particular, under the legislation of the Kyrgyz Republic, including anti-money laundering and counter-terrorism financing (AML/CFT) regulations, tax legislation, and regulatory requirements, the Company is required to retain certain categories of information even after an account has been closed.
Such information may include:
- user identification information collected for KYC and verification purposes;
- records of financial transactions and payment history;
- data necessary for fraud prevention and security monitoring;
- documents and information required to comply with regulatory and legal obligations.
This information will be retained only to the extent necessary to comply with legal obligations, regulatory requirements, and the Company’s legitimate interests, and for the retention periods specified in Section 6 of this Policy.
After the applicable retention period expires, such data will be securely deleted or irreversibly anonymized.
Data Security
We implement appropriate technical and organizational measures to protect personal data against unauthorized access, disclosure, alteration, or destruction.
9.1 Technical Measures
- Encryption of data in transit using TLS/SSL
- Encryption of sensitive data at rest
- Access controls and role-based permissions for staff
- Firewalls and intrusion detection systems
- Regular security patching and vulnerability assessments
- Secure backup procedures with tested recovery
9.2 Organizational Measures
- Confidentiality obligations for all staff and contractors
- Regular staff training on data protection
- Internal data protection policies and procedures
- Vendor due diligence for all third-party processors
9.3 Data Breach Response
In the event of a breach, we will take immediate steps to contain it. Where required by law, we will notify competent authorities and affected Users without undue delay.
Contact Information
For any questions or requests regarding this Policy or your personal data, please contact us:
- Organization
- LLC "Mann Aman"
- Address
- Kyrgyz Republic, Bishkek, Oktyabrsky district, Karalaeva St. 40/4, apt. 137
- Data Protection Contact
- Aijamal Djanibekova
- aijamal@mann-aman.org
- Response Time
- Within 30 calendar days of receiving a request
Changes to This Privacy Policy
We reserve the right to update this Policy at any time. The current version and effective date will always be published on our website.
For material changes — those significantly affecting Users' rights or how we process data — we will notify Users by email or prominent notice at least 14 days before changes take effect. Continued use after that date constitutes acceptance of the revised Policy.
A version history is maintained and available upon request.