FINUP — НУУЦЛАЛЫН БОДЛОГО

FINUP — НУУЦЛАЛЫН БОДЛОГО Сүүлд шинэчилсэн огноо: 05/07/2026 1. Ерөнхий зүйл Энэхүү Нууцлалын бодлого нь Си И Си Инвестмент ББСБ ХХК (цаашид "Компани” болон “Бид”) - ийн эзэмшдэг FinUp гар утасны аппликейшн (цаашид "Апп") болон түүнтэй холбоотой цахим үйлчилгээг ашиглах явцад Хэрэглэгчийн (цаашид "Та") хувийн мэдээллийг хэрхэн цуглуулж, ашиглаж, хадгалж, хамгаалж, хуваалцаж байгааг тодорхойлно. Энэхүү бодлого нь Монгол Улсын хүний хувийн мэдээлэл хамгаалах тухай хууль, Иргэний хууль, Банк бус санхүүгийн үйл ажиллагааны тухай хууль, Зээлийн мэдээллийн үйлчилгээний тухай хууль, Мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэх тухай хууль, Монголбанк болон Санхүүгийн зохицуулах хорооны холбогдох журмуудад нийцүүлэн боловсруулагдсан бөгөөд Компанийн ISO/IEC 27001 стандартын дагуу баталгаажсан Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоо (МАБМТ)-нд тулгуурласан болно. Аппыг татаж авах, бүртгүүлэх, ашиглах замаар Та энэхүү бодлогыг уншиж, ойлгож, зөвшөөрсөнд тооцогдоно. 1.1 Компанийн мэдээлэл: 1.1.1 Хуулийн этгээдийн нэр: Си И Си Инвестмент ББСБ ХХК 1.1.2 Улсын бүртгэлийн дугаар: 5765919 1.1.3 Хаяг: Улаанбаатар хот 17011, Хан-Уул дүүрэг, 18-р хороо Моннис Бьюлдинг, 3 давхар 1.1.4 Холбоо барих имэйл: info@finup.mn 1.1.5 Мэдээлэл хамгаалах асуудал хариуцсан нэгж: Эрсдэлийн хэлтэс 2. Бид ямар хувийн мэдээлэл цуглуулдаг вэ 2.1. Таны бидэнд өгсөн мэдээлэл 2.1.1 Овог, нэр, регистрийн дугаар, төрсөн огноо, хүйс 2.1.2 Иргэний үнэмлэхийн зураг (урд, ард тал) 2.1.3 Гар утасны дугаар, имэйл хаяг, оршин суугаа хаяг 2.1.4 Ажил, орлогын мэдээлэл (ажил олгогчийн нэр, сарын цалин, ажлын байрны хаяг) 2.1.5 Банкны данс (зээл олгох, төлбөр төлөгдөх зорилгоор) 2.1.6 Нүүрний зураг, селфи болон биометрик мэдээлэл (таныг таних, баталгаажуулах зорилгоор) 2.1.7 Зээлийн хүсэлт, гэрээ, төлбөрийн түүхтэй холбоотой мэдээлэл 2.2. Автоматаар цуглуулагдах мэдээлэл 2.2.1 Төхөөрөмжийн загвар, үйлдлийн систем, IP хаяг 2.2.2 Байршлын мэдээлэл (зөвшөөрсөн тохиолдолд) 2.2.3 Апп ашигласан түүх, нэвтэрсэн хугацаа, үйлдлийн лог 2.3. Гуравдагч этгээдээс авах мэдээлэл 2.3.1 Зээлийн мэдээллийн сан (жишээ нь: "Бүрэн Скор" зэрэг ЗМС үйлчилгээ үзүүлэгч)-аас авах таны зээлийн түүх, кредит скор 2.3.2 Төрийн үйлчилгээний нэгдсэн систем/бусад эрх бүхий байгууллагаас авах баталгаажуулалтын мэдээлэл 2.3.3 Банк, төлбөрийн системийн үйлчилгээ үзүүлэгчээс авах гүйлгээний баталгаажуулалт 3. Нүүрээр баталгаажуулалт (Селфи/Биометрикмэдээлэл) Таны биеийн байцаамжийг баталгаажуулах, залилан мэхлэлтээс сэргийлэх зорилгоор Апп нь селфи зураг авах, нүүрний онцлог шинжийг (facial biometric data) цуглуулах боломжтой. Энэ мэдээллийг: 3.1 Зөвхөн таны иргэний үнэмлэхийн зурагтай тулган баталгаажуулах зорилгоор ашиглана 3.2 Танаас тусгайлан, тодорхой зөвшөөрөл авсны үндсэн дээр цуглуулна 3.3 Гуравдагч талд арилжааны зорилгоор дамжуулахгүй 3.4 Баталгаажуулалт хийгдсэний дараа тогтоосон хугацаанд шифрлэгдсэн байдлаар, "Нууц" зэрэглэлийн мэдээлэлд тавигдах хандалтын хязгаарлалт дор хадгалж, хугацаа дуусмагц найдвартай устгана 3.5 Та хүссэн үедээ энэ зөвшөөрлөө татан авах эрхтэй бөгөөд ингэвэл зарим үйлчилгээ (жишээ нь зээл авах) хязгаарлагдаж болзошгүйг анхаарна уу 4. Мэдээллийг цуглуулах, ашиглах зорилго Бид дараах зорилгоор Таны хувийн мэдээллийг боловсруулна: 4.1 Бүртгэл үүсгэх, таны хэрэглэгчийн эрхийг баталгаажуулах 4.2 Зээлийн хүсэлтийг хянан үзэх, эрсдэлийн үнэлгээ (кредит скоринг) хийх 4.3 Зээл олгох, төлбөр тооцоо хийх, гэрээний үүргийн биелэлтийг хангах 4.4 Мөнгө угаах, терроризм санхүүжүүлэхтэй тэмцэх хууль (AML/CFT) болон (KYC) журмын дагуу шалгалт хийх 4.5 Залилан мэхлэлт, зөвшөөрөлгүй хандалтаас сэргийлэх 4.6 Хэрэглэгчийн үйлчилгээ, дэмжлэг үзүүлэх 4.7 Хуулиар шаардсан тайлан, мэдээллийг эрх бүхий байгууллагад гаргаж өгөх 4.8 Таны зөвшөөрсөн тохиолдолд шинэ бүтээгдэхүүн, урамшууллын талаар мэдээлэл хүргэх 5. Мэдээллийг хуваалцах, дамжуулах Бид Таны хувийн мэдээллийг доор дурдсан тохиолдолд, зөвхөн шаардлагатай хэмжээгээр гуравдагч этгээдтэй хуваалцаж болно: 5.1 Зээлийн мэдээллийн сан — зээлийн түүх солилцох, кредит тайлан бүрдүүлэх зорилгоор 5.2 Монголбанк, Санхүүгийн зохицуулах хороо болон бусад төрийн эрх бүхий байгууллага — хуулиар хүлээсэн үүргийн дагуу 5.3 Төлбөрийн систем үйлчилгээ үзүүлэгч, банк — гүйлгээ гүйцэтгэх зорилгоор 5.4 Технологийн үйлчилгээ үзүүлэгч (сервер хостинг, SMS/OTP үйлчилгээ) — Компанитай мэдээлэл хамгаалах гэрээ байгуулсны үндсэн дээр 5.5 Өр төлбөр барагдуулах, хуулийн байгууллага — гэрээний үүрэг биелүүлээгүй тохиолдолд хуульд заасан журмын дагуу Бид Таны хувийн мэдээллийг арилжааны зорилгоор гуравдагч этгээдэд худалдахгүй. 6. Мэдээлэл хадгалах, аюулгүй байдал Компани нь ISO/IEC 27001 стандартад суурилсан Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоо (МАБМТ)-г мөрдөж ажилладаг бөгөөд Таны хувийн мэдээллийг дараах бодит арга хэмжээгээр хамгаална: 6.1. Мэдээллийн ангилал Компани дотооддоо мэдээллийг Нийтэд нээлттэй, Дотоодод нээлттэй, Нууц, Маш нууц гэсэн 4 зэрэглэлд ангилдаг бөгөөд Таны хувийн болон санхүүгийн мэдээлэл (регистрийн дугаар, санхүүгийн мэдээлэл, гэрээ, биометрик мэдээлэл) "Нууц", зарим онцгой мэдрэмтгий мэдээлэл "Маш нууц" зэрэглэлд ангилагдаж, тухайн зэрэглэлд тохирсон хандалт, хадгалалт, устгалын горимоор хамгаалагдана. 6.2. Техникийн хамгаалалт 6.2.1 Мэдээллийг шифрлэлт (encryption), нэвтрэх нэр/нууц үгээр хамгаалагдсан систем, watermark (тэмдэглэгээ)-тэй цахим баримт бичгээр дамжуулж, хадгална 6.2.2 Ажилтан бүр өөрийн үүсгэсэн болон боловсруулж буй өгөгдлийг зөвхөн байгууллагын албан ёсны технологид (компьютер, сервер) байршуулдаг бөгөөд Нууц, Маш нууц зэрэглэлийн мэдээллийг хувийн/зөөврийн төхөөрөмжид хадгалахыг хориглодог 6.2.3 Гуравдагч этгээдэд шилжүүлэх өгөгдлийг "Харилцааны матриц" гэх тусгай баримтжуулалтаар бүртгэж, зөвхөн шаардлагатай хэмжээгээр дамжуулна 6.2.4 Хортой код, фишинг халдлагаас урьдчилан сэргийлэх зорилгоор нийт ажилтнуудад тогтмол сургалт зохион байгуулж, кибер аюулгүй байдлын мэдлэгийг байнга дээшлүүлдэг 6.3. Хандалтын хяналт 6.3.1 Таны мэдээлэлд зөвхөн ажлын шаардлагатай, эрх бүхий ажилтан албан тушаал, чиг үүрэгт нь тохирсон хандалтын эрхийн матрицын дагуу нэвтэрдэг (жишээ нь харилцагчийн санхүүгийн дэлгэрэнгүй мэдээлэлд Зээлийн эдийн засагч, эрсдэлийн мэргэжилтэн зэрэг тодорхой албан тушаалтан хандах эрхтэй) 6.3.2 Ажилтан бүр байгууллагатай "Нууц хадгалах гэрээ" байгуулж, хувийн хариуцлага хүлээдэг 6.3.3 Байгууллагын оффис зэрэг мэдээлэл боловсруулагддаг орчинд физик хамгаалалт (кодтой хаалга, камержуулалт, гал унтраах систем, тасралтгүй тэжээлийн эх үүсвэр) ажиллуулдаг 6.4. Эрсдэл, тохиолдлын менежмент 6.4.1 Компани жилд нэгээс доошгүй удаа мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээ хийж, тодорхойлогдсон эрсдэлд арга хэмжээ төлөвлөж, хэрэгжүүлдэг 6.4.2 Мэдээллийн аюулгүй байдалд халдлага, зөрчил, дата алдагдал илэрсэн тохиолдолд дотоод журмын дагуу шуурхай мэдэгдэх, судлах, залруулах тогтолцоотой бөгөөд ноцтой тохиолдолд Танд болон эрх бүхий байгууллагад хуульд заасан хугацаанд мэдэгдэнэ 6.4.3 Дотоод аудит, хяналтын багаар МАБМТ-ийн үр дүнг тогтмол шалгаж, сайжруулдаг 6.5. Гуравдагч талтай харилцах 6.5. 1 Мэдээллийн технологи, дата боловсруулалттай холбоотой үйлчилгээ үзүүлэгч (нийлүүлэгч)-тэй байгуулах гэрээнд мэдээллийн аюулгүй байдлын шаардлагыг заавал тусгаж, тэдний нийцлийг тогтмол хянадаг 6.5.2 Клауд болон дата хадгалах технологи ашиглахдаа олон улсын сайн туршлага, стандартын шаардлагыг баримталдаг 6.6. Хадгалах хугацаа 6.6.1 Зээлийн гэрээ, гүйлгээний мэдээллийг хуулиар заасан хугацаанд 10 жилийн хугацаанд хадгална 6.6.2 Селфи мэдээллийг зөвхөн баталгаажуулалтын зорилго биелсний дараа тогтоосон богино хугацаанд хадгалж, дараа нь найдвартай устгах (цахим устгах машин, эсвэл эргэн сэргээх боломжгүй устгах арга)-аар хамгаалалттай устгана 6.6.3 Мэдээллийн хэрэгцээ дууссан тохиолдолд Компани батлагдсан журмын дагуу мэдээллийг устгаж, цэвэрлэнэ 7. Таны эрх Хүний хувийн мэдээлэл хамгаалах тухай хуулийн дагуу Та дараах эрхтэй: 7.1 Өөрийн хувийн мэдээлэлтэй танилцах 7.2 Буруу, хуучирсан мэдээллээ засварлуулах 7.3 Хуульд өөрөөр заагаагүй бол мэдээллээ устгуулах 7.4 Мэдээлэл боловсруулахад өгсөн зөвшөөрлөө татан авах 7.5 Мэдээллээ хэрхэн ашигласан талаар лавлагаа авах 7.6 Эрх зөрчигдсөн гэж үзвэл эрх бүхий байгууллагад (жишээ нь Хүний эрхийн үндэсний комисс, эсвэл холбогдох хяналтын байгууллага) гомдол гаргах 7.7 Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 16.1 дэх заалт болон 17 дэх заалтын үүрэг Дээрх эрхээ эдлэхийг хүсвэл info@finup.mn хаягаар бидэнтэй холбогдоно уу. 8. Насанд хүрээгүй хэрэглэгч FinUp үйлчилгээг зөвхөн 18 нас хүрсэн, эрх зүйн бүрэн чадамжтай иргэн ашиглах боломжтой. Бид насанд хүрээгүй хүмүүсээс хувийн мэдээлэл цуглуулдаггүй. 9. Бодлогын өөрчлөлт Бид энэхүү Нууцлалын бодлогыг цаг үргэлж шинэчилж болно. Мэдэгдэхүйц өөрчлөлт орсон тохиолдолд Апп дотор мэдэгдэл, эсвэл имэйл/SMS-ээр Танд урьдчилан мэдэгдэнэ. 11. Холбоо барих Нууцлалын бодлоготой холбоотой асуулт, гомдол, хүсэлтээ дараах хаягаар илгээнэ үү: 11.1 Имэйл: info@finup.mn 11.2 Утас: 7772-5511 11.3 Хаяг: Улаанбаатар хот 17011, Хан-Уул дүүрэг, 18-р хороо Моннис Бьюлдинг, 3 давхар Санамж: Энэхүү баримт бичиг нь Компанийн "Мэдээллийн Аюулгүй Байдлын Ерөнхий Журам" (ISO/IEC 27001)-д тулгуурлан бэлтгэсэн ноорог бөгөөд эцсийн хувилбарыг компанийн хуулийн зөвлөх/өмгөөлөгч, Эрсдэлийн хэлтэстэй хамтран хянаж, Монголбанк болон Санхүүгийн зохицуулах хорооны тавьдаг тодорхой шаардлагад нийцүүлэн баталгаажуулахыг зөвлөж байна.