Құпиялық саясаты

1.       Жалпы ереже

Конфиденциалдылық саясаты (бұдан әрі - Саясат) Freedom Finance Global PLC (бұдан әрі - Қоғам) белгілеген, fbroker.kz, tradernet.global,  ffin.global, help.freedombroker.kz, freedomacademy.kz интернет-ресурстарының (бұдан әрі - Сайт) көмегімен жиналған дербес деректерді қоса алғанда, деректерді және онымен байланысты көрсетілетін қызметтер мен құралдарды өңдеу және қорғау тәртібін сипаттайды. Қоғам «Астана» халықаралық қаржы орталығы комитетінің (Astana Financial Services Authority, AFSA) талаптарына сәйкес деректерді қорғауды қамтамасыз етеді.

1.1. Деректерді қорғауды қамтамасыз ету және реттеуші талаптарға сәйкес келу Қоғамның корпоративтік басқару жүйесі шеңберінде жүзеге асырылады, бұл нормативтік талаптардың орындалуына кепілдік беруге, ақпарат қауіпсіздігін тұрақты бақылауға және тәуекелді барынша азайту мақсатында конфиденциалдылық қағидаттарын қолдануға мүмкіндік береді.

1.2. Саясат Қоғамның барлық қызметіне қолданылады және өнім берушілерді, консультанттарды, мердігерлерді, кеңесшілерді және басқа да үшінші тұлғаларды қоса алғанда, барлық сыртқы қарсы агентке қолданылады.

1.3. Саясат Қоғамның «Дербес деректерді өңдеу саясаты» ішкі нормативтік құжатының талаптары негізінде әзірленді.

1.4.  Осы Саясатта мынадай терминдер қолданылады:

·    Сайт әкімшілігі - Қоғамның сайтты басқаруға уәкілетті қызметкерлері немесе дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын Қоғамның атынан әрекет ететін үшінші тұлғалар.

·   Дербес деректер - тікелей немесе жанама түрде айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) қатысты кез келген ақпарат.

·        Сайтты пайдаланушы - Сайтқа кіретін және оның мазмұнымен немесе жұмысымен өзара іс-қимыл жасайтын кез келген жеке тұлға.

·   Дербес деректерді өңдеу - дербес деректерді жинауды, жазып алуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе дербес деректермен осындай құралдарды пайдаланбай жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы.

1.5. Пайдаланушы Сайтта тіркелу және/немесе пайдалану арқылы Саясаттың талаптарымен келіседі. Егер Пайдаланушы Саясаттың талаптарымен келіспеген жағдай, Сайтты пайдалануды дереу тоқтатуы тиіс.

1.6. Сайт әкімшілігінің Пайдаланушы алдындағы міндеттемелерді орындауы мақсатында Сайтта қалдыратын пайдаланушылар туралы ақпараттың дәйектілігін тексеру қажет болған жағдайларды қоспағанда, Сайт әкімшілігі оны тексермейді.

1.7.  Пайдаланушылар Сайтта орналастырылған кейбір сілтемелерге өткен кезде олар Қоғамның хостинг кеңістігінен (Facebook, Google, Instagram, YouTube және басқалары) тыс басқа компаниялардың сайттарына (қолданбалар және т.б.) бағытталуы мүмкін екенін білуі тиіс, онда Пайдаланушылар туралы ақпарат Қоғам мен Сайт әкімшілігінің тікелей бақылауынан тыс жиналады. Мұндай жағдайда үшінші тұлғалардың сайттарының және/немесе қолданбаларының Конфиденциалдылық саясаты осы үшінші тұлғалар пайдаланушылардан алған ақпаратты өңдеу тәртібін реттейді.

2.        Дербес деректерді өңдеу талаптары мен мақсаттары

2.1.  Пайдаланушының дербес деректерін мынадай мақсаттар үшін өңдеуге болады:

·       Қоғамның клиенттеріне қызмет көрсетуді қамтамасыз ету, оның ішінде Пайдаланушылардың есептік жазбаларын құру және басқару, техникалық мәселелерді шешу және Сайттың әртүрлі функцияларына қол жеткізу;

·  Ұсыныстар мен тәжірибені бейімдеу, оның ішінде өз сервистерінде немесе үшінші тұлғалардың сервистерінде жарнамалау;

·        Пайдаланушылардың жалпы және жеке белсенділігін бақылау, сондай-ақ Сайттағы трафикті басқару үшін;

·  Пайдаланушылармен, оның ішінде сервис, клиенттерге қызмет көрсету мәселелері бойынша немесе кез келген қолжетімді байланыс арналары арқылы маркетингтік коммуникацияларды жүзеге асыру үшін байланыстар;

·        Ұйымға және (немесе) оның лицензиялық қызметіне қатысты жаңалықтарды тарату;

·        Ұйымның лицензиялық қызметіне сәйкес қызметтер көрсету;

·        Қоғамның клиенттік сервисін жақсарту мақсатында талдамалық белсенділік жүргізу.

2.2.  Пайдаланушы Сайтты пайдалану арқылы мыналарды:

·        Сайт әкімшілігінің дербес деректерді өңдеуге және осы Сайтты пайдалануға мүмкіндік беретін барлық қажетті құқығы бар;

·        Міндеттемелерді орындау мақсатында Сайт әкімшілігі тартқан заңды негіз болған кезде Пайдаланушы ұсынған деректер үшінші тұлғаларға жария етілуі мүмкін екенін түсінеді.

3.       Біз қандай дербес деректерді өңдейміз

3.1.  Пайдаланушылардың дербес деректері мыналарды қамтиды:

·        бірегей идентификатор - электрондық пошта мекенжайы;

·      қосымша сәйкестендіру деректері: аты-жөні, туған күні, ұялы телефон нөмірі.

3.2.  Брокерлік шот ашу үшін дербес деректердің санаттары сұралуы мүмкін, бірақ олармен шектелмейді: 

·        сәйкестендіру - аты-жөні, жеке басын куәландыратын құжаттар туралы ақпарат, тұрғылықты жері туралы ақпарат және басқалар;

·        қаржылық деректер - кіріс, кіріс көздері туралы ақпарат, қолда бар активтер туралы ақпарат және басқалар;

·        арнайы деректер - Пайдаланушы жария лауазымды адам немесе шетелдік жария лауазымды адам болып табыла ма;

·        басқа деректер - шетел азаматтығының немесе салық резиденттігінің бар-жоғы туралы ақпарат.

3.3.  Сайтқа кірген кезде техникалық ақпаратты жинау және өңдеу жүргізілуі мүмкін (деректер мүмкіндігінше жалпыланған немесе иесіздендірілген түрде өңделеді және қосымша келісімсіз пайдаланушының жеке басын анықтау үшін пайдаланылмайды):

·        IP-мекенжай;

·        құрылғының түрі;

·        браузер және оның нұсқасы;

·        интернет-ресурс бөліміне кірген күні мен уақыты;

·        интернет-ресурстағы әрекеттер (мысалы, шерту, беттер мен сілтемелерге өту);

·        cookie файлдары және ұқсас технологиялар арқылы алынған деректер.

4.       Деректерді жинау, өңдеу, сақтау және беру

4.1.  Деректерді жинау, өңдеу, сақтау және беру мынадай қағидаттар негізінде жүзеге асырылады:

·    заңдылық, әділдік және ашықтық - Ұйым қолданыстағы заңнаманың нормаларын сақтай отырып, дербес деректерді заңды негізде өңдейді. Өңдеу бойынша барлық іс-әрекет дербес деректер субъектілеріне қатысты адал және ашық жүзеге асырылады. Компания субъектілерді олардың дербес деректерін пайдаланудың мақсаттары, көлемі мен талаптары туралы хабардар ете отырып, дербес деректерді өңдеудің өз тәжірибелерінің ашықтығын қамтамасыз етеді;

·   мақсатты шектеу - дербес деректерді жинау және кейіннен өңдеу тек нақты, алдын ала айқындалған және заңды мақсаттарда жүзеге асырылады;

·     деректерді барынша азайту - Ұйым мәлімделген мақсаттарға қол жеткізу үшін қажет дербес деректердің көлемін ғана өңдейді;

·   дәлдік - Ұйым өңделетін дербес деректердің өзектілігі мен дәлдігін қамтамасыз ету үшін ақылға қонымды шаралар қабылдайды;

·    сақтауды шектеу - дербес деректер жиналған мақсаттарға қол жеткізу үшін не заңнамада белгіленген мерзім ішінде қажет болған уақыттан артық сақталмайды;

·   тұтастық және конфиденциалдылық - Ұйым ақпараттық қауіпсіздікті басқару жүйесі шеңберінде дербес деректердің рұқсатсыз немесе заңсыз қол жеткізілуін, өзгертілуін, жария етілуін, жоғалуын немесе жойылуын болғызбауға бағытталған тиісті ұйымдастырушылық-техникалық шараларды пайдалана отырып, дербес деректерді қорғауды қамтамасыз етеді.

4.2.  Пайдаланушының дербес деректерін жинау Сайтта кері байланыс, тіркеу үлгілерін толтыру кезінде, сондай-ақ Пайдаланушы өз бастамасы бойынша Сайттың құрал-саймандарына қосымша мәліметтер енгізген кезде жүзеге асырылады.

4.3.  Дербес деректерді қолмен өңдеу заңнама талаптарының орындалуына байланысты қажет болған жағдайларды қоспағанда, Пайдаланушылардың дербес деректері тек қана электрондық тасымалдағыштар сақталады және автоматтандырылған жүйелерді пайдалана отырып өңделеді.

4.4.  Пайдаланушының келісімі болған кезде деректердің конфиденциалдылығы мен қауіпсіздігін қамтамасыз ету жөніндегі міндеттемелер қабылданған жағдайда ақпараттық технологияларды пайдалана отырып қызметтер көрсетуді қамтамасыз ету үшін қолданылатын заңнаманың талаптарын ескере отырып, ақпараттық технологиялар, ақпараттық қауіпсіздік және ақпараттық активтерді интеграциялау саласындағы ынтымақтастықты іске асыру мақсатында деректер үлестес тұлғаларға және үшінші тұлғаларға берілуі мүмкін.

4.5.  Пайдаланушылардың дербес деректерін мемлекеттік органдардың сұратуы бойынша беру Қазақстан Республикасының заңнамасында көзделген тәртіппен жүзеге асырылады.

5.       Деректердің қауіпсіздігін қамтамасыз ету

5.1.  Сайт әкімшілігі дербес деректерге рұқсатсыз немесе заңсыз қол жеткізуді, жинауды, өзгертуді, түзетуді, пайдалануды және/немесе жария етуді болдырмау мақсатында дербес деректердің конфиденциалдылығын, тұтастығын, қолжетімділігін және 4.1-тармақта аталған дербес деректерді өңдеудің өзге де қағидаттарын қолдау мақсатында қажетті техникалық, ұйымдастырушылық және құқықтық шаралар жиынтығын іске асырады.

5.2.  TLS протоколының 1.2 нұсқасынан төмен емес нұсқасын пайдалана отырып, деректерді Пайдаланушының браузерінен Сайт серверіне беру.

6.        Дербес деректер субъектілерінің құқықтары

6.1.  Дербес деректерді өңдеу мәселелері бойынша Сайтты пайдаланушылар [email protected] электрондық поштасы арқылы сұратулар жіберуге құқылы.

6.2.  Пайдаланушы жіберетін сұрату мыналарды қамтуы керек:

·        субъектінің тегі мен аты;

·   пайдаланушының Қоғаммен қарым-қатынасқа қатысуын растайтын мәліметтер (атап айтқанда, сайтта тіркелу үшін пайдаланылған электрондық пошта мекенжайы);

·        субъектінің телефон нөмірі немесе өзге де сәйкестендіру деректері.

6.3.  Қоғам өтініш келіп түскен сәттен бастап күнтізбелік он (10) күн ішінде Пайдаланушының келіп түскен сұратуына жауапты қарауға және жіберуге міндеттенеді.