Политика конфиденциальности

1.       Общие положения

1.1.  Политика конфиденциальности (далее - Политика) описывает установленный Freedom Finance Global PLC (далее - Общество) порядок обработки и защиты данных, включая персональные, собранных с помощью интернет-ресурсов fbroker.kz, tradernet.global, ffin.global, help.freedombroker.kz, freedomacademy.kz (далее – Сайт), и связанных с ним услуг и инструментов.

Общество обеспечивает защиту данных в соответствии с требованиями Комитета Международного финансового центра «Астана» (Astana Financial Services Authority, AFSA).

1.2. Обеспечение защиты данных и соответствие регуляторным требованиям осуществляются в рамках системы корпоративного управления Общества, что позволяет гарантировать выполнение нормативных требований, постоянный контроль безопасности информации и применение принципов конфиденциальности в целях минимизации рисков.

1.3.  Политика применяется ко всей деятельности Общества и распространяется на всех внешних контрагентов, включая поставщиков, консультантов, подрядчиков, советников и иных третьих лиц.

1.4.  Политика разработана на основе требований внутреннего нормативного документа «Политика обработки персональных данных» Общества.

1.5.  В настоящей Политике используются следующие термины:

·     Администрация сайта – уполномоченные работники Общества на управления сайтом, или третьи лица действующие от имени Общества, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

·    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

·     Пользователь сайта — это любое физическое лицо, которое посещает Сайт и взаимодействует с его содержимым или функционалом.

·     Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.6.  Регистрируясь и\или используя Сайт, Пользователь соглашается с условиями Политики. В случае если Пользователь несогласен с условиями Политики использование Сайта должно быть немедленно прекращено.

1.7.  Администрация Сайта не проверяет достоверность информации о пользователях, которую они оставляют на Сайте, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.

1.8. Пользователи должны знать, что при переходе на некоторые ссылки, размещённые на Сайте, они могут быть перенаправлены к сайтам (приложениям и т.д.) других компаний за пределы хостингового пространства Общества (Facebook, Google, Instagram, YouTube и прочие), где информация о Пользователях собирается вне прямого контроля Обществом и Администрации Сайта. В таком случае Политики конфиденциальности сайтов и/или приложений третьих лиц будут регулировать порядок обработки информации, полученной от пользователей этими третьими лицами.

2.        Условия и цели обработки персональных данных

2.1.  Персональные данные Пользователя могут обрабатываться для следующих целей:

·  обеспечения обслуживания клиентов Общества, в том числе для создания и управления учетными записями Пользователей, решения технических задач и доступа к различным функциям Сайта;

·        адаптации предложений и опыта, в том числе рекламы на своих сервисах или сервисах третьих лиц;

·        контроля общей и индивидуальной активности Пользователей, а также для управления трафиком на Сайте;

·  связи с Пользователями, в том числе по вопросам сервиса, обслуживания клиентов или для осуществления маркетинговых коммуникаций через любые доступные каналы связи;

·        распространении новостей, касающихся Организации и(или) её лицензионной деятельности;

·        оказания услуг согласно лицензионной деятельности Организации;

·        проведения аналитической активности с целью улучшения клиентского сервиса Общества.

2.2.  Пользуясь Сайтом Пользователь осознаёт, что:

·     Администрация сайта обладает всеми необходимыми правами, позволяющими обрабатывать персональные данные и использовать настоящий Сайт;

·   предоставленные Пользователем данные, могут быть раскрыты третьим лицам при наличии законного основания, привлеченных Администрацией Сайта с целью исполнения обязательств.

3.       Какие персональные данные мы обрабатываем

3.1.  Персональные данные Пользователей включают в себя:

·        уникальный идентификатор — адрес электронной почты;

·        дополнительные идентификационные данные: имя, дата рождения, номер мобильного телефона.

3.2.  Для открытия брокерского счёта могут быть запрошены такие категории персональных данных как, но не ограничиваясь: 

·       идентификационные – Ф.И.О., информация о документах, удостоверяющих личность, информация о месте проживания и другие;

·        финансовые данные – информация о доходах, источниках доходов, информация об имеющихся активах и другие;

·   специальные данные – является ли Пользователь публичным должностным лицом или иностранным публичным должностным лицом;

·        прочие данные – информация о наличии иностранного гражданства или налогового резиденства.

3.3.  При посещении Сайта может производиться сбор и обработка технической информации (данные обрабатываются в обобщённой или обезличенной форме, если это возможно, и не используются для установления личности пользователя без дополнительного согласия):

·        IP-адрес;

·        тип устройства;

·        браузер и его версия;

·        дата и время посещения раздела интернет-ресурса;

·        действия на интернет-ресурсе (например, клики, переходы по страницам и ссылкам);

·        данные, полученные с помощью файлов cookie и аналогичных технологий.

4.       Сбор, обработка, хранение и передача данных

4.1.  Сбор, обработка, хранение и передача данных осуществляется на основе следующих принципов:

·    законность, справедливость и прозрачность - Организация обрабатывает персональные данные на законных основаниях, соблюдая нормы действующего законодательства. Все действия по обработке осуществляются честно и открыто по отношению к субъектам персональных данных. Компания обеспечивает прозрачность своих практик обработки персональных данных, информируя субъектов о целях, объемах и условиях использования их персональных данных;

·    ограничение цели - сбор и последующая обработка персональных данных осуществляются исключительно в конкретных, заранее определённых и законных целях;

·         минимизация данных - Организация обрабатывает только тот объем персональных данных, который необходим для достижения заявленных целей;

·        точность - Организация предпринимает разумные меры для обеспечения актуальности и точности обрабатываемых персональных данных;

·        ограничение хранения - персональные данные хранятся не дольше, чем это необходимо для достижения целей, в которых они были собраны, либо в течение срока, установленного законодательством;

·        целостность и конфиденциальность - Организация обеспечивает защиту персональных данных с использованием, соответствующих организационно технических мер, направленных на предотвращение несанкционированного или незаконного доступа, изменения, раскрытия, утраты или уничтожения персональных данных в рамках системы управления информационной безопасности.

4.2.  Сбор персональных данных Пользователя осуществляется на Сайте при заполнении форм обратной связи, регистрации, а также в дальнейшем при внесении Пользователем по своей инициативе дополнительных сведений в инструментарии Сайта.

4.3. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда ручная обработка персональных данных необходима в связи с исполнением требований законодательства.

4.4.  При наличии согласия Пользователя данные могут быть переданы аффилированным лицам и третьим лицам в целях реализации сотрудничества в области информационных технологий, информационной безопасности и интеграции информационных активов с учетом требований применимого законодательства для обеспечения оказания услуг с использованием информационных технологий при условии принятия обязательств по обеспечению конфиденциальности и безопасности данных.

4.5.  Предоставление персональных данных Пользователей по запросу государственных органов осуществляется в порядке, предусмотренном законодательством Республики Казахстан.

5.       Обеспечение безопасности данных

5.1.  Администрация Сайта реализует совокупность необходимых технических, организационных и правовых мер в целях поддержания конфиденциальности, целостности, доступности персональных данных и прочих принципов обработки персональных данных, перечисленных в пункте 4.1, с целью предотвращения несанкционированного или незаконного доступа, сбора, изменения, исправления, использования и/или раскрытия персональных данных.

5.2.  Передача данных от браузера Пользователя к серверу Сайта с использованием версии протокола TLS не ниже версии 1.2.

6.        Права субъектов персональных данных

6.1.  По вопросам обработки персональных данных Пользователи Сайта вправе направлять запросы, по электронной почте dpo@ffin.kz.

6.2.  Запрос, направляемый Пользователем, должен содержать:

·        фамилию и имя субъекта;

·     сведения, подтверждающие участие пользователя в отношениях с Обществом (в частности, адрес электронной почты, который был использован для регистрации на сайте);

·        номер телефона или иные идентификационные данные субъекта.

6.3.  Общество обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение десяти (10) календарных дней с момента поступления обращения.