Политика обработки персональных данных
Глава 1. Общие положения
- Настоящая Политика обработки персональных данных ("Политика") разработана в соответствии с требованиями законодательства Международного финансового центра "Астана" ("МФЦА") в области защиты данных и внутренними нормативными документами Публичной компании Freedom Finance Global PLC ("Компания").
- В настоящей Политике используются основные понятия и сокращения, предусмотренные применимым
законодательством, внутренними нормативными документами Компании, а также следующие условные обозначения:
- Персональные данные – любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, зафиксированная на электронном, бумажном и (или) ином материальном носителе;
- Субъект ПД – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных;
- Конфиденциальные ПД – Персональные данные, раскрывающие расовое или этническое происхождение, общинное происхождение, политические пристрастия или взгляды, религиозные или философские убеждения, судимость, членство в профсоюзе, здоровье или сексуальную жизнь, либо сведения, касающиеся их как прямо, так и косвенно;
- Комиссар – физическое лицо, назначенное в качестве Комиссара по защите данных (Commissioner of Data Protection) в соответствии с Положением по защите данных № 10, принятым МФЦА 20 декабря 2017 года;
- Лицензия – Лицензия №AFSA-A-LA-2020-0019 от 20 мая 2020 года на осуществление регулируемых видов деятельности, выданная Компании Комитетом МФЦА по регулированию финансовых услуг.
-
Политика устанавливает:
- принципы обработки Персональных данных;
- цели и сроки обработки Персональных данных;
- классификацию Персональных данных и Субъектов ПД;
- процедуру уведомления Субъекта ПД о сведениях, идентифицирующих Компанию, и иных сведениях;
- процедуру ведения записей по операциям, касающимся обработки Персональных данных, совершенным Компанией или от ее имени;
- порядок уведомления Комиссара об операциях по обработке Конфиденциальных ПД и иных операциях с Персональными данными.
Глава 2. Принципы обработки Персональных данных
- Компания обрабатывает Персональные данные в соответствии с принципами справедливости, законности и безопасности.
- Персональные данные обрабатываются Компанией для определенных, явных и законных целей в соответствии с правами Субъекта ПД на основании его согласия.
- При обработке Персональных данных обеспечивается их адекватность и релевантность по отношению к целям, для которых они собираются или далее обрабатываются. Обрабатываемые Персональные данные не должны являться избыточными по отношению к заявленным целям обработки.
-
Компания обеспечивает, что обрабатываемые ею Персональные данные:
- являются точными и, при необходимости, обновляются;
- хранятся в форме, позволяющей идентифицировать Субъекта ПД, не дольше, чем это необходимо для целей, в которых Персональные данные были собраны или в которых они в дальнейшем обрабатываются.
- Обработка Персональных данных, полученных Компанией, во всех случаях осуществляется по указанию Компании либо на основании соответствующего требования применимого законодательства.
- Субъект ПД вправе по запросу получать от Компании сведения о собираемых и обрабатываемых Персональных данных, относящихся к нему, а также требовать от Компании исправлять, удалять или блокировать Персональные данные.
Глава 3. Цели и сроки обработки Персональных данных
- Обработка Персональных данных подразумевает любое действие (операцию) или совокупность действий (операций) в отношении Персональных данных, совершаемых с использованием средств автоматизации или без такового, в том числе сбор, запись, систематизацию, хранение, адаптацию или изменение, извлечение, использование, раскрытие путем передачи, распространение или иное предоставление, регулировку или комбинацию, блокирование, обезличивание или уничтожение Персональных данных.
- Персональные данные собираются и обрабатываются Компанией для каждой из следующих целей:
- присоединение к Регламенту оказания брокерских (агентских) услуг на рынке ценных бумаг Компании, утверждаемому время от времени решением Совета директоров Компании ("Регламент");
- оказание Компанией клиенту услуг, предусмотренных Лицензией, в соответствии с условиями Регламента;
- биометрическая идентификация клиента (его агентов и представителей) при установлении с ним деловых отношений дистанционными способом, а также при предоставлении Компанией электронных услуг в соответствии с условиями Регламента;
- внутренний контроль, мониторинг и учет услуг, оказываемых Компанией клиенту в соответствии с условиями Регламента;
- осуществление в соответствии с требованиями применимого законодательства Компанией в качестве субъекта финансового мониторинга надлежащей проверки клиента (его агентов и представителей) при установлении деловых отношений и осуществлении клиентом сделок;
- обеспечение соблюдения законодательных требований, применимых к Компании и ее аффилированным лицам;
- разработка и улучшение услуг, предоставляемых Компанией и ее аффилированными лицами;
- разработка Компанией и ее аффилированными лицами маркетинговых и рекламных акций, для маркетинговых целей, проведения акций, предоставления (пересылки) клиенту любых информационных материалов;
- осуществление Компанией мероприятий (обязанностей), связанных с идентификацией/аутентификацией/авторизацией клиента (его агентов и представителей) и проверкой достоверности (корректности) предоставленных/ используемых клиентом/ Компанией сведений/ данных/ алгоритмов/ кодов/ символов/ идентификаторов/ номеров и прочее (в том числе, путем получения/сверки Персональных данных и иных сведений из доступных Компании), в целях минимизации риска несанкционированных операций в соответствии с применимым законодательством и условиями соответствующих договоров;
- взаимодействие Компании с третьими лицами, которые имеют и/или могут иметь отношение к заключению и/или исполнению и/или обслуживанию любых сделок/операций, заключенных (которые, возможно, будут заключены) в рамках взаимоотношений клиента и Компании;
- предоставление Компанией отчетности и/или информации уполномоченным государственным органам, органам МФЦА, аудиторским, консалтинговым, оценочным и иным профессиональным организациям, аффилированным лицам Компании, операторам баз данных, операторам связи, контрагентам Компании, а также получение Компанией отчетности и/или информации от указанных лиц;
- предоставление Персональных данных аффилированным лицам Компании и третьим лицам в целях реализации сотрудничества в области информационных технологий, информационной безопасности и интеграции информационных активов с учетом требований применимого права для обеспечения оказания услуг с использованием современных информационных технологий;
- возможная уступка прав по Регламенту;
- соблюдение Компанией требований применимого законодательства по хранению и учету сведений и информации;
- реализация судебной и внесудебной защиты прав Компании в случае возникновения споров, связанных с исполнением обязательств, предусмотренных Регламентом, в том числе в случае возникновения споров с третьими лицами по вопросам оказания услуг Компании;
- обмен информацией в связи с рассмотрением обращений, жалоб, предложений клиента и предоставлением ответов на них, в том числе при передаче (получении) корреспонденции (почты) для отправки (доставки или получения) посредством услуг почты, курьерской службы;
- предоставление Компанией клиенту любых информационных материалов, в том числе о продуктах и услугах Компании, посредством уведомления с использованием телефонной связи, электронной почты, а также любых иных доступных каналов связи, включая прямой маркетинг;
- проведение работниками Компании внутренних проверок и расследований;
- исполнение Компанией любых иных требований применимого законодательства.
- Персональные данные обрабатываются Компанией в течение всего срока существующих между Субъектом ПД и Компанией правоотношений, возникающих на основании Регламента, и хранятся Компанией на любых носителях (электронном, бумажном и (или) ином материальном носителе) в течение трех лет после прекращения правоотношений Субъекта ПД с Компанией.
Глава 4. Классификация Персональных данных и Субъектов ПД
- Компания различает Персональные данные и Конфиденциальные ПД, при этом Компания не осуществляет обработку Конфиденциальных ПД.
- Компания осуществляет обработку Персональных данных следующих классов Субъектов ПД:
- физические лица, являющиеся пользователями Интернет-ресурса Компании (ffin.global);
- физические лица, намеревающиеся присоединиться к Регламенту;
- физические лица, являющиеся клиентами Компании, и их представители;
- физические лица, являющиеся работниками Компании, и их близкие родственники;
- физические лица, осуществляющие выполнение работ или оказание услуг и заключившие с Компанией договор гражданско-правового характера;
- физические лица, входящие в органы управления Компании;
- физические лица, Персональные данные которых общедоступны, а их обработка не нарушает их прав и соответствует требованиям, установленным применимым законодательством;
- физические лица, являющиеся аффилированными лицами Компании;
- иные физические лица, выразившие согласие на обработку Компанией их Персональных данных.
Глава 5. Согласие Субъекта ПД
- Компания в рамках осуществления своей деятельности, с учетом принципов обработки Персональных данных,
установленных настоящей Политикой, а также требований
применимого законодательства, обеспечивает получение согласия Субъектов ПД на следующие действия Компании:
- сбор и обработка Компанией Персональных данных как на бумажных носителях, так и в электронном формате, в массивах (набор данных, позволяющий по какой-либо величине (параметру) найти соответствующие данные) и (или) базах данных Компании;
- передача Компанией Персональных данных аффилированным организациям Компании и иным третьим лицам, когда их предоставление требуется в соответствии с требованиями применимого законодательства или исполнения обязательств по договору с указанными третьими лицами, при этом Компания обязуется требовать от указанных лиц обеспечить конфиденциальность переданных Персональных данных; и
- при необходимости трансграничная передача Компанией Персональных данных, то есть передача Персональных данных на территорию иностранных государств, в том числе государств, не входящих в список юрисдикций с адекватной степенью защиты, установленный Правилами по защите данных № 1, принятыми МФЦА 22 января 2018 года.
Глава 6. Уведомление Субъекта ПД
- За исключением случаев, когда Компания разумно полагает, что Субъекту ПД такая информация уже известна
(например, в силу включения ее в Регламент, с которым Субъект ПД ознакомлен), Компания предоставляет
Субъекту ПД следующую информацию незамедлительно после начала сбора Персональных данных:
- сведения, идентифицирующие Компанию;
- цели обработки, для которой собираются Персональные данные;
- информация, необходимая для обеспечения справедливой обработки Персональных данных (с учетом
конкретных
обстоятельств сбора Персональных данных), в том числе, например:
- получатели Персональных данных или их категории;
- указание о том, являются ли ответы на вопросы обязательными или опциональными;
- права Субъекта ПД получать сведения о Персональных данных, исправлять, удалять или блокировать Персональные данные;
- информация о том, будут ли Персональные данные использоваться для целей прямого маркетинга;
- будут ли соблюдаться при обработке общие требования к обработке Персональных данных или требования к обработке Конфиденциальных ПД.
- Уведомления Субъекта ПД о сведениях, указанных в пункте 1 выше, осуществляется путем предоставления соответствующей информации на Интернет-ресурсе Компании (ffin.global) или способами, определенными в Регламенте.
Глава 7. Ведение записей по операциям с Персональными данными
- Компания хранит следующие записи об операциях, касающихся обработки Персональных данных, совершенных
Компанией или от ее имени:
- описание операций по обработке Персональных данных;
- объяснение цели операций по обработке Персональных данных;
- личность Субъектов ПД, к которым относятся Персональные данные или, если операции касаются класса Субъектов ПД, описание класса Субъектов ПД;
- описание класса обрабатываемых Персональных данных;
- список юрисдикций за пределами территории МФЦА, на которые Компания передает или будет передавать Персональные данные, а также, по каждой из таких юрисдикций, сведения о том, имеет ли данная юрисдикция адекватную степень защиты Персональных данных в соответствии с требованиями Положения по защите данных № 10, принятого МФЦА 20 декабря 2017 года.
Глава 8. Уведомления Комиссара
- Компания обязана уведомлять Комиссара о деталях следующих операций по обработке Персональных данных,
которые были или будут совершены Компанией или от ее имени:
- любая операция по обработке Конфиденциальных ПД (или набор таких операций);
- любая операция по обработке Персональных данных (или набор таких операций), предусматривающая передачу Персональных данных получателю, находящемуся на территории юрисдикции за пределами территории МФЦА,если такая юрисдикция не имеет адекватной степени защиты Персональных данных в соответствии с требованиями Положения по защите данных № 10, принятого МФЦА 20 декабря 2017 года.
-
Уведомление в отношении операций по обработке Персональных данных должно включать следующую информацию:
- общее описание операций по обработке Персональных данных;
- объяснение цели операций по обработке Персональных данных;
- личность Субъектов ПД, к которым относятся Персональные данные или, если операции касаются класса Субъектов ПД, описание класса Субъектов ПД;
- описание класса обрабатываемых Персональных данных;
- юрисдикции за пределами территории МФЦА, на которые Компания передает или будет передавать Персональные данные, а также, по каждой из таких юрисдикций, сведения о том, имеет ли данная юрисдикция адекватную степень защиты Персональных данных в соответствии с требованиями Положения по защите данных № 10, принятого МФЦА 20 декабря 2017 года.
- Уведомление об операциях по обработке Персональных данных должно быть предоставлено Комиссару не позднее 14 календарных дней после начала операций, и, в случае если такие операции продолжаются больше года с даты уведомления, каждый последующий год в дату предоставления первого уведомления.
- Компания уведомляет Комиссара об изменении сведений об операциях по обработке Персональных данных, уведомление о которых было направлено Комиссару, не позднее 14 дней с даты их изменения.
Глава 9. Заключительные положения
- Ответственность за ненадлежащее исполнение требований настоящей Политики возлагается на всех работников Компании, имеющих доступ к Персональным данным в рамках выполнения своих должностных обязанностей.
- Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с нормами применимого права и/или внутренних нормативных документов Компании.
Приложение к Политике обработки персональных данных Freedom Finance Global PLC
Согласие на сбор и обработку персональных данных
Я, действуя свободно, по своей воле и в своем интересе, предоставляю Публичной компании FreedomFinanceGlobalPLC, осуществляющей свою деятельность в соответствии с законодательством Международного финансового центра "Астана" (далее – "МФЦА") и на основании лицензии на осуществление регулируемых видов деятельности № AFSA-A-LA-2020-0019 от 20 мая 2020 г. (далее – "Лицензия"), БИН 200240900095 (далее – "Компания"), на бессрочной основе, свое безусловное, конкретное, информированное и сознательное согласие на следующие действия Компании:
-
сбор и обработка Компанией моих персональных данных (то есть любых данных, относящихся ко мне), как на
бумажных носителях, так и в электронном формате, в массивах (набор данных, позволяющий по какой-либо
величине (параметру) найти соответствующие данные) и (или) базах данных Компании, в том числе сбор и
обработка моих:
- фамилии;
- имени;
- отчества;
- даты рождения;
- паспортных данных;
- адреса регистрации;
- фактического адреса проживания;
-
сбор и обработка данных, которые могут автоматически передаваться в момент моего пребывания на
Интернет-ресурсах Компании, в том числе следующих данных:
- IP адреса;
- информации из cookies;
- информации о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- времени доступа;
- адреса страницы, на которой расположен рекламный блок;
- реферера (адрес предыдущей страницы);
- передача Компанией моих персональных данных аффилированным организациям Компании и иным третьим лицам, когда их предоставление требуется в соответствии с требованиями применимого законодательства или исполнения обязательств по договору с указанными третьими лицами, при условии, что Компания обязуется требовать от указанных лиц обеспечить конфиденциальность переданных персональных данных;
- трансграничная передача Компанией моих персональных данных, т.е. передача моих персональных данных на территорию иностранных государств, в том числе государств, не входящих в список юрисдикций с адекватной степенью защиты, установленный Правилами о защите данных № 1, принятых МФЦА от 22 января 2018 года.
Настоящим я подтверждаю, что я уведомлен о том, что:
- обработка моих персональных данных подразумевает любое действие (операцию) или совокупность действий (операций) в отношении моих персональных данных, совершаемых с использованием средств автоматизации или без такового, в том числе сбор, запись, систематизацию, хранение, адаптацию или изменение, извлечение, использование, раскрытие путем передачи, распространение или иное предоставление, регулировку или комбинацию блокирование, обезличивание или уничтожение моих персональных данных;
-
мои персональные данные будут собираться и обрабатываться Компанией для каждой из следующих целей:
- присоединение к Регламенту оказания брокерских (агентских) услуг на рынке ценных бумаг Компании, утверждаемому время от времени решением Совета директоров Компании ("Регламент");
- оказание Компанией мне услуг, предусмотренных Лицензией, в соответствии с условиями Регламента;
- биометрическая идентификация клиента (его агентов и представителей) при установлении с ним деловых отношений дистанционными способом, а также при предоставлении Компанией электронных услуг в соответствии с условиями Регламента;
- внутренний контроль, мониторинг и учет услуг, оказываемых Компанией мне в соответствии с условиями Регламента;
- осуществление в соответствии с требованиями применимого законодательства Компанией в качестве субъекта финансового мониторинга надлежащей проверки клиента (его агентов и представителей) при установлении деловых отношений и осуществлении клиентом сделок;
- обеспечение соблюдения законодательных требований, применимых к Компании и ее аффилированным лицам;
- разработка и улучшение услуг, предоставляемых Компанией и ее аффилированными лицами;
- разработка Компанией и ее аффилированными лицами маркетинговых и рекламных акций, для маркетинговых целей, проведения акций, предоставления (пересылки) клиенту любых информационных материалов;
- осуществление Компанией мероприятий (обязанностей), связанных с идентификацией/аутентификацией/авторизацией клиента (его агентов и представителей) и проверкой достоверности (корректности) предоставленных/используемых клиентом/ Компанией сведений/ данных/ алгоритмов/ кодов/ символов/ идентификаторов/ номеров и прочее (в том числе, путем получения/сверки Персональных данных и иных сведений из доступных Компании), в целях минимизации риска несанкционированных операций в соответствии с применимым законодательством и условиями соответствующих договоров;
- взаимодействие Компании с третьими лицами, которые имеют и/или могут иметь отношение к заключению и/или исполнению и/или обслуживанию любых сделок/операций, заключенных (которые, возможно, будут заключены) в рамках взаимоотношений клиента и Компании;
- предоставление Компанией отчетности и/или информации уполномоченным государственным органам, органам МФЦА, аудиторским, консалтинговым, оценочным и иным профессиональным организациям, аффилированным лицам Компании, операторам баз данных, операторам связи, контрагентам Компании, а также получение Компанией отчетности и/или информации от указанных лиц;
- предоставление Персональных данных аффилированным лицам Компании и третьим лицам в целях реализации сотрудничества в области информационных технологий, информационной безопасности и интеграции информационных активов с учетом требований применимого права для обеспечения оказания услуг с использованием современных информационных технологий;
- возможная уступка прав по Регламенту;
- соблюдение Компанией требований применимого законодательства по хранению и учету сведений и информации;
- реализация судебной и внесудебной защиты прав Компании в случае возникновения споров, связанных с исполнением обязательств, предусмотренных Регламентом, в том числе в случае возникновения споров с третьими лицами по вопросам оказания услуг Компании;
- обмен информацией в связи с рассмотрением обращений, жалоб, предложений и предоставлением ответов на них, в том числе при передаче (получении) корреспонденции (почты) для отправки (доставки или получения) посредством услуг почты, курьерской службы;
- предоставление Компанией мне любых информационных материалов, в том числе о продуктах и услугах Компании, посредством уведомления с использованием телефонной связи, электронной почты, а также любых иных доступных каналов связи, включая прямой маркетинг;
- проведение работниками Компании внутренних проверок и расследований;
- исполнение Компанией любых иных требований применимого законодательства;
- мои персональные данные будут храниться Компанией на любых носителях (электронном, бумажном и (или) ином материальном носителе) в течение трех лет после прекращения моих правоотношений с Компанией;
- обработка моих персональных данных, полученных Компанией, во всех случаях будет осуществляться по указанию Компании либо на основании соответствующего требования применимого законодательства;
- я вправе по запросу получать от Компании сведения о моих собираемых и обрабатываемых персональных данных, относящихся ко мне, а также требовать от Компании исправлять, удалять или блокировать мои персональные данные путем подачи соответствующего запроса или требования на адрес электронной почты info@ffin.global.
Настоящее согласие может быть отозвано мной в любое время путем подачи письменного заявления по почтовой связи по следующему адресу: 010016, Республика Казахстан, г. Нур-Султан, район Есиль, ул. Достык, здание 16, внп.2 или на адрес электронной почты info@ffin.global