Политика обработки персональных данных

Какие данные подлежат сбору?

Компания собирает контактную информацию, имена, финансовые данные, сведения о трудоустройстве и информацию, связанную с политикой «Знай своего клиента» (KYC).

Сбор персональных данных осуществляется через прямую коммуникацию с соответствующим лицом.

Собираемая информация включает следующие категории персональных данных:

• Личные данные, такие как имя, почтовые адреса, номера телефонов, адреса электронной почты,

• Идентификаторы, такие как дата и место рождения, пол, гражданство,

• Имена и должности владельцев, директоров, акционеров, бенефициаров, контрагентов или аналогичных лиц,

• Банковские реквизиты, включая данные дебетовых/кредитных карт, необходимые для завершения сделки,

• Налоговая информация,

• Доход/заработная плата, профессия/занятость,

• Образец подписи, копия паспорта, Emirates ID или других аналогичных документов,

• Копия подтверждения адреса — например, счет за коммунальные услуги,

• Другая информация, необходимая для соблюдения требований (проверка клиента в рамках политики борьбы с отмыванием денег — AML),

• Иные данные или документы, необходимые для установления деловых отношений или надлежащего оказания согласованных услуг.

Компания гарантирует, что персональные данные, включая информацию о кредитных/дебетовых картах, не хранятся, не продаются, не передаются, не сдаются в аренду и не предоставляются третьим лицам, за исключением случаев, когда это необходимо для выполнения условий взаимодействия. Компания принимает соответствующие меры по обеспечению конфиденциальности и безопасности данных, включая использование различных аппаратных и программных средств. Однако Компания не может гарантировать абсолютную безопасность информации, передаваемой онлайн через сайты Компании.

При посещении сайта и отправке запроса на услуги, Компания может запросить такие данные, как имя, контактная информация, название связанной организации, местоположение, адрес электронной почты и др.

Как будут использоваться данные?

Компания собирает персональные данные в связи с предоставлением услуг, осуществлением текущей деятельности и/или коммуникацией, включая приглашения на мероприятия или рассылку релевантной информации.

Компания может обрабатывать информацию, если:

• Лицо является клиентом, представителем клиента или бенефициарным владельцем клиента.

• Лицо является стороной или представителем стороны по вопросу, в котором Компания консультирует клиента.

• Обработка персональных данных требуется в соответствии с нормативными требованиями, такими как законы о борьбе с отмыванием денег.

• Лицо является поставщиком товаров или услуг, либо представляет организацию-поставщика.

• Лицо посещало семинары, вебинары или мероприятия Компании, либо подписалось на рассылку новостей.

• Лицо является текущим или бывшим сотрудником, либо кандидатом на трудоустройство, акционером или представителем высшего руководства Компании.

• Лицо взаимодействовало с сотрудником Компании и обменялось визитками или контактной информацией в рамках профессиональной среды.

Правовое основание для обработки данных

Компания обрабатывает данные на основании законных интересов, соблюдения правовых требований и защиты интересов, при этом, если требуется, с согласия субъекта данных. Персональные данные обрабатываются для достижения законных бизнес-целей Компании и иных целей, в частности:

• Управление, развитие и анализ деловых отношений,

• Защита и реализация правовых требований, активов и интересов Компании,

• Коммуникация с вами напрямую или через партнёров (служба поддержки, обновления, маркетинг),

• Рассмотрение и разрешение жалоб или инцидентов, контроль качества и обучение персонала,

• Соблюдение законов и нормативных требований, включая взаимодействие с государственными и регулирующими органами,

• Мониторинг и анализ использования продуктов и услуг для оценки рисков, выявления и предотвращения мошенничества,

• Реализация мер комплаенса, таких как KYC и проверка клиента в рамках политики AML.

Кроме того, персональные данные могут использоваться для внутренних целей Компании, таких как бухгалтерский учёт, аудит и нормативная отчётность в адрес уполномоченных органов.

В случае отказа субъекта данных предоставить необходимую информацию, это может повлиять на качество или сроки предоставления услуг.

Персональные данные используются исключительно в целях, для которых они были собраны, за исключением случаев, когда законы позволяют использовать данные в других целях. В таких случаях Компания предварительно уведомляет субъект данных и предоставляет правовое обоснование.

Компания использует согласие субъекта данных в качестве основания для обработки данных только в ограниченных случаях, когда требуется явное согласие. Субъект данных вправе в любой момент отозвать своё согласие. Однако обработка данных, осуществлённая до отзыва согласия, остаётся действительной и законной.

Также в отдельных случаях обработка персональных данных может быть необходима для выполнения задач, представляющих значительный общественный интерес, предусмотренных законодательством (например, предотвращение преступлений). Такая обработка не требует согласия субъекта данных.

Участие третьих сторон

Компания может передавать персональные данные третьим лицам или другим компаниям внутри группы, если это необходимо для выполнения условий оказания услуг или по иным законным основаниям.

Компания никогда не продавала и не будет продавать персональные данные заинтересованных сторон третьим лицам ни при каких обстоятельствах.

Если в обработке данных участвуют третьи лица, они обязаны соблюдать Политику конфиденциальности и Политику защиты данных Компании. В случаях, предусмотренных законом или внутренними политиками, Компания запросит согласие субъекта данных на передачу персональной информации третьим лицам.

Как обеспечивается безопасность данных?

Компания применяет соответствующие технические, организационные и защитные меры для предотвращения случайной утраты, несанкционированного доступа, использования, изменения или раскрытия персональных данных. Подробности приведены в Политике защиты данных Компании.

Кроме того, Компания обеспечивает, чтобы доступ к персональным данным и их обработку осуществляли только уполномоченные сотрудники, агенты или третьи стороны, задействованные в оказании услуг или управлении деловыми отношениями, при строгом соблюдении требований конфиденциальности.

Собранные персональные данные хранятся в течение периода, необходимого для достижения целей их сбора, включая соблюдение юридических, бухгалтерских и отчетных требований. После достижения цели данные подлежат удалению, архивированию или анонимизации для предотвращения несанкционированного использования.

Также Компания внедрила механизм реагирования на предполагаемые нарушения стандартов конфиденциальности и защиты данных.

Как подать жалобу или запрос, связанный с конфиденциальностью данных?

При наличии вопросов, жалоб или общих запросов, касающихся персональных данных, субъект данных может направить электронное письмо
на адрес Офицера по защите данных: [email protected]

Запросы субъекта данных будут рассмотрены в соответствии с Политикой защиты данных Компании.