Ця Політика конфіденційності регулює порядок, відповідно до якого платформа Gocommex (далі – “Gocommex”, “ми”, “нас”, “наше”) збирає, використовує, обробляє, зберігає та розкриває інформацію, отриману від користувачів нашого веб-сайту з метою надання сервісів, доступних на нашому веб-сайті (далі – “Сервіси”).
Ця Політика конфіденційності включає положення Загального регламенту ЄС із захисту персональних даних (GDPR), Директиви ЄС про електронні комунікації (ePrivacy Directive), Закону про захист інформації (Data Protection Act) та відповідає їм, а також іншим чинним обов’язковим нормативно-правовим актам, оскільки ми діємо відповідно до правил обробки персональних даних в рамках Європейської економічної зони (ЄЕЗ).
Ми поважаємо конфіденційність усіх користувачів веб-сайту та гарантуємо, що персональні дані обробляються відповідно до застосовного законодавства та нормативних вимог.
Ця Політика конфіденційності застосовується до веб-сайту, Сервісів та продуктів, які пропонує Gocommex (коли ви користуєтеся Сервісами через веб-сайт або мобільний додаток, або взаємодієте з нами, наприклад, електронною поштою чи формою повідомлень на веб-сайті).
Вважається, що ви уважно прочитали цей документ і погодилися з його положеннями.
Користуючись веб-сайтом, Сервісами та продуктами Gocommex, а також позначивши прапорець під час створення Акаунта, ви надаєте своє явне згода з умовами цієї Політики конфіденційності та всіма способами обробки персональних даних, описаними в ній і в Угоді з користувачем.
Якщо ви не погоджуєтеся з умовами цієї Політики конфіденційності, вам слід утриматися від використання нашого веб-сайту, мобільного додатка та/або Сервісів або від створення Акаунта.
Загальний регламент ЄС із захисту персональних даних (GDPR) – це нормативно-правовий акт ЄС про конфіденційність і захист персональних даних. Він деталізує заходи щодо захисту конфіденційності, вимоги до згоди на обробку персональних даних, а також розширені вимоги до розкриття інформації для користувачів.
Цей Регламент застосовується до обробки персональних даних повністю або частково за допомогою автоматизованих засобів, а також до обробки даних вручну, якщо вони входять до складу файлової системи. Здебільшого вимоги GDPR поширюються на всі компанії, установи та організації, що обробляють персональні дані.
GDPR визначає, як організації можуть обробляти персональні дані фізичних осіб. Терміни «персональні дані» та «обробка» мають чіткі значення відповідно до Регламенту:
Персональні дані – це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи. Це може бути ім’я, електронна адреса, фінансова інформація або навіть IP-адреса. Окремі категорії даних (раса, політичні погляди, біометричні дані, здоров’я тощо) мають підвищений рівень захисту.
Обробка персональних даних – це будь-яка операція або сукупність операцій із даними, включаючи збір, запис, зберігання, зміни, пошук, розкриття, об’єднання, обмеження, видалення або знищення даних.
GDPR актуальний для будь-якої міжнародної компанії, якщо (i) вона зареєстрована в ЄС або (ii) її діяльність із обробки даних стосується фізичних осіб з ЄС і пов’язана з пропозицією їм товарів чи послуг або аналізом ринкових тенденцій.
Ми будемо збирати, зберігати та використовувати ваші персональні дані для цілей, зазначених у цій Політиці конфіденційності.
Ми визначили типи персональних даних про вас, які можемо використовувати, а також пояснили, як і навіщо їх використовуємо.
1. Персональні дані, які наші клієнти надають під час реєстрації, включають:
ваші контактні дані, зокрема ім’я, адресу, електронну пошту та номер телефону;
ваші ідентифікаційні дані, зокрема дату народження, стать, адресу проживання.
2. Персональні дані для процедури “Знай свого клієнта” (KYC), які ми отримуємо від вас, третіх осіб або з публічних джерел, включають:
паспорт або інший документ, що посвідчує особу офіційного зразка (включно з номером та терміном дії);
документи, що підтверджують джерело ваших коштів;
результати перевірки в рамках KYC або статусу політично значущої особи (PEP), включно з інформацією від наших постачальників;
інші персональні дані, якщо вони надаються під час процедур KYC/дотримання/верифікації (включно з додатковими процедурами) тощо.
3. Персональні дані, які ви надаєте в межах свого Акаунта на Gocommex, включають:
ваш пароль;
ваші налаштування акаунту та маркетингові уподобання.
4. Персональні дані, що стосуються використання вами наших Сервісів, включають:
ваші біржові ордери, інструкції;
ваші транзакції з використанням вашого рахунку(ів), включно з рахунками в сторонніх банках, фінансових установах, даними платіжної картки тощо, сумою переказу, даними відправника або отримувача, а також датою/часом переказу, який ви здійснюєте або отримуєте;
інформація про цифровий пристрій, через який ви отримуєте доступ до наших Сервісів, наприклад тип пристрою, операційна система, роздільна здатність екрана, унікальні ідентифікатори пристрою, мобільна мережа;
IP-адреса;
дата та час входу в систему та запити;
Персональні дані у вашому листуванні з нами електронною поштою, телефоном, повідомленнями, SMS, онлайн-чатами, соціальними мережами чи іншими каналами;
інформація про те, чи переходили ви за посиланнями в електронних повідомленнях від нас, включаючи URL-посилання на наш веб-сайт;
Персональні дані, які ви надаєте у відповідь на наші опитування.
5. Персональні дані, які ми отримуємо від третіх осіб, щоб зареєструвати вас як клієнта або надати Сервіси:
Персональні дані щодо платежів на ваші рахунки чи з ваших рахунків, які надаються платіжними провайдерами, банками, платіжними системами та іншими фінансовими компаніями;
Персональні дані агентств кредитного бюро чи агенцій із запобігання шахрайству.
6. Персональні дані, які ми збираємо під час використання вами нашого веб-сайту (незалежно від того, чи зареєстровані ви для використання наших Сервісів), включають:
інформація про пристрій, наприклад операційна система, унікальні ідентифікатори пристрою, мобільна мережа;
налаштування обладнання та браузера;
дата та час відвідування;
сторінки, які ви відвідуєте, тривалість відвідування, ваше взаємодію зі сторінкою (наприклад прокрутка, кліки, наведення курсора), джерело переходу на наш веб-сайт та умови пошуку, які ви використовуєте;
IP-адреса.
7. Персональні дані, які ми збираємо про представників організацій (наших корпоративних клієнтів і постачальників), включають:
імена, посади та контактні дані осіб, що працюють в організаціях;
інші персональні дані про цих осіб;
будь-які персональні дані, що містяться в листуванні з цими особами.
Ми збираємо та обробляємо всі типи персональних даних для надання вам наших Сервісів, забезпечення їх належної роботи, а також для ідентифікації вашої особи та безпеки наших Сервісів, а саме:
Ми можемо використовувати персональні дані, які ви надаєте для реєстрації, щоб:
опрацювати заявку на реєстрацію;
залучити вас як клієнта;
надавати наші продукти та Сервіси;
керувати та адмініструвати наші Сервіси, включаючи ваш Акаунт на платформі;
здійснювати з вами комунікацію щодо вашого Акаунту та наших послуг, включаючи інформування про продукти та послуги;
надсилати персоналізовані пропозиції послуг та продуктів.
Ми можемо використовувати ваші персональні дані, отримані під час процедури «Знай свого клієнта» (KYC), щоб:
проводити періодичні перевірки та виконувати наші зобов’язання перед регуляторами;
допомагати нам верифікувати користувачів і запобігати шахрайству, відмиванню грошей та іншим злочинам (наприклад фінансуванню тероризму);
Ми можемо використовувати персональні дані, які ви надаєте в межах вашого Акаунту, щоб:
керувати та адмініструвати ваш Акаунт;
спілкуватися з вами щодо вашого Акаунту та наших Сервісів.
Ми можемо використовувати персональні дані, що стосуються використання вами наших Сервісів, щоб:
керувати нашими Сервісами та системами;
перевіряти ваше місцезнаходження та впевнитися, чи використовуєте ви той пристрій, що зберігається в наших записах, щоб запобігти шахрайству;
розробляти й покращувати наші Сервіси на основі аналізу цієї інформації, поведінки та технічних можливостей наших користувачів;
покращувати наші Сервіси, щоб вони точніше відповідали поведінці та технічним можливостям користувачів нашого Сервісу;
відповідати на будь-які запитання чи проблеми;
контролювати взаємодію з клієнтами з метою забезпечення якості та навчання.
Ми можемо використовувати персональні дані, які ми отримуємо від третіх осіб, щоб зареєструвати вас як нашого клієнта або надавати вам Сервіси, для:
керувати нашими Сервісами та системами;
допомагати нам запобігати та виявляти шахрайство.
Ми можемо використовувати персональні дані, які ми збираємо під час використання вами нашого веб-сайту (незалежно від того, чи зареєстровані ви для використання наших Сервісів), щоб:
розробляти нові Сервіси на основі зібраної інформації, поведінки та технічних можливостей наших користувачів;
виявляти проблеми з веб-сайтом, зокрема щодо безпеки та користувацького досвіду;
відстежувати способи використання нашого веб-сайту (включно з локаціями доступу, пристроями, часом пікових навантажень, а також які функції та інформація найбільш та найменш доступні), джерела трафіку (наприклад, зовнішні посилання чи рекламні банери), а також як різні групи користувачів взаємодіють із веб-сайтом;
проводити статистичний аналіз і дослідження для кращого розуміння структури наших клієнтів, використання ними наших Сервісів та того, що приваблює клієнтів у наших Сервісах.
Ми можемо використовувати персональні дані, які ми збираємо від осіб, що представляють організації, такі як наші корпоративні клієнти та постачальники, щоб:
надавати Сервіси та продукти;
будувати відносини та співпрацю в B2B-секторі з іншими організаціями;
надсилати цим особам маркетингові комунікації;
покращувати наші Сервіси та розробляти нові Сервіси на основі уподобань та поведінки цих осіб;
отримувати Сервіси для нашого бізнесу.
Права Суб’єкта персональних даних
У вас є певні права щодо ваших персональних даних, зокрема:
Право на отримання інформації — ви маєте право дізнатися, хто збирає та обробляє ваші персональні дані; цілі обробки; категорії даних; отримувачі даних; строки зберігання; тощо;
Право на доступ — ви маєте право отримати підтвердження того, чи обробляються ваші персональні дані, та отримати доступ до них, включно з цілями обробки; категоріями даних; отримувачами даних; строками зберігання; тощо;
Право на виправлення — ви можете вимагати виправлення неточних персональних даних або доповнення неповних даних;
Право на видалення («право на забуття») — ви можете вимагати видалення персональних даних, якщо вони більше не потрібні для цілей обробки або якщо немає законних підстав для їх обробки;
Право на обмеження обробки — ви можете попросити обмежити обробку ваших даних, у такому разі вони можуть бути оброблені лише з вашої окремої згоди;
Право на перенесення даних — ви маєте право отримати свої персональні дані у структурованому, загальноприйнятому та машинозчитуваному форматі й передати їх іншому контролеру, якщо це технічно можливо;
Право на заперечення — ви можете у будь-який час заперечити проти обробки ваших персональних даних з підстав, пов’язаних із вашою ситуацією, або якщо немає переважаючих законних підстав для обробки;
Право на відкликання згоди — ви можете відкликати свою згоду на обробку даних у будь-який час;
Право не підлягати дискримінації — ми не можемо обмежувати ваші права через реалізацію вами прав як суб’єкта даних.
Зверніть увагу, що якщо ви надали згоду на отримання маркетингових комунікацій, ви можете відкликати її в будь-який час або відмовитися від підписки на наші маркетингові повідомлення;
Зверніть увагу, що інколи ми можемо зв’язуватися з вами з питань операційних важливих повідомлень або для виконання зобов’язань за нашою угодою з вами. Це не вважається маркетинговою комунікацією і базується на наших законних інтересах.
Нам необхідно збирати певні персональні дані для виконання вимог законодавства щодо боротьби з шахрайством, відмиванням грошей та фінансуванням тероризму (KYC). Якщо ці дані не будуть надані, ми не зможемо надавати вам Сервіси.
Ваші персональні дані також можуть оброблятися на запит правоохоронних або регуляторних органів або в рамках захисту в судових провадженнях. Ми не видаляємо дані, що мають значення для розслідувань або спорів, допоки вони не будуть остаточно вирішені.
Ми не збираємо й не зберігаємо інформацію про дітей до 18 років. Якщо ви неповнолітній, вам заборонено користуватися нашим веб-сайтом та Сервісами.
Ми не обробляємо чутливі та спеціальні категорії даних (раса, політичні погляди, релігійні переконання, генетичні чи біометричні дані, здоров’я або сексуальне життя).
Ми використовуємо фізичні, технічні та адміністративні заходи безпеки для захисту ваших персональних даних від несанкціонованого доступу, втрати, крадіжки, неправильного використання, зміни чи знищення.
Ми застосовуємо шифрування даних під час передачі та зберігання, розподілене зберігання, контроль фізичного доступу, анонімізацію, обмежений доступ та інші заходи.
Ми регулярно переглядаємо наші політики та заходи з інформаційної безпеки та вносимо необхідні зміни.
Ми не продаємо, не обмінюємо та не здаємо в оренду персональні дані користувачів третім особам. Винятково за вимогою фінансових установ ми можемо надавати їм контактні чи ідентифікаційні дані для надання послуг.
Користувачі погоджуються, що ми можемо передавати їх дані третім сторонам, що проводять KYC та перевірку на шахрайство. Ці сторони перевірені нами та відповідають вимогам законодавства про захист даних.
Ми зберігаємо ваші персональні дані лише стільки, скільки потрібно для цілей, зазначених у цій Політиці, якщо інше не вимагається законом.
Ви погоджуєтеся зберігати дані протягом дії вашого Акаунту та протягом 5 років після його закриття для виконання юридичних та регуляторних вимог.
Ми можемо зберігати дані в деперсоналізованій чи агрегованій формі, щоб вони не дозволяли ідентифікувати вас.
Ми можемо зберігати дані довше, якщо це узгоджується з нашими законними бізнес-інтересами та не заборонено законом.
Ми можемо розкривати певні персональні дані нашим бізнес-партнерам, які надають нам такі послуги, як хмарні сервіси/сервери, страхування, аналітика, дослідження тощо, а також іншим, хто безпосередньо працює з нами для надання Сервісів користувачам. Ми надаємо третім особам мінімальний обсяг персональних даних, необхідний виключно для надання відповідної послуги.
Персональні дані передаються виключно з метою надання Сервісів нашим користувачам та для покращення якості Сервісів і пов’язаних комунікацій. Ця інформація не передаватиметься третім особам для їхніх маркетингових цілей.
Ми можемо розкривати ваші персональні дані відповідно до закону, постанови суду, в ході судових розглядів і/або за публічними запитами чи запитами державних органів як на території вашої країни, так і за її межами. Ми також можемо розкрити ваші персональні дані, якщо вважаємо, що це необхідно або доцільно для національної безпеки, дотримання законів чи інших важливих соціальних причин.
Ми також можемо розкрити ваші персональні дані, якщо визнаємо це необхідним для забезпечення дотримання Угоди з користувачем Gocommex чи з метою захисту нашої діяльності та наших користувачів.
Ми можемо передавати та зберігати ваші персональні дані, які ми збираємо, в країнах, відмінних від країни, де ці дані були спочатку зібрані, включаючи країни поза межами ЄЕЗ, Великобританії та Швейцарії. У цих країнах можуть не діяти такі самі закони про захист персональних даних, як у вашій країні. Коли ми передаємо ваші персональні дані до інших країн, ми захищаємо їх так, як описано в цій Політиці конфіденційності, і дотримуємось застосовних законних вимог, що забезпечують адекватний рівень захисту при передачі даних за межі ЄЕЗ, Великобританії та Швейцарії.
Якщо ви перебуваєте в ЄЕЗ, Великобританії чи Швейцарії, ми передамо ваші персональні дані лише в таких випадках:
країна, до якої будуть передаватися ваші персональні дані, отримала рішення Європейської комісії про адекватність рівня захисту;
ми впровадили відповідні гарантії щодо передачі персональних даних, наприклад, уклали стандартні договори ЄС та вжили додаткові заходи безпеки для одержувача, або одержувач є стороною юридично обов’язкових корпоративних норм, затверджених контролюючими органами ЄС, Великобританії чи Швейцарії.