Политика конфиденциальности
Версия:
1
Последнее обновление:
September 25, 2025
1. Введение
1.1. Группа компаний Deriv стремится защищать ваши персональные данные и уважать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним, раскрываем и защищаем персональные данные во всех структурах Deriv, а также в связи с нашими продуктами, услугами, приложениями и веб-сайтами. Когда мы говорим «мы», «нас» или «наш» в этой Политике конфиденциальности, под этим мы понимаем конкретное юридическое лицо из группы Deriv, которое отвечает за обработку ваших персональных данных, обычно это та компания Deriv, с которой у вас существуют деловые отношения или которая предоставляет вам услуги (как описано в разделе «Контролер данных и контактная информация» ниже).
1.2. Настоящая Политика конфиденциальности распространяется на текущих и потенциальных клиентов, посетителей веб-сайтов, деловых партнёров, поставщиков услуг (и их сотрудников), участников мероприятий, посетителей наших офисов и всех, кто взаимодействует с нашими продуктами, услугами, мобильными приложениями, платформами или цифровыми каналами, независимо от их страны проживания. Эта Политика конфиденциальности не распространяется на соискателей работы или сотрудников группы Deriv.
1.3. Мы обрабатываем ваши персональные данные в качестве контролера в соответствии с применимым законодательством, которое может включать Общий регламент по защите данных Европейского Союза (GDPR), Общий регламент по защите данных Соединенного Королевства (UK GDPR) и другие применимые законы о конфиденциальности («Законы о конфиденциальности»).
2. Категории персональных данных
2.1. В зависимости от ваших отношений с нами, мы можем собирать и обрабатывать один или несколько из следующих типов персональных данных, таких как:
2.1.1. Идентификационные данные: имя, фамилия, пол, гражданство, дата рождения и/или документы, выданные государственными органами (включая паспорта, водительские удостоверения, национальные удостоверения личности и/или вид на жительство).
2.1.2. Контактные данные: почтовый адрес, адрес электронной почты и/или номер телефона.
2.1.3. Профессиональные данные: должность, наименование работодателя, профессия, сферы ответственности и/или вознаграждение.
2.1.4. Информация о месте жительства, включая договоры аренды/найма, свидетельства о праве собственности и счета за коммунальные услуги.
2.1.5. Данные коммуникаций: содержимое сообщений (электронные письма, онлайн-чат, журналы звонков, отзывы и/или ответы на маркетинговые исследования).
2.1.6. Данные об оказанных услугах: информация об аккаунте или заявке, история торговых операций или транзакций, контракты, предпочтения и/или записи об использовании.
2.1.7. Данные поставщика: информация, обмен которой происходит с поставщиком услуг или партнёром (детали контрактов и/или заметки с встреч).
2.1.8. Данные посетителей: информация о посещениях офиса (журналы входов, дата/время и цель посещения, а также сообщённые особые потребности).
2.1.9. Данные согласий: предоставленные или отозванные согласия, файлы cookie и/или маркетинговые разрешения и предпочтения.
2.1.10. Платёжные данные: адрес для выставления счетов, платёжные реквизиты, банковский счет, способ оплаты и/или история платежей.
2.1.11. Данные об использовании: ваши транзакции в аккаунте, способы использования наших различных платформ и продуктов, а также взаимодействие с нашими веб-сайтами, приложениями, маркетинговыми и коммуникационными каналами.
2.1.12. Цифровые данные: например, IP-адрес, информация о местоположении (включая GPS и геолокацию), данные о устройстве и браузере, а также информация безопасности (например, способы входа в систему или аутентификации для доступа к вашему аккаунту).
2.1.13. Данные подтверждения: подтверждение адреса, источник дохода и/или источник средств.
2.1.14. Биометрические данные: данные, обрабатываемые для уникальной идентификации, такие как распознавание лица или голосовые отпечатки. Некоторые фотографии, изображения, аудио- или видеозаписи могут квалифицироваться как биометрические данные, если обрабатываются для целей идентификации.
2.1.15. Данные о участии в мероприятиях: информация для регистрации, посещения и/или участия в мероприятиях.
2.1.16. Прочее: любая дополнительная информация, которую вы предоставляете, которую мы обязаны собирать по закону, или которая связана с нашей профессиональной деятельностью.
3. Особые категории персональных данных
3.1. Если только мы не запросим это прямо или это не требуется по закону, пожалуйста, не предоставляйте и не раскрывайте нам особые категории персональных данных, включая через наши веб-сайты, приложения или другие каналы. В зависимости от вашей юрисдикции, «особые категории персональных данных» могут включать, но не ограничиваться, данными, относящимися к вашей расовой или этнической принадлежности, религиозным или философским убеждениям, политическим взглядам, членству в профсоюзах, здоровью, генетическим или биометрическим данным, сексуальной ориентации, уголовному прошлому или административным и юридическим процедурам и санкциям.
3.2. Если нам необходимо собирать или обрабатывать особые категории персональных данных, мы будем делать это только в соответствии с применимыми законами о защите данных и только при наличии законных оснований, таких как ваше явное согласие, выполнение юридического обязательства или для установления, осуществления или защиты правовых требований.
4. Источники персональных данных
4.1. Мы можем собирать ваши персональные данные в следующих ситуациях от:
4.1.1. Непосредственно от вас: когда вы взаимодействуете с нами, регистрируетесь, общаетесь с нашими командами, посещаете мероприятия или наш офис;
4.1.2. Наших веб-сайтов/приложений: когда вы используете наши продукты и услуги, взаимодействуете с нашими сайтами, приложениями или связываетесь с нами, например, через формы, куки или журналы использования;
4.1.3. Третьих лиц: включая бизнес-партнеров, поставщиков услуг, государственные органы или базы данных для проверки;
4.1.4. Публичных источников: таких как регуляторные реестры или общедоступные базы данных;
4.1.5. Самогенерируемые Deriv: в процессе предоставления наших услуг (например, протоколы встреч, журналы звонков) или при создании данных или иной информации о вас на основе анализа имеющейся информации; и/или
4.1.6. Текущих запросов информации: в рамках нашей постоянной деятельности по соблюдению нормативных требований и обеспечению безопасности и целостности сервисов мы можем потребовать от вас предоставить дополнительные персональные данные или подтверждающие документы в любое время в ходе ваших отношений с нами.
5. Правовые основания и цели
5.1. Мы используем ваши персональные данные только при наличии вашего согласия или законного основания для их использования. Такими основаниями могут быть:
5.1.1. Обработка ваших персональных данных для соблюдения юридических обязательств, включая требования лицензирования, антимошенничества и законов по борьбе с отмыванием денег;
5.1.2. Обработка ваших персональных данных для заключения или исполнения договора с вами;
5.1.3. Реализация наших законных коммерческих интересов; и/или
5.1.4. Установление, осуществление или защита наших законных прав.
5.2. Мы можем использовать вашу информацию для следующих целей:
5.2.1. Управление клиентами и администрирование аккаунтов;
5.2.2. Предоставление услуг, выполнение торговых операций и управление транзакциями;
5.2.3. Поддержка службы клиентского сервиса для облегчения коммуникаций и разрешения жалоб или споров;
5.2.4. Управление партнерами;
5.2.5. Проверка клиентов, процедуры "Знай своего клиента" (KYC), меры по борьбе с мошенничеством, борьба с отмыванием денег (AML) и проверки санкций;
5.2.6. Безопасность и контроль доступа, безопасность объектов, а также реагирование на факты или подозрения в мошенничестве, незаконной деятельности или нарушениях;
5.2.7. Маркетинг и аналитика, включая проведение опросов, измерение удовлетворенности клиентов и сбор отзывов;
5.2.8. Улучшение наших продуктов и услуг, проведение НИОКР, исследования пользовательского опыта и сбор бизнес-аналитики;
5.2.9. Проведение мероприятий, вебинаров, тренингов и обучающих программ;
5.2.10. Финансовые операции, казначейство, бухгалтерия и обработка платежей;
5.2.11. Управление поставщиками и третьими лицами;
5.2.12. Управление рисками, предотвращение и выявление преступлений, внутренние аудиты, корпоративное управление и меры устранения;
5.2.13. Работа нашего веб-сайта, приложений и платформ, а также IT-инфраструктуры, обеспечение безопасности и тестирование или разработка систем;
5.2.14. Соблюдение требований законодательства, управление судебными процессами или защитой прав, ведение учёта и защита наших законных интересов и прав, включая возбуждение и реагирование на судебные дела или страховые претензии;
5.2.15. Слияния, поглощения, продажа, передача активов, реструктуризация или банкротство всего или части нашего бизнеса, включая соответствующую проверку;
5.2.16. Обработка ваших запросов или помощь в реализации ваших прав;
5.2.17. Создание и распространение аудио-, видео- и других медиа-материалов;
5.2.18. Любые другие цели, требуемые или разрешённые законом, нормативами, кодексами практики или судебным распоряжением; и/или
5.2.19. Машинное обучение и автоматическая обработка, включая использование персональных данных для обучения, разработки и улучшения алгоритмов, моделей или систем искусственного интеллекта с целью улучшения наших услуг, предотвращения мошенничества, управления рисками и бизнес-операций.
5.3. Вы соглашаетесь, что при использовании функции онлайн-чата на нашем сайте и в приложениях все персональные данные, вводимые вами в чат, включая, но не ограничиваясь, ваше имя и адрес электронной почты, обрабатываются нами и сохраняются в наших базах данных.
5.4. Вы будете ясно информированы, если мы будем полагаться на ваше согласие, и вы можете отозвать его в любой момент.
6. Раскрытие персональных данных
6.1. Мы можем передавать ваши персональные данные следующим категориям получателей, когда это необходимо и соответствуют целям, изложенным в настоящей Политике конфиденциальности, и на основе соответствующего правового основания:
6.1.1. Другие компании из группы Deriv;
6.1.2. Агенты, подрядчики, поставщики или партнеры по услугам, включая IT, облачные сервисы, веб-хостинг, аналитику, исполнение заказов, поставщиков контента, поддержку клиентов, платформы коммуникаций и логистических услуг;
6.1.3. Платёжные процессоры, банки и финансовые учреждения для обработки транзакций;
6.1.4. Регуляторы, суды, правоохранительные органы, налоговые или другие государственные органы по требованию закона или для защиты наших прав;
6.1.5. Профессиональные консультанты, включая страховщиков, юристов, аудиторов и бухгалтеров, для обеспечения непрерывности бизнеса, управления рисками или в судебных процессах или претензиях;
6.1.6. Деловые партнеры;
6.1.7. Партнеры по мероприятиям и маркетингу, рекламные сети, поставщики аналитики и социальные сети, в зависимости от необходимости для маркетинга, рекламы, развития продуктов или участия в мероприятиях;
6.1.8. С вашего явного согласия – другим третьим лицам, которым вы поручите нам передавать ваши данные; и/или
6.1.9. Другим сторонам, которым Deriv уполномочена или обязана по закону, нормативам, кодексам практики или судебному распоряжению раскрывать информацию.
6.2. Мы требуем от всех третьих лиц, обрабатывающих ваши персональные данные от нашего имени, обеспечить соответствующий уровень безопасности, соблюдать применимое законодательство и обеспечивать защиту, по крайней мере, эквивалентную описанной здесь.
7. Международные передачи данных
7.1. Группа Deriv является глобальным бизнесом с офисами, партнерами и поставщиками услуг по всему миру, включая Европейскую экономическую зону (EEA), Великобританию, Азию, Африку, Латинскую Америку и другие регионы. В результате ваши персональные данные могут обрабатываться или передаваться в страны за пределами вашей страны проживания — включая страны за пределами EEA или Великобритании — которые могут не обеспечивать такой же уровень защиты данных, как в вашей юрисдикции.
7.2. Если персональные данные, подпадающие под GDPR, UK GDPR или иные применимые законы о конфиденциальности, передаются в страну, которая не признана обеспечивающей адекватный уровень защиты данных, мы введем соответствующие меры защиты в соответствии с применимыми юридическими требованиями. Эти меры могут включать стандартные договорные положения, одобренные Европейской комиссией или правительством Великобритании, решения о надлежащем уровне защиты, дополнительные оценки влияния передачи и дополнительные технические и организационные меры для обеспечения защиты ваших персональных данных.
8. Удерживание данных
8.1. Мы храним ваши персональные данные только столько, сколько необходимо для целей, для которых они были собраны, включая соблюдение юридических, нормативных, бухгалтерских или отчетных требований, и в соответствии с нашими внутренними политиками хранения. По окончании соответствующего срока хранения мы надежно удаляем или анонимизируем ваши данные, если более длительный срок хранения не требуется или не разрешается законом, например, для установления, осуществления или защиты юридических прав, или для архивирования, научных или исторических целей.
9. Ваши права
9.1. В зависимости от юрисдикции вашего проживания и применимых к вашим персональным данным законов о конфиденциальности, у вас могут быть следующие права:
9.1.1. Информация и доступ: вы можете запросить доступ к своим персональным данным, получить дополнительную информацию о том, как мы их обрабатываем, а также узнать о публичных и частных организациях, с которыми ваши данные были поделены. Вы также можете запросить копию своих персональных данных.
9.1.2. Исправление: вы можете запросить исправление или обновление неточных или неполных персональных данных.
9.1.3. Удаление: вы можете иметь право запросить удаление своих персональных данных при условии соблюдения юридических требований.
9.1.4. Ограничение обработки: вы можете иметь право запросить ограничение обработки своих персональных данных в определенных случаях.
9.1.5. Возражение против обработки: вы можете иметь право возражать против определенных способов обработки, включая прямой маркетинг и профилирование.
9.1.6. Портативность данных: вы можете запросить переносимый формат своих персональных данных в структурированном, общепринятом и машиночитаемом формате, с учетом юридических ограничений и при условии, что это не повредит правам других лиц и не нарушит конфиденциальность.
9.1.7. Автоматизированное принятие решений: вы можете иметь право не подвергаться решениям, основанным исключительно на автоматической обработке (включая профилирование), если эти решения имеют юридические или аналогичные значительные последствия.
9.1.8. Отзыв согласия: если обработка основана на согласии, вы можете в любой момент отозвать его. Отзыв не влияет на законность обработки, произведенной до его отзыва.
9.1.9. Жалоба в надзорный орган: вы можете пожаловаться в орган по защите данных в стране вашего проживания, страны обработки данных, страны регистрации контролёра данных или где произошло потенциальное нарушение данных.
9.2. Обратите внимание, что мы можем запросить дополнительную информацию для подтверждения вашей личности перед обработкой запроса. В некоторых случаях, если запрос явно безоснователен, повторяется или избыточен, мы можем взимать разумную плату или отказаться выполнять запрос, согласно применимому законодательству.
9.3. Вы можете обновить свои персональные данные в настройках аккаунта. Вы несете ответственность за то, чтобы ваши персональные данные были точными и актуальными, поскольку мы полагаемся на эти данные для предоставления услуг. Обратите внимание, что предоставление неточных данных или несвоевременное обновление информации может повлиять на качество или доступность наших продуктов и услуг.
9.4. Если вы хотите реализовать свои права или у вас есть вопросы по этим правам в соответствии с Политикой конфиденциальности, пожалуйста, свяжитесь с нашим ответственным за защиту данных по адресу [email protected].
9.5. Эта Политика конфиденциальности не создает и не изменяет какие-либо права или обязательства, кроме тех, что предусмотрены применимым законодательством (таким как соответствующие законы о конфиденциальности).
10. Маркетинг
10.1. Вы имеете право отказаться от получения маркетинговых материалов от нас. Отказ возможен в любое время в течение периода вашего аккаунта у нас.
10.2. Вы можете отказаться от маркетинговых коммуникаций в настройках аккаунта или отписаться от маркетинговых писем, нажав ссылку «Отписаться», включенную во все наши маркетинговые коммуникации.
10.2.1. Если вы отказались или отписались, помните, что вы по-прежнему можете получать транзакционные или служебные сообщения. Мы сделаем всё возможное, чтобы минимизировать частоту таких сообщений и гарантировать их необходимость для корректной работы наших продуктов и услуг.
10.2.2. Обратите внимание, что из-за времени обработки вы можете получать некоторые маркетинговые сообщения в течение короткого времени даже после запроса отказа. Кроме того, если маркетинговое сообщение уже находится в процессе отправки, вы также можете его получить. Если вы продолжаете получать маркетинговые сообщения после разумного срока, свяжитесь с нами через live chat.
11. Безопасность ваших персональных данных
11.1. Мы серьезно относимся к безопасности ваших персональных данных и финансовых операций, используя подход к обеспечению безопасности на основе оценки рисков, включая:
11.1.1. Ваш пароль уникально привязан к вашему аккаунту и надежно хранится с использованием сильного криптографического хеширования. Ни мы, ни наши сотрудники не имеют доступа к вашему паролю. Пожалуйста, свяжитесь с нами в случае проблем с вашим паролем.
11.1.2. Все данные кредитных карт обрабатываются безопасно и напрямую нашими платежными партнерами с использованием актуального шифрования SSL/TLS и в соответствии с стандартом безопасности данных индустрии платежных карт (PCI DSS) или эквивалентными стандартами.
11.1.3. Доступ к вашим персональным данным ограничен уполномоченным персоналом, которому они строго необходимы для выполнения служебных обязанностей. Все доступы управляются с использованием контроля доступа на основе ролей и подвергаются регулярным проверкам и аудитам.
11.1.4. Мы реализуем отраслевые технические и организационные меры, включая шифрование данных при передаче и хранении, сетевую защиту (файрволлы, системы обнаружения вторжений), регулярное тестирование безопасности и планы обеспечения непрерывности бизнеса для защиты вашей информации.
11.1.5. Наши системы мониторят подозрительную активность и возможное мошенничество. Мы проверяем личность при необходимости и в случаях подозрения на мошенничество можем привлекать правоохранительные органы и соответствующие службы.
11.1.6. Вы несете ответственность за сохранность своих данных для входа, связанного с вашим почтовым аккаунтом и устройствами. Мы настоятельно рекомендуем выбирать надежные уникальные пароли, регулярно их обновлять, не раскрывать их и не использовать публичные или общие устройства и сети для доступа к аккаунту.
11.2. Несмотря на наши усилия по защите данных, отметим, что ни одна онлайн-платформа не может гарантированно быть полностью безопасной. В маловероятном случае нарушения безопасности данных мы следуем применимым требованиям уведомления согласно соответствующим законам о конфиденциальности.
12. Автоматизированное принятие решений и профилирование
12.1. Мы оставляем за собой право использовать собранные и оцененные данные для профилирования вас относительно наших продуктов. Мы делаем это вручную с поддержкой автоматизированной обработки. Это позволяет нам предоставлять самые подходящие для вас продукты и услуги.
12.2. Мы также можем использовать автоматизированные системы для помощи в принятии решений по оценке рисков, например, при проверках на мошенничество и отмывание денег. Хотя мы используем технологии для оценки уровней риска, все решения, которые могут иметь негативные последствия для вас, всегда сопровождаются ручным контролем, чтобы гарантировать, что решение не основывается исключительно на автоматической обработке.
13. Cookies и аналитика сайта
13.1. Cookies — это небольшие текстовые файлы, размещаемые на вашем устройстве для хранения данных, которые может запрашивать веб-сервер. Они широко используются для обеспечения функционирования сайтов, улучшения пользовательского опыта, а также доставки релевантного контента и рекламы.
13.2. Мы используем cookies и похожие технологии (например, веб-маяки и пиксели) для:
13.2.1. Обеспечения работы сайта и защиты его частей;
13.2.2. Запоминания ваших предпочтений и настроек;
13.2.3. Понимания того, как вы используете наши услуги, и их улучшения;
13.2.4. Доставки персонализированного контента и рекламы; и
13.2.5. Помощи в обеспечении безопасности вашего аккаунта посредством регистрации доступа и попыток входа.
13.3. Мы используем следующие виды cookies:
13.3.1. Обязательные cookies: необходимы для работы сайта и его функций, например, для входа в систему;
13.3.2. Функциональные cookies: запоминают ваши предпочтения и выбор для улучшения опыта;
13.3.3. Cookies производительности/аналитики: помогают понять, как посетители взаимодействуют с сайтом, собирая и передавая информацию анонимно; и/или
13.3.4. Cookies для таргетинга/рекламы: используются нами и нашими сторонними партнерами для показа релевантной рекламы и оценки ее эффективности.
13.5. Обязательные cookies устанавливаются автоматически. Другие cookies (функциональные, аналитические и рекламные) могут устанавливаться только с вашего согласия в соответствии с законом.
13.6. Cookies хранятся только столько, сколько необходимо для их целей. Срок хранения зависит от типа cookie. Сессионные cookies удаляются после закрытия браузера, а постоянные могут оставаться дольше, если вы не удалите их раньше.
13.7. Мы используем сторонние сервисы, такие как Google Analytics, Meta Pixel, LinkedIn Insight Tag и Snap Pixel, которые могут устанавливать свои cookies на вашем устройстве. Вы можете связаться с нами по почте [email protected] для получения информации о этих cookies и управлении настройками.
14. Ссылки на другие веб-сайты
14.1. Наш сайт содержит ссылки на сторонние веб-сайты и может содержать рекламные баннеры или иконки, связанные с этими сайтами. Эти сайты и их реклама могут размещать cookies в вашем Web browser, что выходит за рамки нашего контроля. Мы не несем ответственности за практики конфиденциальности или содержание таких сайтов. Мы рекомендуем вам ознакомиться с политикой конфиденциальности этих сайтов, так как их методы могут отличаться от наших.
14.2. Мы интегрировали некоторые сервисы от TradingView, Inc. Обратите внимание, что политика конфиденциальности TradingView, доступная по адресу https://www.tradingview.com/privacy-policy/ (или любая другая актуальная версия URL), не применяется к реализации сервисов Deriv. Мы полностью отвечаем за защиту и обработку ваших персональных данных на нашей платформе и в соответствии с настоящей Политикой конфиденциальности.
15. Контролер данных и контактная информация
15.1. В соответствии с законами о защите данных, контролер данных, ответственный за ваши персональные данные, зависит от вашей страны проживания и используемых Deriv сервисов. Для информации о компаниях Deriv, предоставляющих услуги, включая зарегистрированные адреса и нормативную информацию, пожалуйста, посетите: https://deriv.com/eu/regulatory.
15.2. Если вы находитесь в Европейском союзе (ЕС), контролером ваших данных является Deriv Investments (Europe) Limited, зарегистрированная на Мальте (номер компании C 70156), с зарегистрированным адресом: Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited лицензирована и регулируется Malta Financial Services Authority в соответствии с Законом Investment Services Act.
15.3. Если вы хотите получить больше информации о вашем контролёре данных, задать вопросы или комментарии касательно этой Политики конфиденциальности и практик защиты данных, или подать жалобу по поводу соблюдения применимых законов, пожалуйста, свяжитесь с нашим ответственным за защиту данных по адресу [email protected].