Политика конфиденциальности

1. Введение

1.1. Группа компаний Deriv стремится защищать ваши персональные данные и уважать вашу приватность. Данная Политика конфиденциальности объясняет, как мы собираем, используем, храним, раскрываем и защищаем персональные данные во всех компаниях Deriv, а также в связи с нашими продуктами, услугами, приложениями и веб-сайтами. Когда в этой Политике конфиденциальности мы используем слова «мы», «нас» или «наш», мы подразумеваем конкретное юридическое лицо из группы Deriv, ответственное за обработку ваших персональных данных, обычно это компания группы Deriv, с которой у вас есть деловые отношения или которая предоставляет вам услуги (как описано в разделе «Контролёр данных и контактная информация» ниже).

1.2. Эта Политика конфиденциальности применяется к текущим и потенциальным клиентам, посетителям веб-сайтов, деловым партнёрам, поставщикам услуг (и их сотрудникам), участникам мероприятий, посетителям наших офисов и всем, кто взаимодействует с нашими продуктами, услугами, мобильными приложениями, платформами или цифровыми каналами, независимо от их страны проживания. Эта Политика конфиденциальности не применяется к соискателям работы или сотрудникам группы Deriv.

1.3. Мы обрабатываем ваши персональные данные как контролёр в соответствии с применимыми законами, которые могут включать Общий регламент защиты данных Европейского союза (GDPR), Общий регламент защиты данных Великобритании (UK GDPR) и другие применимые законы о приватности («Законодательство о защите данных»).

‍

2. Категории персональных данных

2.1. В зависимости от ваших отношений с нами, мы можем собирать и обрабатывать один или несколько из следующих типов персональных данных:

2.1.1. Данные идентификации: имя, фамилия, пол, национальность, дата рождения и/или документы, выданные государственными органами (включая паспорта, водительские удостоверения, национальные удостоверения личности и/или виды на жительство).

2.1.2. Контактные данные: почтовый адрес, адрес электронной почты и/или номер телефона.

2.1.3. Профессиональные данные: должность, наименование работодателя, профессия, области ответственности и/или вознаграждение.

2.1.4. Информация о месте жительства, включая договоры аренды/найма, свидетельства о праве собственности и счета за коммунальные услуги.

2.1.5. Данные коммуникаций: содержимое переписки (электронные письма, онлайн-чат, записи звонков, отзывы и/или ответы на маркетинговые исследования).

2.1.6. Данные об услугах: информация о счёте или заявке, история торгов или транзакций, контракты, предпочтения и/или записи об использовании.

2.1.7. Данные поставщиков: информация, обмен которой происходит в роли поставщика услуг или партнёра (детали контрактов и/или заметки о встречах).

2.1.8. Данные посетителей: сведения о посещении офиса (регистрационные журналы, дата/время и цель визита, а также сообщённые особые потребности).

2.1.9. Данные согласий: предоставленные или отозванные согласия, файлы cookie и/или маркетинговые разрешения и предпочтения.

2.1.10. Платёжные данные: адрес для выставления счетов, платёжные реквизиты, банковский счёт, метод оплаты и/или история платежей.

2.1.11. Данные об использовании: сделки, которые вы совершаете на своём счёте, как вы используете наши платформы и продукты, или как вы взаимодействуете с нашими веб-сайтами, приложениями, маркетингом и коммуникациями.

2.1.12. Цифровые данные: например, IP-адрес, данные о местоположении (включая GPS и геолокацию), данные устройства и браузера и/или информация безопасности (например, как вы входите или аутентифицируетесь для доступа к вашему счёту).

2.1.13. Данные верификации: подтверждение адреса, источник состояния и/или источник средств.

2.1.14. Биометрические данные: данные, обрабатываемые для уникальной идентификации, такие как распознавание лиц или голосовые отпечатки. Некоторые фотографии, изображения, аудио- или видеозаписи могут считаться биометрическими данными, если они обрабатываются для целей идентификации.

2.1.15. Данные участия в мероприятиях: информация для регистрации, посещения и/или участия в мероприятиях.

2.1.16. Прочее: любая дополнительная информация, которую вы предоставляете, или которую мы обязаны собирать по закону, или которая связана с нашей профессиональной деятельностью.

‍

3. Особые категории персональных данных

3.1. Если только мы явно не запрашиваем или если это не требуется законом, пожалуйста, не предоставляйте и не раскрывайте нам особые категории персональных данных, включая через наши веб-сайты, приложения или другие каналы. В зависимости от вашей юрисдикции, „особые категории персональных данных“ могут включать, но не ограничиваются, данными о расовом или этническом происхождении, религиозных или философских убеждениях, политических взглядах, членстве в профсоюзах, здоровье, генетическими или биометрическими данными, сексуальной ориентацией, криминальным прошлым, административными или юридическими процессами и санкциями.

3.2. Если нам необходимо собрать или обработать особые категории персональных данных, мы сделаем это только в соответствии с применимым законодательством о защите данных и только при наличии законного основания, такого как ваше явное согласие, выполнение юридических обязательств или необходимость для установления, осуществления или защиты юридических претензий.

‍

4. Источники персональных данных

4.1. Мы можем собирать ваши персональные данные в следующих ситуациях от:

4.1.1. ​​​Вас лично: когда вы взаимодействуете с нами, регистрируетесь, переписываетесь с нашими командами, посещаете мероприятия или наши офисы;

4.1.2. Наших веб-сайтов/приложений: когда вы пользуетесь нашими продуктами и услугами, взаимодействуете с нашими веб-сайтами, приложениями или общаетесь с нами, например, через формы, файлы cookie или журналы использования;

4.1.3. Третьих сторон: включая деловых партнёров, поставщиков услуг, государственные органы или базы данных для проверки;

4.1.4. Общественных источников: таких как регуляторные реестры или общедоступные базы данных;

4.1.5. Данных, сгенерированных самостоятельно Deriv: в ходе предоставления наших услуг (например, записи встреч, записи звонков) или путём создания инсайтов или другой информации о вас при анализе уже имеющейся у нас информации; и/или

4.1.6. Непрерывных запросов на информацию: в рамках нашего постоянного соблюдения требований закона, проверки добросовестности и для обеспечения безопасности и целостности наших услуг мы можем требовать от вас предоставления дополнительных персональных данных или подтверждающих документов в любое время в течение ваших отношений с нами.

‍

5. Законные основания и цели

5.1. Мы используем ваши персональные данные только если у нас есть ваше согласие или законное основание для их использования. Эти основания могут включать:

5.1.1. Обработка ваших персональных данных для соблюдения юридических обязательств, включая требования лицензирования, меры по борьбе с мошенничеством и законы по противодействию отмыванию денег;

5.1.2. Обработка ваших персональных данных для заключения или исполнения договора с вами;

5.1.3. Отстаивание наших законных коммерческих интересов; и/или

5.1.4. Установление, осуществление или защита наших юридических прав.

5.2. Мы можем использовать вашу информацию для следующих целей:

5.2.1. Управление клиентами и администрирование счёта;

5.2.2. Предоставление услуг, выполнение сделок и управление транзакциями;

5.2.3. Поддержка обслуживания клиентов для облегчения коммуникаций и разрешения жалоб или споров;

5.2.4. Управление партнёрами;

5.2.5. Проверка клиентов, процедура «Знай своего клиента» (KYC), меры по борьбе с мошенничеством, деятельность по противодействию отмыванию денег (AML) и проверка санкций;

5.2.6. Контроль безопасности и доступа, безопасность площадок и реагирование на фактическое или предполагаемое мошенничество, незаконную деятельность или недобросовестное поведение;

5.2.7. Маркетинговые и аналитические цели, включая проведение опросов, измерение удовлетворённости клиентов и сбор отзывов;

5.2.8. Улучшение наших продуктов и услуг, проведение научных исследований и разработок, исследование пользовательского опыта и сбор бизнес-интеллекта;

5.2.9. Мероприятия, вебинары, учебные сессии и обучающие программы;

5.2.10. Финансовые операции, казначейство, бухгалтерия и обработка платежей;

5.2.11. Управление поставщиками и третьими сторонами;

5.2.12. Управление рисками, предотвращение и выявление преступлений, внутренние аудиты, корпоративное управление и мероприятия по устранению последствий;

5.2.13. Работа нашего веб-сайта, приложений и платформ, а также ИТ и инфраструктуры безопасности, тестирование и разработка систем;

5.2.14. Соблюдение законов, управление судебными процессами или защитой прав, ведение учёта и защита наших законных интересов или юридических прав, включая принятие и реагирование на судебные иски или предъявление страховых претензий;

5.2.15. Слияния, приобретения, продажа, передача активов, реструктуризация или банкротство всей или части нашего бизнеса, включая соответствующую комплексную проверку;

5.2.16. Обработка ваших запросов или помощь вам в осуществлении ваших прав;

5.2.17. Производство и распространение аудио-, видео- или другого медийного контента;

5.2.18. Любые другие цели, требуемые или разрешённые законом, нормативными актами, кодексами практики или судебным приказом; и/или

5.2.19. Машинное обучение и автоматизированная обработка, включая использование персональных данных для обучения, разработки и улучшения алгоритмов, моделей или систем искусственного интеллекта, с целью совершенствования наших услуг, предотвращения мошенничества, управления рисками и бизнес-операций.

5.3. Вы соглашаетесь с тем, что при использовании функции онлайн-чата на нашем веб-сайте и в приложениях все персональные данные, которые вы вводите в чат, включая, но не ограничиваясь вашим именем и адресом электронной почты, обрабатываются нами и сохраняются в наших базах данных.

5.4. Вам будет чётко сообщено, если мы будем полагаться на ваше согласие, и вы можете отозвать свое согласие в любое время.

‍

6. Раскрытие персональных данных

6.1. Мы можем передавать ваши персональные данные следующим категориям получателей, когда это необходимо и уместно для достижения целей, изложенных в этой Политике конфиденциальности, и на основе соответствующего правового основания:

6.1.1. Другие компании, входящие в Deriv Group;

6.1.2. Агенты, подрядчики, поставщики или партнёры по услугам, включая IT, облачные сервисы, веб-хостинг, аналитические службы, службы исполнения заказов, поставщиков контента, поддержку клиентов, коммуникационные платформы и логистические сервисы;

6.1.3. Платёжные процессоры, банки и финансовые учреждения для обработки транзакций;

6.1.4. Регуляторы, суды, правоохранительные органы, налоговые или другие государственные органы по требованию закона или для защиты наших прав;

6.1.5. Профессиональные консультанты, включая страховщиков, юристов, аудиторов и бухгалтеров, для обеспечения непрерывности бизнеса, управления рисками или в ходе юридических вопросов или претензий;

6.1.6. Деловые партнёры;

6.1.7. Партнёры по мероприятиям или маркетингу, рекламные сети, поставщики аналитики и социальные сети, если это уместно для маркетинга, рекламы, разработки продуктов или участия в мероприятиях;

6.1.8. С вашего явного согласия — другим третьим лицам, которым вы поручаете нам передавать ваши данные; и/или

6.1.9. Другим лицам, которым Deriv уполномочен или обязан раскрывать информацию по закону, нормативным актам, кодексам практики или судебным распоряжениям.

6.2. Мы требуем от всех третьих сторон, обрабатывающих ваши персональные данные от нашего имени, обеспечивать соответствующую защиту, соблюдать применимое законодательство и обеспечивать защиту не ниже той, что описана здесь.

‍

7. Международные передачи данных

7.1. Группа Deriv — это международный бизнес с офисами, партнёрами и поставщиками услуг по всему миру, включая Европейскую экономическую зону (ЕЭЗ), Великобританию, Азию, Африку, Латинскую Америку и другие регионы. В результате ваши персональные данные могут обрабатываться или передаваться в страны за пределами вашей страны проживания — включая страны за пределами ЕЭЗ или Великобритании — где уровень защиты данных может не соответствовать уровню в вашей юрисдикции.

7.2. Если персональные данные, подпадающие под GDPR, UK GDPR или иное применимое законодательство о защите данных, передаются в страну, которая не признана обеспечивающей адекватный уровень защиты данных, мы реализуем надлежащие меры защиты в соответствии с соответствующими законодательными требованиями. Эти меры могут включать Стандартные договорные положения, утверждённые Европейской комиссией или правительством Великобритании, решения об адекватности, дополнительные оценки воздействия передачи данных и дополнительные технические и организационные меры по необходимости для обеспечения сохранности ваших персональных данных.

‍

8. Удерживание данных

8.1. Мы храним ваши персональные данные только столько, сколько это необходимо для достижения целей, для которых они были собраны, включая соблюдение юридических, нормативных, бухгалтерских или отчётных требований, и в соответствии с нашими внутренними политиками хранения. По истечении соответствующего периода хранения мы надёжно удалим или анонимизируем ваши данные, если только не требуется или не разрешается законом более длительный срок хранения, например, для установления, осуществления или защиты юридических прав, а также для архивных, научных или исторических целей.

‍

9. Ваши права

9.1. В зависимости от вашей юрисдикции и применимого законодательства о защите данных вы можете обладать следующими правами:

9.1.1. Информация и доступ: вы можете запросить доступ к вашим персональным данным, получить дополнительную информацию о том, как мы их обрабатываем, а также получить сведения о публичных и частных организациях, с которыми ваши данные были переданы. Вы также можете запросить копию ваших персональных данных.

9.1.2. Исправление: вы можете запросить исправление или обновление неточных или неполных персональных данных.

9.1.3. Удаление: вы можете иметь право на запрос удаления ваших персональных данных, с учётом применимых юридических требований.

9.1.4. Ограничение обработки: вы можете иметь право потребовать ограничение обработки ваших персональных данных при определённых обстоятельствах.

9.1.5. Возражение против обработки: вы можете иметь право возражать против определённых видов обработки, включая прямой маркетинг и профилирование.

9.1.6. Переносимость данных: вы можете иметь право запросить перенос данных в структурированном, широко используемом и машиночитаемом формате, при условии соблюдения юридических ограничений и при отсутствии негативного влияния на права других или нарушение конфиденциальности.

9.1.7. Автоматизированное принятие решений: вы можете иметь право не подвергаться решениям, основанным исключительно на автоматизированной обработке (включая профилирование), если такие решения имеют юридические или существенные аналогичные последствия.

9.1.8. Отзыв согласия: если мы обрабатываем ваши данные на основании согласия, вы имеете право отозвать его в любое время. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва.

9.1.9. Жалоба в надзорный орган: вы можете обратиться с жалобой в орган по защите данных в стране вашего проживания, там, где обрабатываются ваши данные, в месте нахождения контролёра данных или в случае возможного нарушения безопасности данных.

9.2. Пожалуйста, обратите внимание, что мы можем запросить у вас дополнительную информацию для подтверждения вашей личности перед обработкой запроса. В некоторых случаях, если запрос явно необоснован, повторяется или является чрезмерным, мы можем взимать разумную плату или отказать в выполнении запроса в соответствии с применимым законодательством.

9.3. Вы можете запросить обновление ваших персональных данных в настройках вашего аккаунта. Вы несёте ответственность за точность и актуальность ваших персональных данных, поскольку мы используем их для предоставления услуг. Обратите внимание, что если вы предоставите неточные данные или не обновите их при изменении, это может повлиять на качество или доступность наших продуктов и услуг.

9.4. Если вы хотите воспользоваться любыми из этих прав или у вас есть вопросы относительно ваших прав в рамках этой Политики конфиденциальности, пожалуйста, обращайтесь к нашему сотруднику по защите данных по адресу [email protected].

9.5. Эта Политика конфиденциальности не создаёт, не расширяет и не изменяет какие-либо права или обязательства, кроме тех, что предусмотрены применимым законодательством (таком как соответствующее Законодательство о защите данных).

‍

10. Маркетинг

10.1. Вы имеете право отказаться от получения маркетинговых материалов от нас. Это можно сделать, отозвав ваше согласие в любой момент в течение периода владения аккаунтом у нас.

10.2. Вы можете отказаться от получения маркетинговых сообщений в настройках вашего аккаунта или отписаться от маркетинговых электронных писем, нажав ссылку «Отписаться», которая включена во все наши маркетинговые сообщения.

10.2.1. Если вы решите отказаться или отписаться от наших маркетинговых сообщений, учтите, что вы всё ещё можете получать транзакционные или служебные электронные письма. Мы приложим все усилия, чтобы минимизировать частоту таких сообщений и обеспечить их необходимый характер для правильной работы наших продуктов и услуг.

10.2.2. Обратите внимание, что из-за времени обработки вы можете в течение короткого времени после запроса на отказ или отписку продолжать получать некоторые маркетинговые сообщения. Кроме того, если маркетинговое сообщение уже отправляется или находится в пути, вы можете его получить. Если вы продолжаете получать маркетинговые сообщения от нас спустя разумное время, свяжитесь с нами через онлайн-чат.

‍

11. Безопасность ваших персональных данных

11.1. Мы серьёзно относимся к безопасности ваших персональных данных и финансовых транзакций и применяем основанный на оценке рисков подход к мерам защиты, включая:

11.1.1. Ваш пароль уникально привязан к вашему аккаунту и хранится с использованием надёжного криптографического хеширования. Ни мы, ни наш персонал не имеем доступа к вашему паролю. Пожалуйста, свяжитесь с нами, если у вас возникнут проблемы с вашим паролем.

11.1.2. Все данные кредитных карт обрабатываются надёжно и напрямую с нашими платёжными партнёрами с использованием актуального SSL/TLS шифрования и в соответствии со стандартом безопасности данных индустрии платёжных карт (PCI DSS) или эквивалентными стандартами.

11.1.3. Доступ к вашим персональным данным ограничен уполномоченным персоналом, которому он необходим для выполнения своих обязанностей. Весь доступ управляется в соответствии с контролем доступа на основе ролей и подвергается регулярному обзору и аудиту.

11.1.4. Мы внедряем технические и организационные меры, соответствующие отраслевым стандартам, включая шифрование данных при передаче и хранении, защиту сети (например, брандмауэры и обнаружение вторжений), регулярное тестирование безопасности и планы обеспечения непрерывности бизнеса для защиты вашей информации.

11.1.5. Наши системы мониторят подозрительную активность и потенциальное мошенничество. Мы проверяем личность при необходимости и, в случаях подозрения на мошенничество, можем привлекать правоохранительные органы и соответствующие агентства.

11.1.6. Вы отвечаете за сохранность своих данных для входа, связанного адреса электронной почты и устройств. Мы настоятельно рекомендуем выбирать сложные и уникальные пароли, регулярно их обновлять, никогда не раскрывать, а также не использовать общедоступные или совместно используемые устройства и сети для доступа к вашему аккаунту.

11.2. Хотя мы прилагаем все усилия для защиты ваших данных, обратите внимание, что ни одна онлайн-платформа не может быть гарантированно полностью безопасной. В маловероятном случае нарушения безопасности данных мы будем следовать применимым требованиям уведомления в соответствии с соответствующим Законодательством о защите данных.

‍

12. Автоматизированное принятие решений и профилирование

12.1. Мы оставляем за собой право использовать собранные данные для составления вашего профиля в отношении наших продуктов. Мы осуществляем это вручную с помощью автоматизированной обработки. Таким образом, мы сможем предоставить вам наиболее подходящие продукты и услуги.

12.2. Мы также можем использовать автоматизированные системы для принятия решений по оценке рисков, например, при проверках на мошенничество и отмывание денег. Хотя мы можем использовать технологии для помощи в определении уровней риска, все решения, которые могут негативно повлиять на вас, всегда будут включать ручное вмешательство, чтобы гарантировать, что решение не основывается исключительно на автоматизированной обработке.

‍

13. Файлы cookie и аналитика веб-сайта

13.1. Файлы cookie — это небольшие текстовые файлы, которые размещаются на вашем устройстве для хранения данных, которые могут быть извлечены веб-сервером. Они широко используются для обеспечения работы веб-сайтов, улучшения пользовательского опыта и предоставления релевантного контента и рекламы.

13.2. Мы используем файлы cookie и аналогичные технологии (например, веб-маяки и пиксели) для:

13.2.1. Обеспечения функциональности веб-сайта и защищённых областей;

13.2.2. Запоминания ваших предпочтений и настроек;

13.2.3. Понимания того, как вы используете наши услуги, и их улучшения;

13.2.4. Предоставления персонализированного контента и рекламы; и

13.2.5. Помощи в защите вашего аккаунта путём записи доступов и попыток входа.

13.3. Мы можем использовать следующие типы файлов cookie:

13.3.1. Строго необходимые cookie: необходимы для просмотра веб-сайта и использования его функций, например, для входа в систему;

13.3.2. Функциональные cookie: запоминают ваши предпочтения и выбор для улучшения вашего опыта;

13.3.3. Аналитические cookie: помогают понять, как посетители взаимодействуют с нашим веб-сайтом, собирая и анонимно отчётывая информацию; и/или

13.3.4. Целевые/рекламные cookie: используются нами и нашими сторонними партнёрами для предоставления релевантной рекламы и оценки её эффективности.

13.5. Строго необходимые cookie устанавливаются автоматически. Другие cookie (например, функциональные, аналитические и рекламные) могут быть установлены только с вашего согласия в соответствии с применимым законодательством.

13.6. Файлы cookie хранятся только тогда, когда это необходимо для достижения их целей. Срок хранения зависит от типа cookie. Сессионные cookie удаляются при закрытии браузера, в то время как постоянные cookie могут оставаться дольше, если вы не удалите их раньше.

13.7. Мы используем сторонние сервисы, такие как Google Analytics, Meta Pixel, LinkedIn Insight Tag и Snap Pixel, которые могут устанавливать собственные cookie на вашем устройстве. Вы можете написать нам по адресу [email protected] для получения информации об этих cookie и управления вашими предпочтениями.

‍

14. Ссылки на другие сайты

14.1. Наш веб-сайт содержит ссылки на другие сайты и может содержать баннеры или значки с рекламой сторонних сайтов. Эти сайты и их реклама могут размещать куки в вашем браузере, что находится вне нашего контроля. Мы не несем ответственности за практики конфиденциальности или содержимое таких веб-сайтов. Мы рекомендуем вам ознакомиться с политиками конфиденциальности этих сайтов, поскольку их практики могут отличаться от наших.

14.2. Мы интегрировали определённые сервисы от TradingView, Inc. Обратите внимание, что политика конфиденциальности TradingView, доступная по адресу https://www.tradingview.com/privacy-policy/ (или любой последующий URL), не применяется к реализации сервисов TradingView на платформе Deriv. Мы полностью отвечаем за защиту и обработку ваших персональных данных на нашей платформе в соответствии с этой Политикой конфиденциальности.

‍

15. Контролёр данных и контактная информация

15.1. В целях применения законов о защите данных контролёр, отвечающий за ваши персональные данные, зависит от вашей страны проживания и используемых вами услуг Deriv. Для информации о компаниях Deriv, предоставляющих услуги, включая юридические адреса и регуляторную информацию, пожалуйста, посетите: https://deriv.com/regulatory.

15.2. Если вы находитесь в Европейском Союзе (ЕС), вашим контролёром данных будет Deriv Investments (Europe) Limited, зарегистрированная на Мальте (номер компании C 70156), с юридическим адресом: Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited лицензирована и регулируется Malta Financial Services Authority в соответствии с Законом Investment Services Act.

15.3. Если вы хотите получить больше информации о вашем контролёре данных, задать вопросы или оставить комментарии о этой Политике конфиденциальности или наших практиках защиты данных, либо подать жалобу относительно нашего соблюдения применимого законодательства о защите данных, пожалуйста, свяжитесь с нашим сотрудником по защите данных по адресу [email protected].