1. Правовые основания

Обработка ПД осуществляется в соответствии с законодательством Кыргызской Республики о персональных данных, а также иными применимыми нормами (AML/CFT, финансовый мониторинг, ценные бумаги).

2. Принципы обработки

Законность, добросовестность, минимизация, ограничение целями, точность и актуальность, хранение не дольше, чем необходимо, безопасность и конфиденциальность.

3. Категории данных

— Идентификационные: ФИО/наименование, дата рождения/регистрации, ИНН, номер документа, фото.

— Контактные: адрес, e-mail, телефон.

— Финансовые/инвестиционные: банковские реквизиты, сведения о происхождении средств, источники дохода, инвестиционный профиль/опросник, сведения о сделках/поручениях.

— Технические: IP-адрес, идентификаторы устройств, cookies, лог-файлы, метаданные.

— Иные данные, предоставленные Пользователем или полученные на законных основаниях из открытых источников и/или от уполномоченных органов/партнёров (KYC/AML-провайдеры, банки, торговые площадки).

4. Цели обработки

— Регистрация и ведение Личного кабинета;

— Заключение и исполнение договоров (брокер, дилер, доверительное управление);

— Идентификация, верификация, скрининг и мониторинг в целях AML/CFT, санкционных и PEP-проверок;

— Исполнение требований регулятора и отчётности;

— Информирование о сервисах, сервисные уведомления, поддержка;

— Улучшение качества сервисов, аналитика, безопасность, предотвращение мошенничества;

— Маркетинговые рассылки при наличии согласия (опционально, можно отозвать).

5. Правовые основания обработки

— Согласие субъекта ПД;

— Необходимость для заключения/исполнения договора;

— Исполнение обязанностей по закону (включая AML/CFT);

— Законные интересы Компании при соблюдении прав субъекта ПД.

6. Передача третьим лицам

Данные могут передаваться: уполномоченным госорганам; банкам-партнёрам; платежным организациям; торговым площадкам/депозитариям/регистратору; провайдерам KYC/AML; ИТ-подрядчикам (хостинг, электронная подпись, коммуникации) — в объёме, необходимом для целей обработки, при соблюдении конфиденциальности и безопасности.

7. Трансграничная передача

Возможна при условии обеспечения надлежащей защиты и/или наличия согласия субъекта ПД и необходимости исполнения договора/закона (например, доступ к зарубежным торговым площадкам, хостинг в дата-центрах за пределами КР).

8. Сроки хранения

Храним ПД в течение срока действия договора и установленных законом сроков (в т.ч. AML/CFT и архивные требования), после чего данные подлежат удалению/обезличиванию, если иное не требуется законом.

9. Права субъекта ПД

Право на доступ, исправление, обновление, отзыв согласия, ограничение обработки в предусмотренных законом случаях. Запросы направлять на: privacy@unitycapital.kg либо по адресу Компании. Ответ — в разумный срок, установленный законом.

10. Безопасность

Применяем организационные и технические меры защиты: шифрование, контроль доступа, журналирование, сегментация, резервное копирование, обучение персонала, оценка рисков, договорные обязательства конфиденциальности.

11. Cookies и аналитика

Используем файлы cookies и пиксели для авторизации, настроек, статистики, предотвращения мошенничества. Пользователь может ограничить cookies в настройках браузера; это может повлиять на работу Сайта.

12. Маркетинговые коммуникации

Рассылки направляются на основании согласия; Пользователь может отписаться по ссылке в письме или написав на unsubscribe@unitycapital.kg.

13. Обновления Политики

Политика может обновляться. Актуальная редакция публикуется на Сайте; существенные изменения доводятся уведомлением.