Политика конфиденциальности АО «N1broker»
Уважаемые пользователи Сайта/Сервисов Сайта, Мобильного приложения просим вас внимательно ознакомиться с Политикой конфиденциальности АО «N1broker», чтобы получить полное представление о наших принципах и правилах, касающихся обработки АО «N1broker», предоставленной вами информации. Условием использования Сайта/Сервисов Сайта, Мобильного приложения является ваше согласие с Политикой, размещенной на Сайте. Политика разработана в соответствии с требованиями законодательства Республики Казахстан и действует в отношении всей информации, которую «N1broker» может получить о вас во время использования вами Сайта/Сервисов Сайта, Мобильного приложения. В случае несогласия с условиями Политики вы должны прекратить использование Сайта/Сервисов Сайта, Мобильного приложения.

Защита конфиденциальности, сохранность личной и финансовой информации пользователей Сайта/Сервисов Сайта, Мобильного приложения являются для нас одними из наиболее важных аспектов. При сборе, обработке и передаче конфиденциальной информации мы применяем соответствующие процедуры безопасности (защищенное соединение, шифрование, обеспечение безопасности периметра защиты информационной инфраструктуры).

Мы не распространяем, не продаем, не предоставляем во временное пользование и не раскрываем каким-либо образом третьим лицам (не указанным в Согласии на сбор и обработку персональных данных) вашу личную информацию вне зависимости от причины. Вместе с тем, в случаях, предусмотренных законодательством Республики Казахстан, оставляем за собой право предоставлять информацию уполномоченным государственным органам и/или регулирующим организациям.

«УТВЕРЖДЕНО»

Правлением АО «N1broker»

Протокол № 2 от «28» июля 2023 года

Политика конфиденциальности и обработки персональных данных в АО «N1broker»

Настоящая Политика конфиденциальности и обработки персональных данных в АО «N1broker» (далее - Политика) разработана в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите» и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются АО «N1broker», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, надлежащей защиты персональных данных от несанкционированного доступа и разглашения.

  1. Термины и определения

    1. Информация — вся информация, в том числе, биометрические и персональные данные, как они определены в Законе Республики Казахстан «О персональных данных и их защите», которую АО «N1broker» может получить о субъекте персональных данных в процессе пользования им Сайта/ Сервисов Сайта, Мобильного приложения АО «N1broker» с устройств пользователя либо представленные непосредственно субъектом персональных данных.
    2. Клиент, Пользователь — приобретатель услуг АО «N1broker»;
    3. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания, за исключением случаев, установленных Политикой.
    4. Мобильное приложение— клиентоориентированный сервис АО «N1broker» и продукт программирования для оказания брокерских услуг, доступный для загрузки на Сайте или внешних ресурсах;
    5. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
    6. Сайт — сайт в сети Интернет, имеющий доменное имя: n1broker.kz;
    7. Сбор персональных данных - действия, направленные на получение персональных данных;
    8. Сервисы — функциональные возможности Сайта (программы, службы, продукты, функции, интерфейсы, веб-формы), размещенные на Сайте
    9. Услуги — услуги по осуществлению брокерской и дилерской деятельности с правом ведения счетов в качестве номинального держания, деятельности по управлению инвестиционным портфелем, инвестиционному консультированию.

  2. Принципы и условия обработки персональных данных

    1. Обработка персональных данных осуществляется АО «N1broker» на основе принципов:
      • законности способов обработки персональных данных;
      • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АО «N1broker»;
      • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
      • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      • конфиденциальности и ограниченного доступа к персональным данным.

  3. Категории субъектов персональных данных

    1. В зависимости от субъекта персональных данных, АО «N1broker» обрабатывает персональные данные следующих категорий субъектов персональных данных:
      1. физических лиц, предоставивших свои персональные данные в связи с оформлением документов (Заявление о присоединении, приказ на открытие счета, Анкеты и прочее), заключением договоров (соглашений), в соответствии с условиями которых АО «N1broker» оказывает физическому лицу услуги на рынке ценных бумаг, иные услуги, а также всех иных договоров (соглашений), которые заключаются или могут быть заключены в будущем между АО «N1broker» и физическим лицом;
      2. физических лиц, обратившихся в АО «N1broker» в целях трудоустройства и предоставивших свои персональные данные, и работников (действующих и уволенных) АО «N1broker», а также членов их семей;
      3. физических лиц, являющихся аффилированными лицами АО «N1broker» или руководителями, участниками (акционерами) или сотрудниками юридического лица, являющегося аффилированным лицом по отношению к АО «N1broker»;
      4. физических лиц, обратившиеся в АО «N1broker» с запросом любого характера, и предоставивших в связи с этим свои персональные данные;
      5. представителей клиентов/контрагентов;
      6. выгодоприобретателей;
      7. контрагентов;
      8. лиц, признаваемых инсайдерами в соответствии с требованиями Закона Республики Казахстан «О рынке ценных бумаг» и иных категорий лиц.

  4. Цели обработки персональных данных

    1. АО «N1broker» осуществляет обработку персональных данных в следующих целях:
      • идентификации клиента, оформляющего заявку дистанционным способом, а также в порядке личного присутствия;
      • предоставления пользователю доступа к персонализированным ресурсам Сайта, Мобильного приложения;
      • установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, Мобильного приложения, оказания услуг, обработка запросов и заявок от пользователя, продвижения на рынке продуктов (услуг) АО «N1broker», совместных продуктов АО «N1broker» и третьих лиц, информирования о проводимых АО «N1broker» рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых АО «N1broker» (в том числе путем осуществления прямых контактов с клиентом с помощью средств связи, включая электронные средства связи, почтовые отправления, SMS сообщения);
      • определения места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
      • подтверждения достоверности и полноты персональных данных, предоставленных пользователем;
      • уведомления пользователя Сайта/Мобильного приложения о состоянии заявки/заказа/приказа;
      • совершения операций на рынке ценных бумаг;
      • предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, Мобильного приложения;
      • содействия работникам АО «N1broker» в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работника и АО «N1broker» как работодателя;
      • осуществления возложенных на АО «N1broker» функций по информированию государственных органов по основаниям предусмотренным законодательством Республики Казахстан.

  5. Согласие на обработку персональных данных

    1. Получение и обработка персональных данных осуществляется АО «N1broker» с письменного согласия субъекта персональных данных.
    2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Республики Казахстан, в т.ч. факт подтверждения согласия путём установки соответствующих флагов/переключателей/нажатия кнопок на экранных веб-формах, подтверждающих согласие субъекта с условиями обработки персональных данных при заполнении анкет/заявлений/ и прочих документов в Мобильном приложении, на Сайте в целях получения услуг, предоставляемых АО «N1broker», расценивается АО «N1broker» как согласие на обработку персональных данных субъектом, даваемое субъектом в письменном виде.
    3. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются АО «N1broker».
    4. АО «N1broker» не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

  6. Способы обработки

    1. Обработка персональных данных АО «N1broker» осуществляется путём сбора, записи, систематизации, накопления, хранения, изменения и дополнения, извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, уничтожения.
    2. АО «N1broker» осуществляет обработку персональных данных
      • с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах (автоматизированная обработка);
      • без использования средств автоматизации (неавтоматизированная обработка);
    3. Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы обеспечивать раздельное хранение персональных данных разных целей обработки.

  7. Состав персональных данных

    1. Для лиц, перечисленных в подпунктах a), e), f), g), d) пункта 3.1. Политики АО «N1broker» осуществляет обработку следующих персональных данных:
      • сведения, необходимые для заполнения анкеты, а также надлежащей идентификации/аутентификации/авторизации: фамилия, имя, отчество; гражданство; налоговое резидентство; данные документа, удостоверяющего личность; индивидуальный идентификационный номер; дата и данные о рождении; пол; фото/видео; подпись; биометрические данные; алгоритмы, коды (цифровые, буквенные, с применением символов и комбинированные), слова-идентификаторы или идентификационные коды и прочие данные, используемые для идентификации/аутентификации/авторизации;
      • сведения, необходимые для поддержания связи, а также идентификации/аутентификации/авторизации: место прописки, место фактического нахождения (пребывания), место работы и должность; номер телефона (домашний, рабочий, сотовый, ID – зашифрованный идентификатор телефонных номеров), адрес электронной почты; информация, содержащаяся в адресной справке и пр.;
      • сведения, связанные с оказанием АО «N1broker» услуг (проведением операций, заключением сделок, выполнением действий): тексты договоров (соглашений), дополнительных соглашений к ним, заявления и согласия, переписка, указания о проведении операций (платежные, кассовые и иные документы), правоустанавливающие документы, номера платежных карточек и банковских счетов и пр.; - сведения о цели и характере деловых отношений;
      • сведения о цели и характере деловых отношений;
      • сведения об образовании, профессиональной деятельности, служебном положении, деловой репутации: образование, профессия, квалификация (включая повышение квалификации), должность, ученая степень, ученое звание, членство в профессиональных палатах/организациях и другие сведения; данные свидетельства о государственной регистрации индивидуального предпринимателя, данные лицензии на осуществление лицензируемой деятельности, аттестатов, патентов, дипломов, сертификатов;
      • сведения необходимые для оценки квалификационных данных, риск профиля субъекта: трудовой стаж, наличие и количество финансовых инструментов, информация о сделках/операциях (количестве сделок/операций), совершенных на организованном рынке ценных бумаг и иных фондовых биржах наличие/отсутствие банковских/лицевых счетов (номера счетов, вид, сведения об остатке и движении денег/ценных бумаг на счете ( в т.ч. выписка по счету) и другие сведения); сведения о наличии/отсутствии денежных средств и ценных бумаг в доверительном управлении и на доверительном хранении (данные договоров, в том числе номера счетов);
      • сведения, необходимые для надлежащего качества оказания услуг и его улучшения, персонализации предоставляемых услуг, включая дистанционное обслуживание: история оказанных услуг и поведенческие паттерны, данные об используемом устройстве и с датчиков на устройстве, сведения об объектах вокруг (например, точках доступа Wi-Fi, антеннах сотовой связи и устройствах с включенным модулем Bluetooth), метаданные, данные cookie-файлов, cookie-идентификаторы, теги пикселей, IP-адреса, сведения о браузере и операционной системе и пр.;
      • иные сведения, необходимые АО «N1broker», в том числе для заполнения анкеты, формирования досье в соответствии с требованиями законодательства Республики Казахстан и внутренним документам АО «N1broker», для взаимодействия АО «N1broker» с операторами баз данных, контрагентами АО «N1broker», третьими лицами;
      • информация об изменении и (или) дополнении вышеуказанных данных.
    2. Для лиц, указанных в пунктах b), c), h) пункта 3.1. Политики АО «N1broker» дополнительно осуществляет обработку следующих персональных данных:
      • образование и профессия (реквизиты и данные дипломов об образовании, сертификатов и прочее);
      • сведения о воинском учёте (реквизиты и данные военного билета);
      • данные, содержащиеся в трудовой книжке, трудовых договорах, выписок из приказов;
      • контактная информация о текущем и предыдущих местах работы;
      • фотография;
      • данные о семейном и социальном положении (перечень близких родственников и степень родства, фамилии, имена и отчества, даты и места рождения; реквизиты и содержание свидетельства о заключении брака; реквизиты и содержание свидетельства о расторжении брака);
      • данные о наличии несовершеннолетних детей (реквизиты и содержание свидетельства о рождении ребенка);
      • сведения о занимаемых должностях в юридических лицах, организациях, государственных органах (наименование организаций, юридические адреса, полное наименование должности);
      • сведения об участии в юридических лицах/владении акциями (наименование юридических лиц, бизнес-идентификационный номер, регистрационные документы, юридический адрес, доли участия/владения акциями);
      • знание иностранных языков (каких и степень знания);
      • другая информация, представленная соискателями в резюме (анкете), работниками АО «N1broker», аффилиированными лицами, инсайдерами.

  8. Обеспечение безопасности персональных данных

    1. АО «N1broker» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

      Состав и содержание организационных и технических мер безопасности персональных данных устанавливается в соответствии с внутренними нормативными документами АО «N1broker».

    2. Информация хранится в защищенных системах АО «N1broker» и доступна только ограниченному кругу лиц, обладающих особыми правами доступа к таким системам, и с которыми подписаны соответствующие соглашения о соблюдении конфиденциальности информации.
    3. В целях координации действий по обеспечению безопасности персональных данных в АО «N1broker» назначено лицо, ответственное за организацию обработки персональных данных

  9. Срок хранения

    Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, но не ранее выполнения всех обязательств по заключённым между АО «N1broker» и субъектом/АО «N1broker» и контрагентами соглашений (договоров), а также выполнения АО «N1broker» всех законодательных требований.