1. Введение
Virtual Vision Ltd («Virtual Vision», «мы», «нас» или «наш») — технологическая компания, зарегистрированная в Сингапуре, которая предоставляет решения в области крипто-инфраструктуры, биржевых платформ и финтех-программного обеспечения институциональным и корпоративным клиентам по всему миру. Мы управляем данным сайтом (virtualvisionltd.com) и связанными сервисами (совместно именуемыми «Сервисы»). Настоящая Политика конфиденциальности объясняет, какие персональные данные мы собираем, зачем, как обрабатываем, с кем делимся и какие права вы имеете в их отношении. Она распространяется на всех посетителей сайта, потенциальных и действующих клиентов, соискателей и иных лиц, взаимодействующих с нами. Используя наши Сервисы, вы подтверждаете, что ознакомились с настоящей Политикой и понимаете её. Если вы не согласны с её условиями, просим вас прекратить использование Сервисов.
2. Собираемые нами данные
Мы собираем персональные данные по нескольким каналам. Контактные и запросные данные включают ваше имя, должность, название компании, рабочий адрес электронной почты, номер телефона и содержание сообщений, направленных через форму обратной связи или напрямую по электронной почте. Данные аккаунта и процесса онбординга, собираемые при подключении клиента, могут включать сведения о регистрации компании, информацию о конечных бенефициарах и документы для верификации личности, предусмотренные законодательством. Данные об использовании и аналитика собираются автоматически при посещении сайта и включают IP-адрес, тип и версию браузера, операционную систему, ссылающий URL, просмотренные страницы, время, проведённое на страницах, и данные о переходах. Для этого мы используем серверные журналы и аналитические инструменты, уважающие конфиденциальность. Данные о коммуникациях включают записи переписки по электронной почте и переговоров по телефону в целях контроля качества и соблюдения требований законодательства. Маркетинговые предпочтения — в частности, наличие согласия на получение информационных рассылок, новостей о продуктах или приглашений на мероприятия. Данные о соискателях, включая резюме, сопроводительные письма, сведения об образовании и профессиональном опыте, а также рекомендации. В ходе стандартного взаимодействия с сайтом мы намеренно не собираем чувствительные персональные данные (например, сведения о состоянии здоровья, биометрические или политические данные).
3. Как мы используем данные
Мы используем ваши персональные данные в следующих целях: для ответов на запросы, коммерческие обращения и обращения в службу поддержки; для предоставления, эксплуатации и улучшения наших Сервисов в рамках договорных или преддоговорных отношений; для проведения проверок личности и обеспечения соответствия требованиям применимого законодательства в области противодействия отмыванию денег (AML) и идентификации клиентов (KYC); для направления вам сведений об обновлениях продуктов, технических уведомлений, оповещений о безопасности и административных сообщений, связанных с вашим аккаунтом; для направления маркетинговых материалов при наличии вашего согласия или при наличии у нас законного интереса, если вы не отказались от их получения; для анализа использования сайта и Сервисов в целях их улучшения; для оценки заявок соискателей и проведения процессов подбора персонала; для выполнения правовых обязательств, включая ведение налоговой документации, аудиторских следов и регуляторную отчётность; а также для обеспечения безопасности и целостности нашей платформы, выявления и предотвращения мошенничества и обеспечения соблюдения условий предоставления услуг.
4. Правовые основания (GDPR)
Для физических лиц, находящихся в Европейской экономической зоне (ЕЭЗ), Великобритании или иных юрисдикциях с аналогичным законодательством о защите данных, мы опираемся на следующие правовые основания в соответствии со статьёй 6 Общего регламента по защите данных (GDPR). Договор: обработка необходима для исполнения договора с вами или для принятия мер по заключению договора, например при выполнении соглашения об оказании услуг или ответе на запрос о закупке. Правовое обязательство: обработка необходима для соблюдения применимых к нам правовых обязательств, в частности проверок AML/KYC, налоговой отчётности или выполнения законных требований регуляторных органов. Законный интерес: обработка необходима в наших законных интересах, включая эксплуатацию и совершенствование Сервисов, предотвращение мошенничества, обеспечение сетевой безопасности и прямой маркетинг среди деловых контактов, если эти интересы не нарушают ваши права. Прежде чем опираться на данное основание, мы проводим соответствующий балансировочный тест. Согласие: если мы запрашиваем ваше согласие, например для отправки рассылок или размещения необязательных файлов cookie, вы можете отозвать его в любой момент, обратившись к нам или воспользовавшись центром настройки предпочтений в отношении файлов cookie. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.
5. Файлы cookie и отслеживание
Мы используем файлы cookie и аналогичные технологии отслеживания для работы сайта и анализа его использования. Строго необходимые файлы cookie являются обязательными для функционирования сайта и не могут быть отключены в наших системах. Как правило, они устанавливаются в ответ на ваши действия, например при настройке параметров конфиденциальности или заполнении форм. Аналитические файлы cookie помогают нам считать посещения и понимать источники трафика для оценки и улучшения производительности сайта. Мы используем аналитику, уважающую конфиденциальность: IP-адреса анонимизируются, а ваши данные не продаются. Маркетинговые файлы cookie могут устанавливаться нашими рекламными партнёрами для формирования профиля ваших интересов. В настоящее время мы не проводим ретаргетинговые кампании, однако в случае их запуска в будущем мы обновим данный раздел соответствующим образом. Вы можете управлять настройками файлов cookie через баннер, отображаемый при первом посещении сайта, или в любой момент через ссылку «Настройки cookie» в нижней части страницы. Также управление файлами cookie доступно через настройки вашего браузера; обратите внимание, что отключение всех файлов cookie может повлиять на функциональность сайта.
6. Передача данных и обработчики
Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам в коммерческих целях. Данные передаются только в следующих ограниченных случаях. Поставщики услуг и субобработчики: мы привлекаем тщательно отобранных сторонних поставщиков для обеспечения работы части нашей инфраструктуры, включая провайдеров облачного хостинга (в настоящее время AWS и Google Cloud), платформы доставки электронной почты, аналитические сервисы и программное обеспечение для управления взаимоотношениями с клиентами. Каждый субобработчик связан соглашением об обработке данных, обязывающим его защищать ваши данные не ниже стандарта, установленного настоящей Политикой. Соблюдение законодательства и правовые требования: мы можем раскрывать персональные данные правоохранительным органам, регуляторам или судам, если это предусмотрено законом либо если мы обоснованно считаем такое раскрытие необходимым для защиты прав, имущества или безопасности Virtual Vision, наших клиентов или общества. Корпоративные сделки: в случае участия Virtual Vision в слиянии, поглощении или продаже части или всех активов ваши данные могут быть переданы в рамках такой сделки. Мы уведомим вас по электронной почте или посредством заметного объявления на сайте до того, как ваши персональные данные окажутся под действием иной политики конфиденциальности. Профессиональные консультанты: мы можем передавать ограниченный объём данных нашим юридическим консультантам, аудиторам и страховщикам с соблюдением условий конфиденциальности.
7. Международная передача данных
Virtual Vision работает на глобальном уровне с офисами в Сингапуре, Гонконге и Дубае, а наша облачная инфраструктура охватывает несколько регионов. В связи с этим ваши персональные данные могут быть переданы в страны, отличные от страны вашего проживания, и обрабатываться там, в том числе в странах, которые могут не обеспечивать тот же уровень защиты данных, что и ваша юрисдикция. При передаче персональных данных из ЕЭЗ или Великобритании в страны, не признанные обеспечивающими надлежащий уровень защиты данных, мы опираемся на соответствующие гарантии: Стандартные договорные положения (SCCs) Европейской комиссии, Соглашение о международной передаче данных Великобритании (IDTA) или обязательные корпоративные правила. Сингапур в настоящее время не признан Европейской комиссией как обеспечивающий надлежащий уровень защиты данных; передача данных в Сингапур осуществляется на основании SCCs, дополненных оценкой воздействия передачи. Если вы хотите получить копию действующих гарантий, свяжитесь с нами, используя контактные данные из раздела «Контакты» ниже.
8. Хранение данных
Мы храним персональные данные не дольше, чем это необходимо для достижения целей, в которых они были собраны, либо в течение срока, предусмотренного или допускаемого законодательством. Контактные и маркетинговые данные хранятся не более 3 лет с даты последнего значимого взаимодействия. Данные клиентов, собранные в ходе онбординга и оказания услуг, хранятся в течение всего срока действия договорных отношений плюс 7 лет в соответствии с требованиями Сингапура и международными требованиями к хранению финансовой документации. Аналитические данные хранятся в агрегированном анонимизированном виде бессрочно; идентифицируемые данные сессий удаляются по истечении 13 месяцев. Данные соискателей, не прошедших отбор, хранятся в течение 12 месяцев после завершения соответствующего конкурса, после чего надёжно удаляются. Вы можете запросить досрочное удаление ваших данных с учётом применимых законодательных обязательств по хранению; подробнее — в разделе «Ваши права» ниже.
9. Ваши права
В зависимости от вашего местонахождения вы можете обладать следующими правами в отношении ваших персональных данных. Право доступа: вы можете запросить копию персональных данных, которые мы о вас храним. Право на исправление: если хранимые нами данные являются неточными или неполными, вы можете попросить нас исправить их. Право на удаление («право быть забытым»): вы можете потребовать удаления ваших персональных данных в случаях, когда они больше не нужны для цели, ради которой собирались, когда вы отозвали согласие или когда отсутствуют веские законные основания для их хранения. Право на ограничение обработки: в определённых обстоятельствах, например при оспаривании точности данных, вы можете попросить нас приостановить их обработку. Право на переносимость данных: если обработка осуществляется на основании согласия или договора и выполняется автоматизированными средствами, вы можете запросить передачу ваших данных вам или другому оператору в структурированном машиночитаемом формате. Право на возражение: вы вправе в любой момент возразить против обработки данных на основании законного интереса или для целей прямого маркетинга. Право не подвергаться автоматизированному принятию решений: мы не принимаем в отношении вас решений исключительно автоматизированными средствами, влекущих юридические или иные существенные последствия. Для реализации любого из этих прав направьте письменный запрос на адрес [email protected]. Мы ответим в течение 30 дней (для ЕЭЗ/Великобритании — в течение 1 календарного месяца в соответствии с требованиями GDPR). Для обработки запроса нам может потребоваться подтверждение вашей личности. Вы также вправе подать жалобу в местный надзорный орган по защите данных.
10. Безопасность
Мы применяем надлежащие технические и организационные меры для защиты ваших персональных данных от случайного или незаконного уничтожения, утраты, изменения, несанкционированного раскрытия или доступа. Наша программа информационной безопасности включает: шифрование TLS при передаче данных и шифрование AES-256 для хранения всех персональных данных; управление доступом на основе ролей и принцип наименьших привилегий во всех системах; многофакторную аутентификацию для всех внутренних инструментов, работающих с персональными данными; регулярное тестирование на проникновение и оценку уязвимостей, проводимые независимыми третьими сторонами; систему управления информационной безопасностью, соответствующую ISO 27001; а также план реагирования на инциденты, включающий процедуры уведомления пострадавших лиц и регуляторов о нарушениях безопасности персональных данных в сроки, установленные законодательством. Ни один способ передачи данных через интернет или электронного хранения не является полностью защищённым; несмотря на все усилия по применению коммерчески приемлемых средств защиты ваших персональных данных, мы не можем гарантировать их абсолютную безопасность.
11. Конфиденциальность несовершеннолетних
Наши Сервисы предназначены исключительно для компаний и бизнес-профессионалов. Они не рассчитаны на лиц, не достигших 18 лет, и мы намеренно не собираем персональные данные таких лиц. Если вы полагаете, что несовершеннолетний предоставил нам персональные данные без надлежащего согласия, немедленно свяжитесь с нами по адресу [email protected], и мы оперативно примем меры по удалению этих сведений из наших систем.
12. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику конфиденциальности в связи с изменениями в нашей практике, технологиях, правовых требованиях или иных факторах. При внесении существенных изменений мы обновим дату вступления в силу в верхней части Политики и, при необходимости, уведомим вас по электронной почте или разместим заметное объявление на сайте. Продолжение использования наших Сервисов после вступления изменений в силу означает ваше согласие с обновлённой Политикой. Мы рекомендуем регулярно просматривать данную страницу, чтобы быть в курсе того, как мы защищаем вашу информацию.
13. Контакты
Если у вас есть вопросы, замечания или запросы, касающиеся настоящей Политики конфиденциальности или нашей деятельности по обработке данных, обратитесь к нашей команде по защите данных. По вопросам конфиденциальности и реализации прав субъектов данных: [email protected]. По общим вопросам: [email protected]. Virtual Vision Ltd, 1 Raffles Place, #20-61 One Raffles Place, Singapore 048616. Мы подтвердим получение вашего запроса в течение 3 рабочих дней и стремимся урегулировать все вопросы в течение 30 дней. Если вас не устраивает наш ответ, вы вправе обратиться с жалобой в соответствующий надзорный орган по защите данных вашей юрисдикции.
