Эта Политика конфиденциальности объясняет, как мы собираем, используем и защищаем персональные данные, отправленные через этот сайт и в ходе консультаций. Составлена в соответствии с GDPR ЕС, Законом Великобритании о защите данных 2018 и PDPL ОАЭ.
1. Контролёр данных
Become Global Citizen Ltd. является контролёром персональных данных, собираемых через сайт и услуги.
2. Какие персональные данные мы собираем
Контактные данные: имя, email, телефон, страна резидентства, гражданство. KYC и AML данные: копии паспорта, подтверждение адреса, документы об источнике средств, справки о несудимости. Технические данные: IP-адрес, тип устройства, браузер, журналы. Маркетинговые данные: настройки коммуникаций и записи согласий.
3. Как мы используем данные
Для оказания консультаций и обработки заявлений. Для соблюдения обязательств KYC, AML и санкционного скрининга. Для коммуникации с вами по вашему делу. Для улучшения сайта и услуг. Для маркетинговых рассылок, на которые вы дали согласие.
4. Правовые основания (GDPR)
Исполнение договора или предварительные действия. Соответствие правовому обязательству (KYC/AML). Законный интерес (безопасность, предотвращение мошенничества). Согласие (маркетинг).
5. Передача данных
Мы передаём персональные данные: государственным органам и лицензированным агентам, обрабатывающим ваше заявление; провайдерам due-diligence и финансовым учреждениям; ИТ-провайдерам (хостинг, CRM, email), связанным договорами обработки данных.
6. Международные передачи
Когда персональные данные передаются за пределы EEA или ОАЭ, мы используем Стандартные договорные условия или эквивалентные гарантии.
7. Сроки хранения
KYC и AML данные хранятся минимальный период, требуемый законом (обычно 5-10 лет после окончания услуги). Прочие данные хранятся в течение отношений плюс разумный архивный период.
8. Ваши права
В рамках применимого закона у вас есть право на доступ, исправление, удаление, ограничение и переносимость персональных данных, а также право возразить против обработки. Запросы - на юридический адрес.
9. Безопасность
Мы применяем организационные и технические меры защиты, включая шифрование при передаче, ограниченный доступ и журналы аудита.
10. Субпроцессоры и DPA
Актуальный список субпроцессоров (хостинг, транзакционная почта, аналитика, CRM) доступен по письменному запросу. Корпоративные клиенты и физические лица - резиденты ЕС, которым требуется подписанный DPA (статья 28 GDPR), должны запросить его до обмена любыми данными помимо контактной формы.
11. Обновления политики
Мы можем обновлять эту политику время от времени. Последняя версия всегда доступна на этой странице.