Данная политика конфиденциальности описывает, как компания Bright Ledger
(далее — «мы», «наша компания») собирает, использует, хранит и
защищает вашу персональную информацию при использовании наших услуг
финансового анализа и инвестиционных инструментов.
Важно: Мы собираем
только те данные, которые необходимы для предоставления наших
услуг и улучшения пользовательского опыта. Ваше согласие на
обработку данных может быть отозвано в любое время.
Мы собираем следующие категории персональных данных:
- Контактная информация: имя, фамилия, адрес электронной
почты, номер телефона
- Регистрационные данные: логин, зашифрованный пароль, дата
регистрации
- Профессиональная информация: должность, компания, опыт в
финансовой сфере
- Технические данные: IP-адрес, тип браузера, операционная
система, файлы cookie
- Данные об использовании: страницы посещений, время сеансов,
предпочтения интерфейса
- Финансовые предпочтения: интересующие рынки, инвестиционные
инструменты
Сбор данных происходит различными способами: при регистрации на
платформе, заполнении форм обратной связи, подписке на нашу
рассылку, использовании аналитических инструментов, участии в
опросах и исследованиях, а также автоматически через технологии
отслеживания.
Мы обрабатываем ваши персональные данные исключительно для законных
целей и на основании соответствующих правовых оснований в
соответствии с GDPR и хорватским законодательством:
-
Предоставление услуг: обработка на
основании исполнения договора для доступа к аналитическим
инструментам и платформе
-
Техническая поддержка: обработка для
решения технических вопросов и предоставления клиентской
поддержки
-
Персонализация: настройка интерфейса и
рекомендаций на основании ваших предпочтений
-
Безопасность: защита от мошенничества,
обеспечение безопасности платформы и пользователей
-
Маркетинг: отправка информационных
материалов с вашего согласия
-
Соблюдение законодательства: выполнение
правовых обязательств в финансовой сфере
Мы никогда не продаем ваши персональные данные третьим лицам и
не используем их для целей, не указанных в данной политике. Все
изменения в целях обработки будут доведены до вашего сведения
заранее.
В рамках предоставления наших услуг мы можем передавать ваши данные
ограниченному кругу надежных партнеров и поставщиков услуг. Все
передачи осуществляются в соответствии с принципами минимизации
данных и обеспечения адекватной защиты.
Категории получателей
данных:
- Поставщики облачных услуг и хостинга с серверами в ЕС
- Сервисы аналитики и мониторинга производительности
- Провайдеры услуг электронной почты и коммуникаций
- Партнеры по предоставлению финансовых данных
- Юридические и консалтинговые услуги при необходимости
При передаче данных за пределы ЕС мы обеспечиваем адекватный
уровень защиты через стандартные договорные условия, сертификацию
или решения Европейской комиссии об адекватности защиты в стране
получателе.
Важная информация: Мы требуем от всех третьих
лиц соблюдения строгих стандартов конфиденциальности и
заключаем с ними соответствующие соглашения об обработке
данных.
В соответствии с GDPR и хорватским законодательством о защите
данных, вы обладаете следующими правами в отношении ваших
персональных данных:
-
Право доступа: получение информации о том,
какие данные мы обрабатываем
-
Право на исправление: внесение изменений в
неточные или неполные данные
-
Право на удаление: запрос на удаление
данных при определенных обстоятельствах
-
Право на ограничение: ограничение
обработки в спорных ситуациях
-
Право на переносимость: получение данных в
структурированном формате
-
Право возражения: отказ от обработки для
целей маркетинга
-
Право на отзыв согласия: отмена ранее
данного согласия в любое время
Процедура реализации
прав:
Для реализации ваших прав направьте запрос на адрес info@brightledger.info
с указанием желаемого действия и подтверждением личности. Мы
рассматриваем все запросы в течение 30 дней с момента получения. В
сложных случаях срок может быть продлен до 60 дней с уведомлением о
причинах задержки.
Если вы не удовлетворены нашим ответом на ваш запрос, вы имеете
право подать жалобу в хорватский надзорный орган по защите
данных (AZOP) или в надзорный орган страны вашего постоянного
проживания.
Безопасность ваших персональных данных является нашим приоритетом.
Мы применяем современные технические и организационные меры для
защиты информации от несанкционированного доступа, изменения,
раскрытия или уничтожения.
Меры безопасности
включают:
- Шифрование данных при передаче и хранении (AES-256, TLS
1.3)
- Многофакторная аутентификация для доступа к системам
- Регулярное обновление программного обеспечения и систем
безопасности
- Ограничение доступа к данным только уполномоченному
персоналу
- Регулярные аудиты безопасности и тестирование на
проникновение
- Резервное копирование данных в защищенных местах
- Мониторинг системы в режиме реального времени
Сроки хранения данных:
Мы храним персональные данные не дольше, чем это необходимо для
достижения целей обработки или выполнения правовых обязательств.
Регистрационные данные хранятся в течение периода активности
аккаунта плюс 3 года после последнего входа в систему. Данные о
финансовых транзакциях сохраняются в течение 7 лет в соответствии с
требованиями финансового законодательства. Маркетинговые данные
удаляются через 2 года после отзыва согласия.
Уведомление о нарушениях: В случае нарушения
безопасности, которое может повлиять на ваши права и свободы,
мы уведомим вас в течение 72 часов с момента обнаружения
инцидента.
