Политика конфиденциальности
Вступает в силу с: 01.10.2025 - Последнее обновление: 01.10.2025
Настоящая Политика описывает, как Capital Pro («Компания», «мы») собирает, использует, раскрывает и защищает персональные данные в связи с предоставлением услуг по инвестированию и доступу к торговой платформе. Документ подготовлен в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и применимым правом ЕС/ЕЭЗ.
1. Контролёр и контакты
Контролёр данных: Andata OÜ, рег. № 14865034, адрес: Mõisa tn 4, Haabersti linnaosa, Tallinn, Harju maakond, 13522.
Контакты по вопросам защиты данных: privacy(at)vigri.eu
2. Категории данных
- Идентификационные: имя, дата рождения, гражданство, ID/паспорт, адрес.
- Контактные: e‑mail, телефон, почтовый адрес.
- KYC/AML: данные проверки личности, источники средств, санкционные и PEP‑проверки.
- Финансовые: инвестиционные цели, опыт, риск‑профиль, сведения о счетах/платежах.
- Данные об использовании услуг: логины, IP, устройства, cookie‑идентификаторы, события.
- Коммуникации: записи звонков/чатов/электронных сообщений, запросы в поддержку.
- Маркетинговые предпочтения и подписки.
3. Источники данных
- Непосредственно от клиента через формы/кабинет/коммуникации.
- От третьих лиц: провайдеры KYC/AML, платёжные организации, кастодианы, партнёры по аутсорсингу ИТ/аналитики.
- Автоматически при использовании сайта и платформы (cookies, логи).
4. Цели и правовые основания обработки
- Исполнение договора об оказании инвестиционных услуг и доступ к платформе: регистрация, верификация, операции, отчётность (основание: ст. 6(1)(b) GDPR).
- Соблюдение юридических обязанностей: KYC/AML, налоговое и регуляторное отчётность, хранение записей коммуникаций (основание: ст. 6(1)(c) GDPR).
- Легитимные интересы: безопасность, предотвращение мошенничества, улучшение продукта, внутренняя аналитика (основание: ст. 6(1)(f) GDPR). Баланс интересов соблюдается, права субъектов учитываются.
- Маркетинг и рассылки: на основании согласия, с возможностью отзыва в любой момент (основание: ст. 6(1)(a) GDPR).
- Выполнение законных требований и защита прав в спорах (основание: ст. 6(1)(c)/(f) GDPR).
5. Автоматизированные решения и профилирование
Мы можем применять автоматизированные проверки (например, антифрод, KYC‑скоринг, мониторинг транзакций) для выполнения обязательств по безопасности и соответствию праву. Решения с юридическими или аналогично значимыми последствиями для клиента без участия человека не принимаются, кроме случаев, предусмотренных законом. При применении таких решений предоставляются права на вмешательство человека, выражение позиции и оспаривание.
6. Получатели и передача данных
- Поставщики услуг: KYC/AML, платежи, кастодиан/брокер, ИТ‑хостинг, аналитика, коммуникации, рассылки — по договорам обработки (DPA) и принципу минимизации.
- Компетентные органы и регуляторы — когда это требуется законом.
- Партнёры и аффилированные лица — для предоставления услуг, если это необходимо и законно.
7. Передачи за пределы ЕЭЗ
Если данные передаются в третьи страны, применяется один из механизмов: решение об адекватности ЕС, стандартные договорные положения (SCC), дополнительные меры безопасности. Перечень категорий получателей и стран предоставляется по запросу.
8. Сроки хранения
- Договорные и операционные данные — на срок действия договора и установленный законом период после его прекращения.
- Записи коммуникаций и регистры, требуемые финансовым регулированием — не менее 5 лет (а при необходимости — дольше согласно праву).
- KYC/AML — в сроки, предусмотренные применимыми нормами.
- Маркетинговые данные — до отзыва согласия или возражения.
9. Права субъектов данных
- Доступ к данным и получение копии.
- Исправление неточных данных.
- Удаление («право быть забытым») в предусмотренных случаях.
- Ограничение обработки в предусмотренных случаях.
- Переносимость данных.
- Возражение против обработки на основании легитимного интереса и против маркетинга.
- Отзыв согласия в любой момент без влияния на законность обработки до отзыва.
- Право подать жалобу в надзорный орган по защите данных (контакты регулятора своей страны или местного надзорного органа).
Для реализации прав свяжитесь с нами: privacy(AT)vigri.eu. Запросы обрабатываются без неоправданной задержки, обычно в течение 30 дней.
10. Безопасность данных
Мы применяем технические и организационные меры защиты: шифрование при передаче и хранении, многофакторная аутентификация, сегрегация сред, контроль доступа и журналирование, тестирование и мониторинг, обучение персонала, управление инцидентами. Ни один метод передачи через Интернет не обеспечивает 100% безопасности, однако мы стремимся поддерживать высокий уровень защиты и регулярно улучшаем меры безопасности.
11. Маркетинг и коммуникации
Маркетинговые сообщения направляются при наличии вашего согласия или в пределах разрешённого законом интереса. Вы можете отказаться от рассылок в любое время через ссылку в письме или обратившись к нам. Отказ не влияет на сервисные уведомления (операционные сообщения, юридические уведомления).
12. Файлы cookie и аналогичные технологии
Мы используем необходимые cookies для функционирования сайта и, при вашем согласии, аналитические/маркетинговые cookies. Подробности — в нашей Политике файлов cookie. Настроить согласие можно в баннере или настройках браузера.
13. Дети
Наши услуги не предназначены для лиц младше 18 лет. Мы не собираем осознанно данные несовершеннолетних. Если вам стало известно, что несовершеннолетний предоставил нам данные, свяжитесь с нами для их удаления.
14. Изменения политики
Мы можем обновлять Политику. Дата последнего обновления указывается вверху страницы. Существенные изменения будут доводиться до сведения пользователей посредством сайта или электронных сообщений.
15. Контакты
Вопросы о конфиденциальности и запросы по правам: privacy (AT)vigri.eu.
Юридический адрес: Mõisa tn 4, Haabersti linnaosa, Tallinn, Harju maakond, 13522.
На главную