1. Настоящий документ определяет политику конфиденциальности Общества с ограниченной ответственностью «Фин Арбитр» (далее — Общество или Оператор), правила Оператора обмена виртуальных активов в отношениях с клиентами (субъектами персональных данных), и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод клиентов при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную и коммерческую тайну. 2. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Конституцией Кыргызской Республики, законами Кыргызской Республики «Об информации персонального характера», «О виртуальных активах», «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов», Трудовым кодексом Кыргызской Республики, Положением «О деятельности операторов обмена виртуальных активов и ведении Реестра операторов обмена виртуальных активов», утвержденным постановлением Кабинета Министров Кыргызской Республики «О вопросах регулирования отношений, возникающих при обороте виртуальных активов» от 16.09.2022г. № 514, иными законами и подзаконными актами Кыргызской Республики, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации, правила оператора обмена виртуальных активов в отношениях с клиентами. 3. Положения настоящей Политики являются обязательными для исполнения всеми сотрудниками, осуществляющими обработку персональных данных, и клиентами Общества. 4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Общества, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Общества. 5. В случае если отдельные положения настоящей Политики войдут в противоречие с законодательством Кыргызской Республики, применяются положения действующего законодательства Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Общества по адресу: finarbitr.kg. Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: Кыргызская Республика, г. Бишкек, ул. Усенбаева, д. 138а, офис 3. Также субъекты персональных данных могут направить свой запрос, подписанный усиленной квалицированной электронной подписью на адрес электронной Срок рассмотрения обращений не превышает 30 (тридцати) дней со дня обращения. 2. Термины и определения Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор — Общество, самостоятельно или совместно с другими лицами (государственными органами, муниципальными органами, юридическими или физическими лицами) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор — Общество, самостоятельно или совместно с другими лицами (государственными органами, муниципальными органами, юридическими или физическими лицами) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.