Политика конфиденциальности

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ОсОО «Роял Пюр Голд» (далее - Компания) - оператор платформы KAGAN и владелец веб-сайта https://royal.inc (далее - Сайт) и интернет-портала https://kagan.exchange) (далее - Платформа), информирует пользователей о политике, применяемой в отношении персональных данных Пользователей. 1.2. Настоящая Политика конфиденциальности (политика в отношении персональных данных) (далее - Политика) разработана в соответствии с законодательством Кыргызской Республики и международным законодательством в области защиты персональных данных. 1.3. Настоящая Политика направлена на обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных и распространяется на все операции с персональными данными, совершаемые Компанией, как в автоматизированном режиме, так и без него. 1.4. Настоящая Политика призвана обеспечить и гарантировать информирование всех Пользователей о том, какие персональные данные о Пользователях и посетителях собираются Компанией, каким образом это происходит и в каких целях. 1.5. Настоящая Политика является неотъемлемой частью Правил использования платформы и осуществления сделок с виртуальными активами Компании (далее - Правила). 1.6. Настоящая Политика действует в отношении всей информации, которую Пользователи передают Компании. 1.7. Проставлением Пользователями соответствующей отметки о согласии с Правилами и настоящей Политикой на Платформе или Сайте и дальнейшее предоставление персональных данных посредством функционала Платформы или Сайта означает безоговорочное согласие Пользователя с настоящей Политикой. 1.8. Согласие считается предоставленным одним из следующих способов: ● путем проставления на Платформе отметки («галочки») в специально отведенном месте - «чекбоксе»; ● путем нажатия сервисных кнопок («предоставить», «продолжить», «направить», «соглашаюсь», «подтверждаю» и подобных), сопровождающих ввод Пользователем персональных данных, или совершения Пользователем иных конклюдентных действий, подтверждающих намерение Пользователя предоставить данные для продолжения использования функциональных возможностей Платформы или Сайта; ● иным способом, предусмотренным Сайтом Компании и (или) документами, регулирующими соответствующий вид деятельности Компании или способом, согласованном сторонами. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Платформы или получения услуг Компании. 1.9. Настоящая Политика применяется только к Сайту и Платформе Компании. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Компании. 1.10. Компания не проверяет достоверность персональных данных, предоставляемых Пользователем, однако Компания исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.

ГЛАВА 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящей Политике используются следующие термины: 2.1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. 2.1.2. «Администрация» - сотрудники, уполномоченные управлять Платформой и Сайтом, действующие от имени Компании, которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 2.1.3. Информация персонального характера (персональные данные) - зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности. 2.1.4. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.1.5. «Конфиденциальность персональных данных» - обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 2.1.6. Сбор персональных данных - процедура получения персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с законодательством Кыргызской Республики. 2.1.7. Передача персональных данных - предоставление держателем (обладателем) персональных данных третьим лицам в соответствии с Законом Кыргызской Республики «Об информации персонального характера» и международными договорами. 2.1.8. Трансграничная передача персональных данных - передача держателем (обладателем) персональных данных держателям, находящимся под юрисдикцией других государств. 2.1.9. Блокирование персональных данных - временное прекращение передачи, уточнения, использования и уничтожения персональных данных. 2.1.10. Уничтожение (стирание или разрушение) персональных данных - действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание. 2.1.11. Пользователи - все физические и юридические лица, зарегистрировавшиеся в качестве пользователей на Платформе или Сайте. 2.1.12. Идентификация - совокупность мероприятий по установлению определенных Законом Кыргызской Республики «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов» сведений о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах и подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий и (или) государственных и иных информационных систем в порядке, установленном внутренними документами Компании (Программа внутреннего контроля по противодействию финансированию террористической деятельности легализации (отмыванию) преступных доходов). 2.1.13. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-пользователь или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. 2.1.14. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. 2.1.15. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://kagan.exchange, https://royal.inc. 2.2. В настоящей Политике также используются термины в соответствии с Правилами и действующим законодательством Кыргызской Республики.

ГЛАВА 3. ПРЕДМЕТ РЕГУЛИРОВАНИЯ

3.1. Пользователь предоставляет свои персональные данные для обработки, отмечая согласие в «чекбоксе» рядом с текстом "Политика конфиденциальности" (Политика в отношении персональных данных) ОсОО «Роял Пюр Голд» в графическом интерфейсе Платформы или Сайта. Обработка персональных данных осуществляется на условиях, предусмотренных в Согласии субъекта персональных данных на их сбор и обработку (Приложение №1), которое является неотъемлемой частью настоящей Политики. 3.2. Компания защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"): - IP адрес; - информация из cookies; - информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы); - время доступа; - адрес страницы, на которой расположен рекламный блок; - реферер (адрес предыдущей страницы). 3.3. Отключение cookies может повлечь невозможность доступа к частям сайта Компании, требующим авторизации. Компания осуществляет обработку персональных данных следующих категорий: - физические лица, являющиеся работниками Компании и их близкими родственниками; - физические лица, осуществляющие выполнение работ и оказание услуг и заключившие с Компанией договор гражданско-правового характера; - физические лица, являющиеся Клиентами Компании; - физические лица, намеревающиеся приобрести услуги Компании, услуги третьих лиц при посредничестве Компании; - физические лица, не относящиеся к Клиентам Компании, заключившие или намеревающиеся вступить с Компанией в договорные отношения в связи с осуществлением Компанией предпринимательской деятельности. 3.4. Компания может использовать файлы cookie, теги JavaScript и веб-маяки (включая пиксельные теги) для сбора персональных данных Пользователя и связывания таких данных с устройствами Пользователя и веб-браузером. Компания может обрабатывать электронные данные Пользователя и информацию об активности Пользователя на Платформе или Сайте как самостоятельно, так и с использованием метрических программ «Яндекс Метрика», «Google Analytics» и «Amplitude».

ГЛАВА 4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

4.1. Компания обеспечивает режим защиты конфиденциальности персональных данных, которые Пользователь предоставляет при регистрации на Платформе или Сайте, вне зависимости от способов или методов сбора таких данных, с учетом следующих принципов их обработки: 4.1.1. Получены и обработаны законно, справедливо и прозрачно. Персональные данные обрабатываются после получения согласия Пользователя. В случае, если Пользователь не согласен с обработкой персональных данных, необходимо воздержаться от использования Платформы или Сайта. Персональные данные должны быть точными, достоверными, полными и актуальными для достижения целей их обработки. Компания предпринимает меры по обеспечению достоверности обрабатываемых персональных данных. По требованию Пользователя персональные данные, которые являются неточными, должны быть удалены или исправлены. В случае необходимости Компания будет предпринимать меры по изменению или удалению некорректных или неполных данных. 4.1.2. Собираются и обрабатываются для достижения конкретных, заранее заявленных законных целей. Обработка персональных данных Пользователя (включая объем и содержание собираемых данных) должна быть адекватной (соразмерной) и релевантной заявленным целям и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Компания стремится собирать минимальный объем информации, который необходим для осуществления поставленной задачи. 4.1.3. Храниться не дольше, чем этого требуют цели. Хранение персональных данных Пользователей осуществляется в течение срока, необходимого для достижения заявленных целей. Если использование хранящихся данных перестает быть необходимым, Компания предпримет меры по уничтожению или прекращению обработки персональных данных Пользователей в разумные сроки, принимая во внимание функциональные и законодательные требования, касающиеся хранения и конфиденциальности персональных данных. 4.1.4. Целостность и конфиденциальность. Персональные данные должны обрабатываться способом, обеспечивающим их безопасность, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.

ГЛАВА 5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.1. установление личности, проведение верификации, аутентификации и идентификации Пользователей в том числе для выполнения требований нормативных актов в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов; 5.1.2. предоставление Пользователям доступа к Платформе, предоставляемым сервисам и оказываемым услугам; 5.1.3. предоставление доступа к учетной записи/личному кабинету Пользователей; 5.1.4. в целях заключения, исполнения, изменения, расторжения любых гражданско-правовых договоров между Пользователем и Компанией; 5.1.5. предложение Пользователю финансовых продуктов (финансовых услуг) финансовых организаций; передача данных Пользователя финансовым организациям в целях рассмотрения заявок и обращений Пользователя, осуществление взаимодействия с Пользователями для совершения и исполнения сделок, оказания услуг; 5.1.6. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Платформы или Сайта, обработка запросов и заявок от Пользователя; 5.1.7. определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества; подтверждения достоверности и полноты персональных данных, предоставленных Пользователем; 5.1.8. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Платформы или Сайта; 5.1.9. уведомления Пользователя о проведении мероприятий, осуществления рекламной деятельности с согласия Пользователя; улучшения и развития сервисов, а также для предоставления персонализированных рекомендаций и предложений, персонализированного контента, а также в коммерческих (рекламных, маркетинговых) целях; 5.1.10. предоставления доступа Пользователю на сайты или сервисы партнеров Компании с целью получения обновлений и услуг; 5.1.11. подготовки ответов в рамках реализации Закона Кыргызской Республики «О порядке рассмотрения обращений граждан»; 5.1.12. ведения делопроизводства в соответствии с нормативными правовыми актами; 5.1.13. ведение кадрового делопроизводства и учета работников и стажеров Компании в порядке, установленном нормативными правовыми актами. 5.2. Компания хранит информацию, предоставляемую Пользователями при обращении в службу поддержки или иные службы Компании, чтобы иметь возможность связаться с Пользователями и предоставить ответ на обращение. Компания хранит все замечания и предложения, направляемые Пользователями в адрес Компании, так как они помогают совершенствовать оказываемые услуги. 5.3. Периодически Компания может направлять Пользователям письма маркетингового характера (рассылку) по электронной почте или по другим каналам (например, в социальных сетях), если Пользователь не отказался от получения такой рассылки. Эта рассылка может содержать информацию о специальных предложениях от третьих лиц. 5.4. Компания использует персональные данные Пользователей, чтобы предоставить персонализированные сервисы, соответствующие потребностям и интересам Пользователя, а также для совершенствования интерфейса Платформы или Сайта. 5.5. Компания использует техническую информацию и информацию об активности Пользователей, чтобы ограничить разные виды злоупотреблений сервисами и преступную активность на Платформе или Сайте. Под злоупотреблением сервисами понимается мошенничество, спам- рассылка, фишинг, предложения интимного характера, попытки входа под чужими учетными записями (профилями), а также другие действия, которые запрещены Правилами и законодательством. 5.6. Компания собирает и обрабатывает персональные данные Пользователя для соблюдения требований законодательства. В том числе - норм законодательства о противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов. В определенных законодательством случаях Компания вправе предоставлять персональные данные Пользователя уполномоченным лицам.

ГЛАВА 6. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Персональные данные Пользователя могут быть переданы уполномоченным органам Кыргызской Республики только по основаниям и в порядке, установленным законодательством Кыргызской Республики. 6.2. Персональные данные Пользователя могут предоставляться третьим лицам - для оказания услуг Компании, а также другим компаниям для использования в тех целях, для которых эта информация была собрана, и только в целях, указанных в настоящей Политике. При этом получатель данных обязуется строго соблюдать режим конфиденциальности указанных данных. 6.3. Персональные данные могут быть переданы третьим лицам, например, при проведении платежа, отправке служебных сообщений или при хранении информации на сервере третьих лиц. При этом условия договоров Компании с партнерами и другими третьими лицами защищают право Пользователя на конфиденциальность и запрещают использование ими данных в иных целях. 6.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных. 6.5. Администрация принимает необходимые правовые, организационные и технические меры и (или) обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 6.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя. 6.7. Пользователь или его законный представитель может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования персональных данных в персональном разделе Платформы или Сайта либо направив соответствующий запрос Администрации. 6.8. Согласие на обработку персональных данных может быть отозвано Пользователем путем подачи заявления Администрации с указанием причин в соответствии с законодательством Кыргызской Республики. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего заявления в свободной письменной форме на адрес электронной почты Администрации. 6.9. Администрация в десятидневный срок после получения заявления прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом Пользователя, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательством. 6.10. При отсутствии технической возможности удаления персональных данных Компания принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок. 6.11. Компания не будет использовать, продавать, передавать или раскрывать персональные данные Пользователей иным способом и в иных целях, которые не указаны в настоящей Политике, если это не предусмотрено по решению суда или в случае получения предварительного явного согласия на это. 6.12. Если персональные данные переданы третьим лицам в связи с оказанием Компании услуг в соответствии с договором, то такие третьи лица будут обязаны конфиденциально обрабатывать данные и не использовать эту информацию в каких-либо иных целях. 6.13. По письменному запросу субъекта персональных данных Компания обязана сообщить информацию об осуществляемой ей обработке персональных данных с отражением следующей информации: - подтверждение факта обработки персональных данных; - правовые основания и цели обработки персональных данных; - цели и применяемые Компанией способы обработки персональных данных; - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения; - сроки обработки персональных данных, в том числе сроки их хранения; - информацию об осуществленной или о предполагаемой трансграничной передаче данных; - иные сведения, предусмотренные законодательством. 6.14. Если Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. 6.15. По истечении срока хранения и достижении целей сбора персональных данных они подлежат уничтожению в течение двух недель. Уничтожение подтверждается актом, копия которого может быть вручена субъекту персональных данных по его письменному запросу.

ГЛАВА 7. ПЕРЕЧЕНЬ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

7.1. Перечень обрабатываемых персональных данных зависит от используемых Пользователем функций и сервисов Платформы или Сайта, в том числе необходимых при регистрации, установлении личности, проведении аутентификации и идентификации, совершении или намерении совершения финансовых сделок, взаимодействии с финансовыми организациями и партнерами Компании, совершении конклюдентных действий, в том числе указанных в размещенных на Платформе офертах и иных документах указанных в Правилах. 7.2. Компания может собирать и обрабатывать следующие категории персональных данных о Пользователях при использовании Сайта или Платформы: 7.2.1. Персональные данные, предоставленные Пользователями при регистрации на Сайте или Платформе (в том числе при создании учетной записи) и пользовании сервисами и функциональными возможностями Сайта или Платформы в том числе фамилия, имя, отчество (Ф.И.О.), номер телефона, адрес электронной почты и адрес места регистрации/жительства Пользователя. 7.2.2. При регистрации Пользователя на Сайте или Платформе для целей принятия на обслуживание, проведения идентификации в целях ПФТД/ЛПД дополнительно представляются и обрабатываются: дата и место рождения; пол, гражданство и резидентство; адрес места жительства (регистрации) и фактического проживания; номера контактных телефонов и адресов электронной почты; данные документа, удостоверяющего личность, идентификационный номер налогоплательщика и другие сведения, предусмотренные в Приложении №1. 7.2.3. В зависимости от вида обязательств по сделке дополнительно предоставляются и обрабатываются сведения, запрашиваемые или получаемые Компанией при подготовке к совершению и (или) при совершении Пользователем как с использованием так и без использования отдельных видов финансовых сделок и/или иных операций, совершаемых с использованием Сайта или Платформы: - сведения, указываемые Пользователем в анкетах и (или) иных заполняемых на Сайте или Платформе формах в том числе, но не ограничиваясь, с использованием Личного кабинета; сведения о переданных Пользователем документах, содержащих персональные данные в том числе в формате изображения; сведения, полученные из сети «Интернет», и/или из иных общедоступных источников персональных данных; иные персональные данные, обработка которых необходима для целей, указанных в настоящей Политике; - изображения Пользователя, в том числе фотографии и видеозапись самого Пользователя и фотографии паспорта (или иного документа, удостоверяющего личность) Пользователя; - иная информация о Пользователе, необходимая для обработки в соответствии с внутренними документами Компании, регулирующими соответствующий вид деятельности. 7.3. Перечень персональных данных, обрабатываемых Компанией может быть указан в отдельных согласиях на обработку персональных данных Пользователей и зависит от целей обработки данных при осуществлении соответствующего вида деятельности Компании или предоставлении отдельных услуг и сервисов.

ГЛАВА 8. ОБЯЗАТЕЛЬСТВА СТОРОН

8.1. Пользователь имеет право: 8.1.1. На доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом Кыргызской Республики «Об информации персонального характера»; 8.1.2. На уточнение персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 8.1.3. На принятие предусмотренных законом мер по защите своих прав, в том числе обращение в уполномоченный государственный орган по персональным данным; 8.1.4. На осуществление иных прав, предусмотренных законодательством Кыргызской Республики. 8.2. Пользователь обязан: 8.2.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом или Платформой или услугами; 8.2.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации путем направления соответствующей информации Администрации; 8.2.3. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки; 8.2.4. Сообщать Компании об уточнении (обновлении, изменении) своих персональных данных. 8.3. Администрация обязана: 8.3.1. Получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц; 8.3.2. Использовать полученную информацию исключительно для целей, указанных в главе 5 настоящей Политики; 8.3.3. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя; 8.3.4. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте; 8.3.5. Обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним; 8.3.6. Предоставлять персональные данные в недельный срок после поступления запроса от Пользователя; 8.3.7. В случае отказа в предоставлении субъекту по его требованию информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ, в срок, не превышающий одной недели с момента обращения субъекта; 8.3.8. Представлять по запросам уполномоченного государственного органа или Омбудсмена (Акыйкатчы) Кыргызской Республики в недельный срок информацию, необходимую для исполнения их полномочий; 8.3.9. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

ГЛАВА 9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Компания осуществляет хранение персональных данных Пользователей в форме, позволяющей определить Пользователя, до момента достижения цели, для которой персональные данные собраны, и подлежат уничтожению или Компания обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в установленные законодательством Кыргызской Республики сроки, если: 9.1.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь; 9.1.2. иное не предусмотрено иным соглашением между Компанией и Пользователем. 9.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством. 9.3. Если иное не требуется по закону или соглашению с Пользователями, электронные письма и документы, которые хранятся у Компании в своих информационных системах, будут храниться до тех пор, пока у Пользователя есть учётная запись/личный кабинет, но в любом случае не меньше 5 (пяти) лет после прекращения договорных отношений с Пользователем, поскольку такой срок является периодом хранения данных, требуемым в соответствии с законодательством. 9.4. Персональные данные Пользователя не будут храниться в системе Сайта или Платформы дольше, чем необходимо для реализации целей, для которых они собирались. Когда цели, для которых персональные данные были собраны, будут достигнуты, либо хранение персональных данных не будет требоваться в соответствии с законодательством, Компания предпримет меры по уничтожению, агрегации или обезличиванию персональных данных.

ГЛАВА 10. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Компания хранит и обрабатывает персональные данные Пользователей надежным и безопасным образом. Компания следует процедурам, принципам и мерам, которые гарантируют конфиденциальность Пользователей с учетом требований законодательства. 10.2. Доступ к персональным данным Пользователей осуществляется в соответствии с внутренними документами Компании в отношении работы с рисками и защиты информации. 10.3. Компания постоянно совершенствует способы сбора, хранения и обработки персональных данных Пользователей. 10.4. Компания ограничивает сотрудникам, подрядчикам и партнерам доступ к персональным данным Пользователей, а также накладывает на них строгие договорные обязательства, за нарушение которых предусмотрена ответственность.

ГЛАВА 11. ОТВЕТСТВЕННОСТЬ СТОРОН

11.1. Компания, не исполнившая свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Кыргызской Республики, за исключением случаев, предусмотренных настоящей Политикой. 11.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: - стала публичным достоянием до её утраты или разглашения; - была получена от третьей стороны до момента её получения Администрацией; - была разглашена с согласия Пользователя.

ГЛАВА 12. РАЗРЕШЕНИЕ СПОРОВ

12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 12.2. Получатель претензии не позднее 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 12.3. При недостижении соглашения спор будет передан на рассмотрение в Международный третейский суд при Торгово-промышленной палате Кыргызской Республики. 12.4. К настоящей Политике и отношениям между Пользователем и Компанией применяется действующее законодательство Кыргызской Республики.

ГЛАВА 13. ПРОЧИЕ УСЛОВИЯ

13.1. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения в свободном доступе для возможности ознакомления с условием обязательного предварительного объявления о планируемых изменениях не менее чем за 14 рабочих дней до даты опубликования новой редакции Политики. 13.2. Компания обязуется регулярно обновлять Политику чтобы информировать Пользователей обо всех изменениях в подходе к обработке персональных данных Пользователей. В случае принятия существенных изменений, Пользователи будут проинформированы о них отдельно. 13.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Администрации посредством электронной почты support@kagan.exchange 13.4. Признание судом какого-либо положения настоящей Политики недействительным не влечет недействительности иных положений настоящей Политики. 13.5. Согласие субъекта персональных данных на сбор и обработку его персональных данных является неотъемлемой частью Политики конфиденциальности и устанавливаются Компанией по форме Приложения №1 к Политике конфиденциальности и размещаются на Сайте Компании. 13.6. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Кыргызской Республики и внутренними документами Компании. 13.7. В случае возникновения противоречий между текстами настоящей Политики на русском и английском языках, версия на русском языке имеет превалирующую силу.

Согласие субъекта на сбор и обработку персональных данных

Я, _____________________________________________ зарегистрированный (-ая) по адресу: ____________________________________________, детали документа, удостоверяющего личность: ____________________________________________, своей волей и в своем интересе предоставляю ОсОО «Роял Пюр Голд» (ИНН: 03008201710146, место нахождения: Кыргызская Республика, 720011 г. Бишкек, ул. Фрунзе 300/3) (далее - Компания) согласие на обработку своих персональных данных (далее - согласие) Компания вправе осуществлять обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) для целей использования мной функций и сервисов сайта https://royal.inc или https://kagan.exchange в том числе указанных в Политике конфиденциальности (политика в отношении персональных данных) (далее – Политика конфиденциальности) и Правилами предоставляемых мною или получаемых обо мне персональных данных, а именно: - фамилия, имя, отчество: пол; дата и место рождения; национальность, данные основного документа, удостоверяющего личность (паспортные данные, серия, номер паспорта, кем и когда выдан) адрес регистрации; адрес проживания; почтовый адрес; гражданство; семейное положение, контактная информация (номер телефона, адрес электронной почты); ИНН/ПИН (при его наличии); сведения о резидентстве: сведения, подтверждающие право на пребывание иностранного гражданина на территории КР (при необходимости); сведения о деловом профиле, данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство, IP-адрес); информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ в сеть Интернет), технические характеристики оборудования и программного обеспечения, используемых пользователем; данные о дате и времени посещения; информация, сохраненная в файлах «cookies»; - сведений, которые характеризуют мои физиологические и биологические особенности, на основании которых можно установить мою личность и которые используются для установления моей личности, в том числе изображение лица и (или) тела (внешний вид в целом), и (или) отдельные индивидуально определенные их части (фрагментарно), и (или) голоса (биометрические персональные данные); иная информация, полученная в процессе идентификации и верификации; - реквизиты счетов, в том числе реквизиты банковских счетов, сведения о доходе, об имуществе, в том числе о денежных средствах; данные о проведенных операциях (транзакциях), осуществленных на сервисе сайта https://kagan.exchange; данные о платежных инструментах, включая данные банковских карт, электронных кошельков, виртуальных кошельков; - наименование компании; корпоративные номера и электронные почты; идентификационные сведения компании, реквизиты документа, подтверждающего регистрацию в качестве юридического лица; юридический и фактический адреса; сведения о деловом профиле; сведения о структуре управления юридического лица; сведения о должностных лицах с правом подписи; сведения о бенефициарных владельцах, учредительные документы юридического лица (Устав, Свидетельство, Выписка из реестра, решение о назначении руководителя); - любые другие дополнительные данные, которые добровольно предоставлены мною в рамках соблюдения Правил, а также получены Компанией из иных источников в соответствии с нормами настоящей Политики и законодательства. Перечень обрабатываемых данных зависит от используемых мною функций и сервисов сайта https://royal.inc или https://kagan.exchange, в том числе необходимых при регистрации, установлении личности, проведении аутентификации и идентификации, совершении или намерении совершения финансовых сделок, взаимодействии с финансовыми организациями и партнерами Компании, совершении мною конклюдентных действий в указанных в Политике конфиденциальности и Правилах. Компания вправе осуществлять с предоставленными персональными данными любые действия, предусмотренные Законом Кыргызской республики «Об информации персонального характер» и Политикой конфиденциальности. Обработка персональных данных может осуществляться путем использования средств автоматизации, фотографирования, видеозаписи и без использования таких средств, а также иными способами с учетом имеющихся технологий. Настоящим также подтверждаю, что проинформирован(-а) о порядке и условиях обработки и передачи персональных данных, в том числе о правах субъекта персональных данных, определенных Политикой конфиденциальности Компании, раскрытой на ее сайте в сети Интернет по адресу: https://royal.inc или https://kagan.exchange, в том числе: ознакомлен и согласен с целями обработки моих персональных данных, даю согласие на поручение обработки и передачу (в том числе, трансграничную) персональных данных (фамилия, имя, отчество, контактный номер телефона, адрес электронной почты) партнерам Компании с целью обеспечения связи с субъектом, в том числе направления уведомлений, сообщений, запросов и информации, касающихся оказания услуг и/или использования сервисов Компании а также реализации партнерских программ; ознакомлен и согласен на трансграничную передачу моих персональных данных, в том числе на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, в том числе в целях исполнения договоров, стороной которого я являюсь, и (или) во исполнение требований иностранного законодательства при оказании мне услуг; ознакомлен на согласие и на обработку моих персональных данных по поручению Компании третьими лицами, с которыми Компания заключила соответствующий договор, мне понятно содержание всех прав и обязанностей субъекта персональных данных, изложенных в положениях законодательства Кыргызской Республики, а также понятен порядок их реализации, исполнения и защиты.

Общий регламент по защите данных (GDPR) для граждан и резидентов Евросоюза:

Настоящим, клиент подтверждает, что осведомлен, что ОсОО «Роял Пюр Голд» не следует Регламенту ЕС 2016/679 (Общий регламент по защите данных) и клиент готов принять на себя все риски, связанные с этим. ☐ Да ____________*- подпись клиента ☐ Нет В случае, если ответ «Нет» ОсОО «Роял Пюр Голд» вынужден отказать Вам в обслуживании. Закон США о налоговом режиме иностранных счетов (FATCA) для лиц, подлежащих налогообложению со стороны США Клиент подтверждает, что ни юридическое лицо, ни бенефициарные владельцы не являются субъектами, подпадающим под действие FATCA, ☐ Да ____________*- подпись клиента ☐ Нет В случае если выбран ответ «Да», то Вы обязуетесь предоставить формы W8/W9 незамедлительно. ОсОО «Роял Пюр Голд» не несет ответственности за сокрытие, незнание или непредоставление сведений о статусе налогооблагаемого лица, согласно FATCA. В случае, если Вы являетесь Recalcitrant (отказником), то вынуждены отказать Вам в обслуживании. Важно: ОсОО «Роял Пюр Голд» не оказывает консультаций о порядке заполнения Анкеты FATCA и иных дополнительных документов с целью установления конкретного статуса налогоплательщика в целях FATCA. Проконсультируйтесь с Вашим налоговым консультантом о правилах заполнения форм. Дата заполнения/обновления анкеты (ДД/ММ/ГГ) ____________________________ Сведения, представленные в анкете, заверяю ФИО ________________________ Подпись_______________________ Печать_______________________

CHAPTER 1. GENERAL PROVISIONS

1.1. Royal Pure Gold LLC (hereinafter referred to as the Company) is the operator of KAGAN Platform and the owner of the website https://royal.inc (hereinafter referred to as the Website) and the Internet portal https://kagan.exchange) (hereinafter referred to as the Platform), informs users about the policy applied regarding the personal data of Users. 1.2. This Privacy Policy (Personal data policy) (hereinafter referred to as the Policy) has been developed in accordance with the legislation of the Kyrgyz Republic and international legislation in the field of personal data protection. 1.3. This Policy is aimed at ensuring the protection of rights and freedoms of the personal data subject when processing his/her personal data and applies to all operations with personal data performed by the Company, both automatically and without it. 1.4. This Policy is intended to ensure and guarantee that all Users are informed about what personal data about Users and visitors is collected by the Company, how this happens and for what purposes. 1.5. This Policy is an integral part of the Rules for Using Platform and Executing Transactions with Virtual Assets of the Company (hereinafter referred to as the Rules). 1.6. This Policy applies to all information that Users transmit to the Company. 1.7. Putting the appropriate mark on consent by the User with the Rules and this Policy on the Platform or the Website and further providing personal data through the functionality of the Platform or the Website means User’s unconditional consent to this Policy. 1.8. Consent is deemed to be given in one of the following ways: ● by placing a mark (“checkmark”) on the Platform in a specially designated place - “checkbox”; ● by pressing service buttons (“provide”, “continue”, “direct”, “agree”, “confirm” and similar ones) accompanying the User’s entry of personal data, or the User performing other implied actions confirming the User’s intention to provide data to continue using the functional capabilities of the Platform or the Website; ● in any other way provided for by the Company’s Website and (or) documents regulating the relevant type of activity of the Company or in a manner agreed upon by the parties. In case of disagreement with these terms, the User must refrain from using the Platform or receiving services of the Company . 1.9. This Policy applies only to the Company's Website and the Platform. The Company does not control and is not responsible for third party websites that the User can access via links available on the Company’s Website. 1.10. The Company does not verify the accuracy of the personal data provided by the User, however, the Company assumes that the User provides reliable and sufficient personal data and keeps it up to date.

CHAPTER 2. TERMS AND DEFINITIONS

2.1. The following terms are used in this Policy: 2.1.1. Automated processing of personal data - processing of personal data using computer technology. 2.1.2. “Administration” - employees authorized to manage the Platform and the Website, acting on behalf of the Company, who organize and (or) process personal data, and also determine the purposes of processing personal data, the composition of personal data to be processed, actions (operations) performed with personal data. 2.1.3. Personal information (personal data) - recorded information on a tangible medium about a specific person, identified with a specific person or which can be identified with a specific person, allowing the identification of this person directly or indirectly, by reference to one or more factors specific to his/her biological, economic, cultural, civic or social identity. 2.1.4. “Processing of personal data” - any action (operation) or set of actions (operations) performed using automation tools or without the use of such means with personal data, including collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data. 2.1.5. “Confidentiality of personal data” - a mandatory requirement for the Administration or other person who has access to personal data to not allow their distribution without consent of the subject of personal data or upon another legal basis. 2.1.6. Collection of personal data - procedure for obtaining personal data by the holder (owner) of an array of personal data from subjects of this data or from other sources in accordance with the legislation of the Kyrgyz Republic. 2.1.7. Transfer of personal data - provision by the holder (owner) of personal data to third parties in accordance with the Law of the Kyrgyz Republic on Personal Information and international treaties. 2.1.8. Cross-border transfer of personal data - transfer by the holder (owner) of personal data to holders under the jurisdiction of other states. 2.1.9. Blocking of personal data - a temporary cessation of transfer, clarification, use and destruction of personal data. 2.1.10. Destruction (erasure or destruction) of personal data - actions of the holder (owner) of personal data to bring this data to a state that does not allow their content to be restored. 2.1.11. Users - all individuals and legal entities who have registered as users on the Platform or the Website. 2.1.12. Identification - a set of measures to establish, as determined by the Law of the Kyrgyz Republic on Combating the Financing of Terrorist Activities and Legalization of Criminal Proceeds, information about clients, client representatives, beneficiaries and beneficial owners and confirming the accuracy of this information using original documents and (or) in an appropriate manner certified copies and (or) state and other information systems in the manner established by the Company’s internal documents (Internal Control Program for Combating the Financing of Terrorist Activities and Legalization of Criminal Proceeds). 2.1.13. “Cookies” - a small piece of data sent by a web server and stored on the user’s computer, which the web user or web browser sends to the web server each time in an HTTP request when they try to open a page on the corresponding site. 2.1.14. “IP address” - a unique network address of a node in a computer network built using the IP protocol. 2.1.15. Website - a collection of graphic and information materials, as well as computer programs and databases that ensure their availability on the Internet at the network address https://kagan.exchange, https://royal.inc including _______________ 2.2. This Policy also uses terms in accordance with the Rules and the current legislation of the Kyrgyz Republic.

CHAPTER 3. SUBJECT OF REGULATION

3.1. The User provides his/her personal data for processing by indicating consent in the checkbox next to the text “Privacy Policy” (Personal Data Policy) of Royal Pure Gold LLC in the graphical interface of the Platform or the Website. Processing of personal data shall be carried out under the terms provided for in the Consent of Subject of Personal Data to their collection and processing (Appendix No.1), which is an integral part of this Policy. 3.2. The Company shall protect data that is automatically transmitted during viewing of advertising blocks and when visiting pages on which the system's statistical script ("pixel") is installed: - IP address; - information from cookies; - information about the browser (or other program that accesses advertising); - access time; - address of the page on which advertising unit is located; - referrer (address of the previous page). 3.3. Disabling cookies may result in inability to access parts of the Company's Website that require authorization. The Company shall process personal data of the following categories: - individuals who are employees of the Company and their close relatives; - individuals who carry out work and provide services and have entered into a civil law agreement with the Company; - individuals who are Clients of the Company; - individuals intending to purchase the Company's services, services of third parties through the Company; - individuals not related to the Company's Clients who have entered into or intend to enter into contractual relations with the Company in connection with the Company's business activities. 3.4. The Company may use cookies, JavaScript tags and web beacons (including pixel tags) to collect User's personal data and associate such data with the User's devices and web browser. The Company can process the User’s electronic data and information about the User’s activity on the Platform or the Website both independently and using metric programs “Yandex Metrica”, “Google Analytics” and “Amplitude”.

CHAPTER 4. PRINCIPLES OF PROCESSING PERSONAL DATA OF USERS

4.1. The Company shall provide a regime for protecting the confidentiality of personal data that the User provides when registering on the Platform or the Website, regardless of methods of collecting such data, taking into account the following principles of their processing: 4.1.1. Obtained and processed legally, fairly and transparently. Personal data is processed after obtaining the User's consent. If the User does not agree with the processing of personal data, it is necessary to refrain from using the Platform or the Website. Personal data must be accurate, reliable, complete and current to achieve the purposes of its processing. The Company takes measures to ensure the accuracy of personal data processed. At the User's request, personal data that is inaccurate must be deleted or corrected. If necessary, the Company will take measures to change or delete incorrect or incomplete data. 4.1.2. Collected and processed to achieve specific, pre-declared legitimate purposes. Processing of the User's personal data (including the scope and content of collected data) must be adequate (proportionate) and relevant to the stated purposes and ensure a fair balance of interests of all stakeholders at all stages of such processing. The Company strives to collect the minimum amount of information necessary to complete the task. 4.1.3. Stored no longer than required for the purpose. Storage of the Users’ personal data is carried out for the period necessary to achieve the stated purpose. If the use of stored data is no longer necessary, the Company will take measures to destroy or terminate the processing of Users’ personal data within a reasonable time, taking into account functional and legal requirements regarding the storage and confidentiality of personal data. 4.1.4. Integrity and confidentiality. Personal data must be processed in a manner that ensures its security, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage.

CHAPTER 5. PURPOSES OF COLLECTING PERSONAL DATA

5.1. The Company Administration may use the User’s personal data for the purposes of: 5.1.1. identification, verification, authentication and identification of Users, including to comply with the requirements of regulations in order to combat terrorist financing and laundering of criminal proceeds; 5.1.2. providing Users with access to the Platform, services to be provided; 5.1.3. providing access to the User account/personal account; 5.1.4. for the purpose of concluding, executing, changing, terminating any civil contracts between the User and the Company; 5.1.5. offering the User financial products (financial services) from financial organizations; transfer of User data to financial organizations for the purpose of considering User applications and requests, interacting with Users for making and executing transactions, providing services; 5.1.6. establishing feedback with the User, including sending notifications, requests regarding the use of the Platform or the Website, processing requests and applications from the User; 5.1.7. determining the User’s location to ensure security and prevent fraud; confirmation of accuracy and completeness of personal data provided by the User; 5.1.8. providing the User with effective customer and technical support if problems arise related to the use of the Platform or the Website; 5.1.9. notifications to the User about events, promotional activities with the User’s consent; improvement and development of services, as well as to provide personalized recommendations and offers, personalized content, as well as for commercial (advertising, marketing) purposes; 5.1.10. providing the User with access to the websites or services of the Company’s partners in order to receive updates and services; 5.1.11. preparing responses within the framework of the implementation of the Law of the Kyrgyz Republic on Procedure for Considering Citizens’ Appeals; 5.1.12. conducting office work in accordance with regulatory legal acts; 5.1.13. maintaining personnel records and records of employees and trainees of the Company in the manner established by regulatory legal acts. 5.2. The Company shall store information provided by Users when contacting support or other Company services in order to be able to contact Users and provide a response to the request. The Company shall store all comments and suggestions sent by Users to the Company, as they help improve the services provided. 5.3. From time to time, the Company may send Users marketing letters (newsletters) via email or other channels (for example, social networks), unless the User has opted out of receiving such mailings. This newsletter may contain information about special offers from third parties. 5.4. The Company shall use Users’ personal data to provide personalized services that meet the User’s needs and interests, as well as to improve the interface of the Platform or the Website. 5.5. The Company shall use technical information and information about User activity to limit various types of abuse of services and criminal activity on the Platform or the Website. Abuse of services means fraud, spam mailing, phishing, offers of an intimate nature, attempts to log in under other people's accounts (profiles), as well as other actions that are prohibited by the Rules and the law. 5.6. The Company shall collect and process the User’s personal data to comply with legal requirements. Including legal norms on Combating the Financing of Terrorist Activities and Legalization of Criminal Proceeds. In cases specified by law, the Company has the right to provide the User’s personal data to authorized persons

CHAPTER 6. PROVISION OF PERSONAL DATA TO THIRD PARTIES

6.1. The User’s personal data may be transferred to authorized bodies of the Kyrgyz Republic only on the grounds and in the manner established by the legislation of the Kyrgyz Republic. 6.2. The User's personal data may be provided to third parties to provide services to the Company, as well as to other companies for use for the purposes for which this information was collected, and only for the purposes specified in this Policy. In this case, the recipient of the data undertakes to strictly observe the confidentiality of the specified data. 6.3. Personal data may be transferred to third parties, for example, when making a payment, sending service messages or storing information on a third party server. At the same time, the terms of the Company’s contracts with partners and other third parties protect the User’s right to confidentiality and prohibit their use of data for other purposes. 6.4. In case of loss or disclosure of personal data, the Administration informs the User about the loss or disclosure of personal data. 6.5. The Administration shall take necessary legal, organizational and technical measures and (or) ensure their adoption to protect personal data from unauthorized or accidental access to it, modification, blocking, copying, provision, distribution of personal data, as well as from other unlawful actions in relation to personal data. 6.6. The Administration, together with the User, shall take all necessary measures to prevent losses or other negative consequences caused by the loss or disclosure of the User’s personal data. 6.7. The User or his/her legal representative may at any time change (update, supplement) the personal data provided by him/her or part of it, using the function of editing personal data in the personal section of the Platform or the Website or by sending a corresponding request to the Administration. 6.8. Consent to processing of personal data can be withdrawn by the User by submitting an application to the Administration indicating the reasons in accordance with the legislation of the Kyrgyz Republic. Withdrawal of consent to processing of personal data can be made by the User by sending a corresponding application in free written form to the Administration’s email address. 6.9. The Administration shall, within ten days after receiving the application, stop processing personal data, delete it and notify the User about this, unless there are other grounds for such actions with personal data provided for by law. 6.10. If it is not technically possible to delete personal data, the Company shall take measures to prevent further processing of personal data, including blocking it, and notify the subject of personal data about this within the same period. 6.11. The Company will not use, sell, transfer or disclose Users' personal data in any other way and for other purposes that are not specified in this Policy unless this is provided by court order or in case of obtaining prior explicit consent to this. 6.12. If personal data is transferred to third parties in connection with the provision of services to the Company in accordance with the contract, then such third parties will be obliged to process the data confidentially and not to use this information for any other purposes. 6.13. At written request of the subject of personal data, the Company shall be obliged to provide information about the processing of personal data carried out by it, reflecting the following information: - confirmation of the fact of processing of personal data; - legal grounds and purposes of processing personal data; - purposes and methods of processing personal data used by the Company; - processed personal data related to the relevant subject of personal data, the source of their receipt; - terms of processing of personal data, including periods of their storage; - information about completed or intended cross-border data transfers; - other information required by law. 6.14. If the User does not have access rights to the requested information, then a reasoned refusal shall be sent to him/her. 6.15. Upon expiration of the storage period and achievement of the purposes for collecting personal data, they must be destroyed within two weeks. Destruction shall be confirmed by an act, a copy of which can be delivered to the subject of personal data upon his/her written request.

CHAPTER 7. LIST AND CATEGORIES OF USER PERSONAL DATA PROCESSED

7.1. The list of processed personal data depends on the functions and services of the Platform or the Website used by the User, including those necessary for registration, identification, authentication and identification, making or intending to make financial transactions, interaction with financial organizations and partners of the Company, performing implied actions including those specified in posted on the Platform offers and other documents specified in the Rules. 7.2. The Company may collect and process the following categories of personal data about Users when using the Website or the Platform: 7.2.1. Personal data provided by Users when registering on the Website or the Platform (including when creating an account) and using the services and functionality of the Website or the Platform, including last name, first name, patronymic (full name), telephone number, address email and address of registration/residence of the User. 7.2.2. When registering the User on the Website or the Platform for the purposes of acceptance for service, identification for the purposes of CFTA/LCP, the following are additionally presented and processed: date and place of birth; gender, nationality and residence; address of place of residence (registration) and actual residence; contact phone numbers and email addresses; details of identity document, taxpayer identification number and other information provided in Appendix No. 1. 7.2.3. Depending on the type of obligations under the transaction, information requested or received by the Company in preparation for and (or) when carried out by the User, both with and without the use of certain types of financial transactions and/or other operations performed using the Website or the Platform, is additionally provided and processed: - information provided by the User in questionnaires and (or) other forms filled out on the Website or the Platform, including, but not limited to, using Personal Account; information about documents submitted by the User containing personal data, including in image format; information obtained from the Internet and/or from other publicly available sources of personal data; other personal data, the processing of which is necessary for the purposes specified in this Policy; - images of the User, including photographs and video recordings of the User himself/herself and photographs of the User’s passport (or other identification document); - other information about the User necessary for processing in accordance with the Company’s internal documents governing the relevant type of activity. 7.3. The list of personal data processed by the Company may be specified in separate consents to the processing of personal data of Users and depends on the purposes of data processing when carrying out the relevant type of activity of the Company or providing certain services.

CHAPTER 8. OBLIGATIONS OF THE PARTIES

8.1. The User has the right to: 8.1.1. Access his/her personal data, including the right to receive a copy of any record containing his/her personal data, except in cases provided for by the Law of the Kyrgyz Republic on Personal Information; 8.1.2. Clarify personal data, block or destroy it in cases where personal data is incomplete, outdated, inaccurate, illegally obtained or is not necessary for the stated purpose of processing; 8.1.3. Take measures provided by law to protect his/her rights, including contacting the authorized state body for personal data; 8.1.4. Exercise other rights provided for by the legislation of the Kyrgyz Republic. 8.2. The User shall be obliged to: 8.2.1. Provide information about personal data necessary to use the Website or the Platform or the services; 8.2.2. Update, supplement the provided information about personal data in case of changes in this information by sending the relevant information to the Administration; 8.2.3. Provide documents containing personal data to the extent necessary for the purpose of processing; 8.2.4. Notify the Company about clarification (updating, changing) of his/her personal data. 8.3. The Administration shall be obliged to: 8.3.1. Receive personal data directly from the subject of personal data and his/her authorized representatives; 8.3.2. Use information received solely for the purposes specified in Chapter 5 of this Policy; 8.3.3. Ensure that confidential information is kept secret, not disclosed without the prior written permission of the User, and also not sell, exchange, publish, or disclose in other possible ways the transferred personal data of the User; 8.3.4. Take precautions to protect the confidentiality of the User's personal data in accordance with the procedure usually used to protect this type of information in existing business transactions; 8.3.5. Ensure safety and accuracy of personal data, as well as the regulatory regime for access to it; 8.3.6. Provide personal data within a week after receiving a request from the User; 8.3.7. In case of refusal to provide the subject, at his request, with information about availability of personal data about him/her, as well as the personal data, issue a written reasoned response within a period not exceeding one week from the date of the subject’s request; 8.3.8. Provide, at the request of an authorized government body or the Ombudsman (Akyikatchy) of the Kyrgyz Republic, within a week, the information necessary for the execution of their powers; 8.3.9. Block personal data relating to the relevant User from the moment of application or request from the User or his/her legal representative or the authorized body for the protection of rights of personal data subjects for the period of verification, in case of detection of unreliable personal data or unlawful actions.

CHAPTER 9. STORAGE OF PERSONAL DATA

9.1. The Company shall store personal data of Users in a form that allows the User to be identified until the purpose for which personal data was collected is achieved and is subject to destruction or the Company ensures their destruction (if processing of personal data is carried out by another person acting on behalf of the Company) upon deadlines in accordance with the legislation of the Kyrgyz Republic Republic if: 9.1.1. otherwise is not provided for by the agreement to which the User is a party, beneficiary or guarantor; 9.1.2. otherwise is not provided for in any other agreement between the Company and the User. 9.2. The processed personal data is subject to destruction or depersonalization upon achievement of the processing purposes or in case of loss of the need to achieve these purposes, unless otherwise provided by law. 9.3. Unless otherwise required by law or agreement with Users, emails and documents stored by the Company in its information systems will be stored as long as the User has an account/personal account, but in any case not less than Five (5) years after the termination of contractual relationship with the User, since such a period is the data storage period required by law. 9.4. The User’s personal data will not be stored on the Website or the Platform system longer than necessary to implement the purposes for which they were collected. When the purposes for which personal data were collected are achieved, or the storage of personal data is no longer required by law, the Company will take measures to destroy, aggregate or depersonalize personal data.

CHAPTER 10. PERSONAL DATA SECURITY

10.1. The Company shall store and process Users’ personal data in a reliable and secure manner. The Company shall follow procedures, principles and measures that guarantee the confidentiality of Users, taking into account legal requirements. 10.2. Access to Users’ personal data is carried out in accordance with the Company’s internal documents regarding risk management and information protection. 10.3. The Company is constantly improving methods of collecting, storing and processing Users’ personal data. 10.4. The Company shall limit employees, contractors and partners’ access to Users’ personal data, and also impose strict contractual obligations on them, for violation of which liability is presumed.

CHAPTER 11. LIABILITY OF PARTIES

11.1. If the Company has not fulfilled its obligations, it is liable for losses incurred by the User in connection with unlawful use of personal data, in accordance with the legislation of the Kyrgyz Republic, except for the cases provided for in this Policy. 11.2. In case of loss or disclosure of Confidential Information, the Administration shall not be responsible if this confidential information: - became public domain before its loss or disclosure; - was received from a third party prior to its receipt by the Administration; - was disclosed with the consent of the User.

CHAPTER 12. DISPUTE SETTLEMENT

12.1. Before filing a claim in court regarding disputes arising from the relationship between the User and the Company, it is mandatory to submit a claim (written proposal for a voluntary settlement of the dispute). 12.2. The recipient of the claim shall, no later than 30 calendar days from the date of receipt of the claim, notify the claimant in writing of the results of consideration of the claim. 12.3. If consensus is not reached, the dispute will be referred to International Arbitration Court under the Chamber of Commerce and Industry of the Kyrgyz Republic. 12.4. The current legislation of the Kyrgyz Republic shall apply to this Policy and the relationship between the User and the Company.

CHAPTER 13. MISCELLANEOUS

13.1. The Company has the right to make changes to this Policy. When changes are made to the current version, the date of last update shall be indicated. The new version of the Policy shall come into force from the moment it is posted in the public domain for the possibility of familiarization with the term of mandatory preliminary announcement of planned changes at least 14 working days before the date of publication of the new version of the Policy. 13.2. The Company undertakes to regularly update the Policy in order to inform Users of all changes in the approach to the processing of Users’ personal data. If significant changes are made, Users will be informed about them individually. 13.3. The User can receive any clarification on issues of interest regarding the processing of his/her personal data by contacting the Administration via email support@kagan.exchange 13.4. Recognition by a court of any provision of this Policy as invalid shall not entail the invalidity of other provisions of this Policy. 13.5. The consent of the personal data subject to collection and processing of his/her personal data is an integral part of the Privacy Policy and is established by the Company in the form of Appendix No. 1 to the Privacy Policy and is posted on KAGAN crypto platform. 13.6. Issues not regulated by this Policy shall be regulated by the legislation of the Kyrgyz Republic and internal documents of the Company. 13.7. In case of any conflict between the Russian and English texts of this Policy, the Russian version shall prevail.

Consent of Subject to Collection and Processing of Personal Data

I, ____________________________________________ registered at: ___________________________________________, details of identity document: ___________________________________________, hereby give Royal Pure Gold LLC (TIN: 03008201710146, location: Kyrgyz Republic, 720011 Bishkek, Frunze St. 300/3) (hereinafter referred to as the Company) consent of my own free will and interest to the processing of my personal data (hereinafter referred to as consent) The Company has the right to process (including collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (provision, access), depersonalization, blocking, deletion, destruction) for the purpose of my use of the functions and services of the Website https://royal.inc or https://kagan.exchange including those specified in the Privacy Policy (Personal data policy) (hereinafter referred to as the Privacy Policy) and the Rules, personal data provided by me or received about me, namely: - last name, first name, patronymic: gender; date and place of birth; nationality, details of main identification document (passport details, series, passport number, by whom and when issued) registration address; residential address; mailing address; citizenship; marital status, contact information (phone number, email address); TIN/PIN (if available); information on residence: information confirming the right to stay of a foreign citizen on the territory of the Kyrgyz Republic (if necessary); information about business profile, data about user device (including resolution, version and other attributes characterizing the user device, IP address); information about the user’s browser (or other program used to access the Internet), technical characteristics of equipment and software used by the user; information about date and time of the visit; information stored in cookies; - information that characterizes my physiological and biological characteristics, on the basis of which my identity can be established and which is used to establish my identity, including the image of face and (or) body (appearance as a whole), and (or) individually determined them parts (fragmentary), and (or) voice (biometric personal data); other information obtained during identification and verification process; - account details, including bank account details, information on income, property, including cash; data on operations (transactions) carried out on the website service https://kagan.exchange; data on payment instruments, including data on bank cards, electronic wallets, virtual wallets; - Company name; corporate numbers and emails; identification information of the company, details of the document confirming registration as a legal entity; legal and actual addresses; business profile information; information about management structure of legal entity; information about officials with the right to sign; constituent documents of legal entity (Charter, Certificate, Extract from the register, decision to appoint director); - any other additional data that is voluntarily provided by me as part of compliance with the Rules, as well as received by the Company from other sources in accordance with the provisions of this Policy and legislation. The list of processed data depends on the functions and services of the Website https://royal.inc or https://kagan.exchange that I use, including those necessary for registration, identification, authentication and identification, making or intending to make financial transactions, interaction with financial organizations and partners of the Company, my performance of actions specified in the Privacy Policy and the Rules. The Company has the right to carry out any actions with the provided personal data provided for by the Law of the Kyrgyz Republic on Personal Information and the Privacy Policy. Processing of personal data can be carried out through the use of automation tools, photography, video recording and without the use of such means, as well as in other ways given the available technologies. I also hereby confirm that I have been informed of the procedure and conditions for processing and transfer of personal data, including the rights of the subject of personal data as defined by the Company’s Privacy Policy, disclosed on its website on the Internet at the address: https://royal.inc or https://kagan.exchange, including: I am familiar with and agree with the purposes of processing my personal data, I consent to the assignment of processing and transfer (including cross-border) of personal data (last name, first name, patronymic, contact phone number, email address) to the Company’s partners in order to ensure communication with the entity, including sending notifications, messages, requests and information regarding the provision of services and/or use of the Company’s services as well as implementation of affiliate programs; I am aware of and agree to the cross-border transfer of my personal data, including to the territory of a foreign state that does not provide adequate protection of the rights of personal data subjects, including for the purpose of fulfilling contracts to which I am a party, and (or) in compliance with the requirements of foreign legislation when providing me with services; I am familiar with the consent and processing of my personal data on behalf of the Company by third parties with whom the Company has entered into a corresponding agreement, I understand the content of all the rights and obligations of the subject of personal data set out in the provisions of the legislation of the Kyrgyz Republic, and I also understand the procedure for their implementation, execution and protection.

General Data Protection Regulation (GDPR) for EU citizens and residents:

The Client hereby confirms that he/she is aware that Royal Pure Gold LLC does not follow EU Regulation 2016/679 (General Data Protection Regulation) and the Client is ready to assume all risks related to this. ☐ Yes ____________*- Client’s signature ☐ No If the answer is «No», Royal Pure Gold LLC will have to deny you service. Foreign Account Tax Compliance Act (FATCA) for persons subject to U.S. taxation Client certifies that neither the entity nor the beneficial owners are subject to the U.S. Foreign Account Tax Compliance Act (FATCA), ☐ Yes ____________*- Client’s signature ☐ No If the answer is "Yes," you agree to submit W8/W9 forms immediately. Royal Pure Gold LLC is not responsible for withholding, ignorance or failure to provide information about your taxable status under FATCA. In the event that you are a Recalcitrant, we must deny service to you. Important: Royal Pure Gold LLC does not provide advice on how to complete the FATCA form and other additional documents to establish a particular taxpayer's status for FATCA purposes. Consult with your tax advisor on how to complete the forms. Date of completing/updating the form (DD/MM/YY) ____________________________ I certify the information provided in the questionnaire Full name ________________________ Signature_______________________ Stamp_______________________