Настоящее соглашение (далее — «Соглашение») определяет порядок обработки и защиты персональных данных пользователей, предоставляемых при использовании сайта ving.exchange (далее — «Сайт»), администрацией Сайта (далее — «Администрация», «Сервис»).
1. Общие положения
1.1. Пользователь, оставляя данные на Сайте, соглашается с настоящим Соглашением и условиями обработки персональных данных.
1.2. Если Пользователь не согласен с условиями обработки данных, он должен прекратить использование Сайта.
1.3. Настоящее Соглашение разработано в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных», Общим регламентом по защите данных (GDPR) — в части, затрагивающей граждан ЕС, а также иными применимыми нормами права.
2. Персональные данные: определение и состав
2.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. К персональным данным, собираемым Сервисом, относятся:
— фамилия, имя, отчество;
— номер мобильного телефона;
— адрес электронной почты;
— адрес места регистрации / почтовый адрес;
— реквизиты и данные документа, удостоверяющего личность;
— фото- и видеоизображения Пользователя;
— реквизиты банковского счёта;
— иные данные, предоставленные Пользователем.
2.3. В рамках процедур верификации (KYC) и проверки происхождения средств (SoF), предусмотренных Политикой AML/KYC, дополнительно могут обрабатываться:
— фотография или скан документа, удостоверяющего личность;
— селфи Пользователя с документом и рукописной датой;
— документы, подтверждающие адрес проживания (выписка из банка, счёт за коммунальные услуги);
— адреса криптовалютных кошельков и данные транзакций;
— скриншоты и выписки, подтверждающие происхождение криптовалюты (Source of Funds);
— результаты AML-анализа транзакций, полученные с использованием сервиса AMLBot.
3. Цели обработки персональных данных
3.1. Сервис осуществляет обработку персональных данных в следующих целях:
— идентификация Пользователя и проведение процедур верификации (KYC/SoF) в соответствии с Политикой AML/KYC;
— выполнение AML-анализа входящих транзакций и оценка рисков;
— обработка заявок на обмен и осуществление возвратов;
— предотвращение мошенничества и иной противоправной деятельности;
— выполнение требований применимого законодательства, включая предоставление информации по запросам правоохранительных и регулирующих органов;
— ведение корректной регистрационной базы данных Пользователей;
— информирование Пользователей о существенных изменениях в работе Сервиса.
4. Передача данных третьим лицам
4.1. Персональные данные могут быть переданы третьим лицам исключительно в следующих случаях:
— поставщику AML-аналитических услуг
— сервису AMLBot (https://amlbot.com) — в объёме, необходимом для проведения анализа транзакций (адреса кошельков, хеши транзакций);
— правоохранительным, регулирующим или судебным органам по юридически оформленным запросам;
— банкам и платёжным агентам в объёме, необходимом для обработки заявок Пользователя;
— иным доверенным лицам в целях исполнения обязательств перед Пользователем, при условии соблюдения ими требований настоящего Соглашения.
4.2. Сервис не продаёт, не сдаёт в аренду и не передаёт персональные данные в маркетинговых или рекламных целях.
4.3. Сервис не размещает персональные данные в общедоступных источниках без предварительного согласия Пользователя.
5. Условия обработки и сроки хранения данных
5.1. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, конфиденциальности и минимизации данных.
5.2. Персональные данные, полученные в рамках процедур AML/KYC, хранятся в течение не менее 5 (пяти) лет с момента последнего взаимодействия Пользователя с Сервисом, в соответствии с требованиями законодательства в области противодействия легализации доходов, добытых преступным путём.
5.3. Персональные данные, не связанные с процедурами AML/KYC, хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законом.
5.4. По истечении установленных сроков хранения данные подлежат уничтожению или обезличиванию.
6. Защита персональных данных
6.1. Администрация применяет организационные и технические меры для защиты персональных данных от утраты, неправомерного доступа, изменения и раскрытия, включая:
— шифрование данных при передаче (TLS/SSL) и при хранении (AES-256);
— разграничение прав доступа: доступ к персональным данным имеют только уполномоченные сотрудники, которым такой доступ необходим для выполнения служебных обязанностей;
— ведение журналов доступа к персональным данным;
— регулярное резервное копирование;
— хранение данных на защищённых серверах.
7. Права Пользователя
7.1. Пользователь имеет право:
— запрашивать информацию о составе и содержании хранимых персональных данных;
— требовать уточнения, блокировки или удаления персональных данных;
— отозвать согласие на обработку персональных данных (при этом Сервис вправе прекратить оказание услуг);
— обжаловать действия Администрации в уполномоченные органы.
7.2. Для реализации прав Пользователь может направить запрос на адрес: ving.obmen@yandex.ru.
7.3. Согласие на обработку персональных данных считается отозванным по истечении 30 (тридцати) дней с момента получения Сервисом письменного уведомления об отзыве. День получения уведомления не включается в указанный срок.
7.4. Отзыв согласия не распространяется на данные, хранение которых является обязательным в силу требований законодательства в области AML/KYC (пункт 5.2 настоящего Соглашения).
8. Файлы coоkie
8.1. Сервис может использовать файлы coоkie для обеспечения функционирования Сайта и анализа его использования. Продолжая использование Сайта, Пользователь выражает согласие на использование файлов coоkie.
9. Изменения Соглашения
9.1. Администрация оставляет за собой право вносить изменения в настоящее Соглашение. Обновлённая версия публикуется на Сайте по адресу https://ving.exchange/privacy/ с указанием даты редактирования. Пользователь несёт ответственность за периодическое ознакомление с актуальной версией Соглашения.
10. Контакты
По вопросам, связанным с обработкой персональных данных: ving.obmen@yandex.ru.
