Пользовательское соглашение по обработке и хранению персональных данных

1. Общие положения
1.1. Настоящая Политика обработки и хранения персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, защиты и передачи персональных данных пользователей сервиса BTC-Obmennik.info (далее — «Сервис»).

1.2. Политика применяется ко всем случаям, когда Пользователь передает персональные данные через сайт BTC-Obmennik.info, а также когда Сервис обрабатывает данные в рамках процедур AML/KYC/SoF, предотвращения мошенничества и обеспечения безопасности.

1.3. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и соглашается с обработкой данных на условиях, изложенных в ней, в объёме, необходимом для предоставления услуг и соблюдения AML-требований.

2. Термины
Персональные данные — любые сведения, относящиеся к прямо или косвенно определяемому физическому лицу.

Обработка — любое действие с данными (сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление и т.д.).

KYC — идентификация/верификация личности.

SoF — подтверждение происхождения средств.

Уполномоченные лица — сотрудники/подрядчики, допущенные к данным по принципу необходимости доступа.

3. Какие данные мы можем обрабатывать
3.1. Данные, предоставляемые Пользователем:

имя/фамилия (если предоставлены);

контактные данные: телефон, e-mail;

платежные реквизиты (в зависимости от направления): данные карты/счёта/кошелька, адрес(а) криптокошелька, TxID;

переписка и обращения в поддержку (включая вложения).

3.2. Данные для AML/KYC/SoF (по запросу Сервиса):

документы, удостоверяющие личность (паспорт/ID/загранпаспорт);

селфи/видео-селфи и материалы для проверки “живости” (если применимо);

подтверждение адреса (квитанции, выписки, договор аренды и т.п.);

документы SoF: выписки с бирж/кошельков, банковские выписки, договоры/инвойсы, иные подтверждения источника средств;

результаты AML-проверок (Risk-Score, метки/категории риска) и материалы кейсов.

3.3. Технические данные:

IP-адрес, сведения о браузере/устройстве, cookies, логи посещений;

данные антифрода (например, признаки аномалий/подозрительной активности).

4. Цели обработки персональных данных
Сервис обрабатывает данные для:

предоставления услуг обмена и сопровождения заявок;

выполнения процедур AML/KYC/SoF, оценки рисков (Risk-Score), предотвращения отмывания средств и мошенничества;

предотвращения злоупотреблений, расследования спорных ситуаций, обеспечения безопасности и целостности сервиса;

исполнения требований мониторинга и применимых норм;

коммуникации с Пользователем (уведомления по заявке, запросы документов, ответы поддержки);

улучшения качества работы сайта (аналитика, исправление ошибок, защита от атак).

5. Правовые основания обработки
5.1. Обработка осуществляется на основании:

согласия Пользователя (когда требуется);

необходимости исполнения договора (оказания услуг);

необходимости выполнения AML-процедур и требований мониторинга;

законных интересов Сервиса (антифрод, безопасность, защита прав и интересов).

5.2. В случаях, когда Пользователь не предоставляет запрошенные данные для AML/KYC/SoF, Сервис может приостановить операцию или отказать в обслуживании в пределах AML-процедур.

6. Способы обработки
6.1. Обработка может выполняться как автоматизировано (ИТ-системами), так и вручную уполномоченными сотрудниками/подрядчиками.

6.2. Сервис придерживается принципов:

минимизации данных (запрашиваем только то, что необходимо);

ограниченности целей (использование только для целей настоящей Политики);

ограниченности доступа (need-to-know);

ограниченности сроков хранения (удаление/обезличивание по истечении сроков).

7. Сроки хранения данных
7.1. AML/KYC/SoF и материалы кейсов (документы, переписка, результаты проверок, журналы решений) хранятся, как правило, не менее 5 (пяти) лет с момента завершения операции или прекращения отношений с Пользователем, если более длительный срок не требуется по применимым требованиям или для защиты прав Сервиса.

7.2. Данные по заявкам/операциям (технические логи, учетные записи, транзакционные сведения) могут храниться в аналогичный срок, необходимый для расследований, разрешения споров и выполнения AML-контроля.

7.3. По истечении сроков хранения данные удаляются либо обезличиваются, если их дальнейшее хранение не требуется.

8. Передача персональных данных третьим лицам
8.1. Сервис может передавать данные третьим лицам только при наличии законных оснований и в объёме, необходимом для целей обработки, включая:

провайдеров KYC/верификации личности (например, SumSub или аналогичные сервисы);

провайдеров безопасного хранения/облачной инфраструктуры (при условии соблюдения мер защиты);

платежных провайдеров и инфраструктурных партнеров (если необходимо для выполнения операции);

юридических/аудиторских консультантов (по необходимости);

компетентных органов — по официальному запросу и в случаях, предусмотренных применимыми требованиями.

8.2. При передаче данных третьим лицам Сервис принимает разумные меры, чтобы обеспечить конфиденциальность и безопасность данных (договорные обязательства, ограничения доступа, аудит).

9. Лицензированные инструменты KYC и безопасное хранение
9.1. Для повышения безопасности и надежности процедур верификации личности Сервис может использовать лицензированные инструменты KYC/ID-verification (например, SumSub либо другие провайдеры).

9.2. Хранение KYC/SoF-материалов и результатов проверок осуществляется в защищенных системах хранения с ограничением доступа и журналированием действий пользователей.

10. Меры защиты информации
10.1. Сервис применяет организационные и технические меры защиты, включая (но не ограничиваясь):

шифрование передачи данных (TLS/HTTPS);

ограничение доступа по ролям (RBAC) и принцип “необходимости доступа”;

многофакторную аутентификацию (2FA) для административного доступа;

журналирование действий (audit logs) и контроль подозрительных входов;

резервное копирование и меры восстановления;

сегментацию доступа к чувствительным данным (KYC/SoF);

регулярное обновление ПО и контроль уязвимостей;

внутренние регламенты ИБ и обучение персонала.

10.2. Пользователь обязуется соблюдать меры безопасности со своей стороны (не передавать третьим лицам доступ к почте/телефону/аккаунту, использовать надежные пароли и т.п.).

11. Права Пользователя
Пользователь вправе:

запросить информацию об обработке персональных данных;

запросить исправление неточных данных;

запросить удаление данных, если это не противоречит AML-обязанностям и срокам обязательного хранения;

отозвать согласие на обработку, если обработка основана на согласии (при этом сервис может быть недоступен, если данные необходимы для AML/KYC/исполнения обязательств).

Запросы направляются через поддержку/контакт, указанный на сайте.

12. Cookies и технические данные
12.1. Сервис может использовать cookies и аналогичные технологии для обеспечения корректной работы сайта, безопасности и аналитики.

12.2. Пользователь может ограничить использование cookies в настройках браузера, однако это может повлиять на корректность работы сайта.

13. Обновления политики
13.1. Сервис вправе изменять Политику. Актуальная версия публикуется на сайте exchange-bro.net. Продолжение использования сайта означает согласие с обновлениями.

14. Контакты
По вопросам обработки персональных данных и AML/KYC обращайтесь:
support@btc-obmennik.info