1. Введение
BME Technologies OÜ, компания, учреждённая по законодательству Эстонской Республики, регистрационный код 14710805 (далее — «Компания», «мы», «нас» или «наш»), придаёт значение защите конфиденциальности и безопасности персональных данных.
Настоящая Политика конфиденциальности описывает, каким образом Компания собирает, использует, обрабатывает и раскрывает персональные данные в связи с использованием веб-сайта, размещённого по адресу cryptopayio.com (далее — «Сайт»), и услуг, оказываемых Компанией (далее — «Услуги»).
Компания выступает в качестве контролёра персональных данных, обрабатываемых в рамках настоящей Политики конфиденциальности.
Получая доступ к Сайту или используя его, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и поняли её.
2. Персональные данные
«Персональные данные» означают любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу.
К таким данным могут относиться, помимо прочего:
- имя и контактные данные (адрес электронной почты, номер телефона);
- идентификационные сведения (для целей KYC / ПОД/ФТ);
- сведения о компании и корпоративные данные (для корпоративных клиентов);
- записи коммуникаций;
- технические данные, такие как IP-адрес, тип браузера и информация об устройстве.
3. Сбор персональных данных
Компания собирает персональные данные непосредственно у пользователей, а также косвенно — в результате использования Сайта.
Персональные данные могут собираться, когда:
- вы обращаетесь в Компанию;
- вы направляете информацию через Сайт;
- вы проходите процедуры подключения или верификации;
- вы взаимодействуете с представителями Компании;
- вы используете Сайт или получаете к нему доступ.
Компания также может автоматически собирать технические данные и данные об использовании Сайта, включая IP-адрес, информацию об устройстве и данные о взаимодействии.
4. Цели обработки
Компания обрабатывает персональные данные в следующих целях:
- предоставление и эксплуатация Услуг;
- коммуникация с пользователями;
- соблюдение юридических и нормативных обязательств, включая требования ПОД/ФТ (AML/CFT);
- верификация личности и проведение процедур надлежащей проверки (due diligence);
- выявление и предотвращение мошенничества, злоупотреблений и противоправной деятельности;
- улучшение функциональности и производительности Сайта;
- защита законных прав и интересов Компании.
Во избежание сомнений Компания не обрабатывает персональные данные в целях исполнения транзакций или проведения расчётов по ним, поскольку такая деятельность осуществляется независимыми сторонними поставщиками.
5. Правовые основания обработки
Персональные данные обрабатываются на следующих правовых основаниях:
- исполнение договора;
- соблюдение юридических обязательств;
- законные интересы Компании;
- согласие субъекта данных — в применимых случаях.
6. Передача персональных данных
Компания может передавать персональные данные:
- регулируемым сторонним поставщикам, участвующим в исполнении транзакций или расчётах по ним;
- поставщикам услуг комплаенса, KYC и верификации;
- поставщикам IT-услуг и инфраструктурным провайдерам;
- юридическим, регуляторным или государственным органам — в случаях, когда это требуется по закону.
Все указанные лица обязаны обрабатывать персональные данные в соответствии с применимым законодательством о защите данных и обязательствами о конфиденциальности.
Компания не продаёт персональные данные третьим лицам.
7. Международная передача данных
Персональные данные могут передаваться в юрисдикции за пределами Европейской экономической зоны (ЕЭЗ), в том числе поставщикам услуг и контрагентам, когда это необходимо для оказания Услуг.
При осуществлении такой передачи Компания применяет надлежащие меры защиты в соответствии с применимым законодательством о защите данных, включая:
- стандартные договорные положения (Standard Contractual Clauses);
- использование решений об адекватности уровня защиты — в применимых случаях.
8. Сроки хранения данных
Компания хранит персональные данные только в течение срока, необходимого для:
- достижения целей, изложенных в настоящей Политике конфиденциальности;
- соблюдения юридических и нормативных обязательств, включая требования ПОД/ФТ (AML/CFT);
- разрешения споров и принудительного исполнения соглашений.
Сроки хранения определяются с учётом требований законодательства и характера обрабатываемых данных.
9. Безопасность данных
Компания применяет надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, неправомерного использования или изменения.
Вместе с тем ни одна система не способна обеспечить абсолютную безопасность, и пользователи предоставляют персональные данные на свой собственный риск.
10. Файлы cookie и технологии отслеживания
Компания может использовать файлы cookie и аналогичные технологии в целях:
- обеспечения корректного функционирования Сайта;
- анализа использования Сайта и его производительности;
- улучшения пользовательского опыта.
Дополнительная информация изложена в Политике использования файлов cookie Компании.
11. Ссылки на сторонние ресурсы
Сайт может содержать ссылки на сторонние веб-сайты.
Компания не несёт ответственности за политики конфиденциальности или содержание таких веб-сайтов. Пользователям рекомендуется самостоятельно ознакомиться с политиками конфиденциальности соответствующих сторонних сервисов.
12. Права пользователей
В соответствии с применимым законодательством о защите данных пользователи обладают следующими правами:
- право на доступ к персональным данным;
- право на исправление неточных данных;
- право требовать удаления персональных данных;
- право на ограничение обработки;
- право возражать против обработки;
- право на переносимость данных;
- право отозвать согласие — в применимых случаях.
Запросы направляются на адрес: [email protected]
Компания вправе требовать подтверждения личности до исполнения такого запроса.
13. Автоматизированная обработка
Компания вправе использовать автоматизированную обработку и профилирование в целях:
- предотвращения мошенничества;
- соблюдения требований ПОД/ФТ (AML/CFT);
- оценки рисков.
Такая обработка осуществляется в соответствии с применимыми требованиями законодательства.
14. Уполномоченный по защите данных и надзорный орган
В случаях, когда это требуется по применимому праву, Компания может назначить уполномоченного по защите данных (DPO — Data Protection Officer), ответственного за надзор за соблюдением требований по защите данных.
Если вы считаете, что ваши права в области защиты данных нарушены, вы вправе подать жалобу в компетентный надзорный орган.
В Эстонии таким надзорным органом является: Эстонская инспекция по защите данных (Andmekaitse Inspektsioon). Сайт: https://www.aki.ee
15. Изменение настоящей Политики
Компания вправе периодически обновлять настоящую Политику конфиденциальности с учётом изменений требований законодательства, технологий или бизнес-практик.
Актуальная редакция всегда доступна на Сайте.
Продолжение использования Сайта означает согласие с любыми такими изменениями.
16. Контактная информация
По всем вопросам, касающимся настоящей Политики конфиденциальности или защиты данных, обращайтесь: [email protected]
Утверждено: Григорий Рыбальченко Директор / MLRO
Дата: