Політика конфіденційності
Захист вашого права на конфіденційність є пріоритетом для нашої компанії, Cryptacash, NIP: 5252911005, POLAND, WARSZAWA, 00-141, AL. JANA PAWŁA II 38/5 ("Компанія"). У цій Політиці конфіденційності ("Політика") описано, порядок збору, використання та розкриття інформації, яку ми обробляємо в процесі нашої діяльності. Ми регулярно перевіряємо дотримання цієї Політики і можемо час від часу її переглядати. Ця Політика конфіденційності є невід'ємною частиною наших Умов використання.
1. Визначення
Наступні терміни мають значення:
● GDPR означає Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), з поправками, замінами та скасуваннями, які час від часу вносяться до законодавства держав-членів та набувають чинності.
● Персональні дані - будь-яка інформація, що стосується ідентифікованої або фізичної особи, яку можна ідентифікувати. Фізична особа, яку можна ідентифікувати – це особа, яку можна прямо чи опосередковано ідентифікувати, зокрема на основі такого ідентифікатора, як ім'я, ідентифікаційний номер, дані про місцезнаходження, інтернет-ідентифікатор або за допомогою одного чи кількох факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності фізичної особи.
● Ви ("Клієнт") - це ви, коли ви відвідуєте наш Веб-сайт, користуєтеся нашими послугами, продуктами або зв'язуєтеся з нами за допомогою цифрових засобів зв'язку.
2. Хто ми
Ми - Cryptacash, компанія, зареєстрована відповідно до законодавства Польщі, номер KRS (Державний Судовий Реєстр): 5252911005, юридична адреса: ul. Twarda 18, 00-824, Варшава, Польща.
Cryptacash є оператором і власником веб-сайту https://www.cryptacash.finance/ (далі - "Веб-сайт", "ми", "нас", або "наш", "Cryptacash").
3. Чим ми займаємось
Ми надаємо послуги з обміну криптовалют на фіатні валюти. Наш сайт є універсальним порталом для обміну криптовалют, готівкових та безготівкових коштів. Додаткову інформацію про наші послуги можна прочитати в наших Правилах і умовах.
Ми використовуємо персональну інформацію тільки для цілей, зазначених у цій Політиці, і для надання вам наших послуг, описаних у наших Правилах і умовах. Ми передаємо особисту інформацію Клієнта третім особам тільки в тому випадку, якщо це необхідно для надання наших послуг, і тільки після того, як Клієнт висловив свою згоду.
4. Як з нами зв'язатися
Питання, коментарі та пропозиції щодо цієї Політики конфіденційності просимо надсилати на електронну адресу: [email protected].
5. Добровільний характер надання персональних даних
Ми з великою повагою ставимося до Вашої конфіденційності. Ця Політика конфіденційності містить важливу інформацію щодо використання та розкриття інформації про користувачів, зібраної на Сайті. Компанія надає цю Політику конфіденційності, щоб допомогти Вам прийняти обґрунтоване рішення про використання або продовження використання Веб-сайту.
Компанія залишає за собою право в будь-який час вносити зміни до Політики конфіденційності. У разі внесення таких змін Компанія публікує відповідне повідомлення про такі зміни на офіційному Сайті.
Ми збираємо Персональну інформацію (далі - "ПІ", "Персональні дані", "ПД") лише в обсязі, необхідному для надання Вам відповідних послуг, що відповідає цілям такого збору. Ми збираємо Персональні дані тільки для цілей, передбачених цією Політикою конфіденційності або вимогами, що випливають із чинного законодавства.
Наша основна мета збору інформації полягає в тому, щоб надати Вам можливість використовувати та вдосконалювати наш Веб-сайт, наші послуги та вміст Веб-сайту, щоб Ви могли користуватися Веб-сайтом належним чином і відповідно до законодавства.
Ми зберігаємо Ваші особисті дані не довше, ніж це необхідно для належного виконання послуг, які ми надаємо.
Клієнт не зобов'язаний надавати Компанії свою особисту інформацію. Проте, ми не можемо надати деякі з наших послуг без надання такої інформації.
Особам, які не досягли 18 років, заборонено користуватися Веб-сайтом. Ми не будемо свідомо збирати інформацію від осіб, які не досягли 18-річного віку. Якщо нам стане відомо, що ми зберігаємо дані про таку особу, ми вживемо всіх розумних заходів для видалення таких даних.
6. Типи персональних даних
Ми класифікуємо персональні дані наших Клієнтів на три основні типи:
7. Інформація, зібрана безпосередньо (D)
Мається на увазі інформація, яку Клієнт безпосередньо надає сам (наприклад, заповнюючи форми на сайті).
8. Інформація, зібрана опосередковано (I)
Така інформація стосується Клієнта, але він не надає її безпосередньо (наприклад, IP-адреса).
9. Автоматично зібрана / згенерована інформація (A)
Цей тип інформації генерується системою автоматично. Хоча така інформація не надається самим Клієнтом, вона стосується його і відповідно до статті 4 (1) GDPR вважається персональними даними. Вона має 2 підтипи:
● статична A (SA). Ця інформація зазвичай не змінюється після створення. Прикладом може слугувати внутрішній ідентифікатор користувача.
● динамічна A (DA). Цей підтип змінюється відповідно до дій, які виконує Клієнт.
Ми використовуємо наведені нижче скорочення для позначення різних типів персональних даних: D, I, SA та DA.
10. Яку інформацію ми збираємо, коли і навіщо
Існує кілька моментів у відносинах "Компанія-Клієнт", в ході яких відбувається збір персональних даних
10.1. Реєстрація та збір Персональних даних
| # | Персональні дані | Тип | Мета / Коментарі |
|---|---|---|---|
| 10.1.01 | Інформація про комп'ютер і з'єднання, наприклад, тип, версія браузера та налаштування часового поясу, типи та версії плагінів браузера, операційна система та платформа | I | Покращення якості надання наших послуг. |
| 10.1.02 | Дані з мобільних пристроїв (наприклад, місцезнаходження). | I | Для того, щоб показати вам відповідну документацію у вашій юрисдикції та мовою регіонів, в яких ви здійснюєте свою діяльність.
Ви можете приховати від нас своє місцезнаходження, якщо ви не знаєте, як вимкнути службу визначення місцезнаходження вашого пристрою, ми рекомендуємо вам звернутися до вашого оператора мобільного зв'язку або виробника вашого пристрою. У випадку, якщо ви приховали своє місцезнаходження, ми не несемо відповідальності за відображення інформації, що не стосується вас, і відмовляємося від будь-якої відповідальності, пов'язаної з цим.
Ми відповідатимемо на надану вами інформацію лише на ваш розсуд і під вашу відповідальність.
|
| 10.1.03 | Активність | AD | Покращення якості надання наших послуг. |
| 10.1.04 | Ім'я та прізвище | D | Ідентифікація Клієнта та дотримання Політики KYC та AML/CFT. |
| 10.1.05 | Адреса електронної пошти | D | Надання вам відповідних сповіщень та попереджень. |
| 10.1.06 | Номер телефону | D | Ідентифікація Клієнта. |
| 10.1.07 | ID-картка, паспортні дані або водійське посвідчення | D | Ідентифікація Клієнта та дотримання Політики KYC та AML/CFT. |
| 10.1.08 | Підтвердження адреси | D | Ідентифікація Клієнта та дотримання Політики KYC та AML/CFT. |
| 10.1.09 | Фінансова інформація: Банківські реквізити; Номери банківських карток; Інформація про здійснені транзакції. | D | Ідентифікація Клієнта та дотримання Політики KYC та AML/CFT. |
Ця інформація та цілі не є вичерпними і викладені для того, щоб дати Вам уявлення про використання основної зібраної інформації. Компанія буде реєструвати всю зібрану інформацію та цілі, для яких Компанія обробляє ці дані.
11. Законність обробки Персональних даних
Ви погоджуєтеся з цими умовами збору, обробки, передачі та зберігання Ваших Персональних даних. При обробці Ваших Персональних даних на одній з правових підстав, зазначених у цій Політиці конфіденційності, ми вживатимемо всіх необхідних заходів для забезпечення безпечного поводження з Вашими Персональними даними відповідно до цієї Політики. Ми захищаємо Ваші Персональні дані відповідно до міжнародно визнаних стандартів, використовуючи фізичні, технічні та адміністративні заходи безпеки для зменшення ризиків втрати, неправильного використання, несанкціонованого доступу, розкриття та зміни. Ми використовуємо брандмауери та шифрування даних, контроль фізичного доступу до наших центрів обробки даних та контроль авторизації доступу до інформації.
Ми також дозволяємо доступ до персональних даних лише тим співробітникам або підрядникам, яким це необхідно для виконання їхніх службових або професійних обов'язків. Наші співробітники проходять навчання щодо процедур управління персональними даними, зокрема щодо обмежень на розголошення інформації. Доступ до особистої інформації мають лише ті співробітники та підрядники, чия робота вимагає такого доступу. Ми проводимо періодичні перевірки, щоб переконатися, що належні політики та процедури управління інформацією зрозумілі та дотримуються. Усі наші фізичні, електронні та процедурні засоби захисту розроблені відповідно до чинних законів і нормативних актів.
Коли ви надаєте свої Персональні дані через наш Веб-сайт, ця інформація безпечно передається через Інтернет з використанням стандартного шифрування. Ваші Персональні дані будуть зберігатися в зашифрованому вигляді на захищених серверах.
Якщо треті сторони обробляють Ваші персональні дані від нашого імені, ми вимагаємо, щоб вони мали відповідні технічні та організаційні заходи для захисту цих персональних даних, і ми також гарантуємо, що вони відповідають вимогам GDPR. Між нашою Компанією та третьою стороною укладається угода про обробку даних, щоб обидві сторони розуміли свої обов'язки та відповідальність відповідно до GDPR.
Компанія повідомляє вас про те, що зібрана інформація може бути законно поширена третім особам, таким як:
● Установи, які займаються: правоохоронними органами, регуляторами, державними органами, запобіганням шахрайству або змові, перевіркою особи, обробкою платежів, кредитною історією, фінансовими установами, судом.
● Постачальники та підрядники/субпідрядники, працівники, яким може знадобитися інформація для надання послуг: наприклад, ІТ-обслуговування, щоб забезпечити бездоганну роботу Веб-сайту, маркетингові послуги від імені Веб-сайту, послуги технічного зв'язку для спілкування з Вами, обробка даних, зовнішні аудитори та юридична підтримка та інші.
Компанія зобов'язана поширити вашу особисту інформацію в наступних випадках:
● у відповідь на законні запити органів державної влади, в тому числі для задоволення законних вимог національної безпеки або охорони правопорядку;
● для захисту, встановлення або реалізації наших законних прав або захисту від судових позовів, у тому числі для стягнення боргу; для виконання повістки до суду, судового наказу, судового процесу або іншої законної вимоги;
● або коли ми вважаємо, що таке розкриття необхідне для дотримання закону, запобігання неминучій фізичній шкоді або фінансовим втратам, а також для розслідування, запобігання або вжиття заходів щодо незаконної діяльності, підозри в шахрайстві, загрози нашій власності або порушень Правил та умов;
● третім особам у разі: злиття, реструктуризації, створення спільного підприємства, переуступки, продажу частини бізнесу або всього бізнесу.
12. Треті особи
Ми можемо надавати деякі Персональні дані Клієнта наступним третім особам (в обсязі, обмеженому лише тим, що є необхідним для досягнення поставлених цілей):
● Постачальник послуг електронної пошти. Персональна інформація, що надається: 10.1.05
● Постачальник послуг для виконання процедури AML / KYC. Персональна інформація, що надається: 10.1.04-10.1.09
13. Де ми зберігаємо персональні дані
Дані, зібрані про наших Користувачів, зберігаються на нашому сервері. Для забезпечення безпеки та конфіденційності вашої особистої інформації ми вживаємо заходів, спрямованих на захист цієї інформації від втрати, неправильного використання, несанкціонованого доступу, розкриття, зміни або знищення.
14. Як довго ми зберігаємо персональні дані
Ми зберігаємо Персональні дані протягом 5 років або до моменту відкликання Клієнтом своєї згоди на подальшу обробку Персональних даних, а також протягом 5 років після припинення надання послуг відповідно до положень GDPR.
15. Сповіщення
У разі порушення захисту персональних даних Компанія зобов'язана без невиправданої затримки – якщо можливо, не пізніше ніж через 72 години після виявлення порушення повідомити про це компетентний наглядовий орган, якщо малоймовірно, що порушення спричинить загрозу порушення прав чи свобод фізичних осіб.
Якщо Компанія дізнається про порушення систем безпеки, ми можемо спробувати повідомити Вас в електронній формі, щоб Ви могли вжити відповідних захисних заходів. Компанія може розмістити повідомлення на веб-сайті Компанії про порушення безпеки.
Якщо порушення персональних даних може призвести до високого ризику для прав і свобод користувачів, Компанія повідомить Вас про це.
У разі придбання Компанії або її злиття з третьою стороною, ми залишаємо за собою право за будь-яких обставин передати або переуступити інформацію, яку ми зібрали від наших Користувачів, як частину такого злиття, поглинання, продажу або іншої зміни контролю. Якщо ми беремо участь у злитті, поглинанні або будь-якій формі продажу деяких або всіх своїх активів, ми повідомимо Користувачів до того, як особиста інформація буде передана і стане предметом іншої політики конфіденційності. У малоймовірному випадку нашого банкрутства, неплатоспроможності, реорганізації, тимчасової адміністрації або передачі на користь кредиторів, або застосування законів або принципів справедливості, що впливають на права кредиторів в цілому, ми можемо бути не в змозі контролювати обробку, передачу або використання Вашої персональної інформації.
16. Отримання підтвердження
Будь-який Клієнт має право отримати відповідь про те, чи обробляються його персональні дані.
16.1 Доступ до персональних даних
Якщо Компанія обробляє персональні дані Клієнта, Клієнт має право на доступ до таких даних.
16.2 Передача персональних даних
Ми збираємо персональну інформацію про наших Клієнтів з метою виявлення та запобігання шахрайству. У зв'язку з цим особиста інформація про Клієнта може бути надана сторонньому постачальнику послуг, який співпрацює з Cryptacash. Типи третіх осіб, яким ми передаємо інформацію:
● державні органи, працівники правоохоронних органів - для виконання вимог закону, директиви або судового процесу;
● банки та інші фінансові установи, які співпрацюють з Cryptacash;
● наші компанії-партнери, які надають послуги з верифікації особи (реєстрація клієнтів, перевірка особи клієнта, в тому числі PEP та санкцій).
16.3 Запит на доступ до даних
Будь-який Клієнт має право вимагати наступну додаткову інформацію, що стосується його Персональних даних:
● цілі обробки таких даних
● категорії персональних даних, які обробляються
● партнерів/осіб, яким ви передавали Персональні дані цього користувача
● період протягом якого ви будете зберігати ці Персональні дані
16.4 Запит на виправлення даних
Будь-який Клієнт має право вимагати від вас виправити неточності у Персональних даних такого Клієнта, які ви обробляєте (в тому числі неповних Персональних даних), без будь-якої невиправданої затримки.
16.5 Запит на видалення даних
Будь-який Клієнт має право відкликати раніше надану згоду та видалити свої персональні дані з нашої системи. У цьому випадку треті особи більше не зможуть отримати персональні дані Клієнта.
Однак це не означає, що ваші дані будуть видалені негайно, вони все ще зберігатимуться у нас з метою дотримання численних законодавчих зобов'язань, зокрема положень GDPR, згідно з якими ми зобов'язані зберігати будь-яку зібрану інформацію протягом щонайменше 5 років з моменту закриття вашого облікового запису з метою запобігання та протидію легалізації відмиванню доходів, одержаних злочинним шляхом, або фінансуванню тероризму. Після закінчення цього періоду ваші Персональні дані будуть видалені з нашої бази даних.
16.6 Запит щодо обмеження обробки даних
Клієнт має право на обмеження обробки даних, якщо Клієнт оскаржує точність персональних даних про нього – на період, необхідний Компанії для перевірки достовірності персональних даних користувача.
16.7 Запит на отримання Персональних даних
Клієнт має право на отримання Персональних даних, що стосуються його, які він надав Компанії, у структурованому, загальноприйнятому та машинозчитуваному форматі.
16.8 Запит на передачу Персональних даних
Клієнт має право на передачу Персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо.
16.9 Запит щодо заборони обробки даних
Клієнт має право в будь-який час заборонити обробку Персональних даних, що стосуються його конкретної ситуації, на підставах, пов'язаних з його конкретною ситуацією.
16.10 Сповіщення
Протягом нашої співпраці Ви будете отримувати інформаційні сповіщення від Компанії, як описано нижче, за умови, що Ви, де це доречно, "погоджуєтесь" і не "відмовляєтесь" від цих опцій:
● сповіщення електронною поштою [email protected];
● сповіщення через телефон;
● сповіщення за допомогою push-сповіщень.
17. Впровадження змін
Ми можемо будь-якої миті змінити або доповнити цю Політику конфіденційності з операційних, правових або регуляторних причин.
18. Підсумок
Будь ласка, прийміть до відома, що реалізуючи права, надані GDPR (видалення, припинення обробки Персональних даних), Ви позбавляєте себе деяких функцій Веб-сайту, і в деяких випадках, де це може бути застосовано, ми можемо бути змушені закрити Ваш обліковий запис на Веб-сайті, почати відповідне розслідування і залишаємо за собою право конфіскувати внесені кошти в разі виявлення шахрайських намірів з Вашого боку.
Ми зобов'язуємося захищати конфіденційність Персональних даних і намагаємося розкривати деталі обробки Персональних даних в прозорий і простий спосіб.
Якщо у вас виникнуть будь-які запитання щодо наведеної вище інформації, будь ласка, зв'яжіться з нами (наші контактні дані наведені в Розділі 4 цієї Політики).
Якщо ми законно отримаємо вашу Персональну інформацію від третьої сторони, ви матимете такі ж права щодо цієї інформації, як і щодо інформації, яку ви надали нам безпосередньо або яку ми зібрали під час співпраці з вами.
Якщо ви обґрунтовано вважаєте, що ми порушуємо наші обов'язки щодо захисту вашої конфіденційності, ви маєте право подати скаргу до відповідного наглядового органу.