1. Общие положения
1.1. Настоящая Политика (далее — «Политика») регулирует порядок сбора, обработки, хранения и защиты персональных данных Пользователей обменного сервиса Мытнинский (далее — «Сервис»).
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области защиты персональных данных.
1.3. Целью Политики является обеспечение надлежащего уровня защиты данных Пользователей, включая предотвращение несанкционированного доступа, утраты, изменения или раскрытия информации.
2. Основные определения
Пользователь — Физическое или юридическое лицо, использующее функционал Сервиса и взаимодействующее с сайтом mitninskii.online.
Персональные данные — Любая информация, прямо или косвенно относящаяся к Пользователю.
Обработка данных — Любые действия с данными: сбор, запись, систематизация, хранение, использование, передача, блокирование, уничтожение.
3. Какие данные обрабатываются
3.1. Сервис может обрабатывать следующие категории информации:
— Контактные данные: Адрес электронной почты, номера телефонов, мессенджеры
— Идентификационные данные: ФИО, дата рождения, гражданство, данные документов (паспорт, ID-карта, водительское удостоверение)
— Сведения о заявках и операциях: Номера транзакций, суммы, валюты, даты и время операций
— Платёжные реквизиты: Номера кошельков, банковских счетов, карт
— Данные верификации (KYC): Фотографии документов, селфи, подтверждения адреса
— Техническая информация: IP-адрес, cookies, характеристики устройства, история действий на сайте
— Иные данные, добровольно переданные Сервису
4. Для каких целей обрабатываются данные
4.1. Обработка данных осуществляется в следующих целях:
— Предоставление доступа к функционалу Сервиса
— Выполнение операций по обмену криптовалют и электронных средств
— Идентификация и верификация Пользователей при оказании услуг
— Обеспечение безопасности работы Сервиса
— Защита сайта от мошенничества и иных незаконных действий
— Анализ рисков и мониторинг транзакций (AML)
— Соблюдение требований AML/KYC/SoF и иных применимых норм
— Сбор статистики, аналитика поведения пользователей, совершенствование функционала и удобства сайта
— Исполнение законных требований государственных органов и партнёров
5. Правовые основания обработки
5.1. Обработка данных осуществляется на следующих основаниях:
— Добровольное согласие субъекта;
— Необходимость для заключения и исполнения договора с Пользователем;
— Исполнение обязанностей, прямо предусмотренных законодательством РФ;
— Защита законных интересов сервиса, в том числе предотвращение мошенничества
— Другие основания, допускаемые действующим законодательством.
6. Передача данных третьим лицам
6.1. Передача данных Пользователей третьим лицам возможно только в случаях:
— Необходимости для достижения целей обработки
— Поручения обработки по договору
— Исполнения обязательств перед Пользователем
— В случаях, предусмотренных законодательством или необходимостью обеспечения безопасности, передача данных может осуществляться без предварительного уведомления Пользователя.
6.2. Трансграничная передача данных за пределы юрисдикции Российской Федерации не осуществляется.
7. Защита персональных данных
7.1. Меры защиты:
— Ограничение круга лиц, имеющих доступ
— Использование антивирусного ПО и иных средств защиты информации
— Контроль доступа по паролям и ролям
— Регулярный аудит
— Работа только с контрагентами, обеспечивающими адекватный уровень защиты.
7.2. Срок хранения данных:
Данные хранятся столько, сколько необходимо для достижения целей их сбора, либо по требованию закона и/или условий договора.
7.3. После достижения цели, данные подлежат безопасному уничтожению, если иное не предусмотрено законом.
8. Права пользователей
8.1. Пользователь имеет право:
— Получать сведения, связанные с обработкой его данных
— Требовать исправления, блокировки или удаления данных при их неточности, неактуальности, незаконности сбора
— Отозвать согласие на обработку данных.
8.2. Сервис вправе ограничить предоставление информации или отказать в удовлетворении запроса, если это необходимо для:
— Предотвращения мошенничества
— Защиты внутренних процессов контроля
— Соблюдения требований законодательства
9. Связь по вопросам персональных данных
9.1. Для любых вопросов, касающихся персональных данных используется email — mail@mitninskii.online
