Данная политика конфиденциальности (далее - “Политика Конфиденциальности”) регулирует порядок, согласно которому платформа Upsbit (далее - “Upsbit”, “мы”, “нас”, “наше/наши”) собирает, использует, обрабатывает, хранит и раскрывает информацию, полученную от пользователей нашего веб-сайта с целью предоставления вам сервисов, доступных на нашем Веб-сайте (далее - “Сервисы”).
Настоящая Политика Конфиденциальности включает в себя положения Общего регламента ЕС по защите персональных данных/EU General Data Protection Regulation (GDPR), Постановления ЕС о защите конфиденциальности в секторе электронных средств связи/ePrivacy Directive, Закона о защите информации/The Data Protection Act, соответствует им и согласована с другими действующими общеобязательными нормативно-правовыми актами, поскольку мы действуем в соответствии с правилами обработки персональных данных в пределах Европейской Экономической Зоны (ЕЭЗ).
Мы соблюдаем конфиденциальность всех пользователей Веб-сайта и гарантируем, что Персональные данные пользователей обрабатываются в условиях конфиденциальности и в соответствии с применимыми законодательными и нормативно-правовыми актами.
Настоящая Политика Конфиденциальности применяется к Веб-сайту, Сервисам и продуктам, которые предлагает Upsbit (каждый раз, когда вы пользуетесь Сервисами через Веб-сайт или мобильное приложение или при переписке с нами - например, по e-mail или путем заполнения формы обмена сообщениями на Веб-сайте).
Мы считаем, что вы внимательно прочитали этот документ и согласились с его положениями.
Пользуясь Веб-сайтом, Сервисами и продуктами, которые предлагает Upsbit, связываясь с нами, вы выражаете свое согласие с условиями настоящей Политики Конфиденциальности. Установив флажок подтверждения при создании Аккаунта на Платформе, вы предоставляете нам свое явно выраженное согласие с условиями настоящей Политики Конфиденциальности и всеми способами обработки Персональных данных, описанными в настоящей Политике Конфиденциальности и в Пользовательском соглашении, включая обработку, хранение и использование ваших Персональных данных.
Если вы не согласны с настоящей Политикой Конфиденциальности, вам следует воздержаться от использования нашего Веб-сайта, мобильного приложения и/или наших Сервисов или создания Аккаунта. Настоящая Политика Конфиденциальности является неотъемлемой частью нашего Пользовательского соглашения.
Общий регламент ЕС по защите персональных данных/EU General Data Protection Regulation (“GDPR”) - это нормативно-правовой акт ЕС о конфиденциальности и защите Персональных данных. Он направлен на детализацию мер защиты конфиденциальности в системах организации, детальных соглашений о защите Персональных данных, более удобного и подробного раскрытия информации для потребителя о методах обеспечения конфиденциальности и защиты Персональных данных в компаниях.
Настоящий Регламент применяется к обработке Персональных данных полностью или частично с помощью автоматизированных средств, а также к обработке Персональных данных, отличной от автоматизированных средств, которые являются частью файловой системы или предназначены для формирования части файловой системы. Как правило, требования GDPR применяются ко всем компаниям, учреждениям и организациям, обрабатывающим Персональные данные.
GDPR определяет, как организации могут обрабатывать Персональные данные физических лиц. Термины «Персональные данные» и «Обработка» часто используются в законодательстве, и понимание их конкретного значения в соответствии с GDPR проливает свет на истинный охват этого закона:
Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Это очень широкое понятие, поскольку оно включает любую информацию, которая может использоваться сама по себе или в сочетании с другими фрагментами информации для идентификации человека. Персональные данные - это не просто имя или адрес электронной почты физического лица. Они также могут включать в себя такие данные, как финансовая информация или даже, в некоторых случаях, IP-адрес. Более того, некоторым категориям Персональных данных предоставляется более высокий уровень защиты из-за их конфиденциального характера и, соответственно, они не будут обрабатываться. Эти категории данных представляют собой информацию о расовом и этническом происхождении человека, политических взглядах, религиозных и философских убеждениях, членстве в профсоюзе, генетические данные, биометрические данные, данные о здоровье, информацию о сексуальной жизни или сексуальной ориентации человека, а также сведения о судимости (включая Персональные данные об уголовных преступлениях или предполагаемых правонарушениях).
Обработка Персональных данных - это ключевая деятельность, которая порождает обязательства в рамках GDPR. Обработка означает любую операцию или набор операций, которые выполняются с Персональными данными или с набором Персональных данных, независимо от того, используются ли автоматизированные средства, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинация, ограничение, стирание или уничтожение. На практике это означает, что любой процесс, в котором хранятся или используются Персональные данные, считается обработкой.
GDPR актуален для любой международной компании, а не только для компаний, расположенных в ЕС. Согласно GDPR, организации могут подпадать под его действие, если (i) организация учреждена в ЕС или (ii) организация не учреждена в ЕС, но действия по обработке данных относятся к физическим лицам из ЕС и эти действия связаны с предложением им товаров и услуг или с изучением рыночных трендов.
Мы будем собирать, хранить и использовать ваши Персональные данные для целей, указанных в настоящей Политике Конфиденциальности.
Мы определили типы Персональных данных относительно вас, которые мы можем использовать, а также то, как и почему мы будем их использовать.
1. Персональные данные, которые наши клиенты предоставляют нам для регистрации, включают:
ваши контактные данные, включая ваше имя, адрес, адрес электронной почты и номер(а) телефона;
ваши идентификационные данные, включая дату рождения, пол, адрес проживания.
2. Персональные данные по процедуре “Знай своего клиента”/Know Your Customer (KYC), которые мы получаем от вас, третьих лиц и/или из общедоступных источников, включая:
паспорт или другой документ, удостоверяющий личность государственного образца (включая номер и срок действия документа, удостоверяющего личность);
документы, подтверждающие источник ваших средств;
результаты проверки в рамках процедуры “Знай своего клиента”/Know Your Customer (KYC) или Политически значимого лица/Politically Exposed Person (PEP), включая информацию, собранную нашими поставщиками;
другие Персональные данные, если они предоставлены во время прохождения процедур KYC/соответствия/ верификации (в том числе дополнительных процедур) и т.д.
3. Персональные данные, которые вы предоставляете как часть своего Аккаунта на Upsbit, в том числе:
ваш пароль;
ваш аккаунт и маркетинговые предпочтения.
4. Персональные данные, относящиеся к использованию вами наших Сервисов, включая:
ваши биржевые ордера, инструкции;
ваши транзакции с использованием вашего счета(ов), включая ваш счет(а) в стороннем банке(ах), финансовом учреждении(ях), данные платежной карты и т. д., сумму отправки, данные отправителя или получателя, а также время/дату перевода, который вы совершаете или получаете;
информация о цифровом устройстве, через которое вы получаете доступ к нашим Сервисам, например, тип устройства, операционная система, разрешение экрана, уникальные идентификаторы устройства, система мобильной сети;
IP-адрес;
дата и время входа в систему и запросы;
Персональные данные в вашей переписке с нами по электронной почте, телефону, в сообщениях, текстовых сообщениях, онлайн-чатах, через социальные сети или иным образом;
переходили ли вы по ссылкам в электронных сообщениях от нас, включая URL-адрес перехода на наш веб-сайт;
Персональные данные, которые вы предоставляете в ответ на наши опросы.
5. Персональные данные, которые мы собираем от третьих лиц, чтобы иметь возможность зарегистрировать вас в качестве клиента или предоставить вам Сервисы:
Персональные данные, относящиеся к платежам на ваши счета или с ваших счетов, предоставляемые службами обработки платежей, банками, карточными платежными системами и другими компаниями, оказывающими финансовые услуги;
Персональные данные кредитных справочных агентств или агентств по предотвращению мошенничества.
6. Персональные данные, которые мы собираем при использовании вами нашего веб-сайта (независимо от того, зарегистрированы ли вы для использования наших Сервисов), включая:
информация об устройстве, например, операционная система, уникальные идентификаторы устройства, система мобильной сети;
настройки оборудования и браузера;
дата и время посещения;
страницы, которые вы посещаете, продолжительность посещения, ваше взаимодействие со страницей (например, прокрутка, щелчки и наведение указателя мыши), способы перехода с нашего веб-сайта и используемые вами условия поисковых систем;
IP-адрес.
7. Персональные данные, которые мы собираем от лиц, представляющих организации (наших корпоративных клиентов и поставщиков), включая:
имена, роли и контактные данные лиц, работающих в организациях;
другие Персональные данные о таких лицах;
любые Персональные данные, содержащиеся в переписке с этими лицами.
Мы собираем и обрабатываем все типы Персональных данных, чтобы предоставлять вам наши Сервисы, обеспечивать правильное функционирование наших Сервисов, а также идентифицировать вашу личность и обеспечивать безопасность наших Сервисов, а именно:
Мы можем использовать Персональные данные, которые вы предоставляете нам для регистрации, чтобы:
обработать заявку на регистрацию;
привлечь вас в качестве клиента;
предоставлять наши продукты и Сервисы;
управлять и администрировать наши Сервисы, включая ваш Аккаунт на нашей платформе;
общаться с вами о вашем Аккаунте и наших услугах, включая информирование вас о наших продуктах и услугах;
отправлять персонализированные предложения услуг и продуктов.
Мы можем использовать ваши Персональные данные, полученные в процессе процедуры “Знай своего клиента”/Know Your Customer (KYC), чтобы:
проводить регулярные проверки и исполнять наши обязательства перед регуляторными органами;
помочь нам гарантировать подлинность наших пользователей, а также предотвращать и выявлять мошенничество, отмывание денег и другие преступления (например, финансирование терроризма и преступления, связанные с кражей персональных данных).
Мы можем использовать Персональные данные, которые вы предоставляете нам как часть вашего Аккаунта, чтобы:
управлять и администрировать вашим Аккаунтом;
общаться с вами относительно вашего Аккаунта и наших Сервисов.
Мы можем использовать Персональные данные, относящиеся к использованию вами наших Сервисов, чтобы:
управлять нашими Сервисами и системами;
проверить ваше местонахождение и удостовериться в том, используете ли вы то устройство, которое хранится в наших записях, чтобы предотвратить мошенничество;
разрабатывать и улучшать наши Сервисы на основе анализа этой информации, анализа поведения и технических возможностей наших пользователей;
улучшать наши Сервисы, чтобы они точнее соответствовали поведению и техническим возможностям пользователей нашего Сервиса;
ответить на любые вопросы или проблемы;
контролировать общение с клиентами в целях обеспечения качества и самообучения.
Мы можем использовать Персональные данные, которые мы собираем от третьих лиц, чтобы иметь возможность зарегистрировать вас в качестве нашего клиента или предоставлять вам Сервисы, чтобы:
управлять нашими Сервисами и системами;
помочь нам предотвратить и обнаружить мошенничество.
Мы можем использовать Персональные данные, которые мы собираем при использовании вами нашего веб-сайта (независимо от того, зарегистрированы ли вы для использования наших Сервисов), чтобы:
разрабатывать новые Сервисы на основе собираемой информации, поведения и технических возможностей наших пользователей;
выявлять проблемы с Веб-сайтом, в том числе с безопасностью Веб-сайта, и впечатлениями пользователей от его использования;
отслеживать способ использования нашего Веб-сайта (включая локации, из которых осуществляется доступ, устройства, с которых осуществляется доступ, понимание времени пикового использования и анализ того, какие функции и информация наиболее и наименее доступны), откуда из сети пришли к нам наши клиенты (например, по ссылкам на других веб-сайтах или рекламных баннеров), а также о том, как наш Веб-сайт используется различными группами пользователей;
проводить статистический анализ и исследования с целью лучшего понимания структуры наших клиентов, использования ими наших Сервисов и того, что привлекает наших клиентов в наших Сервисах.
Мы можем использовать Персональные данные, которые мы собираем от лиц, представляющих такие организации, как наши корпоративные клиенты и поставщики, чтобы:
предоставлять Сервисы и продукты;
строить отношения и сотрудничество по схеме B2B с другими организациями;
предоставлять этим лицам маркетинговые коммуникации;
улучшать наши Сервисы и разрабатывать новые Сервисы на основе предпочтений и поведения этих лиц;
получать Сервисы для нашего бизнеса.
Права Субъекта Персональных данных
У вас существуют определенные права в отношении ваших Персональных данных, включая права, указанные ниже.
Право на получение информации - вы имеете право на получение информации о сборе и использовании ваших Персональных данных, а также следующей информации: кто собирал и обрабатывал Персональные данные; цели обработки ваших Персональных данных; сроки хранения Персональных данных; кому ваши Персональные данные будут переданы и т.д.
Право на доступ - вы имеете право получить от нас подтверждение того, обрабатываются ли ваши Персональные данные, цели обработки, категории собранных Персональных данных, получатели, которым эти Персональные данные были или будут раскрыты и т.д.
Право на уточнение данных - вы имеете право потребовать от нас исправления неточных Персональных данных, касающихся вас, а также право на внесение дополнений в неполные Персональные данные.
Право на удаление данных («право на забвение») - вы имеете право потребовать удаления ваших Персональных данных, если Персональные данные больше не требуются в связи с целями, для которых они были собраны или обработаны иным образом, или если отсутствуют какие-либо правовые основания для их обработки.
Право на ограничение обработки - вы имеете право попросить нас ограничить дальнейшую обработку ваших Персональных данных, чтобы в каждом случае данные могли обрабатываться только с вашего отдельного согласия.
Право на переносимость данных - вы имеете право получить свои Персональные данные в структурированном, широко используемом и машиночитаемом формате и имеете право передавать эти данные другому контроллеру, если это технически возможно.
Право на возражение - вы имеете право в любое время заявить возражение против обработки нами ваших Персональных данных по причинам, связанным с вашей конкретной ситуацией, или же если нет законных оснований для обработки, которые имеют приоритет над вашими интересами, правами и свободами или для заявления, осуществления или оспаривания правовых требований и исков.
Право на отзыв - вы можете отозвать свое согласие на обработку ваших Персональных данных в любое время и попросить нас прекратить доступ, хранение, использование и другую обработку ваших Персональных данных, если вы считаете, что у нас нет на это соответствующих прав.
Право на недопущение дискриминации - мы не будем ущемлять ваши интересы (в соответствии с действующим законодательством) по поводу исполнения вами каких-либо прав в качестве субъекта Персональных данных.
Обратите внимание, что если вы предоставили ваше явное согласие на маркетинговые коммуникации, его можно отозвать в любой момент. Вы также можете отказаться от подписки на наши маркетинговые сообщения.
Имейте в виду, что время от времени нам может потребоваться связаться с вами по поводу операционных проблем или для соблюдения требований по производительности в рамках нашего соглашения с вами. Это не будет маркетинговая коммуникация, и мы будем действовать в соответствии с законными интересами, чтобы связаться с вами по этим причинам.
Нам необходимо собирать определенные типы Персональных данных для соблюдения требований законодательства, касающихся наших обязательств по борьбе с мошенничеством и отмыванием денег/противодействию финансированию терроризма/ процедуры “Знай своего клиента”/Know Your Customer (KYC). Если эти Персональные данные не будут предоставлены, мы не сможем предоставлять вам наши Сервисы.
Ваши Персональные данные также могут обрабатываться, если это необходимо, по обоснованному запросу правоохранительных или регуляторных органов, служб или агентств или по поводу защиты в рамках судебного иска. Мы не будем удалять Персональные данные, если они имеют отношение к какому-либо расследованию или спору. Они будет храниться до тех пор, пока эти ситуации не будут полностью решены.
Мы не собираем и не храним какую-либо информацию о детях младше 18 лет. Несовершеннолетние и дети не должны использовать наш Веб-сайт и пользоваться нашими Сервисами. Пользуясь нашим Веб-сайтом и Сервисами, вы подтверждаете, что обладаете правоспособностью для заключения обязательного для всех сторон соглашения.
Мы не обрабатываем какую-либо конфиденциальную частную информацию, такую как расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах, генетические данные, биометрические данные, данные, касающиеся здоровья, или данные, касающиеся половой жизни или сексуальной ориентации физического лица.
Мы используем различные физические, технические и административные меры безопасности для обеспечения конфиденциальности ваших Персональных данных и защиты ваших Персональных данных от потери, кражи, несанкционированного доступа, неправильного использования, изменения или уничтожения, а также от других незаконных действий третьих лиц.
Мы внедрили такие меры безопасности, как шифрование данных при передаче и хранении, диверсификация хранения данных, строгий контроль физического доступа к структуре и файлам, технология анонимности, диверсификация данных и активов, а также ограниченный физический доступ минимального числа лиц, которые используют инструменты многопользовательского доступа при условии соблюдения ими полной конфиденциальности.
Просим обратить внимание, что мы периодическки пересматриваем наши политики и меры информационной безопасности и вносим в них изменения.
Мы не продаем, не обмениваем и не сдаем в аренду Персональные данные наших Пользователей третьим лицам. В исключительных случаях, когда этого требуют правила и политики сторонних финансовых учреждений, с целью идентификации Пользователя и обеспечения предоставления ему наших Сервисов, таким финансовым учреждениям могут передаваться отдельные Персональные данные Пользователей (например, ваши контактные и/или идентификационные данные).
Пользователи понимают и соглашаются с тем, что мы можем передавать их Персональные данные третьим лицам, которые осуществляют проверку по процедуре “Знай своего клиента”/Know Your Customer (KYC) и проверку базы данных на предмет мошенничества. Такие третьи стороны были проверены нами и гарантируют соблюдение законодательства об обработке персональных данных и настоящей политики конфиденциальности.
Мы храним ваши Персональные данные только в течение срока, необходимого для достижения целей, изложенных в настоящей Политике Конфиденциальности, за исключением случаев, когда более длительный срок хранения требуется или разрешен законом.
В целях соблюдения наших юридических или регуляторных обязательств и мировых отраслевых стандартов хранения Персональных данных вы даете нам согласие и разрешение на хранение такой информации в течение срока действия вашего Аккаунта, а также в течение 5 (пяти) лет после закрытие вашего Аккаунта.
Мы храним ваши Персональные данные в деперсонифицированной, дивесифицированной или обобщенной форме, и таким образом, чтобы не идентифицировать вас персонально.
Мы можем хранить ваши Персональные данные дольше, чем это требуется по закону, если это соответствует нашим законным деловым интересам и не запрещено законом.
Мы можем раскрывать определенные Персональные данные нашим деловым партнерам, которые предоставляют нам такие услуги, как облачные сервисы/сервера, страхование, аналитика, исследования, а также другие услуги или же работают с нами напрямую для предоставления наших Сервисов пользователям. Мы предоставляем третьим лицам минимальный объем Персональных данных, необходимый только для оказания необходимой услуги.
Персональные данные будут предоставляться нами только с целью предоставления нашим Пользователям Сервисов, а также для улучшения качества Сервисов и связанных с ними коммуникаций. Такая информация не будет предоставляться третьим лицам для их маркетинговых целей.
Мы можем раскрывать ваши Персональные данные в соответствии с законом, постановлением суда, в ходе судебных разбирательств и/или на основании публичных запросов или запросов государственных органов на территории или за пределами территории вашей страны проживания. Мы также можем раскрыть ваши Персональные данные, если мы считаем, что такое раскрытие необходимо или целесообразно для национальной безопасности, соблюдения законов или по другим социально важным причинам.
Мы также можем раскрыть ваши Персональные данные, если мы определим, что раскрытие необходимо для обеспечения соблюдения Пользовательского соглашения Upsbit или для целей защиты нашей деятельности и наших пользователей.
Мы можем передавать и хранить ваши Персональные данные, которые мы собираем, в странах, отличных от страны, в которой эти данные были изначально собраны, включая страны за пределами Европейской Экономической Зоны (ЕЭЗ), Великобритании и Швейцарии. В этих странах могут не действовать те же законы о защите Персональных данных, что и в стране, в которой вы предоставили такие данные. Когда мы передаем ваши Персональные данные в другие страны, мы будем защищать данные, как описано в настоящей Политике Конфиденциальности, и соблюдать применимые законные требования, обеспечивающие адекватную защиту для передачи данных в страны за пределами ЕЭЗ, Великобритании и Швейцарии.
Если вы находитесь в ЕЭЗ, Великобритании или Швейцарии, мы передадим ваши Персональные данные только в следующих случаях:
страна, в которую будут передаваться ваши Персональные данные, получила решение Европейской комиссии о соответствии; или
мы ввели соответствующие гарантии в отношении передачи Персональных данных, например, мы заключили стандартные договорные положения ЕС и потребовали дополнительных мер безопасности от получателя, или получатель является стороной юридически обязывающих корпоративных правил, утвержденных контролирующими органами ЕС, Великобритании или Швейцарии.