Политика конфиденциальности
Этот документ объясняет как мы обрабатываем ваши персональные данные. Если вы не согласны на предоставление своих персональных данных или не согласны с Политикой, то вы обязаны незамедлительно прекратить использование Сервисов. Вы можете связаться с нами любым удобным способом: по почтовому адресу или электронной почте [email protected].
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») действует в отношении персональных данных Пользователей, которые обрабатывает общество с ограниченной ответственностью «Пиксель Интернет» (УНП 590995582) юридический адрес: 220004, Республика Беларусь, г. Минск, ул. Амураторская, д. 4б, помещение 22, офис 17 (далее – «Общество») при использовании Пользователями Сервисов.
1.2. Контактная информация лица, ответственного за организацию обработки персональных данных: 220004, Республика Беларусь, г. Минск, ул. Амураторская, д. 4б, помещение 22, офис 17; электронная почта: [email protected].
2. Основные понятия, используемые в Политике
2.1. Сайт – любые адреса сайтов, используемые Обществом, включая сайты https://www.free2ex.com, https://www.free2ex.ru, https://live.free2ex.com, https://my.free2ex.com.
2.2. Сервисы, Сервис – Сайт, программы для ЭВМ, а также иные информационные системы, используемые Обществом, включая мобильные приложения, веб-версию торговой системы Общества и telegram-бота.
2.3. Пользователь – физическое лицо, в том числе посетитель Сайта, которое пользуется или ранее пользовалось Сервисами.
2.4. Трансграничная передача персональных данных – передача персональныхданных за пределы Республики Беларусь.
2.5. Специальные персональные данные – персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профсоюзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
2.6. Иные термины в Политике используются в значении, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – «Закон»).
3. Цели и правовые основания для обработки персональных данных
3.1. Основными целями обработки персональных данных являются идентификация и проверка личности Пользователя для заключения с ним договора и его исполнения, предоставления доступов к Сервисам, а также выполнения Обществом обязанностей, возложенных на него законодательством.
3.2. Правовым основанием для обработки большинства персональных данных является необходимость исполнения договора, заключаемого с Пользователем, а также соблюдения требований законодательства, в т.ч. требований Закона Республики Беларусь от 30.06.2014 № 165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения» (далее – «Закон 165-З»). В отношении нерезидентов Республики Беларусь вместо правового основания для обработки персональных данных, связанного с соблюдением Обществом требований законодательства Республики Беларусь, Общество может обрабатывать персональные данные по иному основанию — в целях достижения своих законных интересов, приусловии что достижение законных интересов признается в качестве основания для обработки персональных данных в соответствующей юрисдикции.
3.3. С согласия Пользователя Общество обрабатывает ряд персональных данных (например, имя, e-mail, номер телефона, стадию верификации, и т.д.) в целях предоставления Пользователю рекламной информации, повышения функциональности Сервисов и иных целей, которые указаны в соответствующем согласии Пользователя. Согласие может быть отозвано в любой момент и в этом случае Общество прекратит обработку персональных данных, основанную на таком согласии.
4. Случаи когда согласие на обработку персональных данных не требуется
4.1. Согласие на обработку персональных данных требуется не во всех случаях. Например, в соответствии со статьей 6 Закона, Общество обрабатывает персональные данные Пользователей без согласия:
4.1.1. на основании договора, заключенного (заключаемого) с Пользователем, в целях совершения действий, установленных этим договором;
4.1.2. при реализации норм законодательства в области национальной безопасности, противодействия коррупции, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового уничтожения;
4.1.3. в случаях, когда обработка персональных данных необходима для исполнения обязательств Общества, возложенных на него законодательством;
4.1.4. в случаях, когда Закон и законодательство прямо предусматривают обработку персональных данных без согласия Пользователя.
5. Категории обрабатываемых персональных данных
5.1. Общество может собирать информацию о Пользователе, а также о физических лицах, являющихся представителями юридических лиц. Перечень данных для каждой категории субъектов персональных данных, а также цели и правовые основания их обработки указаны в Приложении к Политике.
5.2. Общество не запрашивает специальные персональные данные. Специальные персональные данные могут быть предоставлены Пользователем по собственной инициативе в процессе подтверждения каких-либо фактов. Например, Общество может запросить подтверждение источника происхождения денежных средств (такое право предоставлено Обществу законом). Пользователь по собственной инициативе может предоставить вместо справки о доходах документ, содержащий основания для назначения пособия по здоровью (инвалидности и т.п.). Общество просит пользователей быть внимательными и не предоставлять специальные персональные данные без достаточных оснований.
6. Права Пользователя
6.1. Пользователь имеет, в том числе, следующие права:
6.1.1. право на получение информации, касающейся обработки персональных данных;
6.1.2. право на изменение персональных данных;
6.1.3. право требовать блокировки персональных данных;
6.1.4. право на отзыв согласия (если такое согласие было дано);
6.1.5. право требовать прекращения обработки персональных данных и/или удаления персональных данных, обрабатываемых Обществом. Если право на прекращение обработки персональных данных и/или удаление, не может быть реализовано с учетом установленных законодательством обязательных сроковхранения информации, Общество может прекратить предоставление Сервисов Пользователю и заблокировать персональные данные, храня эти данные в течение сроков, указанных в Приложении;
6.1.6. право на получение информации о передаче персональных данных третьим лицам;
6.1.7. право возражать против автоматизированной обработки персональных данных;
6.1.8. право на подачу жалобы в орган по защите прав субъектов персональных данных;
6.1.9. право на получение прозрачной информации о порядке осуществления вышеупомянутых прав.
6.2. Реализация прав осуществляется в соответствии с требованиями Закона, в связи с чем запрос Пользователя, находящегося на территории Республики Беларусь, должен содержать:
6.2.1. фамилию, имя, отчество (при наличии), адрес места жительства (места пребывания);
6.2.2. дату рождения;
6.2.3. идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность в случае, если такая информация была указана Пользователем при даче согласия Обществу, либо персональные данные обрабатываются без согласия Пользователя;
6.2.4. суть запроса;
6.2.5. личную подпись или электронную цифровую подпись.
6.3. Общество отвечает на запрос Пользователя в той же форме что и запрос, если иное не предусмотрено запросом.
6.4. Принимая во внимание тот факт, что данные Пользователя подлежат проверке, в целях упрощения реализации вышеуказанных прав запрос Пользователя может быть также направлен по электронной почте [email protected] без личной подписи.
6.5. Пользователь может отозвать согласие на обработку персональных данных в любое время в той же форме, в которой оно было дано изначально (например, с помощью чек-бокса). При этом факт отзыва согласия Пользователя не влияет на законность обработки, которая велась до отзыва такого согласия.
6.6. Право Пользователя на доступ к персональным данным, в том числе на получение информации, касающейся обработки персональных данных или передачи данных третьим лицам, может быть ограничено в соответствии с законодательством Республики Беларусь: например, в соответствие с требованиями Закона 165-З и др.
7. Особые положения относительно срока обработки персональных данных
7.1. Обращаем внимание на то, что Общество является резидентом Парка высоких технологий Республики Беларусь (далее – ПВТ) и руководствуется обязательными требованиями, установленными ПВТ, в том числе в части обязательного хранения информации. Общество также руководствуется нормами законодательства Республики Беларусь, устанавливающими обязательные требования к срокам хранения информации.
Так, в соответствии с Правилами деятельности оператора криптоплатформы (https://www.park.by), Общество обязано:
7.1.1. хранить данные звукозаписи (видеозаписи) и всю переписку с клиентами в течение не менее 5 лет с даты осуществления (возникновения) таких звукозаписей (видеозаписей) и переписки;
7.1.2. хранить информацию о каждом выявленном факте нарушения законодательства и (или) правил ПВТ (в том числе подтверждающую то, что такой факт имел место), в течение 5 лет с даты выявления указанного факта;
7.1.3. обеспечить хранение документов и иных материалов, полученных в ходе определения уровня знаний (компетентности) Пользователей, в течение не менее 5 лет с даты получения таких документов и иных материалов.
7.2. Согласно Правилам оказания услуг, связанных с созданием и размещением цифровых знаков (токенов), и осуществления операций по созданию иразмещению собственных цифровых знаков (токенов) (https://www.park.by)
Организатор ICO¹ обязан:
7.2.1. обеспечить хранение подтверждения факта получения заверения о том, что клиенты обладают статусом квалифицированного инвестора (а равно результатов проверки этого заверения, если она проводилась) в течение не менее 5 лет с даты его получения;
7.2.2. хранить документы и сведения о реализации токенов первым владельцем (в том числе переписку, договоры), вести учет этих владельцев и количество переданных им токенов (в том числе обеспечивать надежное резервное копирование этих данных) в течение не менее 5 лет с даты осуществления реализации токенов.
7.3. Согласно Положению о требованиях к правилам внутреннего контроля резидентов ПВТ, Общество обязано:
7.3.1. осуществлять запись процедуры web-ID и хранить указанную запись в течение 5 лет с даты прекращения действия соответствующих договоров, заключенных с Пользователями;
7.3.2. хранить идентификационные данные Пользователей, сведения об источниках происхождения их средств в течение 5 лет с даты прекращения действия заключенных с ними договоров.
7.4. Кроме того, законодательством Республики Беларусь установлены обязательные сроки хранения документов, образующихся в процессе деятельности Общества. Как правило, такой срок составляет не менее 3 лет (а зачастую и 5 лет) после проведения налоговыми органами проверки соблюдения налогового законодательства, а если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет со дня осуществления финансовых операций или окончания срока договора.
7.5. Срок на обработку персональных данных, полученных при регистрации Пользователя для целей рассылок рекламных материалов, составляет 1 год после закрытия учетной записи, а если поступит отзыв согласия – Общество прекратит обработку персональных данных для данных целей в течение 15 дней.
7.6. Сроки хранения персональных данных указаны в Приложении к Политике.
7.7. По завершении указанного периода персональные данные подлежат удалению или обезличиванию.
¹ В случаях, когда Общество выступает в качестве Организатора ICO.
8. Третьи лица, которым могут быть предоставлены персональные данные
8.1. Общество может предоставлять персональные данные:
8.1.1. для исполнения судебных постановлений и иных исполнительных документов, по запросу правоохранительных органов или других государственных органов, в случае если запрос на получение данной информации направлен в рамках судебного разбирательства, а равно в иных случаях, предусмотренных законодательством;
8.1.2. третьим лицам в процессе реализации рекламных мероприятий или программ лояльности, с которыми у Общества заключены соответствующие договоры.
8.1.3. партнерам Общества (далее – «Партнеры») когда Пользователь самостоятельно использует сторонние сервисы Партнера (например, мобильные приложения и т.д.), интегрированные с Сервисами. Например, если Пользователь использует мобильное приложение, принадлежащее Партнеру, Общество и Партнер могут обмениваться персональными данными в объеме, необходимом для оказания услуг Пользователю.
8.2. Общество может уполномочить Партнера обрабатывать персональные данные Пользователей в целях:
8.2.1. обеспечения технической поддержки в объеме, указанном Пользователем при обращении. Правовым основанием для такой обработки является исполнение договора с Пользователем;
8.2.2. расширения и совершенствования Сервисов и обеспечения их функционирования. Например, если Общество не предоставит Партнеру доступ к информации для формирования инвойса на пополнение аккаунта, то через мобильное приложение Партнера пополнение аккаунта Пользователя будет невозможным. Иными словами Пользователь не сможет пользоваться функционалом Сервиса с помощью мобильного приложения Партнера. Такие данные не хранятся Партнером: Партнер их использует («видит») в моменте выбора той или иной опции Пользователем.
Правовым основанием для такой обработки по общему правилу является согласие Пользователя;
8.3. проведения процедур идентификации и верификации Пользователя. В этом случае Общество уполномочивает Партнера собирать и обрабатывать персональные данные в объеме, необходимом для идентификации и верификации, и передавать их Обществу. Партнер может привлекать третьих лиц для обработки персональных данных. Правовым основанием для такой обработки является Закон 165-З;
8.4. иным третьим лицам в случаях, прямо предусмотренных действующим законодательством.
8.5. Общество может устанавливать условия программ и акций, в соответствиис которыми Пользователи могут привлекаться Партнерами. В этом случае Обществообрабатывает обезличенные данные. Например, для расчета призов и подарков, а также начисления вознаграждения Партнерам. Партнер может иметь доступ к обезличенной информации о времени и объеме транзакций привлеченных Пользователей. Таким образом, эта информация по общему правилу не может считаться персональными данными за исключением случаев, когда Пользователь является единственным привлеченным лицом и такая информация может его идентифицировать.
9. Рекламные сообщения
9.1. С согласия Пользователя Общество имеет право направлять рекламные сообщения о новых продуктах и услугах, специальных предложениях и различных мероприятиях. Общество может использовать услуги третьих лиц для направления рекламных сообщений при условии обеспечения соответствующего уровня защиты персональных данных.
9.2. Пользователь всегда может отказаться от получения таких сообщений, направив письмо на адрес электронной почты [email protected] с пометкой «Отказ от рассылок».
9.3. Общество оставляет за собой право направлять определенные виды информационных сообщений Пользователям несмотря на их отказ от получения уведомлений. Например, когда направление таких сообщений служит интересам Пользователей (направление технических сообщений) или является обязательным в силу законодательства.
10. Cookies
10.1. Для удобства Пользователей и обеспечения большей прозрачности мы подробно расскажем об использовании файлов cookies.
10.2. Что такое файлы cookies?
Cookies – небольшие текстовые файлы, которые Сервис сохраняет на устройстве, когда вы его используете. Файлы cookies помогают запоминать ваши действия и предпочтения (например, язык, установленный на устройстве Пользователя, и размер шрифта).
Файлы cookies подразделяются на следующие типы исходя из их целей:
10.2.1. Технические (необходимые) – позволяют обеспечивать безопасность Сервисов и их корректную работу. Например, верно определяют язык, установленныйна устройстве Пользователя.
10.2.2. Функциональные (настроечные) – позволяют Сервисам подстраиваться под предпочтения Пользователя, обеспечить индивидуализацию их использования.
10.2.3. Аналитические (статистические) – необходимы в статистических целях, они помогают улучшить производительность Сервисов и сделать их более удобным. В частности, Общество применяет следующие инструменты, которые подразумевают использование аналитических файлов cookies: Google Analytics и Яндекс.Метрика.
10.2.4. Рекламные (маркетинговые) – используются для показа рекламы в Сервисах и на сторонних ресурсах. Они помогают персонализировать рекламные объявления и измерять их эффективность.
10.3. Подробную информацию о параметрах управления cookie в основных браузерах можно найти по указанным ниже ссылкам:
10.3.1.1. Firefox: https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-
10.3.1.2. Chrome: https://support.google.com/chrome/answer/95647?hl=ru
10.3.1.3. Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac
10.3.1.4. Opera: https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie
10.3.1.5. Microsoft Edge: https://support.microsoft.com/ru-ru/microsoft-edge/удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
10.3.1.6. Internet Explorer: https://support.microsoft.com/ru-ru/windows/удаление-файлов-cookie-и-управление-ими-168dab11-0753-043d-7c16-ede5947fc64d
10.4. По поставщику файлы сookies бывают:
10.4.1. Собственные – принадлежат Обществу.
10.4.2. Сторонние – принадлежат третьим лицам. Обычно этот тип cookies встраивается на страницы сайтов других компаний, например, в виде рекламного блока.
Создатель cookies-файла может собирать и получать данные о посетителях.
10.5. По времени жизни файлы сookies бывают:
10.5.1. Постоянные – хранятся в течение определенного периода времени, который определяется параметрами каждого файла, или пока они не будут удалены.
10.5.2. Сессионные (временные) – могут существовать только в тот промежуток времени когда используется Сервисы. После того, как Пользователь закрыл окно браузера (завершил сессию), сookies удаляются.
10.6. Как управлять файлами cookies
10.6.1. Файлы сookies сохраняются на устройстве только если Пользователь дал на это согласие (за исключением необходимых cookies). Следует отметить, что если Пользователь не дал свое согласие на использование файлов cookies, некоторые функции Сервисов могут работать некорректно или не работать совсем.
10.6.2. Необходимые cookies используются для целей обеспечения функциональности Сервисов и не требуют согласия Пользователя. Иные виды cookies требуют согласие Пользователя, которое запрашивается при первом использовании Сервисов.
10.6.3. Файлы cookies хранятся в браузере компьютера или иного устройства Пользователя. Пользователь может удалить cookies в истории браузера полностью или частично, а также настроить большинство браузеров так, чтобы предотвратить их сохранение.
10.6.4. Подробная информация по управлению файлами cookies доступна на английском языке на сайтах: https://www.allaboutcookies.org/ и https://www.youronlinechoices.com/.
10.6.5. Общество использует автоматизированные технологии для получения согласия на использование различных типов файлов cookie.
10.7. При первом использовании Сервисов Пользователю дать согласие на использование cookies посредством выбора и нажатия на всплывающем баннере слова «Разрешить выбор» / «Разрешить все», или «Отказаться» от использования cookies (кроме необходимых).
11. Меры по обеспечению защиты персональных данных
11.1. Общество принимает меры, с помощью которых поддерживаются высочайшие стандарты защиты персональных данных и обеспечивается соответствие их обработки требованиям, предусмотренным законодательством. Данные требования обеспечиваются путем реализации правовых, организационных и технических мер.
11.2. В целях обеспечения надлежащего уровня защиты персональных данных Обществом:
11.2.1. назначено лицо, ответственное за организацию обработки персональных данных;
11.2.2. публикуется и обновляется Политика;
11.2.3. проводится обучение работников, направленное на повышение их знаний в области обработки персональных данных;
11.2.4. устанавливается дифференцированный порядок доступа работников к персональным данным, основанный на служебной необходимости такого доступа, в целях исключения доступа к персональным данным посторонних лиц;
11.2.5. осуществляется техническая и криптографическая защита персональных данных;
11.3. Все третьи лица, которым Общество предоставляет персональные данные, получают минимальный необходимый объем персональных данных, используемый для оказания услуг Обществу или Пользователю.
12. Автоматизированная обработка персональных данных, являющаяся основанием для принятия решений в отношении Пользователей
12.1. В целях соблюдения требований законодательства, перед заключением договора с Пользователем и в момент его исполнения Общество используетспециальное программное обеспечение, позволяющее как идентифицировать и верифицировать личность Пользователя, так и убедиться в том, что заключение договора и его исполнение не нарушает требований законодательства. Специальное программное обеспечение сверяет личность Пользователя с документом, предоставленным Пользователем для идентификации, а также оценивает риски совершения Пользователем противоправных действий. Если программное обеспечение не сможет идентифицировать и/или верифицировать Пользователя, или если программное обеспечение обнаружит риск, связанный с Пользователем, Общество либо откажет в заключении/исполнении договора, либо сообщит о подозрительных операциях в органы государственной власти, например, в Управление финансового мониторинга Комитета государственного контроля Республики Беларусь.
13. Трансграничная передача персональных данных
13.1. Общество осуществляет трансграничную передачу персональных данных только на территорию иностранных государств, обеспечивающих надлежащий уровень защиты прав Пользователей. Общество также постоянно оценивает риск, связанный с трансграничной передачей, и принимает меры для обеспечения надлежащего уровня защиты прав Пользователей.
13.2. Трансграничная передача данных, не соответствующая вышеуказанным требованиям, может осуществляться только в следующих случаях:
13.2.1. Обществом получено согласие Пользователя на такую передачу, и Пользователь проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных;
13.2.2. персональные данные собираются на основании договора, заключенного(подлежащего заключению) с Пользователем, в целях осуществления действий, предусмотренных этим договором;
13.2.3. персональные данные собираются третьим лицом путем направления запроса в случаях и порядке, предусмотренных законодательством;
13.2.4. в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов Пользователя или других лиц, если получение согласия Пользователя невозможно;
13.2.5. обработка персональных данных в рамках выполнения международных договоров Республики Беларусь или требований законодательства;
13.2.6. получение разрешения Национального центра защиты персональных данных Республики Беларусь.
13.3. Как иные компании, Общество прибегает к услугам поставщиков сторонних сервисов, которые помогают обрабатывать персональные данные. В частности, Общество привлекает поставщиков сторонних файлов cookies, указанных в разделе 10 Политики.
13.4. Третьи лица, которым передаются персональные данные трансгранично, цели обработки, категории персональных данных, а также правовые основания для передачи, содержатся в Таблице 1.
13.5. Работники Общества могут иметь доступ к персональным данным при исполнении ими своих должностных обязанностей.
13.8. Общество не обрабатывает персональные данные с целью их продажи.
14.1. Пользователь может получить любые разъяснения по вопросам обработки персональных данных, обратившись в Общество по электронной почте [email protected].
Трансграничная передача персональных данных
| № | Перечень лиц, которым передаются данные Пользователей | Местонахождение | Цель передачи данных, а также в некоторых случаях категории персональных данных | Основание передачи |
|---|---|---|---|---|
| 1. | Организация, обеспечивающая рассылку СМС | Российская Федерация | Проверка телефонного номера, восстановление пароля | Правила осуществления деятельности оператора криптоплатформы |
| 2. | Организация, обеспечивающая процедуру KYC | Великобритания | Проверка программным путем сведений о Пользователях и их бенефициарных владельцах | Положение о требованиях к правилам внутреннего контроля резидентов ПВТ |
| 3. | Организация, обеспечивающая аналитику | Российская Федерация и/или ЕЭЗ | Использование аналитических данных посещений, сеансов, длительности, собранных посредством Яндекс.Метрика | Согласие Пользователя либо, если применимо, законный интерес Общества по улучшению Сервиса |
| 4. | Организация, обеспечивающая аналитику | Ирландия | Использование аналитических данных посещений, сеансов, длительности, собранных посредством Google Analytics | Согласие Пользователя либо, если применимо, законный интерес Общества по улучшению Сервиса |
| 5. | Организация по оказанию услуг сервиса Zoho | Нидерланды | Поддержка Пользователей, использующих Сайт | Правила осуществления деятельности оператора криптоплатформы, обязательная техподдержка |
| 6. | Партнёры, владельцы мобильного приложения и прочих сторонних сервисов, которые выбрал Пользователь | Российская Федерация | Осуществление технической поддержки | Договор с Пользователем |
| 7. | Партнёры, владельцы мобильного приложения и прочих сторонних сервисов, которые выбрал Пользователь | Российская Федерация, Республика Узбекистан | Передача информации в рамках интегрированных сервисов через расширение функциональности сервисов и упрощение операций. Для этих целей предоставляется доступ к следующей информации:
| Согласие Пользователя либо, если применимо, заключенный Пользователем договор с Партнером |
| 8. | Партнеры, осуществляющие идентификацию | Российская Федерация | Осуществление идентификации и верификации Пользователя | Закон 165-З |
| 9. | Организации, осуществляющие посреднические функции между Пользователями, Обществом и банками | Республика Казахстан | Осуществление платежей способами, удобными для Пользователя. Для этих целей передается следующая информация:
| Договор с Пользователем |
| 10. | Организации, вовлеченные в осуществление финансовых операций, в том числе эквайринговые сервисы, процессинговые центры, кредитные организации, совершаемых Пользователями | Республика Казахстан, Российская Федерация | Исполнение участниками финансовых операций нерезидентами Республики Беларусь обязанностей по соблюдению требований в целях предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения. Для этих целей передается следующая информация:
| Согласие Пользователя; в отношении пунктов 5–8 — исполнение договора, заключенного между Пользователем и Партнером |
| Категория субъектов | Цель | Обрабатываемые данные | Основание | Срок хранения |
|---|---|---|---|---|
| Категория субъектов, чьи персональные данные обрабатываются: Пользователи Сервисов Free2ex | ||||
| Пользователи Сайта / Клиенты Общества | Регистрация Пользователя | е-мейл | Договор на участие в торгах токенами | 3 года после окончания действия Договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия Договора. |
| Пользователи Сайта / Клиенты Общества | Начальный этап идентификации при регистрации Пользователя | Имя, е-мейл, телефон, IP-адрес, информация из header User-Agent, страна пребывания, определяемая по IP-адресу и/или коду телефона. | Закон 165-З, Правила осуществления деятельности оператора криптоплатформы. | 5 лет после прекращения действия Договора, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет со дня осуществления финансовых операций. |
| Пользователи Сайта / Клиенты Общества | Предоставление пользователю информации о рекламных акциях и предложениях путём рассылок рекламных материалов, предоставления информации рекламного характера | Имя, е-мейл, телефон | Согласие пользователя | На период действия договорных отношений и 1 год после закрытия учетной записи клиента. Если поступил отзыв согласия — не позднее 15 дней с момента отзыва. |
| Пользователи Сайта / Клиенты Общества | Процедура полной идентификации и верификации пользователя, допуск к торгам, повторная идентификация и верификация | Фамилия, имя, отчество при наличии, дата рождения, адрес места жительства, иные контактные данные, гражданство, пол, место рождения, данные о регистрации по месту жительства и/или месту пребывания, дата выдачи паспорта или другого документа, удостоверяющего личность, идентификационный номер, реквизиты документа, удостоверяющего личность, предыдущие фамилии, другие данные, полученные из проверки личных и контактных данных по предоставленным документам, цифровой фотопортрет, результаты знаний по тестам, видеозаписи при процедуре webID, изображения по процедуре liveness check, звукозаписи разговора с Пользователем. | Закон 165-З, Положение о требованиях к правилам внутреннего контроля резидентов Парка высоких технологий. | 5 лет после прекращения действия Договора, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет со дня осуществления финансовых операций. |
| Пользователи Сайта / Клиенты Общества | Пополнение кошелька, совершение транзакций |
| Закон 165-З | Со дня осуществления финансовых операций, выделяются к уничтожению по прошествии 5 лет после проведения налоговыми органами проверки. Если проверка не проводилась — 10 лет со дня осуществления финансовых операций. |
| Пользователи Сайта / Клиенты Общества | Расширенные меры контроля по ПОД/ФТ |
| Закон 165-З | 5 лет после прекращения действия Договора, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет со дня осуществления финансовых операций. |
| Пользователи Сайта / Клиенты Общества | Подтверждение статуса квалифицированного инвестора, допуск к торговле заемными токенами, открытие счетов gross, net |
| Правила оказания услуг, связанных с созданием и размещением цифровых знаков (токенов). | 5 лет с даты получения заверения или подтверждения такого заверения, а если налоговыми органами проверка не проводилась — 10 лет со дня осуществления финансовых операций. |
| Пользователи Сайта / Клиенты Общества | Выполнение Обществом условий программ лояльности и рекламных акций |
| Акцепт условий Реферальной программы или иной программы/акции. | 10 лет с даты закрытия учетной записи клиента; либо 5 лет с даты закрытия учетной записи клиента при проведении проверки, либо 3 года с даты проведения такой проверки — применяется наиболее длительный срок хранения. |
| Пользователи Сайта / Клиенты Общества | Техническая поддержка пользователя | Звукозапись разговора с Пользователем, контактные данные, иные сведения из Личного кабинета, переписка между Пользователем / Клиентом и Обществом. | П.26 Положения о требованиях, которым должны соответствовать отдельные заявители для регистрации их в качестве резидентов ПВТ. | 5 лет с даты возникновения звукозаписей, видеозаписей и переписки. Переписка, содержащая основания для финансовых операций, хранится 5 лет со дня осуществления выплат, но не менее 3 лет после проведения проверки; если проверка не проводилась — 10 лет. |
| Пользователи Сайта / Клиенты Общества | Хранение материалов о проводимых рекламных играх | Фамилия, имя, отчество; дата рождения; контактные данные; номер eWallet. | Обработка персональных данных необходима для выполнения обязанностей, предусмотренных законодательными актами, включая Положение о проведении рекламных игр в Республике Беларусь. | 3 года со дня окончания рекламной игры. Если информация связана с финансовыми операциями — 5 лет со дня выплат, но не менее 3 лет после проверки; если проверка не проводилась — 10 лет. |
| Категория субъектов, чьи персональные данные обрабатываются: лица, управляющие компаниями — Пользователями Сервисов, их представители, главные бухгалтера, бенефициары и представители Пользователей Сервисов | ||||
| Представители, управляющие лица, главные бухгалтеры, бенефициары | Идентификация и проверка представителей / бенефициаров Пользователей Сервисов | Фамилия, имя, отчество при наличии, дата рождения, паспортные данные, сведения о гражданстве, месте постоянного пребывания/проживания, иные личные данные из документа, удостоверяющего личность. Для представителей — также сведения, указанные в доверенностях. | Закон 165-З, Положение о требованиях к правилам внутреннего контроля резидентов Парка высоких технологий. | 5 лет после прекращения действия Договора, если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет со дня осуществления финансовых операций. |
| Категория субъектов, чьи персональные данные обрабатываются: Заявители, как Пользователи Сервисов, так и иные лица, имеющие намерение использовать Сервисы | ||||
| Заявители | Рассмотрение замечаний и предложений, вносимых в книгу замечаний и предложений, подготовка и направление ответа | Фамилия, имя, отчество; адрес места жительства / пребывания; номер телефона; иные сведения, включенные в обращение заявителем. | Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами; ст. 9, ст. 28 Закона Республики Беларусь от 18.07.2011 № 300-З. | 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений. |
| Заявители — физические лица | Рассмотрение письменного или электронного обращения заявителя-физического лица, кроме обращений в порядке технической поддержки | Фамилия, имя, отчество полностью либо инициалы; адрес места жительства / пребывания; личная подпись при письменном обращении; адрес электронной почты при электронном обращении; иные сведения, включенные в обращение; сведения из документов, подтверждающих полномочия представителя. | Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами; ст. 9, ст. 28 Закона 300-З. | 5 лет с даты последнего обращения. Предложения по улучшению деятельности Общества — 10 лет ЭПК. |
| Заявители от юридического лица | Рассмотрение письменного или электронного обращения заявителя, подающего обращение от юридического лица | Фамилия, имя, отчество полностью либо инициалы руководителя или уполномоченного лица; личная подпись руководителя или уполномоченного лица при письменном обращении; адрес электронной почты при электронном обращении; иные сведения, включенные в обращение; сведения из документов, подтверждающих полномочия представителя. | Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами; ст. 9, ст. 28 Закона 300-З. | 5 лет с даты последнего обращения. Предложения по улучшению деятельности Общества — 10 лет ЭПК. |
| ЭПК — экспертно-проверочная комиссия, указанная в Перечне в отношении сроков хранения конкретных видов документов. Это означает, что срок хранения таких документов после проведения экспертизы их ценности может продлеваться. | ||||