Вход Регистрация
  • Витрина
  • Форум
  • Поиск
  • Гарант-Сервис
  • Рекламный кабинет
  • Обменный пункт
Меню
Витрина Форум Поиск Гарант-сервис Рекламный кабинет Обменный пункт
Теневой узел › Политика обработки и хранения персональных данных сервиса


Политика обработки и хранения персональных данных сервиса


1. Общие положения

1.1. Настоящая Политика обработки и хранения персональных данных (далее — «Политика») определяет порядок обработки и меры по защите персональных данных пользователей сервиса Shadow Node (далее — «Сервис», «Оператор», «мы»).

1.2. Политика применяется ко всем персональным данным, которые Оператор получает от физических лиц при использовании Сервиса, в том числе при:

  • посещении сайта Shadow Node;
  • создании заявок и осуществлении обменных операций;
  • прохождении процедур AML;
  • обращении в службу поддержки.

1.3. Оператор обрабатывает персональные данные на основании принципов добросовестности, прозрачности, ограничения цели и срока хранения, минимизации и актуальности данных.

1.4. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.3. Пользователь — любое физическое лицо, посещающее сайт Shadow Node и/или использующее сервисы Оператора.

2.4. Оператор — администрация сервиса Shadow Node, организующая и (или) осуществляющая обработку персональных данных.

3. Категории обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных Пользователя:

3.1. Базовые данные учётной записи и идентификации

  • e-mail;
  • номер телефона;
  • логин/никнейм (если используется);
  • иные данные, которые Пользователь добровольно предоставляет при обращении в поддержку или при работе с Сервисом.

3.2. Данные, предоставляемые в рамках процедур AML

  • документы и сведения, подтверждающие источник происхождения средств (SoF):
    • скриншоты/выписки с криптовалютных бирж.

3.3. Технические данные

  • лог-файлы работы Сервиса (в том числе параметры запросов, статусы, коды ошибок).

3.4. Финансовые и транзакционные данные

  • данные о совершаемых операциях обмена (направление, суммы, валюты/активы, реквизиты кошельков и платежных инструментов);
  • хэш-транзакций и адреса криптокошельков;
  • иные сведения, необходимые для исполнения заявки, проведения AML-аналитики.

3.5. Коммуникации

  • обращения в службу поддержки;
  • содержимое сообщений, комментариев, отзывов, если Пользователь их оставляет;
  • записи и история переписки с Оператором.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

4.1. Предоставление функционала Сервиса

  • регистрация и аутентификация Пользователя (если применимо);
  • создание и обработка заявок;
  • проведение обменных операций и информирование о статусе заявок.

4.2. Исполнение договорных обязательств

  • заключение и исполнение пользовательских соглашений и публичной оферты;
  • обеспечение функционирования и улучшения качества Сервиса.

4.3. Соблюдение требований AML

  • проверка источника происхождения средств (SoF).

4.4. Улучшение работы Сервиса и аналитика

  • анализ использования Сервиса и пользовательского опыта;
  • выявление и устранение технических проблем и инцидентов;
  • оптимизация интерфейсов, функционала и безопасности.

4.5. Коммуникация с Пользователем

  • ответы на обращения в поддержку;
  • отправка важной сервисной информации (об изменениях в работе, обновлениях условий, рисках и т.п.);
  • информирование о статусе проверок и операций.

4.6. Защита прав, интересов

  • предотвращение и злоупотреблений;
  • защита прав, интересов Оператора, Пользователей и третьих лиц;
  • рассмотрение претензий и споров.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные Пользователя на следующих основаниях:

  • заключение и исполнение договора между Пользователем и Оператором (регистрация, заявки, операции);
  • интерес Оператора (обеспечение безопасности Сервиса, улучшение работы сайта), при условии соблюдения баланса интересов Оператора и прав Пользователя;
  • согласие Пользователя — в случаях, когда это требуется (например, для отдельных видов маркетинговых коммуникаций или установки определённых видов cookies, если применимо).

6. Способы обработки и сроки хранения персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без их использования.

6.2. Оператор принимает меры для обеспечения точности, достаточности и актуальности персональных данных, а также для удаления или уточнения данных в случаях, когда они устарели или являются избыточными.

6.3. Персональные данные хранятся в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных или не вытекает из характера отношений.

6.4. Сроки хранения могут зависеть от категории данных и целей обработки. В частности:

  • документы и данные, полученные в рамках процедур AML (включая SoF), как правило, хранятся не менее 5 (пяти) месяцев с момента прекращения отношений с Пользователем и/или завершения соответствующей операции;
  • данные журналов операций, технические и лог-файлы могут храниться в срок, необходимый для обеспечения безопасности, расследования инцидентов, защиты прав Оператора и Пользователей;
  • данные, обрабатываемые на основании согласия Пользователя, могут храниться до момента отзыва согласия, если иное не оправдано интересами Оператора.

6.5. По истечении сроков хранения персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено обязательными требованиями.

7. Передача персональных данных третьим лицам

7.1. Оператор может не передавать персональные данные третьим лицам.

8. Трансграничная передача персональных данных не предусмотрена.

9. Cookies и аналогичные технологии

9.1. Сервис может использовать cookies и иные аналогичные технологии (pixels, local storage и др.) для:

  • обеспечения корректной работы сайта;
  • сохранения настроек Пользователя;
  • анализа использования Сервиса и повышения его качества;
  • обеспечения безопасности и предотвращения злоупотреблений.

9.2. Пользователь может настроить использование cookies в параметрах своего браузера. Ограничение использования cookies может повлиять на корректную работу отдельных функций Сервиса.

10. Права Пользователя

10.1. В зависимости от технических возможностей Оператора Пользователь может иметь следующие права в отношении своих персональных данных:

  • право на получение информации об обработке персональных данных;
  • право на доступ к своим персональным данным;
  • право на уточнение (обновление, исправление) своих персональных данных;
  • право на ограничение обработки данных в предусмотренных случаях;
  • право на удаление персональных данных (право «быть забытым»), если это не противоречит обязательным требованиям по хранению;
  • право на отзыв согласия на обработку персональных данных — в отношении тех операций, где обработка основана на согласии.

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые и достаточные технические и организационные меры для защиты персональных данных от:

  • несанкционированного или случайного доступа;
  • уничтожения, изменения, блокирования, копирования, предоставления и распространения;
  • иных неправомерных действий.

11.2. К таким мерам могут относиться:

  • использование средств защиты информации и ограничение доступа на основе принципа «минимально необходимого»;
  • шифрование и псевдонимизация данных там, где это возможно и целесообразно;
  • использование защищённых каналов передачи данных;
  • резервное копирование и мониторинг событий безопасности;
  • обучение и информирование сотрудников, имеющих доступ к персональным данным;
  • внутренние регламенты и процедуры по обращению с персональными данными.

12. Обновление Политики

12.1. Оператор может вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте Shadow Node, если иной срок не указан в такой редакции.

12.2. Рекомендуется периодически знакомиться с актуальной редакцией Политики. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с обновлёнными условиями.