Политика конфиденциальности

1. Введение

Настоящая Политика конфиденциальности объясняет, каким образом Cryptonly, ведущая деятельность под наименованием «Cryptonly» («Cryptonly», «мы», «нас» или «наш(и)»), собирает, использует, хранит, передаёт и иным образом обрабатывает персональные данные в связи с веб-сайтом, панелью управления, API, регистрацией учётной записи, коммуникациями со службой поддержки и кастодиальными услугами криптовалютных платежей.

Настоящая Политика конфиденциальности подготовлена для глобального B2B-сервиса. Она должна быть пересмотрена и обновлена после инкорпорации операционной компании Cryptonly и до запуска в любой юрисдикции, где местное право предъявляет дополнительные либо иные требования к уведомлению субъектов данных.

2. Оператор персональных данных

Оператором персональных данных для целей настоящей Политики конфиденциальности является:

Cryptonly

Контактный адрес электронной почты: [email protected]

3. Категории персональных данных

Мы можем собирать и обрабатывать следующие категории персональных данных:

Данные учётной записи и идентификационные данные, включая полное имя, адрес электронной почты, наименование компании, имя пользователя или контакт в Telegram, номер телефона, должность, учётные данные и иную информацию профиля учётной записи.

Данные коммуникаций, включая сообщения в поддержку, переписку, материалы онбординга и записи взаимодействий с нами.

Данные о транзакциях и предоставлении услуг, включая адреса кошельков, идентификаторы транзакций в блокчейне, суммы, отметки времени, активность по внутреннему реестру, платёжные записи, запросы на вывод и данные об использовании API.

Технические данные, включая IP-адрес, тип браузера, операционную систему, информацию об устройстве, журналы доступа, данные о событиях безопасности и приблизительное местоположение, определяемое по IP-адресу.

Аналитические данные, собираемые через Google Analytics и связанные инструменты измерения трафика сайта.

4. Источники персональных данных

Мы собираем персональные данные непосредственно от физического лица или бизнеса, использующего Услуги, автоматически в процессе использования веб-сайта, панели управления и API, а также, при необходимости, из общедоступных источников, источников для комплаенс-скрининга, от контрагентов, поставщиков услуг или профессиональных консультантов.

5. Цели обработки

Мы можем обрабатывать персональные данные в следующих целях:

для создания, администрирования, защиты и поддержания учётных записей и доступа уполномоченных пользователей;

для предоставления Услуг, включая управление кастодиальными остатками, обработку транзакций, внутренний учёт и функциональность вывода;

для коммуникации с Клиентами, ответа на запросы, оказания поддержки и направления операционных уведомлений;

для мониторинга, проверки, расследования и предотвращения мошенничества, злоупотреблений, санкционных рисков, легализации доходов, финансирования терроризма, а также иной незаконной либо высокорисковой деятельности;

для соблюдения правовых, регуляторных, аудиторских, бухгалтерских, налоговых, отчётных и правоохранительных обязательств;

для улучшения, тестирования, поддержания, защиты и развития веб-сайта, панели управления, API и связанных систем;

для защиты прав, имущества, безопасности и законных интересов Cryptonly, её Клиентов и третьих лиц.

6. Правовые основания обработки

Когда применимое право требует указания правового основания, мы обрабатываем персональные данные на одном или нескольких из следующих оснований:

исполнение договора либо принятие мер по запросу субъекта данных до заключения договора;

соблюдение юридических или регуляторных обязательств;

наши законные интересы, включая администрирование услуг, безопасность, предотвращение мошенничества, соблюдение санкционных требований, обеспечение непрерывности бизнеса, аналитику и улучшение сервиса; и

согласие, когда такое согласие требуется применимым правом.

7. Комплаенс, AML и санкционный мониторинг

Поскольку Cryptonly осуществляет деятельность в секторе цифровых активов, мы можем обрабатывать персональные данные для верификации личности и сведений о бизнесе, оценки транзакционного поведения, скрининга адресов кошельков и контрагентов, выявления запрещённых юрисдикций либо санкционированных лиц, обнаружения подозрительной активности и соблюдения санкционных требований, правил противодействия легализации доходов, мер по предотвращению мошенничества и связанных обязательств по контролю рисков.

8. Раскрытие персональных данных

Мы не продаём персональные данные.

Мы можем раскрывать персональные данные только в той мере, в какой это разумно необходимо: (a) поставщикам услуг хостинга, инфраструктуры, аналитики, коммуникаций и безопасности, действующим от нашего имени; (b) профессиональным консультантам, включая юристов, аудиторов и консультантов; (c) компетентным регуляторам, надзорным органам, правоохранительным органам, судам или государственным органам; (d) приобретателям, инвесторам, сторонам по финансированию или правопреемникам в связи со слиянием, поглощением, реорганизацией, финансированием либо продажей бизнеса или активов; или (e) любому иному лицу, если раскрытие требуется законом либо разумно необходимо для защиты прав, безопасности или целостности Услуг.

В настоящее время мы используем Google Analytics для веб-аналитики. Google может обрабатывать определённые сведения об устройстве, cookie и данные об использовании в соответствии со своей собственной ролью и политикой конфиденциальности.

9. Международная передача данных

Персональные данные могут обрабатываться и храниться в юрисдикциях, отличных от страны, в которой находится соответствующее лицо. В случаях, когда применимое право требует наличия гарантий для международной передачи данных, мы будем внедрять такие гарантии, которые считаем надлежащими либо которые требуются законом.

10. Сроки хранения

Мы храним персональные данные столько времени, сколько необходимо для предоставления Услуг, ведения учётных записей, обеспечения безопасности, разрешения споров, принудительного исполнения соглашений, соблюдения правовых, регуляторных, AML, бухгалтерских, налоговых и аудиторских обязательств, а также защиты от мошенничества и злоупотреблений.

При поступлении запроса на удаление мы удалим либо анонимизируем персональные данные в разумный срок, если только их сохранение не является необходимым или допустимым для правовых, комплаенс-, безопасностных, антифрод-, спорных либо иных законных деловых целей.

11. Безопасность

Мы применяем разумные технические, организационные и административные меры, направленные на защиту персональных данных от несанкционированного доступа, раскрытия, изменения, утраты или уничтожения. Однако ни один способ электронной передачи, хранения или обработки не является полностью безопасным, и мы не можем гарантировать абсолютную безопасность.

12. Cookie-файлы и аналитика

Веб-сайт может использовать cookie-файлы, технологии журналирования и аналогичные инструменты в целях безопасности, производительности и аналитики.

В настоящее время Cryptonly использует Google Analytics. В зависимости от конфигурации веб-сайта и юрисдикций, в которых веб-сайт доступен, может потребоваться отдельное уведомление о cookie-файлах либо механизм получения согласия.

13. Права субъектов данных

При соблюдении требований применимого права физические лица могут иметь право запрашивать доступ к персональным данным, исправление неточных данных, удаление, ограничение обработки, возражение против определённых видов обработки, переносимость персональных данных, отзыв согласия, если обработка основана на согласии, а также право подать жалобу в компетентный надзорный орган.

Запросы, касающиеся персональных данных, могут направляться по адресу [email protected]. Перед ответом мы вправе запросить дополнительную информацию для проверки личности и полномочий заявителя.

14. Дети

Услуги предназначены для бизнес-пользователей и не адресованы детям. Мы сознательно не собираем персональные данные детей.

15. Сторонние сервисы

Услуги могут интегрироваться со сторонними кошельками, биржами, поставщиками блокчейн-инфраструктуры, веб-сайтами либо иными сервисами или содержать ссылки на них. Мы не несём ответственности за практики конфиденциальности третьих лиц, и пользователям следует отдельно ознакомиться с соответствующими уведомлениями таких третьих лиц.

16. Изменения настоящей Политики конфиденциальности

Мы вправе время от времени изменять настоящую Политику конфиденциальности. Обновлённая версия вступает в силу с даты, указанной в пересмотренной политике, либо, если дата не указана, с момента публикации через веб-сайт или Услуги.

17. Контакты

Вопросы, жалобы или запросы, касающиеся настоящей Политики конфиденциальности, могут направляться по адресу [email protected].