Политика конфиденциальности

Общие положения

Данный документ устанавливает политику конфиденциальности между физическим лицом (далее — "пользователь" и "клиент") и сервисом финансовых технологий, имеющий юридическое лицо в Республике Сингапур, специальном административном районе Китая Гонконг, штате Делавэр Соединённых Штатах Америки (далее — "SwapBank", "Проект", "Сервис" и "Мы").

Целью документа является обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, включая право на неприкосновенность частной жизни, защиту личной и семейной тайны.

Соблюдение требований данной Политики обязательно для всех сотрудников оператора, которые участвуют в обработке персональных данных.

Нажатие кнопки "Open App" или "Открыть" в мини-приложение t.me/swapbankbot/app Telegram считается вашим полным и безоговорочным согласием с условиями настоящей Политики.

Основные термины и определения

Персональные данные – любая информация, связанная с определенным или потенциально определяемым физическим лицом (субъектом персональных данных), позволяющая его идентифицировать. Это может включать личные, финансовые, платежные и учетные данные, контакты из телефонной книги, информацию о местоположении устройства, данные о списке установленных приложений, записи с микрофона и камеры, а также иные конфиденциальные данные, связанные с устройством или его использованием.

Персональные данные, разрешенные для распространения – персональные данные, доступ к которым субъект предоставил неограниченному кругу лиц, выразив свое согласие на обработку данных для распространения.

Оператор – лицо (или группа лиц), которое организует и/или осуществляет обработку персональных данных, определяет цели, объем и состав обрабатываемых данных, а также перечень операций, выполняемых с ними.

Обработка персональных данных – любые действия (операции) или совокупность действий, выполняемых как с использованием автоматизированных средств, так и без них. Это может включать сбор, запись, систематизацию, хранение, обновление, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.

Автоматизированная обработка персональных данных – обработка данных с использованием средств вычислительной техники.

Распространение персональных данных – действия, направленные на предоставление персональных данных неограниченному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие данных определенному лицу или группе лиц.

Блокирование персональных данных – временное приостановление обработки данных (за исключением случаев, когда обработка необходима для их уточнения).

Уничтожение персональных данных – действия, приводящие к невозможности восстановить данные в информационной системе или на материальных носителях.

Обезличивание персональных данных – действия, при которых становится невозможным определить, кому именно принадлежат данные, без дополнительной информации.

Информационная система персональных данных – совокупность баз данных, содержащих персональные данные, и технологий, обеспечивающих их обработку.

Трансграничная передача персональных данных – передача данных на территорию иностранного государства его органам власти, физическим или юридическим лицам.

Личный кабинет – персонализированный раздел пользователя на сайте или в приложении, защищенный авторизацией (логин и пароль). Регистрация кабинета осуществляется на email и Telegram ID пользователя.

Логин и пароль – уникальные наборы букв и цифр, используемые для авторизации в личном кабинете. Действия, совершенные в кабинете с использованием этих данных, считаются действиями пользователя.

Пользователь – физическое лицо, достигшее 18 лет, имеющее полную дееспособность и использующее информационные системы сайта и мини-приложения.

Сайт – совокупность технических и информационных ресурсов, включая тексты, графику, изображения, видеоматериалы и программные элементы, объединенные уникальным электронным адресом.

Обработка персональных данных в мини-приложении SwapBank:

В мини-приложение SwapBank обрабатываются следующие категории персональных данных:

• ФИО;
• Электронная почта;
• Номер телефона;
• Telegram ID;
• Сведения о регионе проживания;
• Идентификатор учетной записи;
• сведения о прохождении верификации;
• Переписка со службой поддержки;
• Ключ API;
• Общедоступные сведения о криптовалютном кошельке на сайте блокчейн-сети, который взаимодействовал с кошельками SwapBank.

Цели обработки данных:

• Создание учетной записи пользователя;
• Предоставления программных функций проекта;
• Информирования пользователей о работе сервиса;
• Передачи информации партнёрам;
• Оказания технической поддержки.

Сервис не несёт ответственность за дальнейшее использование персональных данных после ее передачи к стратегическим партнёрам. Информация передается к партнёрам при взаимодействие с любым финансовым продуктом SwapBank. Проект вправе не оглашать своих стратегических партнёров.

Порядок работы с запросами субъектов персональных данных и уполномоченных органов

Права субъекта персональных данных

Субъект персональных данных вправе запросить у оператора следующую информацию:

• цели и способы обработки персональных данных, используемые оператором;
• перечень обрабатываемых персональных данных субъекта, источник их получения (если иной порядок не предусмотрен законом);
• сроки обработки персональных данных, включая сроки их хранения;
• порядок реализации субъектом своих прав, предусмотренных законом «О персональных данных»;
• информацию о трансграничной передаче персональных данных (если она осуществлялась или планируется);

Ограничения на предоставление информации:

Оператор вправе не предоставлять информацию в следующих случаях:

1. Обработка данных осуществляется в целях обороны, государственной безопасности и охраны правопорядка.
2. Данные используются органами, задержавшими субъекта по подозрению в преступлении, предъявившими обвинение или применившими меру пресечения, если иное не предусмотрено УПК РФ.
3. Обработка данных ведется в соответствии с законами о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма.
4. Оператор вправе отказать в выполнении запроса о предоставление данных без разглашения обоснований
5. Доступ к данным нарушает права или законные интересы третьих лиц.
6. Обработка данных связана с транспортной безопасностью и защите транспортного комплекса от незаконного вмешательства.

Сроки предоставления сведений

• Сведения предоставляются в доступной форме в течение 30 рабочих дней с даты получения запроса.
• После получения данных, срок на доступ к сведениям ограничивается 1 днём
• Срок может быть продлен на не более чем 1 рабочий дней с обязательным уведомлением субъекта о причинах продления.

Требования к запросам:

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта или его представителя;
• сведения о дате выдачи документа и органе, его выдавшем;
• подтверждение участия субъекта в отношениях с оператором (например, номер договора, дата заключения);
• подпись субъекта или его представителя.

Запрос может быть отправлен в электронной форме и подписан электронной подписью. Если запрос направляет представитель субъекта, к нему необходимо приложить документ, подтверждающий полномочия представителя.

Повторные запросы

• Субъект может повторно обратиться к оператору не ранее чем через 90 дней после первого запроса.
• Если предоставленные сведения были неполными, повторный запрос может быть направлен раньше указанного срока.
• Оператор вправе отказать в выполнении повторного запроса с предоставлением обоснования.

Ознакомление с персональными данными

Оператор обязан бесплатно предоставить субъекту возможность ознакомиться с его персональными данными в порядке, аналогичном предоставлению информации по запросу. В случае отказа оператор должен в течение 30 рабочих дней предоставить мотивированный ответ с указанием нормы закона, на основании которой отказано.

Запросы от уполномоченных органов

По запросу уполномоченного органа оператор обязан предоставить необходимую информацию в течение 30 рабочих дней с возможным продлением срока на 5 рабочих дней с уведомлением о причинах продления.

Реализуемые требования к защите персональных данных

Оператор принимает необходимые и достаточные меры для выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и соответствующими нормативными правовыми актами.

Организационные меры:

1. Назначение ответственного за организацию обработки персональных данных.

2. Разработка и утверждение:

• Политики обработки персональных данных.
• Локальных актов, регулирующих:
• категории и перечень обрабатываемых данных для каждой цели;
• категории субъектов, чьи данные обрабатываются;
• способы обработки данных;
• сроки хранения и обработки данных;
• порядок уничтожения персональных данных.
• Локальных актов, направленных на предотвращение, выявление и устранение последствий нарушений законодательства РФ.

3. Внутренний контроль соответствия обработки персональных данных законодательству и локальным актам оператора.

4. Оценка возможного вреда субъектам персональных данных при нарушении законодательства и соотнесение этого вреда с принимаемыми мерами защиты.

5. Обучение сотрудников, непосредственно участвующих в обработке данных, законодательным требованиям и внутренним правилам обработки и защиты персональных данных.

Технические и организационные меры безопасности:

1. Обеспечение безопасности обработки данных с использованием современных методов шифрования.
2. Определение актуальных угроз безопасности персональных данных в информационных системах.
3. Применение организационных и технических мер, соответствующих уровням защищенности данных.
4. Использование сертифицированных средств защиты информации (при необходимости).
5. Проведение оценки эффективности мер защиты до ввода информационной системы в эксплуатацию.
6. Учет машинных носителей персональных данных.
7. Обнаружение и предотвращение несанкционированного доступа к данным, включая:
• выявление компьютерных атак и инцидентов;
• восстановление данных после инцидентов.
8. Установление правил доступа к данным, регистрация и учет всех действий с персональными данными в информационной системе.
9. Контроль выполнения мер по обеспечению безопасности и соблюдению уровня защищенности информационных систем.

Дополнительные меры:

• Периодическая проверка эффективности принятых мер и их актуализация в зависимости от изменения угроз безопасности.

Эти меры направлены на обеспечение безопасности персональных данных в соответствии с законодательными требованиями, а также на предотвращение возможных нарушений и устранение их последствий.

Заключительные положения

Настоящая Политика является локальным нормативным актом оператора и доступна для всех пользователей.

Политика может быть пересмотрена в следующих случаях:

• по решению руководства оператора;
• при изменении целей или сроков обработки персональных данных;
• при изменении организационной структуры оператора или структуры информационных и/или телекоммуникационных систем, а также при внедрении новых;
• оператор вправе поменять правила политики конфиденциальности в любой момент, включая рассмотрение полностью противоположных правил от текущей политики, без объяснения причины
• при использовании новых технологий обработки и защиты персональных данных, включая их передачу и хранение;
• в иных случаях, требующих пересмотра Политики.

Политика вступает в силу с момента ее размещения