Политика конфиденциальности

«Политика конфиденциальности» (далее – Политика) представляет собой документ, который устанавливает правила обработки, систематизации и раскрытия персональной информации пользователей (далее – Пользователи), зарегистрированных на сайте mos.exchange (далее – Сайт). Данный документ является частью пользовательского соглашения Сайта (далее – Соглашение) и регулирует обработку данных Пользователей.

1. Основные определения

1.1. Все термины и определения, указанные в Соглашении, применяются в рамках данной Политики.

1.2. В контексте обработки персональных данных используются следующие термины:

1.2.1. Персональные данные – информация, относящаяся к физическому лицу, которое может быть идентифицировано непосредственно или косвенно, включая данные, переданные через Telegram или формы обратной связи на Сайте, необходимые для процесса KYC.

1.2.2. Оператор Персональных данных – лицо, осуществляющее обработку персональных данных, определяющее цели, состав и действия с ними. В данном контексте Оператором является Администратор.

1.2.3. Обработка Персональных данных – любое действие с персональными данными, включая сбор, запись, хранение, использование, передачу и удаление.

1.2.4. Автоматизированная обработка – обработка персональных данных с использованием вычислительных средств.

1.2.5. Распространение – раскрытие персональных данных неопределенному кругу лиц.

1.2.6. Предоставление – раскрытие персональных данных конкретным лицам или группам.

1.2.7. Блокирование – временное прекращение обработки персональных данных.

1.2.8. Уничтожение – действия, которые делают невозможным восстановление персональных данных.

1.2.9. Обезличивание – действия, которые делают невозможным идентификацию субъекта без дополнительной информации.

1.2.10. Информационная система – совокупность баз данных и технологий для обработки персональных данных.

1.2.11. Трансграничная передача – передача персональных данных за границу.

1.3. Другие термины, используемые в Политике, подлежат интерпретации в соответствии с российским законодательством или обычаями делового оборота.

2. Общие положения

2.1. При акцепте Соглашения Пользователь безоговорочно соглашается на обработку своих персональных данных в соответствии с настоящей Политикой и приложением № 1, являющимся неотъемлемой частью документа. Если Пользователь не согласен с условиями Политики, он должен немедленно прекратить использование Сайта и удалить всю переданную личную информацию.

2.2. Сбор персональных данных производится с целью идентификации Пользователя для процедуры KYC и заключения Договора, а также для функционирования сервисов на Сайте.

2.3. Передавая свои данные, Пользователь дает согласие на их обработку как вручную, так и в автоматизированном режиме.

2.4. Для обращения к Администратору Пользователь обязан использовать свои личные средства связи.

2.5. Персональная информация, предоставленная Пользователем, принимается «как есть», и ответственность за её достоверность несет сам Пользователь.

2.6. Администратор гарантирует соблюдение мер по обеспечению конфиденциальности и безопасности персональных данных, а также требования о локализации, если это предусмотрено законом.

2.7. Администратор вправе проводить автоматизированную обработку полученной информации.

2.8. Сайт может содержать ссылки на другие ресурсы, за содержание и политику которых Администратор ответственности не несет.

2.9. Сайт предназначен для совершеннолетних. В случае выявления несовершеннолетнего Пользователя, предоставившего личные данные, они будут удалены. Родителям или опекунам следует обратиться к Администратору для удаления такой информации.

3. Цели сбора персональных данных

3.1. Данная Политика описывает меры, направленные на защиту персональных данных от несанкционированного доступа и раскрытия. Это, наряду с защитой прав и свобод граждан, включая неприкосновенность частной жизни, является основной целью Администратора при обработке данных.

3.2. Обработка персональных данных осуществляется исключительно в рамках заранее определенных и законных целей, указанных в Соглашении и данной Политике. Не допускается обработка, несовместимая с указанными целями.

3.3. Основные цели сбора персональных данных включают:

· 3.3.1. Обмен контактной информацией с Пользователем;
· 3.3.2. Сбор данных для процедуры KYC;
· 3.3.3. Улучшение функционала Сайта;
· 3.3.4. Анализ работы Сайта;
· 3.3.5. Предоставление таргетированной рекламы.

3.4. Администратор также имеет право использовать персональные данные для маркетинговых и информационных рассылок, связанных с деятельностью Сайта, без необходимости получения дополнительного согласия.

3.5. Пользователь может в любой момент отозвать согласие на обработку данных в маркетинговых целях, однако согласие на обработку данных для других целей остается в силе.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется на основе ряда нормативных правовых актов, в соответствии с которыми Администратор выполняет обработку данных.

4.1.1. Согласие субъектов на обработку их персональных данных.

4.1.2. Нормативные документы и акты уполномоченных органов власти в соответствии с действующим законодательством.

4.1.3. Локальные нормативные акты, разработанные Администратором.

4.2. Администратор обязуется следовать указанным правовым основаниям и поддерживать актуальность перечня нормативных актов, регулирующих обработку данных пользователей.

5. Обрабатываемые данные

5.1. Пользователь дает Администратору явное согласие на обработку следующих данных:

5.1.1. Персональная информация, переданная в ходе общения с представителем Администратора в Telegram для проведения процедуры KYC и заключения договора.

5.1.2. Cookie-файлы, используемые для улучшения работы Сайта и отображения таргетированной рекламы.

5.1.3. Другие данные, необходимые для выполнения обязательств по Соглашению, которые могут быть сообщены Пользователем во время взаимодействия с Администратором.

5.2. Список обрабатываемых данных может быть изменен Администратором без предварительного уведомления Пользователя. Ввод дополнительных данных на Сайте считается согласием с такими изменениями.

5.3. Все данные Пользователя используются для целей, указанных в Политике конфиденциальности и Соглашении, и хранятся до момента отзыва согласия или завершения обязательств сторон, в зависимости от того, что произойдет раньше.

6. Порядок и условия обработки персональных данных

6.1. Информация, добавляемая Пользователем на Сайте, остается конфиденциальной и не становится доступной для публичного просмотра.

6.2. Предоставление персональных данных Пользователя по запросам государственных органов осуществляется в соответствии с действующим законодательством.

6.3. Пользователь может запросить удаление своих персональных данных, и Администратор выполнит это в течение 10 рабочих дней, при условии расторжения Соглашения и завершения всех расчетов.

6.4. Администратор может передавать данные Пользователя своим сотрудникам и третьим лицам для выполнения их служебных обязанностей. Эти стороны обязаны соблюдать конфиденциальность.

6.5. Обязанность проверять данные Пользователя на соответствие Политике не предусмотрена, и Администратор вправе удалять информацию, нарушающую условия.

6.6. Прекращение обработки персональных данных может происходить при достижении целей их обработки, истечении срока согласия или его отзыве, а также в случае выявления неправомерной обработки.

7. Обеспечение безопасности обработки данных

7.1. Администратор реализует технические и организационно-правовые меры для защиты персональной информации Пользователя от несанкционированного доступа, уничтожения и других рисков.

7.2. Программное обеспечение Сайта предотвращает несанкционированный доступ к информации.

7.3. В целях обеспечения безопасности проводятся мероприятия, включая:

· Определение угроз безопасности.
· Применение защитных мер.
· Назначение ответственных сотрудников.
· Оценка эффективности защитных действий.
· Регистрация и учет действий с персональными данными.

7.4. Администратор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя без его ведома.

8. Политика обработки файлов cookie

8.1. В зависимости от настроек браузера, Администратор собирает информацию, автоматически передаваемую при посещении сайта. Эта информация включает IP-адрес, операционную систему и тип браузера.

8.2. Cookie-файлы — это небольшие текстовые файлы, размещаемые на устройстве пользователя. Существуют «сеансовые» и «постоянные» cookie.

8.3. Сеансовые cookie используются для идентификации устройства пользователя и удаляются после закрытия браузера. Они помогают улучшить функциональность сайта и анализировать поведение пользователей.

8.4. Постоянные cookie сохраняются на устройстве в течение определенного времени и позволяют отслеживать поведение пользователя, например, частоту посещений и эффективность рекламы.

8.5. Хотя cookie-файлы не содержат личной информации, они могут быть связаны с данными, позволяющими идентифицировать пользователя.

8.6. Сеансовые cookie не требуют согласия пользователя, так как необходимы для работы сайта.

8.7. Постоянные cookie требуют согласия пользователя. Посещая сайт, пользователь соглашается на их использование, если не изменяет настройки устройства.

8.8. Отказ от cookie может ограничить функциональность сайта и его сервисов.

8.9. Пользователь может управлять cookie через настройки браузера, выбирая одно из следующих действий: разрешить все cookie, блокировать их, получать уведомления о запросах на использование cookie или управлять ими по отдельности.

8.10. Подробные инструкции по управлению cookie различаются в зависимости от браузера и могут быть найдены на официальных страницах поддержки браузеров.

9. Политика хранения данных на платформе обмена криптовалют

9.1. Хранение персональных данных пользователей осуществляется в соответствии с их согласием и в течение установленного срока, как указано в Политике конфиденциальности.

9.2. Персональные данные хранятся только на время, необходимое для достижения целей обработки, таких как выполнение операций обмена криптовалют и соблюдение законодательства. Данные подлежат уничтожению или обезличиванию по завершении обработки или при утрате необходимости в их хранении.

9.3. Различные цели обработки данных требуют их раздельного хранения в рамках информационной системы, используемой для безопасного обмена криптовалют.

9.4. Сотрудники, имеющие доступ к персональным данным, должны обеспечивать их защиту и исключать доступ третьих лиц. В отсутствие сотрудника все документы с данными передаются другому ответственному лицу.

9.5. При увольнении сотрудника, имеющего доступ к данным, документы передаются другому сотруднику с уведомлением инспектора по защите данных, чтобы гарантировать сохранность персональной информации пользователей.

10. Политика резервного копирования данных

10.1. Администратор обеспечивает регулярное резервное копирование персональных данных для предотвращения потери информации из-за технических сбоев, вирусных атак или человеческих ошибок.

10.2. Резервное копирование позволяет легко переносить данные между рабочими станциями, что увеличивает их безопасность и доступность.

10.3. К резервному копированию относятся:

· 10.3.1. Персональные данные пользователей;
· 10.3.2. Информация для восстановления серверов и баз данных;
· 10.3.3. Данные автоматизированных систем Администратора.

10.4. Все носители резервных копий имеют статус «Коммерческая тайна», и информация защищена в соответствии с законодательством.

10.5. Ответственное лицо назначается для управления процессом резервного копирования и восстановления.

10.6. Основные задачи ответственного:

· 10.6.1. Планирование и контроль резервного копирования;
· 10.6.2. Установление графиков операций;
· 10.6.3. Обзор логов;
· 10.6.4. Защита баз данных;
· 10.6.5. Определение временных окон для резервного копирования;
· 10.6.6. Поддержка отчетности и консультации с поставщиками;
· 10.6.7. Развитие системы резервирования;
· 10.6.8. Мониторинг заданий и анализ производительности.

10.7. Резервное копирование производится один раз в месяц.

10.8. Результаты резервного копирования контролирует инспектор по защите данных в течение пяти рабочих дней.

10.9. При обнаружении ошибок ответственный сообщает Администратору немедленно.

10.10. Проверка резервных копий осуществляется не реже одного раза в месяц для обеспечения их целостности и доступности.

11. Политика реагирования на инциденты

11.1. Инцидентом в сфере информационной безопасности персональных данных считается любое неожиданное событие, которое может угрожать работе или безопасности информационной архитектуры Администратора, а также привести к утечке персональных данных или нарушению Политики.

11.2. Источники информации об инциденте включают:

· 11.2.1. Сообщения сотрудников, пользователей и контрагентов, отправленные по электронной почте или в виде заявлений.
· 11.2.2. Уведомления от надзорных органов по обработке персональных данных.
· 11.2.3. Данные из журналов регистрации систем защиты персональных данных.

11.3. Сотрудник, получивший информацию об инциденте, обязан уведомить инспектора по защите данных, который зарегистрирует инцидент в системе управления, присвоив ему номер и дату.

11.4. Пользователь, чьи права были нарушены, уведомляется об инциденте по электронной почте в срок не более 30 рабочих дней, при этом принимаются меры для уменьшения ущерба.

11.5. Анализ инцидентов проводит ответственное лицо, которое:

· 11.5.1. Собирает данные о событии (электронные письма, лог-файлы и показания пользователей).
· 11.5.2. Определяет объем утечки персональных данных.
· 11.5.3. Выявляет виновных в нарушении мероприятий по защите данных.
· 11.5.4. Устанавливает причины и условия нарушения.
· 11.5.5. Готовит отчет для руководства по результатам разбора инцидента.

11.6. По итогам разбора инцидента Администратор принимает решение о наказании виновных.

12. Заключительные положения

12.1. Политика конфиденциальности является общедоступным документом и всегда доступна на Сайте в актуальной редакции.

12.2. Администратор вправе вносить изменения в текст Политики без предварительного уведомления Пользователя. Новая редакция Политики будет опубликована на Сайте, и ответственность за ознакомление с актуальной версией лежит на Пользователе.

12.3. Все споры, возникающие по вопросам обработки персональной информации, разрешаются в досудебном порядке в соответствии с законодательством РФ. Ответ на претензию осуществляется в течение 30 календарных дней, а неурегулированные споры подлежат рассмотрению в суде по месту нахождения Администратора.

12.4. К Политике прилагается согласие на обработку персональных данных (приложение № 1).