Політика обробки та зберігання персональних даних
1. Загальні положення
1.1. Ця Політика обробки та зберігання персональних даних регулює порядок збору, використання, зберігання та захисту інформації користувачів сервісу KZ007 (далі — «Сервіс»). 1.2. Політика поширюється на всю інформацію, яку Сервіс може отримати від користувача при використанні сайту, створенні заявки на обмін, проходженні процедур ідентифікації або зверненні до служби підтримки. 1.3. Створюючи заявку на сайті Сервісу, користувач підтверджує свою згоду з умовами цієї Політики та надає згоду на обробку персональних даних. 1.4. Персональні дані обробляються виключно з метою фінансового моніторингу, забезпечення безпеки операцій та дотримання вимог законодавства у сфері протидії відмиванню доходів та фінансуванню тероризму (AML/CTF). 1.5. Персональні дані можуть передаватися третім особам лише за наявності законної вимоги компетентних державних або правоохоронних органів.2. Правові підстави обробки даних
2.1. Обробка персональних даних здійснюється на підставі:- згоди користувача на обробку даних;
- необхідності виконання обмінних операцій;
- дотримання вимог законодавства у сфері фінансового моніторингу;
- запобігання шахрайству та незаконним фінансовим операціям.
3. Категорії зібраних даних
3.1. Залежно від характеру операції Сервіс може запитувати такі дані: Контактна інформація:- адреса електронної пошти;
- номер телефону.
- адреси криптовалютних гаманців;
- дані блокчейн-транзакцій;
- реквізити для проведення обмінної операції.
- прізвище, ім’я та по батькові;
- документ, що посвідчує особу;
- селфі з документом;
- підтвердження адреси проживання;
- підтвердження джерела походження коштів (Source of Funds);
- фотографії або відеопідтвердження особи.
4. Порядок збору та обробки даних
4.1. Збір персональних даних здійснюється при:- створенні заявки на обмін;
- зверненні користувача до служби підтримки;
- проходженні процедур AML/KYC;
- проведенні перевірки безпеки транзакцій.
5. Строки та порядок перевірки документів
5.1. У разі необхідності проведення процедур фінансового моніторингу Сервіс може запросити у користувача документи для підтвердження особи або джерела коштів. 5.2. Перевірка наданих документів проводиться у кілька етапів:- попередня перевірка документів — до 24 годин;
- детальна перевірка документів — від 1 до 3 робочих днів;
- загальний строк розгляду документів — до 7–10 робочих днів.
6. Строки зберігання персональних даних
6.1. Персональні дані користувачів зберігаються не довше строку, необхідного для виконання зобов’язань Сервісу перед користувачами, а також для дотримання вимог законодавства та процедур фінансового моніторингу. 6.2. Після досягнення цілей обробки персональних даних або втрати потреби в їх зберіганні інформація підлягає видаленню або знеособленню.7. Захист персональних даних
7.1. Сервіс застосовує технічні та організаційні заходи для захисту персональних даних користувачів. 7.2. Для захисту інформації використовуються:- сучасні протоколи шифрування;
- захищені канали передачі даних;
- обмеження доступу співробітників до конфіденційної інформації;
- моніторинг систем безпеки.
8. Передача даних третім особам
8.1. Сервіс не передає персональні дані користувачів третім особам, за винятком випадків, передбачених законодавством. 8.2. Персональні дані користувачів не передаються стороннім AML-провайдерам. 8.3. Передача інформації можлива виключно:- за законним запитом правоохоронних органів;
- за вимогою регулюючих органів;
- у рамках розслідування підозрілих фінансових операцій.
9. Права користувача
9.1. Користувач має право:- отримувати інформацію про свої персональні дані;
- запитувати виправлення неточних даних;
- вимагати видалення даних, якщо їх зберігання не вимагається законодавством;
- відкликати згоду на обробку персональних даних у межах, передбачених законодавством.