Политика защиты персональных данных
Дата запуска: октябрь 2023
Битаника ООО
405573856
Адрес: проспект Давида Агмашенебели, №150, Тбилиси, Грузия
1. Введение
При предоставлении услуг виртуальных активов ООО «Битаника» (далее - провайдер) (405573856) действует в соответствии с нормами и требованиями, установленными законодательством Грузии и лучшими международными практиками.
Важно, чтобы провайдер обеспечивал защиту и безопасность данных о своих клиентах для реализации качественных услуг и поддержания ведущей роли на рынке.
Целью настоящей политики защиты персональных данных (далее - политика) является определение прав и обязанностей ООО «Битаника» как оператора данных и провайдера, а также объяснение оснований и целей обработки персональных данных.
2. Определение терминов
Персональные данные (далее - данные) - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Лицо является идентифицируемым, когда его можно определить непосредственно или косвенно, в частности, с помощью идентификационного номера или характеристики человека с физическими, физиологическими, психологическими, экономическими, культурными или социальными признаками.
Биометрические данные - физическая, психическая или поведенческая характеристика, которая уникальна и постоянна для каждого физического лица и по которой можно определить это лицо (отпечаток пальца, след на стопе, цветовая мембрана глаза, сетчатка глаза (ретинальный образ), характеристика лица)
Обработка данных - любое действие, выполняемое с данными с использованием автоматических, полуавтоматических или неавтоматических средств, а именно, сбор, запись, фотографирование, аудиозапись, видеозапись, организация, хранение, изменение, восстановление, извлечение, использование или раскрытие данных для передачи, распространения или иного предоставления путем создания, группировки или комбинирования, блокировки, удаления или уничтожения;
Субъект данных (далее - пользователь) - пользователь провайдера, физическое / юридическое лицо, о котором обрабатываются данные.
Согласие - добровольное согласие, выраженное пользователем (субъектом данных) на обработку данных для указанной цели после получения соответствующей информации устно, по телекоммуникации или другим соответствующим способом, по которому можно четко определить волю субъекта данных;
Оператор данных - для настоящих целей - провайдер, который индивидуально или совместно с другими определяет цели и средства обработки персональных данных, выполняет обработку данных непосредственно или через уполномоченное лицо;
Уполномоченное лицо - сотрудник провайдера, который обрабатывает данные для или от имени оператора данных;
Третье лицо - физическое или юридическое лицо, государственное учреждение, за исключением субъекта данных, службы защиты персональных данных, оператора данных и уполномоченного лица;
3. Основные положения:
Обработка персональных данных пользователя (включая биометрические данные) является неотъемлемой частью использования сайта провайдера и предоставляемых им услуг и продуктов;
Получая доступ к сайту провайдера, используя услуги и продукты, пользователь выражает свое согласие с тем, что ознакомлен с этой политикой, что условия, определенные политикой, ясны и понятны пользователю, и что провайдер обрабатывает его персональные данные в соответствии с законодательством Грузии и этой политикой;
При регистрации в системе провайдера и использовании услуг/продуктов эта политика становится приложением к общему соглашению о предоставлении услуг;
Провайдер имеет право в любое время вносить изменения в политику, о чем пользователь будет уведомлен с помощью обновленной версии на сайте и/или в форме сообщения, отправленного средствами связи;
Эта политика утверждена директором провайдера и вступает в силу с даты ее подписания;
При обработке данных провайдер обеспечивает:
- обработку данных справедливо и законно, не нарушая достоинства субъекта данных;
- обработку данных только для конкретных, четко определенных, законных целей;
- хранение данных только на срок, необходимый для достижения цели обработки данных;
Для целей прямого маркетинга провайдер может обрабатывать следующие данные: имя(я), адрес, номер телефона, адрес электронной почты;
Биометрические данные могут обрабатываться в ходе деятельности для целей безопасности и защиты имущества, а также для предотвращения раскрытия конфиденциальной информации;
Провайдер может выполнять обработку данных непосредственно сам (уполномоченные сотрудники) и/или через лиц, находящихся в деловых отношениях с ним (нанятые лица), включая лиц, предоставляющих внешние услуги поддержки, которые включают, но не ограничиваются следующими видами деятельности: центры обработки данных, хостинг, облачный хостинг, центры поддержки клиентов, маркетинг и другие функции;
Приняты соответствующие организационные и технические меры для защиты данных в ходе их обработки;
Провайдер не несет ответственности за защиту персональных данных пользователей на сторонних веб-сайтах;
4. При обработке данных провайдер опирался на следующие основания:
если есть согласие субъекта данных;
Обработка данных подчиняется закону;
Обработка данных требуется оператору данных для выполнения возложенной на него законом обязанности;
Согласно закону, данные являются общедоступными и/или субъект данных сделал их доступными;
Обработка данных необходима для рассмотрения заявления субъекта данных (для предоставления ему услуг);
5. Обработка данных:
Обработка данных необходима для предоставления услуг пользователю и использования пользователем продуктов провайдера;
`Битаника` ООО, как поставщик услуг виртуальных активов, является регулируемым лицом, которое для целей реализации услуг должно идентифицировать и проверять пользователя, запрашивать дополнительную информацию при необходимости, оценивать и хранить ее на срок, установленный законом;
Провайдер обеспечивает обработку персональных данных в соответствии с правовыми требованиями.
6. Цели обработки:
Установление/проверка/подтверждение идентичности пользователя;
Заключение, выполнение и/или дальнейшие действия по услугам и/или другому типу договора с клиентом;
Перевод средств (включая виртуальные активы) и, в соответствии с законом, отправка необходимой информации, связанной с переводом/сопровождающей перевод;
Реализация требований по процедуре 'Знай своего клиента' (KYC).;
так называемая проверка живости пользователя;
Обеспечение соблюдения правовых требований, связанных с услугами виртуальных активов;
Управление спорами, поддержка клиентов и администрирование деятельности, необходимой для реализации услуг (включая записи телефонной и электронной связи) и мониторинг;
Открытое общение с клиентом (предоставление информации);
прямой маркетинг;
статистический анализ;
обеспечение соблюдения других правовых требований, наложенных на провайдера;
7. Обрабатываемые данные:
Для выполнения вышеуказанных целей провайдер обрабатывает и хранит следующие данные о пользователе:
- имя и фамилия;
- персональный номер / идентификационный номер;
- адрес;
- дата рождения;
- фото пользователя;
- гражданство;
- другие дополнительные данные, указанные в удостоверяющем личность документе пользователя;
- запись процесса проверки живости;
- адрес электронной почты;
- мобильный/контактный номер;
- IP-адрес;
- информация о деятельности пользователя;
- другие дополнительные документы / копии, предоставленные пользователем в процессе обслуживания;
- записи коммуникаций с клиентом;
- Транзакции, операции, сделки, совершенные пользователем при получении услуги;
- другие данные, требуемые законодательством Грузии, которые необходимы для выполнения деятельности провайдера;
Данные собираются, обрабатываются и хранятся не менее 5 лет после прекращения деловых отношений с клиентом, если иное не предусмотрено законом;
8. Получение и передача данных
Источник получения данных может быть сам клиент, другие финансовые учреждения (включая коммерческие банки, микрофинансовые организации, поставщиков платёжных услуг, поставщиков виртуальных активов и др.), государственные органы и учреждения, государственные и негосударственные регистры, лица, уполномоченные представлять пользователя, агентства, компании, предоставляющие реестры международных прав, регистрация, поставщики услуг для провайдера и другие лица.
Данные могут быть переданы следующим лицам: надзорному/регулирующему органу, финансовым учреждениям, корреспондентам, следственным органам и суду, аудиторам, другим организациям с законным интересом и другим лицам на законных основаниях.
9. Права субъекта данных (пользователя):
Субъект данных имеет право:
- в любое время требовать от обработчика данных прекращения использования данных о нем для целей прямого маркетинга;
- требовать информацию о обработке данных от обработчика данных;
- получить информацию о обработке данных о нем немедленно по запросу или не позднее 10 дней после запроса, если ответ на запрос информации требуется провайдером:
- поиск и обработка или консультация информации в другой организации или структурном подразделении;
- поиск и обработка значительных объемов несвязанных документов;
- консультация с его структурным подразделением или другой государственной организацией в другом населенном пункте;
- выбрать форму предоставления запрашиваемой информации относительно обработки данных;
- требовать исправления, обновления, дополнения, блокировки, удаления и/или уничтожения данных о нем, если они являются неполными, неточными, не обновленными или если их сбор и обработка были осуществлены с нарушением закона. Для целей этого пункта запрос может быть подан в письменной, устной или электронной форме;
Полномочия, указанные в пункте 9.1, могут быть ограничены, если осуществление этих прав может угрожать:
- государственной безопасности или интересам обороны;
- интересам общественной безопасности;
- обнаружению, расследованию и предотвращению преступлений;
- важным финансовым или экономическим (включая денежные, бюджетные и налоговые) интересам страны;
- правам и свободам субъекта данных и других лиц;
Пользователь имеет право в любое время, без объяснения причин, отказаться от ранее данного согласия и потребовать прекращения обработки данных и/или уничтожения обработанных данных;
Пользователь имеет право обратиться в службу защиты персональных данных или в суд в случае нарушения закона Грузии «О защите персональных данных» и потребовать блокировки данных до принятия решения;
10. Полномочия обработчика данных (поставщика):
На основании письменного согласия субъекта данных постачальник имеет право обрабатывать любые данные для целей прямого маркетинга;
обрабатывать данные на основании правового акта;
обрабатывать данные в соответствии со своей деятельностью и обеспечивать выполнение требований, определенных законом;
11. Обязанности субъекта данных (пользователя):
ознакомиться с предложенной политикой;
в случае ознакомления и принятия условий, определенных политикой, выразить согласие на обработку, хранение и запись данных о себе;
предоставить Поставщику точную, правдивую и однозначную информацию/данные;
12. Обязанности обработчика данных (поставщика):
Обработчик данных обязан прекратить обработку данных для целей прямого маркетинга и/или обеспечить прекращение обработки данных для целей прямого маркетинга уполномоченным лицом не позднее 10 рабочих дней после получения запроса субъекта данных;
Предоставить субъекту данных следующую информацию:
- Наименование и зарегистрированный адрес обработчика данных и уполномоченного лица (если таковые имеются);
- какие данные о нем обрабатываются;
- Правовая основа для обработки данных;
- как были собраны данные;
- Кому были переданы данные о нем, основание и цель передачи данных. Предоставление указанной информации не является обязательным, если данные являются публичными согласно закону;
- Цель обработки данных;
- Является ли предоставление данных обязательным или добровольным; если оно обязательно - правовые последствия отказа от него;
- Право субъекта данных на получение информации о данных, обрабатываемых о нем, на запрос их исправления, обновления, дополнения, блокировки, удаления и уничтожения;
принять организационные и технические меры, обеспечивающие защиту данных от случайного или незаконного уничтожения, изменения, раскрытия, извлечения, любого другого незаконного использования и случайной или незаконной утраты;
записывать все действия, выполненные с данными, в электронной форме;
в отношении данных, доступных в неэлектронной форме, обеспечить учет всех действий, связанных с раскрытием данных и/или их изменением;
обеспечить принятие и наличие адекватных мер безопасности для рисков, связанных с обработкой данных;
При раскрытии данных записывать следующую информацию: какие данные будут раскрыты, кому, когда и на каком правовом основании. Указанная информация хранится вместе с данными о субъекте данных в течение их срока хранения;
По запросу субъекта данных исправлять, обновлять, добавлять, блокировать, удалять или уничтожать данные, если они являются неполными, неточными, не обновленными или если их сбор и обработка были проведены с нарушением закона. В целях данного пункта исправление, обновление, дополнение, удаление и уничтожение данных производятся в течение 15 дней с момента получения запроса, а решение о блокировке принимается в течение 3 дней и остается в силе до принятия решения о исправлении, обновлении, дополнении, удалении и уничтожении данных обработчиком данных;
По запросу пользователя прекратить обработку данных и/или уничтожить обработанные данные в течение 5 дней с момента подачи заявления, если нет других оснований для обработки данных.