Політика захисту персональних даних

Дата запуску: жовтень 2023

Бітаніка ТОВ

405573856

Адреса: проспект Давіда Агмашенебелі, №150, Тбілісі, Грузія

bitanica.com [email protected] [email protected]

1. Вступ

При наданні послуг з віртуальних активів ТОВ «Бітаніка» (далі - постачальник) (405573856) діє відповідно до норм і вимог, встановлених законодавством Грузії та кращими міжнародними практиками.

Важливо, щоб постачальник забезпечував захист і безпеку даних про своїх клієнтів для надання якісних послуг і підтримання провідної ролі на ринку.

Метою цієї політики захисту персональних даних (далі - політика) є визначення прав і обов'язків ТОВ «Бітаніка» як обробника даних і постачальника, а також пояснення підстав і цілей обробки персональних даних.

2. Визначення термінів

Персональні дані (далі - дані) - будь-яка інформація, що стосується ідентифікованої або ідентифікувальної фізичної особи. Особа є ідентифікувальною, коли її можна визначити безпосередньо або непрямо, зокрема за допомогою ідентифікаційного номера або характеристики особи з фізичними, фізіологічними, психологічними, економічними, культурними або соціальними ознаками.

Біометричні дані - фізична, психічна або поведінкова характеристика, яка є унікальною і постійною для кожної фізичної особи і за допомогою якої можна визначити цю особу (відбиток пальця, слід на стопі, кольорова мембрана ока, сітківка ока (ретинальний образ), характеристика обличчя)

Обробка даних - будь-яка дія, що виконується з даними за допомогою автоматичних, напівавтоматичних або неавтоматичних засобів, а саме, збір, запис, фотографування, аудіозапис, відеозапис, організація, зберігання, зміна, відновлення, отримання, використання або розкриття даних для передачі, розподілу або іншого надання шляхом створення, групування або комбінування, блокування, видалення або знищення;

Суб'єкт даних (далі - користувач) - користувач постачальника, фізична / юридична особа, про яку обробляються дані.

Згода - добровільна згода, висловлена користувачем (суб'єктом даних) на обробку даних для певної мети після отримання відповідної інформації усно, по телекомунікації або іншим відповідним способом, за допомогою якого можна чітко визначити волю суб'єкта даних;

Оператор даних - для даних цілей - постачальник, який індивідуально або спільно з іншими визначає цілі та засоби обробки персональних даних, виконує обробку даних безпосередньо або через уповноважену особу;

Уповноважена особа - співробітник постачальника, який обробляє дані для або від імені оператора даних;

Третя сторона - фізична або юридична особа, державна установа, за винятком суб'єкта даних, служби захисту персональних даних, оператора даних та уповноваженої особи;

3. Основні положення:

Обробка персональних даних користувача (включаючи біометричні дані) є невід'ємною частиною використання сайту постачальника та послуг і продуктів, що надаються постачальником;

Отримуючи доступ до сайту постачальника, використовуючи послуги та продукти, користувач висловлює свою згоду з тим, що ознайомлений з цією політикою, що умови, визначені політикою, є зрозумілими користувачеві, і що постачальник обробляє його персональні дані відповідно до законодавства Грузії та цієї політики;

При реєстрації в системі постачальника та використанні послуг/продуктів ця політика стає додатком до загальної угоди про надання послуг;

Постачальник має право в будь-який час вносити зміни в політику, про що користувач буде повідомлений за допомогою оновленої версії на сайті та/або у формі повідомлення, надісланого засобами зв'язку;

Ця політика затверджена директором постачальника та набирає чинності з дати її підписання;

Під час обробки даних постачальник забезпечує:

  1. обробку даних справедливо і законно, не порушуючи гідності суб'єкта даних;
  2. обробку даних тільки для конкретних, чітко визначених, законних цілей;
  3. зберігання даних тільки на термін, необхідний для досягнення мети обробки даних;

Для цілей прямого маркетингу постачальник може обробляти такі дані: ім'я(я), адреса, номер телефону, адреса електронної пошти;

Біометричні дані можуть оброблятися в ході діяльності для цілей безпеки та захисту майна, а також для запобігання розголошенню конфіденційної інформації;

Постачальник може здійснювати обробку даних безпосередньо сам (уповноважені працівники) та/або через осіб, які перебувають з ним у ділових відносинах (наймані особи), включаючи осіб, що надають зовнішні послуги підтримки, які включають, але не обмежуються такими видами діяльності: центри обробки даних, хостинг, хмарний хостинг, центри підтримки клієнтів, маркетинг та інші функції;

Прийняті відповідні організаційні та технічні заходи для захисту даних під час їх обробки;

Постачальник не несе відповідальності за захист персональних даних користувачів на сторонніх веб-сайтах;

4. При обробці даних постачальник спирався на такі підстави:

якщо є згода суб'єкта даних;

Обробка даних є вимогою закону;

Обробка даних необхідна оператору даних для виконання обов'язку, покладеного на нього законом;

Згідно із законом, дані є загальнодоступними та/або суб'єкт даних зробив їх доступними;

Обробка даних необхідна для розгляду заяви суб'єкта даних (для надання йому послуг);

5. Обробка даних:

Обробка даних необхідна для надання послуг користувачеві та використання користувачем продуктів постачальника;

` Бітаніка` ТОВ як постачальник послуг віртуальних активів, є регульованим суб'єктом, який для цілей реалізації послуг повинен ідентифікувати та перевіряти користувача, запитувати додаткову інформацію при необхідності, оцінювати та зберігати її на термін, встановлений законом;

Постачальник забезпечує обробку персональних даних відповідно до правових вимог.

6. Мети обробки:

Установлення/перевірка/підтвердження особи користувача;

Підписання, виконання та/або подальші дії за послугами та/або іншим типом договору з клієнтом;

Переведення коштів (включаючи віртуальні активи) та, відповідно до закону, надсилання необхідної інформації, пов'язаної з переказом/супроводжуючої переказ;

Реалізація вимог до процедури 'Знай свого клієнта' (KYC);

так званий перевірка живості користувача;

Забезпечення відповідності правовим вимогам, що стосуються послуг віртуальних активів;

Управління спорами, підтримка клієнтів та адміністрування діяльності, необхідної для реалізації послуг (включаючи записи телефонного та електронного зв'язку) та моніторинг;

Відкрите спілкування з клієнтом (надання інформації);

прямий маркетинг;

статистичний аналіз;

забезпечення відповідності іншим правовим вимогам, накладеним на постачальника;

7. Оброблені дані:

Для досягнення зазначених вище цілей постачальник обробляє та зберігає такі дані про користувача:

  1. ім'я та прізвище;
  2. персональний номер / ідентифікаційний номер;
  3. адреса;
  4. дата народження;
  5. фото користувача;
  6. громадянство;
  7. інші додаткові дані, надані в документі, що підтверджує особу користувача;
  8. запис процесу перевірки живості;
  9. адреса електронної пошти;
  10. мобільний/контактний номер;
  11. IP-адреса;
  12. інформація про діяльність користувача;
  13. інші додаткові документи / копії, надані користувачем під час обслуговування;
  14. записи комунікацій з клієнтом;
  15. Транзакції, операції, угоди, здійснені користувачем при отриманні послуги;
  16. інші дані, що вимагаються законодавством Грузії і які необхідні для здійснення діяльності постачальника;

Дані збираються, обробляються та зберігаються не менше 5 років після припинення ділових відносин з клієнтом, якщо інше не передбачено законом.

8. Отримання та передача даних

Джерелом отримання даних можуть бути сам клієнт, інші фінансові установи (включаючи комерційні банки, мікрофінансові організації, постачальників платіжних послуг, постачальників віртуальних активів та ін.), державні органи та установи, державні та недержавні реєстри, особи, уповноважені представляти користувача, агентства, компанії, що надають реєстри міжнародних прав, реєстрацію, постачальники послуг для постачальника та інші особи.

Дані можуть бути передані таким особам: наглядовому/регуляторному органу, фінансовим установам, кореспондентам, слідчим органам та суду, аудиторам, іншим організаціям із законним інтересом та іншим особам на законних підставах.

9. Права суб'єкта даних (користувача):

Суб'єкт даних має право:

  1. в будь-який час вимагати від обробника даних припинення використання даних про нього для цілей прямого маркетингу;
  2. вимагати інформацію про обробку даних від обробника даних;
  3. отримати інформацію про обробку даних про нього негайно за запитом або не пізніше ніж через 10 днів після запиту, якщо відповідь на запит інформації вимагається постачальником:
    • пошук і обробка або консультація інформації в іншій установі чи структурному підрозділі;
    • пошук і обробка значних обсягів несвязаних документів;
    • консультація з його структурним підрозділом або іншою державною установою в іншому населеному пункті;
  4. обрати форму надання запитуваної інформації щодо обробки даних;
  5. вимагати виправлення, оновлення, доповнення, блокування, видалення та/або знищення даних про нього, якщо вони є неповними, неточними, не оновленими або якщо їх збір та обробка здійснювалися з порушенням закону. Для цілей цього пункту запит може бути поданий письмово, усно або в електронній формі;

Повноваження, зазначені в пункті 9.1, можуть бути обмежені, якщо реалізація цих прав може загрожувати:

  1. державній безпеці або інтересам оборони;
  2. інтересам громадської безпеки;
  3. виявленню, розслідуванню та запобіганню злочинам;
  4. важливим фінансовим або економічним (включаючи грошові, бюджетні та податкові) інтересам країни;
  5. правам і свободам суб'єкта даних та інших осіб;

Користувач має право в будь-який час, без пояснення причин, відмовитися від раніше наданої згоди і вимагати припинення обробки даних і/або знищення оброблених даних;

Користувач має право звернутися до служби захисту персональних даних або до суду у разі порушення закону Грузії «Про захист персональних даних» і вимагати блокування даних до прийняття рішення.

10. Повноваження обробника даних (постачальника):

На основі письмової згоди, наданої суб'єктом даних, постачальник має право обробляти будь-які дані для цілей прямого маркетингу;

обробляти дані на підставі правового акта;

обробляти дані відповідно до власної діяльності та забезпечувати виконання вимог, визначених законом;

11. Обов'язки суб'єкта даних (користувача):

ознайомитися з пропонованою політикою;

у разі ознайомлення та прийняття умов, визначених політикою, висловити згоду на обробку, зберігання та запис даних про себе;

надати Постачальнику точну, правдиву та безпомилкову інформацію/дані;

12. Обов'язки обробника даних (постачальника):

Обробник даних зобов'язаний припинити обробку даних для цілей прямого маркетингу та/або забезпечити припинення обробки даних для цілей прямого маркетингу уповноваженою особою не пізніше 10 робочих днів після отримання запиту суб'єкта даних;

Надати суб'єкту даних наступну інформацію:

  • Назва та зареєстрована адреса обробника даних та уповноваженої особи (якщо такі є);
  • які дані про нього обробляються;
  • Правова основа для обробки даних;
  • як були зібрані дані;
  • Кому були передані дані про нього, підстава та мета передачі даних. Надання зазначеної інформації не є обов'язковим, якщо дані є публічними відповідно до закону;
  • Мета обробки даних;
  • Чи є надання даних обов'язковим чи добровільним; якщо обов'язковим - правові наслідки відмови від нього;
  • Право суб'єкта даних отримати інформацію про дані, що обробляються про нього, вимагати їх виправлення, оновлення, доповнення, блокування, видалення та знищення;

вжити організаційних та технічних заходів, що забезпечують захист даних від випадкового чи незаконного знищення, зміни, розкриття, вилучення, будь-якого іншого незаконного використання та випадкових або незаконних втрат;

записувати всі дії, виконані з даними, в електронній формі;

щодо даних, доступних у неелектронній формі, забезпечити облік всіх дій, пов'язаних з розкриттям даних і/або їх зміною;

забезпечити прийняття та існування адекватних заходів безпеки для ризиків, пов'язаних з обробкою даних;

При розкритті даних записувати наступну інформацію: які дані будуть розкриті, кому, коли та на якій правовій основі. Зазначена інформація зберігається разом з даними про суб'єкта даних протягом їхнього терміну зберігання;

За запитом суб'єкта даних виправити, оновити, доповнити, заблокувати, видалити або знищити дані, якщо вони є неповними, неточними, не оновленими або якщо їх збір та обробка проводились з порушенням закону. Для цілей цього пункту виправлення, оновлення, доповнення, видалення та знищення даних здійснюється протягом 15 днів з моменту отримання запиту, а рішення про блокування приймається протягом 3 днів і залишається в силі до прийняття рішення про виправлення, оновлення, доповнення, видалення та знищення даних обробником даних;

За запитом користувача припинити обробку даних і/або знищити оброблені дані протягом 5 днів з моменту подання заяви, якщо немає інших підстав для обробки даних.