Политика конфиденциальности
1. Сфера действия и цель
1.1. Настоящая Политика объясняет, как обрабатываются персональные данные в связи с веб-сайтом и интерфейсами buycoin.online (далее — «Платформа»).
1.2. Она применяется к посетителям, зарегистрированным пользователям и верифицированным клиентам Платформы.
1.3. Оператором Платформы является EVERNORTH FINTECH INC. (далее — «Evernorth», «мы»), которое предоставляет услуги обмена фиатной валюты на виртуальные активы и виртуальных активов на фиатную валюту, а также обмена одного виртуального актива на другой, выступая контрагентом по каждой операции. Evernorth не хранит средства клиентов между операциями. Для предоставления услуг Evernorth привлекает сторонних поставщиков (верификация, платёжные услуги, банки, блокчейн-аналитика и т. п.). Обработка персональных данных осуществляется в соответствии с настоящей Политикой и Законом о защите персональной информации и электронных документах (PIPEDA).
2. Ответственная организация и контактные данные
2.1. Организация, ответственная за персональные данные: EVERNORTH FINTECH INC. (зарегистрированное в FINTRAC предприятие по оказанию услуг в сфере денежных операций, MSB № N300000091), 5343 Dundas Street West, Office #60, Etobicoke, Ontario, M9B 6H8, Canada. E-mail (по вопросам приватности): info@buycoin.online.
2.2. Evernorth назначило ответственное лицо по вопросам приватности (Privacy Officer), отвечающее за соблюдение требований PIPEDA. Связаться с ним можно по указанному выше адресу электронной почты.
3. Роли в обработке
3.1. Evernorth является организацией, ответственной за персональные данные, обрабатываемые в связи с работой Платформы: управление учётной записью, навигация по Платформе, маршрутизация и исполнение заказов, безопасность, журналирование, коммуникации и соблюдение нормативных требований.
3.2. Поставщики услуг обмена/ликвидности и платёжных услуг, банки, поставщики верификации, блокчейн-аналитики, ИТ-подрядчики и иные стороны привлекаются на основании договоров. Их роль (самостоятельная ответственная организация или обработчик, действующий от имени Evernorth) определяется законом и договором. Evernorth остаётся подотчётным в отношении персональных данных, переданных поставщикам для обработки от его имени.
4. Категории персональных данных
В зависимости от использования Платформы и выбранных услуг мы можем обрабатывать:
- Идентификационные и контактные данные: имя и фамилия, дата рождения, гражданство, адрес проживания/регистрации, e-mail, телефон.
- Данные KYC/AML: копии документов, удостоверяющих личность (паспорт, удостоверение личности, водительское удостоверение, вид на жительство), подтверждение адреса, селфи/видеоселфи и результаты проверки «живости» (liveness), информация об источнике средств/состояния, результаты скрининга по санкционным спискам, PEP и негативным упоминаниям в СМИ, результаты мониторинга операций и оценки риска, данные, необходимые для Travel Rule.
- Операционные данные: типы и параметры заказов, суммы, валюты/активы, реквизиты платёжных инструментов, адреса кошельков (включая сеть и memo/tag), статусы и отметки времени, журналы активности.
- Технические данные: IP-адрес, идентификаторы устройства/браузера, язык интерфейса, файлы cookie и подобные идентификаторы, журналы событий.
- Коммуникации: переписка со службой поддержки, жалобы/запросы и результаты их рассмотрения.
- Маркетинговые предпочтения: согласия/отказы (где применимо).
5. Источники данных
Мы получаем данные:
- непосредственно от вас;
- от поставщиков, привлечённых к исполнению вашего заказа;
- от поставщиков услуг KYC/AML и блокчейн-аналитики;
- из публичных реестров и санкционных списков.
6. Цели и основания обработки
6.1. Определённые цели. Мы обрабатываем персональные данные для следующих целей: создание и управление учётной записью; прохождение KYC для доступа к операциям; обработка и исполнение заказов; поддержка клиентов; выставление счетов и направление уведомлений.
6.2. Согласие. Мы обрабатываем персональные данные с вашего согласия, которое может быть прямым или подразумеваемым исходя из использования вами услуги для определённой цели. Вы можете отозвать согласие с учётом правовых и договорных ограничений; отзыв согласия может ограничить или сделать невозможным предоставление услуг.
6.3. Обработка без согласия, разрешённая или требуемая законом. В случаях, предусмотренных PIPEDA, мы обрабатываем персональные данные без согласия, в частности для: соблюдения требований AML/CTF, санкционных режимов, Travel Rule и иных правовых и регуляторных обязанностей; выявления, предотвращения и расследования мошенничества или злоупотреблений; исполнения судебных приказов, ордеров, повесток или правомерных запросов компетентных органов; а также для иных целей, для которых PIPEDA допускает обработку без согласия.
6.4. Маркетинг. Маркетинговые сообщения направляются только с вашего согласия, которое может быть отозвано в любое время.
7. Необходимость предоставления данных
Данные, необходимые для KYC/AML и для исполнения заказов, являются договорным и/или законодательным требованием. Если вы их не предоставите, мы не сможем оказать услуги (ваша учётная запись или операции могут быть ограничены или недоступны).
8. Категории получателей
Раскрытие ограничивается необходимым объёмом:
- поставщики услуг обмена/ликвидности и платёжных услуг; платёжные провайдеры и банки;
- поставщики услуг KYC/AML, санкционного скрининга, Travel Rule и блокчейн-аналитики;
- ИТ-подрядчики (хостинг, облачные сервисы, служба поддержки, электронная почта, мониторинг безопасности);
- аудиторы, юридические советники, страховщики (где это уместно).
Роль каждого получателя (ответственная организация или обработчик) определяется законом и договором.
9. Трансграничная передача данных
9.1. Evernorth и привлечённые им поставщики могут обрабатывать и хранить персональные данные за пределами Канады (в том числе в ЕС, Соединённом Королевстве, США и иных юрисдикциях).
9.2. Пока данные хранятся или обрабатываются в другой стране, они могут подпадать под действие законодательства такой страны, включая возможный правомерный доступ судов, правоохранительных и государственных органов.
9.3. Evernorth применяет договорные и организационные меры для обеспечения сопоставимого уровня защиты переданных данных. Информацию о ключевых получателях и юрисдикциях можно получить по запросу.
10. Сроки хранения
Срок хранения зависит от категории данных и требований законодательства:
- Данные KYC/AML и данные об операциях: не менее 5 лет после завершения отношений/операции (в соответствии с PCMLTFA), а при необходимости — дольше (с учётом сроков давности, налоговых требований или пока продолжаются запросы либо споры).
- Договорные/финансовые записи: согласно требованиям бухгалтерского и налогового законодательства.
- Технические журналы: в течение разумного периода для целей безопасности и аудита.
- Маркетинг: до отзыва согласия или заявления возражения.
После истечения срока хранения данные удаляются или обезличиваются, если законное основание не требует более длительного хранения.
11. Автоматизированные решения и профилирование
Для соблюдения обязанностей AML/санкций и предотвращения мошенничества могут применяться автоматизированные проверки и оценка риска, которые могут влиять на доступ к услугам (например, перевод на ручную проверку, приостановление или отказ). Вы вправе требовать участия человека в принятии решения, выразить свою позицию и оспорить решение — см. контакты в Разделе 18.
12. Файлы cookie и подобные технологии
Мы используем строго необходимые файлы cookie для функционирования Платформы и, с вашего согласия, аналитические/маркетинговые файлы cookie. Детали и средства управления предпочтениями изложены в Политике в отношении файлов cookie.
13. Безопасность данных
Мы применяем организационные и технические меры, соразмерные риску: контроль доступа по принципу «нужно знать» (need-to-know); шифрование при передаче и хранении; журналирование доступа; мониторинг аномалий и мошенничества; управление уязвимостями и тестирование; договорные гарантии с поставщиками. Ни одна система не может быть абсолютно защищённой, однако мы поддерживаем уровень защиты, соответствующий рискам.
14. Возрастные ограничения
Услуги Платформы предназначены исключительно для лиц, достигших 18 лет. Если вам меньше 18 лет, не пользуйтесь Платформой и не предоставляйте персональные данные.
15. Ваши права
15.1. В соответствии с PIPEDA вы имеете право: получить доступ к своим персональным данным, хранящимся в Evernorth; требовать исправления неточных или неполных данных; отозвать согласие (с учётом правовых и договорных ограничений); оспорить соблюдение нами требований по защите персональных данных.
15.2. Запросы рассматриваются без необоснованной задержки, как правило, в течение 30 дней (с возможностью продления с уведомлением для сложных или многочисленных запросов в соответствии с PIPEDA).
15.3. В отдельных случаях часть информации может быть не раскрыта, если это разрешено или требуется законом (в частности, когда раскрытие раскрыло бы данные о другом лице, относится к юридической тайне или связано с сообщением о подозрительной операции, которое не может быть раскрыто).
16. Жалобы в надзорный орган
Вы можете подать жалобу в Управление Комиссара по вопросам приватности Канады (Office of the Privacy Commissioner of Canada, OPC). Мы будем признательны за возможность сначала рассмотреть ваше обращение — пожалуйста, свяжитесь с нами.
17. Обновление настоящей Политики
Мы можем периодически обновлять настоящую Политику. Действующая версия публикуется на Платформе. В случае существенных изменений мы можем разместить уведомление и/или сообщить по доступным каналам, где это уместно.
18. Контакты
По любым вопросам о настоящей Политике или обработке ваших персональных данных, а также для реализации своих прав обращайтесь к ответственному лицу по вопросам приватности Evernorth по адресу: info@buycoin.online.