KENZO.EXCHANGE

Юридические документы

Политика конфиденциальности

1. Область действия

Настоящая Политика описывает порядок обработки персональных данных пользователей сервиса обмена, которым оперирует юридическое лицо Buycoin Sp. z o.o.. Политика применяется к посетителям сайта, зарегистрированным пользователям и верифицированным клиентам.

2. Контролёр данных

Контролёром обработки персональных данных является Buycoin Sp. z o.o.. Привлекаемые подрядчики действуют в роли самостоятельных контролёров или процессоров — в зависимости от характера услуги и заключённых договоров.

3. Категории обрабатываемых данных

  • Идентификационные и контактные данные: имя, фамилия, дата рождения, гражданство, адрес.
  • KYC/AML-данные: копии документов, удостоверяющих личность, селфи и подтверждение присутствия (liveness), сведения об источнике средств, результаты санкционных и PEP-проверок, данные мониторинга операций, сведения для Travel Rule.
  • Операционные данные: параметры заявок, суммы, валюты и активы, реквизиты платёжных инструментов, адреса криптокошельков, статусы и временные метки.
  • Технические данные: IP-адрес, идентификаторы устройства и браузера, язык интерфейса, cookie, журналы действий.
  • Коммуникации: переписка со службой поддержки и результаты обращений.

4. Источники данных

Данные мы получаем непосредственно от клиента, а также от привлечённых провайдеров KYC/AML, блокчейн-аналитики, из публичных реестров и санкционных списков.

5. Цели и правовые основания обработки

  • Исполнение договора: регистрация, допуск к операциям, обработка заявок, поддержка клиента.
  • Юридическая обязанность: AML/CFT-комплаенс, санкционный контроль, требования Travel Rule, налоговый и бухгалтерский учёт.
  • Законные интересы: обеспечение безопасности сервиса, предотвращение мошенничества, защита прав и интересов.
  • Согласие: в части маркетинговых рассылок и аналитических/маркетинговых cookie. Согласие может быть отозвано в любой момент.

6. Обязательность предоставления данных

Данные, необходимые для KYC/AML и исполнения заявок, являются обязательными в силу договора или закона. Их непредоставление делает оказание услуги невозможным.

7. Получатели данных

  • провайдеры обмена и ликвидности, платёжные провайдеры и банки;
  • поставщики KYC/AML, санкционного скрининга и блокчейн-аналитики;
  • ИТ-подрядчики (хостинг, облачные сервисы, защита от атак, корпоративная почта);
  • аудиторы, юридические и страховые консультанты;
  • государственные органы и суды — в случаях, прямо предусмотренных законом.

8. Трансграничные передачи

Передача данных за пределы ЕЭЗ, Швейцарии и Великобритании производится с применением надлежащих гарантий: Стандартных договорных положений ЕС (SCC), а где применимо — решений о соответствии. Дополнительные меры применяются при необходимости.

9. Сроки хранения

  • KYC/AML и операционные данные: не менее 5 лет с момента завершения отношений; при необходимости — до 10 лет согласно закону.
  • Финансовые и договорные документы: в соответствии с применимым законодательством.
  • Технические журналы: в течение разумного срока для целей безопасности и аудита.
  • Маркетинг: до отзыва согласия.

По истечении сроков данные удаляются или анонимизируются.

10. Автоматизированные решения

Применяются автоматизированные проверки и риск-скоринг (AML, санкции, фрод), которые могут повлиять на доступ к операциям. Клиент имеет право на вмешательство специалиста, выражение собственной позиции и обжалование решения.

11. Cookie

Используются строго необходимые cookie, а с согласия клиента — аналитические и маркетинговые. Подробности и управление выбором — в Политике cookie.

12. Безопасность

Применяются организационные и технические меры защиты: принцип необходимого доступа, шифрование при передаче и хранении, журналирование доступов, мониторинг аномалий, управление уязвимостями, договорные обязательства подрядчиков. Абсолютная безопасность не гарантируется, однако уровень защиты поддерживается соразмерно рискам.

13. Возрастные ограничения

Услуги предназначены исключительно для лиц старше 18 лет.

14. Права субъекта данных

Клиент имеет права на доступ, исправление, удаление и ограничение обработки персональных данных, переносимость, возражение против обработки на основании законных интересов, возражение против маркетинга и отзыв ранее данного согласия. Запросы рассматриваются без необоснованных задержек, как правило в течение одного месяца.

15. Обновления Политики

Политика может пересматриваться. Актуальная версия публикуется на сайте и применяется с момента публикации.