Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности.

1.2. Оператором персональных данных является Индивидуальный предприниматель Борисова Анна Николаевна.

1.3. Политика применяется ко всем персональным данным, которые Оператор может получить от пользователей сайта https://zoex.ru/, клиентов, представителей контрагентов и иных лиц при использовании сайта, направлении заявок, сообщений и документов.

1.4. Использование сайта, отправка заявки, сообщение в мессенджере, обращение через форму обратной связи или иное взаимодействие с Оператором означает ознакомление пользователя с настоящей Политикой.

2. Основные понятия

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Обработка персональных данных – любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение.

2.3. Пользователь сайта – любое лицо, посетившее сайт Zoex или использующее его сервисы.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

• обработка заявок на обмен наличных рублей на USDT и иные обращения пользователей;
• связь с пользователем для уточнения деталей заявки и сопровождения сделки;
• исполнение договорных и преддоговорных обязательств;
• проведение AML/KYC-проверок в случаях, когда это требуется правилами сервиса или законом;
• предотвращение мошенничества, злоупотреблений и иных недобросовестных действий;
• ведение внутреннего учёта и хранение документов, связанных с оказанием услуг;
• рассмотрение запросов, обращений и претензий пользователей;
• обеспечение корректной работы сайта и его сервисов.

4. Правовые основания обработки

4.1. Правовыми основаниями обработки персональных данных являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»;
• иные нормативные правовые акты Российской Федерации;
• согласие субъекта персональных данных в случаях, когда такое согласие требуется законом;
• заявка, обращение и иные действия пользователя, направленные на получение услуг Оператора.

5. Состав и категории персональных данных

5.1. Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• никнейм или контакт в Telegram и иных мессенджерах;
• данные, указанные пользователем в заявке или сообщении;
• реквизиты криптовалютного кошелька, адрес кошелька, сеть и сведения о параметрах обмена;
• паспортные данные, фото документа, селфи или иные идентификационные сведения – если они запрашиваются в рамках AML/KYC-проверки или по требованиям законодательства;
• IP-адрес, cookie, сведения о браузере, устройстве и технические данные, если они фактически собираются сайтом или подключёнными сервисами аналитики.

5.2. Объём и содержание персональных данных должны соответствовать заявленным целям обработки и не быть избыточными по отношению к ним.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется законно, добросовестно и ограничивается достижением конкретных и законных целей.

6.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, без использования таких средств либо смешанным способом.

6.3. Персональные данные предоставляются субъектом персональных данных самостоятельно при заполнении форм на сайте, направлении сообщений, передаче документов и ином взаимодействии с Оператором.

6.4. Оператор вправе передавать персональные данные третьим лицам в объёме, необходимом для исполнения обязательств, соблюдения требований закона, проведения проверки, а также защиты прав и законных интересов Оператора.

6.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки, законодательство Российской Федерации и необходимость защиты прав Оператора.

6.6. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законом.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• получать сведения, касающиеся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
• отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
• обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

8. Меры по защите персональных данных

8.1. Оператор принимает необходимые и достаточные меры для защиты персональных данных, в том числе:

• ограничивает доступ к персональным данным;
• предотвращает несанкционированный доступ, изменение, раскрытие или уничтожение данных;
• использует организационные и технические меры защиты информации;
• обеспечивает внутренний контроль соблюдения порядка обработки персональных данных;
• применяет иные меры безопасности, соответствующие характеру обрабатываемых данных.

9. Сведения об операторе

10. Заключительные положения

10.1. Настоящая Политика действует бессрочно до замены её новой редакцией.

10.2. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления пользователя. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

10.3. Актуальная версия Политики находится в свободном доступе на сайте Оператора.