Сервис Kassa (далее – Сервис) всегда следит за обновлениями законодательства и соблюдает все законы, регулирующие деятельность финансовых учреждений, законы по борьбе с отмыванием денег и финансированием терроризма, а также европейские законы и директивы, касающиеся конфиденциальности данных. В соответствии с введением в действие Общей директивы по защите данных (GDPR) Сервис предпринял соответствующие меры, описанные в настоящем документе.

С момента запуска Сервис придерживается ряда основных принципов конфиденциальности. Эти принципы распространяются на всех лиц и организации, чьими персональными данными мы владеем. В частности, мы уделяем особое внимание следующим основным принципам:

• принципы и практика Сервиса должны быть прозрачными. Наши Пользователи должны понимать, какие персональные данные собирает Сервис, для каких целей собираются персональные данные, как хранятся персональные данные и что означают наши принципы конфиденциальности.
• Сервис гарантирует безопасность и контроль личной информации Пользователей и предоставляет нашим Пользователям право выбора в отношении их личных данных.
• основным принципом Сервиса является защита и обеспечение безопасности личных и финансовых данных. Сервис обеспечивает соблюдение соответствующих стандартов безопасности и защиту персональных данных Пользователей.
• будучи системой предоставления интернет-услуг по обмену электронных активов, Сервис собирает персональные данные для предоставления услуг обмена. Личные данные используются в первую очередь для предотвращения мошенничества и подозрительных операций, а также для соблюдения местных и международных законов о предотвращении отмывания денег и финансирования терроризма.

Наша политика конфиденциальности состоит из следующих статей:

1. Деловая и юридическая информация Сервиса Kassa
2. Определение персональных данных. Какие данные собирает Сервис о своих Пользователях
3. Как собираются персональные данные в Сервисе
4. Как персональные данные используются ответственными сотрудниками Сервиса
5. Раскрытие и передача персональных данных Пользователей другим организациям — 5.1. Маркетинг 5.2. Международная передача данных 5.3. Хранение данных
6. Права Пользователей, связанные с персональными данными
7. Безопасность и хранение персональных данных — 7.1. Несовершеннолетние
8. Право на подачу жалобы и отзыв данных
9. Политика использования файлов cookie и других методов доступа

1. Деловая и юридическая информация Сервиса Kassa

Сервис Kassa является системой предоставления интернет-услуг по обмену, продаже и покупке электронных активов и электронных денежных средств. Оперирование Сервисом может осуществляться несколькими юридическими лицами, имеющими соответствующие лицензии в различных юрисдикциях. Актуальная юридическая информация об управляющих компаниях предоставляется Пользователям по запросу или в соответствующих разделах Веб-сайта (kassa.cc). Email поддержки: info@kassa.cc

Цель данной Политики конфиденциальности – предоставить Пользователям Сервиса информацию о том, как Сервис собирает и обрабатывает любые персональные данные, когда Пользователи используют веб-сайт или регистрируются в Сервисе. Это включает в себя все сферы взаимодействия с нашими Пользователями. Согласно Директиве 95/46/EC (Общий регламент по защите данных), Сервис является контролером данных и поэтому несет ответственность за использование персональных данных безопасным образом в соответствии с действующим законодательством и соглашением между Сервисом и его Пользователями. Пожалуйста, ознакомьтесь с настоящей Политикой конфиденциальности и дополнительной информацией, относящейся к услугам, предлагаемым Сервисом. В случае возникновения вопросов, пожалуйста, свяжитесь с нами по указанному выше адресу электронной почты.

2. Определение персональных данных. Какие данные собирает Сервис о своих Пользователях

Персональные данные — это любая информация личного характера, которая идентифицирует человека. К личным данным не относятся данные, по которым невозможно установить личность человека (анонимизированные данные). Сервис собирает, использует, обрабатывает, хранит или передает такие персональные данные, как:

• Идентификационные данные. Эти данные включают полное имя (имена), дату рождения, выданный правительством идентификационный номер, номер и серию любого документа, удостоверяющего личность. Сервис использует эти данные, в частности, для идентификации своих Пользователей, для предотвращения отмывания денег (ОД) или финансирования терроризма (ФТ).
• Контактные данные. Это данные, используемые для связи с Пользователями, такие как номер телефона, адрес, электронная почта и платежные реквизиты. Эти данные также используются для двухэтапной идентификации Пользователя с целью предотвращения любых рисков, связанных с ОД или ФТ.
• Финансовые данные. Эти данные включают в себя номер банковского счета, данные платежной карты и другие связанные с ними финансовые данные. Они также используются для контроля и идентификации Пользователя, чтобы предотвратить любые риски, связанные с ОД или ФТ.
• Платежные реквизиты. При регистрации Пользователей это включает информацию, относящуюся к платежам при использовании наших продуктов или услуг.
• Технические данные и данные доступа. Это такие данные, как информация об использовании Интернета, адрес протокола Интернета ("IP-адрес"), данные для входа в систему, уникальный идентификатор пользователя, версия установленного программного обеспечения, разрешение экрана, языковые настройки, предпочтения в отношении файлов cookie, содержание и страницы, которые Пользователь посещает на Веб-сайте, и даты и время посещения Пользователем Веб-сайта.
• Маркетинговые и коммуникационные данные. Эти данные включают в себя решение Пользователя подписаться или отказаться от получения маркетинговых материалов от Сервиса или его третьих лиц.

Подробный объем персональных данных, необходимых для использования конкретной услуги, можно найти в Правилах обмена, которые доступны на сайте www.kassa.cc. Сервис не собирает, не хранит и не обрабатывает специальные категории персональных данных своих Пользователей (расовая, этническая принадлежность, религиозные или философские убеждения, сексуальная ориентация, политические взгляды, членство в профсоюзе, информация о здоровье, генетические и биометрические данные). В той мере, в какой веб-сайт Сервиса содержит ссылки на сторонние веб-сайты, плагины и приложения, соглашаясь с Политикой конфиденциальности, Пользователь должен понимать, что Сервис не контролирует сайты третьих лиц и не влияет на их политику конфиденциальности.

3. Как собираются персональные данные в Сервисе

Будучи системой предоставления интернет-услуг по обмену и имея обязательства по предотвращению ОД и ФТ, Сервис собирает данные, включая персональные данные, чтобы иметь возможность предоставлять свои услуги Пользователям. Сервис собирает только те персональные данные, которые необходимы для работы Сервиса и предоставления услуг:

• Сервис по закону обязан проверять подлинность и валидировать платежи для смягчения и защиты от кражи личных данных или мошенничества, отмывания денег и финансирования терроризма. Для этого некоторые персональные и не персональные данные Пользователя могут собираться Сервисом напрямую и вводиться в системы анализа мошенничества, доступные для такой проверки.
• Для проверки личности Пользователя и сравнения информации Пользователя для проверки точности.
• Сохранять данные Пользователя, если Пользователь использует свое право на отказ от совершенных обменов или если они являются предметом спора или возврата средств, для передачи информации о сделке финансовым учреждениям для разрешения споров.

В соответствии с законом и условиями с Пользователями, Сервис не сможет оказывать услуги до тех пор, пока не получит запрошенные данные.

Сервис собирает информацию на своих веб-сайтах различными способами, а именно когда Пользователь предоставляет свои персональные данные непосредственно Сервису. Это включает в себя:

• предоставление данных Пользователя на веб-сайт для связи с Пользователем по поводу предоставляемых услуг;
• создание заявки на услуги Сервиса непосредственно на веб-страницах или по электронной почте;
• отправка запросов в службу поддержки Сервиса.

Сервис получает персональные данные через третьи стороны или в открытом доступе, а именно следующим образом:

• Технические данные для целей предотвращения мошенничества и рисков;
• Идентификационные данные и контактные данные из общедоступных источников в соответствии с действующим законодательством.

4. Как персональные данные используются ответственными сотрудниками Сервиса

Основной и главной целью, для которой Сервис использует персональные данные, является предоставление интернет-услуг по обмену, в том числе обеспечение надлежащего качества услуг. Кроме того, Сервис использует персональные данные Пользователей в следующих случаях:

• когда это необходимо для соблюдения законных интересов Сервиса или законных интересов третьей стороны;
• когда Сервис использует персональные данные для выполнения своих юридических обязательств — например, для предотвращения ОД и ФТ, а также других юридических требований;
• Персональные данные используются с активного и информированного согласия Пользователя;
• для того, чтобы Сервис мог эффективно общаться со своими Пользователями.

Для улучшения продуктов или услуг Сервис может использовать автоматические инструменты, включая профилирование, автоматизированный анализ персональных данных Пользователей для следующих целей:

• для проведения процедуры KYC, предусмотренной действующим законодательством;
• для предотвращения мошенничества в соответствии с требованиями действующего законодательства;
• для проведения процедур KYC и оценки рисков;
• для информирования Пользователя о состоянии и истории транзакций;
• для выставления и хранения счетов и бухгалтерских документов;
• для аналитики данных для улучшения веб-сайтов, продуктов или услуг.

5. Раскрытие и передача персональных данных Пользователей другим организациям

Работая с персональными данными Пользователей, Сервис делится этими данными с:

1. Внутренние третьи стороны — ответственные сотрудники штата Сервиса и конкретные третьи стороны, такие как группы компаний, предоставляющие поддержку в области финансов и соответствия, а также услуги ОД/ФТ.

2. Внешние третьи стороны:

• Платежные шлюзы в соответствии с соглашениями об оказании услуг и условиями;
• Поставщики услуг по контрактам, которые помогают Сервису в его бизнес-операциях, например, поставщики программного обеспечения для анализа платежных рисков (AML-провайдеры).

В случае запроса правоохранительных органов, судебного приказа или любой другой подобной юридической процедуры, Сервис принимает все разумные организационные и технические меры для обеспечения того, чтобы каждая третья сторона использовала стандарты защиты в соответствии с действующим законодательством.

5.1. Маркетинг

Сервис ведет реестр данных маркетинговых коммуникаций, и каждый Пользователь имеет право в любое время отказаться от получения маркетинговых уведомлений, нажав на ссылку для отказа от подписки.

5.2. Международная передача данных

Сервис не передает персональные данные своих Пользователей третьим лицам, за исключением лиц, являющихся частью юридических обязательств Сервиса и третьих лиц в рамках договорных отношений, когда передача персональных данных осуществляется для предоставления услуг обмена.

5.3. Хранение данных

В соответствии с международными стандартами по борьбе с отмыванием денег (AML) и финансированием терроризма (CFT), Сервис хранит персональные данные Пользователей, собранные идентификационные данные (KYC) и детализированную историю транзакций в течение минимум 5 (пяти) лет с момента совершения последней операции или прекращения деловых отношений. Хранение данных Сервисом определяется с учетом соблюдения юридических (договорных или законодательных) обязательств, бухгалтерских требований, а также для взаимодействия с регуляторами и правоохранительными органами. Базы данных надежно защищены от утечек и несанкционированного доступа с использованием современных методов шифрования (подробнее в п. 7 настоящей Политики).

6. Права Пользователей, связанные с персональными данными

Любой Пользователь может заявить о своих правах, предусмотренных действующим законодательством. Сервис гарантирует следующие права, связанные с защитой персональных данных:

• Право на доступ к персональным данным Пользователя.
• Право на исправление или изменение персональных данных Пользователя.
• Право на удаление персональных данных Пользователя (с учетом ограничений п. 8 настоящей Политики).
• Право на ограничение обработки персональных данных Пользователя.
• Право на переносимость данных.
• Право на автоматизированное принятие индивидуальных решений, включая профилирование.

7. Безопасность и хранение персональных данных

Сервис принимает правовые, технические и организационные меры, которые он считает необходимыми для обеспечения безопасности персональных данных Пользователей. Сервис следует стандартам индустрии в отношении защиты персональных данных, включая стандартные варианты прозрачного шифрования (Transparent Data Encryption) баз данных. Все данные, относящиеся к персональным данным Пользователей, шифруются алгоритмом AES 256 с криптопериодом 1 год. Ключ шифрования шифруется по стандарту X.509, с длиной ключа 2048 бит и криптопериодом 1 год. Закрытый ключ делится только между несколькими сотрудниками Сервиса по схеме Шамира, так что никто из сотрудников не имеет отдельного доступа к данным, независимого от других сотрудников. Доступ к информационной инфраструктуре безопасен в соответствии со стандартом PCI DSS. Сервис установил процедуры, позволяющие реагировать на любые подозрения в нарушении персональных данных, и будет уведомлять своих Пользователей и любые применимые регулирующие органы о нарушении, если Сервис обязан это делать по закону.

7.1. Несовершеннолетние

Сервис Kassa не предоставляет свои услуги лицам, не достигшим совершеннолетия. Использование Сервиса несовершеннолетними строго запрещено, в том числе при наличии согласия родителей или опекунов. Сервис не собирает, не использует и не обрабатывает персональные данные несовершеннолетних. Если Сервису станет известно, что полученные данные принадлежат несовершеннолетнему лицу, такие данные будут немедленно удалены, а оказание услуг — прекращено.

8. Право на подачу жалобы и отзыв данных

Каждый Пользователь имеет право подать жалобу на обработку и хранение персональных данных Сервисом в орган, регулирующий защиту данных в юрисдикции Пользователя.

Каждый Пользователь имеет право запросить видоизменение своих данных, а также отозвать согласие на обработку персональных данных, которое Пользователь дал Сервису, и предотвратить их дальнейшую обработку, если нет других законных оснований.

Важное исключение: В соответствии с требованиями законодательства, Сервис оставляет за собой право отказать Пользователю в полном удалении его идентификационных данных (KYC) и истории транзакций до истечения обязательного 5-летнего срока хранения. Эти данные не подлежат досрочному удалению, так как они необходимы для проведения процедур надлежащей проверки (Due Diligence), соблюдения политик AML и предоставления информации по официальным запросам правоохранительных органов.

В случае возникновения жалобы или претензии в отношении персональных данных или необходимости их отзыва, пожалуйста, свяжитесь с нами по указанному ниже адресу электронной почты. Чтобы подать жалобу, отозвать согласие или внести любые другие изменения в персональные данные, пожалуйста, заполните заявление и отправьте его на адрес электронной почты info@kassa.cc.

9. Политика использования файлов cookie и других методов доступа

Сервис использует файлы cookie, веб-маяки и другие методы доступа на своем веб-сайте. "Cookies" используются для адаптации содержимого веб-сайтов к предпочтениям пользователя и оптимизации использования веб-сайтов. Сервис использует два типа "cookies" — "сессионные" и "постоянные". Персональные данные, полученные с помощью "cookies", шифруются таким образом, чтобы сделать невозможным доступ к ним посторонних лиц. Ограничения на использование "cookies" могут повлиять на некоторые функции, доступные на сайте.