Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://bitrocket.top/ (далее — «Сайт») и клиентов обменного сервиса BitRocket (далее — «Сервис»).
1.2. Оператор персональных данных — лицо, которое организует и (или) осуществляет обработку персональных данных в связи с работой обменного сервиса BitRocket, доступного на Сайте (далее — «Оператор», «мы»). Оператор определяется по доменному имени Сайта, контактным данным и иным сведениям, указанным в настоящей Политике.
1.2.1. Сведения, позволяющие идентифицировать Оператора (наименование, организационно-правовая форма, регистрационные реквизиты, адрес), предоставляются субъекту персональных данных по его обращению в порядке, установленном разделом 10 настоящей Политики, в объёме, предусмотренном законодательством Российской Федерации.
1.3. Контакт для общих вопросов: info@bitrocket.top
Контакт по вопросам персональных данных: info@bitrocket.top.
1.4. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.5. Политика является общедоступным документом. Актуальная редакция размещается на Сайте по адресу, указанному в шапке настоящего документа. Продолжая использовать Сайт и Сервис после публикации новой редакции, вы подтверждаете ознакомление с изменениями, если иное прямо не требуется законом.
1.6. Сервис предназначен для лиц, достигших 18 (восемнадцати) лет и обладающих полной дееспособностью. Оператор сознательно не собирает персональные данные несовершеннолетних.
1.7. Настоящая Политика не регулирует обработку данных на сторонних ресурсах (мессенджеры, блокчейн-обозреватели, биржи и т. п.), на которые могут вести ссылки с Сайта. Рекомендуем отдельно ознакомиться с политиками конфиденциальности таких сервисов.
1.8. Условия обмена, возврата средств и AML/KYC изложены в Правилах сервиса и Политике AML/KYC. Политика конфиденциальности является самостоятельным документом и применяется совместно с указанными регламентами.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект персональных данных / Пользователь / Клиент — физическое лицо, использующее Сайт, создающее заявку на обмен, проходящее верификацию или обращающееся в поддержку Сервиса.
2.4. Заявка — запрос на обмен цифровых активов и/или наличных денежных средств, оформленный через Сайт или иным способом, предусмотренным Сервисом.
2.5. Файлы coоkie — небольшие фрагменты данных, сохраняемые на устройстве Пользователя для обеспечения работы Сайта, аутентификации и аналитики.
2.6. Иные термины используются в значениях, определённых Законом о персональных данных и Правилами сервиса BitRocket.
3. Принципы и правовые основания обработки
3.1. Оператор обрабатывает персональные данные на основе следующих принципов: законность и справедливость; ограничение обработки достижением конкретных целей; недопущение обработки избыточных данных; обеспечение точности и актуальности; хранение не дольше, чем требуют цели обработки.
3.2. Правовые основания обработки:
- согласие субъекта персональных данных;
- необходимость исполнения договора (публичной оферты), стороной которого является субъект, либо заключения договора по инициативе субъекта;
- необходимость соблюдения обязанностей Оператора в сфере противодействия отмыванию доходов и финансированию терроризма (AML/CFT), идентификации клиентов (KYC);
- осуществление прав и законных интересов Оператора при условии, что не нарушаются права субъекта;
- иные основания, предусмотренные законодательством Российской Федерации.
3.3. Согласие может быть выражено:
- проставлением отметки о согласии с Правилами и Политикой при регистрации на Сайте;
- созданием заявки на обмен и указанием контактных данных;
- продолжением использования Сайта после ознакомления с уведомлением о coоkie;
- прохождением KYC в офисе Сервиса или иным способом верификации;
- обращением в службу поддержки (в том числе через Telegram) с предоставлением идентифицирующих данных.
4. Категории персональных данных, цели и сроки обработки
| Когда собираем | Какие данные | Цели обработки | Срок хранения |
|---|---|---|---|
| Регистрация на Сайте | Логин, e-mail, пароль (в хэшированном виде), персональный PIN (если используется), дата регистрации | Создание учётной записи, доступ к личному кабинету, программе лояльности и партнёрской программе | До удаления учётной записи или отзыва согласия, но не менее срока, необходимого для исполнения обязательств и требований закона |
| Создание и исполнение заявки на обмен | E-mail, телефон, реквизиты для получения/отправки средств (в т. ч. криптоадреса, платёжные данные), номер и параметры заявки, город обмена (для наличных), переписка по заявке | Заключение и исполнение договора обмена, уведомления о статусе заявки, расчёт курса, фиксация условий сделки | До 5 (пяти) лет с даты завершения операции или отзыва согласия, если более длительный срок не установлен законом |
| KYC / верификация в офисе или дистанционно | ФИО, дата и место рождения, данные паспорта (серия, номер, кем выдан, дата выдачи), фото документа и/или селфи, иные документы по запросу Сервиса | Идентификация клиента, соблюдение AML/KYC, предотвращение мошенничества, оформление договоров (в т. ч. ДКП при наличных операциях) | До 5 (пяти) лет с даты последней операции или в сроки, установленные законом для документов KYC |
| AML-проверка транзакций | Криптоадреса, хэши транзакций, результаты скоринга риска, сведения о связанных адресах | Проверка происхождения цифровых активов, приостановка и расследование подозрительных операций | В рамках срока хранения данных по заявке и требований AML-законодательства |
| Обращение в поддержку | Имя (при указании), e-mail, телефон, Telegram-никнейм, содержание обращения, прикреплённые файлы | Консультирование, разрешение споров, улучшение сервиса | До достижения цели обработки или 3 (трёх) лет — в части, не связанной с заявками |
| Партнёрская программа | Идентификатор партнёра, статистика переходов и обменов, контактные данные для выплат | Начисление вознаграждения, учёт реферального трафика (в т. ч. с мониторингов, включая BestChange) | Срок действия партнёрских отношений + срок исковой давности по обязательствам |
| Автоматически при посещении Сайта | IP-адрес, тип браузера и ОС, coоkie, данные сессии, дата и время посещения, страницы просмотра | Безопасность, работоспособность Сайта, защита от злоупотреблений, статистика | Согласно срокам жизни coоkie и внутренним регламентам (как правило, до 12 месяцев для аналитических coоkie) |
4.1. Оператор не запрашивает персональные данные, не необходимые для указанных целей.
4.2. Блокчейн: сведения о криптовалютных транзакциях после записи в распределённый реестр являются публичными и не подлежат изменению или удалению Оператором. Обработка таких данных вне блокчейна (в информационных системах Сервиса) осуществляется в объёме, необходимом для исполнения заявки и соблюдения AML.
5. Способы обработки и меры защиты
5.1. Обработка осуществляется с использованием средств автоматизации и/или без них.
5.2. Оператор применяет организационные и технические меры защиты, в том числе:
- использование защищённого соединения (HTTPS / TLS);
- ограничение доступа к персональным данным уполномоченным сотрудникам;
- учёт и хранение данных на защищённых серверах;
- антивирусная защита и резервное копирование;
- внутренние регламенты по работе с KYC-досье и перепиской клиентов.
5.3. Пароли хранятся в виде, исключающем их восстановление в открытом виде (хэширование).
6. Передача персональных данных третьим лицам
6.1. Оператор не продаёт персональные данные и не раскрывает их третьим лицам без законных оснований, за исключением случаев ниже.
6.2. Передача допускается:
| Категория получателей | Цель передачи |
|---|---|
| Поставщики AML-аналитики (в т. ч. сервисы типа AML Bot, Getblock и аналоги) | Проверка криптоадресов и транзакций на риски |
| Хостинг-провайдеры, разработчики ПО сайта | Обеспечение работы Сайта и хранения данных |
| Курьерские и охранные подрядчики (при доставке/инкассации) | Исполнение заявок с наличными — в объёме, необходимом для идентификации и безопасности |
| Биржа Rapira и иные контрагенты | Исполнение обменных операций — без передачи избыточных персональных данных, если это не требуется |
| Государственные органы | По законному и обоснованному запросу (суд, правоохранительные органы, Роскомнадзор и др.) |
| Профессиональные консультанты (юристы, аудиторы) | Защита прав Оператора при условии конфиденциальности |
6.3. При привлечении обработчиков по поручению Оператор обеспечивает заключение договоров, обязывающих таких лиц соблюдать конфиденциальность и требования 152-ФЗ.
6.4. Трансграничная передача персональных данных может осуществляться только при наличии правовых оснований и при соблюдении требований ст. 12 Закона о персональных данных (в т. ч. при использовании серверов или сервисов за пределами РФ). О факте трансграничной передачи можно запросить сведения по контактам, указанным в разделе 10.
7. Файлы coоkie и автоматически собираемые данные
7.1. Сайт использует coоkie и аналогичные технологии для:
- поддержания сессии и авторизации;
- сохранения настроек (в т. ч. языка);
- обеспечения безопасности;
- сбора обезличенной статистики посещений.
7.2. Вы можете ограничить или отключить coоkie в настройках браузера. Отключение обязательных coоkie может сделать недоступными отдельные функции Сайта (создание заявки, личный кабинет).
7.3. При первом посещении Сайта Оператор запрашивает согласие на использование необязательных coоkie, если такой механизм реализован на Сайте.
8. Права субъекта персональных данных
8.1. Вы вправе:
- получать информацию об обработке ваших персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или обработаны незаконно;
- отозвать согласие на обработку (в части, основанной на согласии);
- обжаловать действия Оператора в Роскомнадзор или в суд;
- реализовать иные права, предусмотренные Законом о персональных данных.
8.2. Отзыв согласия не влияет на законность обработки, произведённой до отзыва, и на обработку, необходимую для исполнения договора, соблюдения AML/KYC и иных обязательных требований закона.
8.3. Запрос направляется на info@bitrocket.top с указанием ФИО и контакта для ответа. Оператор рассматривает обращение в сроки, установленные 152-ФЗ (как правило, до 10 рабочих дней на предоставление информации, до 30 дней на прекращение обработки и уничтожение — при отсутствии иных оснований для хранения).
8.4. Вы обязаны своевременно сообщать об изменении персональных данных, используемых для связи и исполнения заявок.
9. Обязанности оператора
9.1. Оператор обязуется:
- обрабатывать персональные данные только в заявленных целях;
- обеспечивать конфиденциальность и безопасность данных;
- уведомлять о существенных изменениях Политики путём размещения новой редакции на Сайте;
- по запросу субъекта предоставлять сведения об обработке в пределах, установленных законом;
- прекращать обработку и уничтожать данные при достижении целей или при отзыве согласия — если иное не требуется законом (в т. ч. для хранения документов по AML и бухгалтерскому учёту).
9.2. В случае инцидента, связанного с утечкой персональных данных, Оператор принимает меры по локализации последствий и, при необходимости, уведомляет уполномоченный орган и субъектов в порядке, предусмотренном законодательством.
10. Контакты и порядок обращений
Оператор (сервис): BitRocket — https://bitrocket.top/
Общий e-mail: info@bitrocket.top
Сайт: https://bitrocket.top/
Обращения принимаются в электронной форме. При необходимости Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя.
11. Соответствие требованиям мониторингов (в т. ч. BestChange)
11.1. BitRocket при размещении в мониторингах обменных пунктов (включая BestChange) соблюдает:
- достоверность и актуальность информации на странице заявки и в уведомлениях клиенту;
- направление клиенту по указанному каналу связи (e-mail и др.) сведений о заявке при создании и изменении статуса;
- проведение AML/KYC в соответствии с Политикой AML/KYC и Правилами участия обменных пунктов в мониторинге BestChange;
- соблюдение законодательства о персональных данных в рамках деятельности Оператора как самостоятельного сервиса (настоящая Политика не заменяет политику конфиденциальности платформы BestChange в отношении данных, собираемых на сайте мониторинга).
11.2. Если для обмена требуется верификация документов, клиент уведомляется об этом на Сайте; соответствующая метка может отображаться в мониторинге.
12. Заключительные положения
12.1. Настоящая Политика вступает в силу с даты публикации на Сайте.
12.2. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения на Сайте, если иной срок не указан в тексте редакции.
12.3. Вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.
Руководство сервиса BitRocket