УТВЕРЖДАЮ
Директор ООО «Файнекс»
А.А. Сташевский
01.09.2023
ГЛАВА 1 . ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности в отношении персональных данных пользователей криптоплатформы ООО «Файнекс» (далее – Политика) разработана в соответствии с Законом Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З, Законом Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З, иным законодательством Республики Беларусь в целях обеспечения надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
1.2. В соответствии с настоящей Политикой ООО «Файнекс» (далее – Организация) осуществляет обработку персональных данных Пользователей, предоставленных ими в процессе использования Платформы и/или Сайта, и разъясняет права, связанные с обработкой персональных данных, механизмом реализации таких прав.
1.3. Настоящая Политика призвана обеспечить и гарантировать информирование всех Пользователей о том, какие персональные данные о пользователях собираются на Платформе и/или Сайте, каким образом это происходит и в каких целях.
1.4. Настоящая Политика размещена на Сайте и являются составной частью Договора, наряду со следующими документами:
- Правила использования криптоплатформы ООО «Файнекс»;
- Общие условия реализации цифровых знаков (токенов) ООО «Файнекс»;
- Декларация «White Paper» о создании и размещении внутриплатформенных технических цифровых знаков (токенов), утвержденная директором Организации;
- Политика в отношении файлов cookie.
1.5. Настоящая Политика действует в отношении всей информации, которую Пользователи передают Организации.
1.6. Принимая условия настоящей Политики, Пользователь дает свое свободное, однозначное согласие, что Организация может обрабатывать его персональные данные в соответствии с условиями, указанными в настоящей Политике. Неотъемлемой частью настоящей политики является также принимаемое Пользователем Согласие на сбор, обработку и последующую передачу (предоставление) персональных данных, составленное по форме, представленной в Приложении 1 к настоящей Политике и размещаемое по URL-адресу: https://fainex.by/soglasie-na-sbor-obrabotku-i-posleduyushhuyu-peredachu-predostavlenie-personalnyh-dannyh.
1.7. Настоящая Политика применяется только к Платформе и Сайту. Организация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Платформе и/или Сайте.
1.8. В соответствии с настоящей Политикой Организация соблюдает следующие принципы обращения и обработки персональных данных Пользователей:
- принцип законности и прозрачности обращения;
- принцип ограничения целей обращения;
- принцип минимизации персональных данных;
- принцип точности персональных данных;
- принцип ограничения срока хранения персональных данных;
- принцип соблюдения конфиденциальности.
1.9. Применительно к настоящей Политике применяемые термины и определения используются в следующих значениях:
- Договор – заключенный между Организацией и Пользователем договор, на основании которого осуществляется взаимодействие Пользователя с Организацией и совершение операций на Платформе;
- конфиденциальность персональных данных – обязательное для соблюдения Организацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому или юридическому лицу (субъекту персональных данных);
- Платформа, Криптоплатформа – инвестиционная онлайн-криптоплатформа «Fainex.by», которая представляет собой веб-платформу (компьютерную программу, доступ к которой обеспечивается с использованием сети Интернет) для совершения операций с цифровыми знаками (токенами), право использовать которую имеется у Организации, позволяющая ее пользователям совершать сделки купли-продажи Токенов, обменивать один вид Токенов на другой, а также совершать (осуществлять) иные сделки (операции) с Токенами в соответствии с законодательством Республики Беларусь. Данный термин также применяется для обозначения мобильного приложения «Fainex», которое представляет собой программное обеспечение, выполняющее основные функции криптоплатформы «Fainex.by», но применяемое для использования на мобильных телефонах (смартфонах), планшетах и иных подобных мобильных устройствах;
- Пользователь – лицо, имеющее доступ к Платформе и/или Сайту посредством сети Интернет и использующее Платформу и/или Сайт;
- Сайт – сайт Организации в сети Интернет Fainex.by.
1.10. Иные термины, используемые в настоящей Политике, но не определенные в ней, применяются в значении, определенном в Гражданском кодексе Республики Беларусь, Декрете Президента Республики Беларусь от 21.12.2017 № 8 «О развитии цифровой экономики», иных актах законодательства Республики Беларусь, актах Наблюдательного совета ПВТ, локальных правовых актах Организации (далее — ЛПА).
1.11. В случае, если отдельные нормы настоящей Политики противоречат законодательству Республики Беларусь, актам Наблюдательного совета ПВТ, данные нормы утрачивают силу и применяются соответствующие нормы законодательства Республики Беларусь, актов Наблюдательного совета ПВТ до внесения необходимых изменений в настоящую Политику. Недействительность отдельных норм настоящей Политики не влечет недействительность других ее норм и настоящей Политики в целом.
1.12. Во всем ином, что не предусмотрено настоящей Политикой, Организация руководствуется законодательством Республики Беларусь, актами Наблюдательного совета ПВТ, иными ЛПА.
ГЛАВА 2. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Организация осуществляет обработку следующих персональных данных Пользователей:
2.1.1. личные и контактные данные, указываемые Пользователем при его регистрации и прохождении процедур идентификации и верификации: фамилию, имя, отчество, логин, контактный телефон, адрес электронной почты (e-mail), скан-копии документов, удостоверяющих личность, цифровой фотопортрет, гражданство, дата и место рождения, место жительства, данные документа, удостоверяющего личность Пользователя, и иные данные, необходимые для регистрации и прохождения процедур идентификации и верификации;
2.1.2. данные (сведения) о финансовых операциях и сделках (операциях) с Токенами, которые не являются финансовыми операциями с использованием Платформы и/или Сайта;
2.1.3. данные (сведения) о платежных инструментах, используемых для работы с Платформой и/или Сайтом;
2.1.4. документы и иные материалы (сведения), полученные в ходе определения уровня знаний (компетентности), для совершения сделок (операций) по приобретению Токенов за фиатные средства (только для граждан Республики Беларусь);
2.1.5. иные сведения, предоставленные Пользователем в рамках исполнения требований законодательства о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
2.1.6. коммуникация, включая аудио- и видеозапись коммуникации (телефонные и видео-звонки, переписка по электронной почте и в чатах);
2.1.7. сведения, необходимые для признания пользователя квалифицированным инвестором (годовой доход, опыт работы, образование, опыт совершения сделок с ценными бумагами и (или) производными финансовыми инструментами, операций с беспоставочными внебиржевыми финансовыми инструментами и пр.);
2.1.8. стандартная информация, которая автоматически передается Организации в процессе использования Платформы и/или Сайта Пользователем, в том числе IP-адрес, информацию о типе браузера (или иной программе, с помощью которой осуществляется доступ к Сайту), операционной системе, провайдере, стране, страницах входа/выхода пользователя, дате/времени посещения Платформы и/или Сайта, адреса запрашиваемых страниц, а также информация из файлов cookie. Вышеперечисленная информация лично не идентифицирует Пользователя, не является конфиденциальной и, в связи с этим, не относится к персональным данным Пользователя.
ГЛАВА 3. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных, указанных в подпунктах 2.1.1-2.1.7 настоящей Политики, обусловлена требованиями законодательства Республики Беларусь и актов Наблюдательного совета Парка высоких технологий. Сбор указанных персональных данных является обязательным требованиям для работы Организации, Платформы и Сайта. Таким образом, отказ от предоставления вышеуказанных данных влечет невозможность совершения сделок с цифровыми знаками (токенами).
3.2. Обработка персональных данных, указанных в подпункте 2.1.8 настоящей Политики, необходима для обеспечения эффективного функционирования Организации, Платформы, Сайта, повышения качества оказываемых услуг, проведения исследований и анализа рынка, оценки требований и ожиданий Пользователей, оптимизации расходов на продвижение и маркетинг.
3.3. Принимая условия настоящей Политики, Пользователь соглашается с тем, что при указании Пользователем его номера телефона или адреса электронной почты в окне регистрации или получения доступа к демо-режиму, Организация будет вправе направлять Пользователю информацию посредством коротких смс-сообщений (путем рассылки через мессенджеры и/или мобильного оператора) и/или электронных писем об услугах, новинках и условиях использования Платформы и/или Сайта, а также иную информацию, в том числе рекламного характера.
3.4. Обработка персональных данных является необходимой и соразмерной целям, для которых она осуществляется.
ГЛАВА 4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Пользователь дает свое согласие, что Организация имеет право предоставлять персональные данные Пользователя следующим категориям уполномоченных лиц (третьих лиц), когда это необходимо для целей обработки персональных данных:
4.1.1. банки, небанковские кредитно-финансовые организации, платежные системы и провайдеры, с которыми взаимодействует Организация;
4.1.2. Заказчики, с которыми взаимодействует Организация;
4.1.3. рекламные платформы (сервисы, сети) и аналитические системы (за исключением случаев, когда Пользователь отказался от обработки персональных данных, в порядке, предусмотренном Главой 7 настоящей Политики);
4.1.4. поставщики программного обеспечения, используемого службой поддержки для коммуникации с Пользователями;
4.1.5. поставщики услуг связи, привлекаемые для рассылки маркетинговой информации, уведомлений, новостей и пр.;
4.1.6. поставщики программного обеспечения, направленного на исполнение требований законодательства о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
4.1.7. третьи лица, имеющие право на получение персональных данных Пользователей в соответствии с законодательством и (или) требованиями государственных органов и организаций;
4.1.8. компания – сертифицированный провайдер защищенного облачного хранения данных, оказывающая Организации услуги по хранению (депонированию) отчетов об операциях клиентов в информационной системе Организации (в данных отчетах содержатся только идентификаторы (набор буквенно-числовых символов) Пользователей в связи с чем, передача персональных данных Пользователей не осуществляется).
4.2. Организация предоставляет персональные данные уполномоченным лицам (третьим лицам) в минимальном объеме, который им необходим для конкретной цели.
4.3. Все уполномоченные лица (третьи лица), которым Организация предоставляет персональные данные, обязаны соблюдать конфиденциальность персональных данных и принимать меры по обеспечению их защиты.
4.4. Пользователь дает согласие на обработку персональных данных уполномоченными лицами (третьими лицами), указанными в подпункте 4.1 настоящей Политики, в соответствии с положениями настоящей Политики.
4.5. В соответствии с требованиями приказа Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 трансграничная передача персональных данных будет осуществляться в иностранные государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года (далее – Конвенция), а также иностранные государства, являющиеся членами Евразийского экономического союза.
4.6. Трансграничная передача персональных данных в иностранные государства, не включенные в перечень иностранных государств, указанных в подпункте 4.5 настоящей Политики, допускается при следующих условиях:
4.6.1. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
4.6.2. такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
4.6.3. обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
4.6.4. Организацией получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
4.7. Трансграничная передача персональных данных в иностранные государства, включенные в перечень иностранных государств, указанных в подпункте 4.5 настоящей Политики и которые являются государствами, обеспечивающими надлежащий уровень защиты прав субъекта персональных данных, разрешается по решению ответственного лица Организации.
4.8. Трансграничная передача персональных данных в иностранные государства, не включенные в перечень иностранных государств, указанных в подпункте 4.5 настоящей Политики, разрешается по решению ответственного лица и после разъяснения субъектам персональных данных рисков, связанных с передачей персональных данных на территорию таких стран.
ГЛАВА 5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ В ОТНОШЕНИИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь обязан:
5.1.1. предоставить Организации информацию о персональных данных, необходимую для пользования Платформой и/или Сайтом;
5.1.2. обновлять (дополнять) предоставленную Организации информацию о персональных данных в случае ее изменения (дополнения).
5.2. Пользователь имеет право в любой момент запросить доступ к своей персональной информации, изменить (обновить, дополнить, удалить) предоставленную им персональную информацию или её часть (кроме информации, получаемой от пользователя автоматически).
5.3. Права Пользователя на изменение и/или удаление его персональной информации могут быть ограничены в соответствии с требованиями законодательства Республики Беларусь. Данные ограничения могут предусматривать обязанность Организации сохранить изменённую или удалённую Пользователем информацию на срок, установленный законодательством Республики Беларусь, и передать такую информацию государственному органу в соответствии с законодательно установленной процедурой.
5.4. Организация сохраняет предоставленные Пользователем данные ровно столько, сколько необходимо для исполнения соответствующих целей, для которых Пользователь передал Организации данные, или сколько требуется в соответствии с нормами законодательства Республики Беларусь.
5.5. В отношении своих персональных данных, обращение с которыми осуществляет Организация в соответствии с условиями настоящей Политики конфиденциальности, Пользователь имеет следующие права:
5.5.1. на подтверждение факта обработки персональных данных;
5.5.2. на доступ к своим персональным данным – в случае подтверждения факта обработки;
5.5.3. на устранение неточностей в персональных данных;
5.5.4. на установление ограничений на обращение с персональными данными, когда это разрешено по законодательству;
5.5.5. на прекращение обработки своих персональных данных;
5.5.6. требовать исправления имеющихся в персональных данных ошибок (неточностей);
5.5.7. на уничтожение персональных данных по истечении срока хранения;
5.5.8. на получение персональных данных, которые были предоставлены Организации, в структурированном виде в форме машинописного текста;
5.5.9. требовать уведомления третьих лиц, которым были переданы персональные данные, о фактах исправления имеющихся в них ошибок (неточностей) и факте их удаления (уничтожения);
5.5.10. возражать против обращения с персональными данными;
5.5.11. не быть подвергнутым действию решения, сделанного только на основе автоматизированного обращения с персональными данными;
5.5.12. на получение прозрачной информации о порядке реализации вышеуказанных прав;
5.5.13. возражение против любого существенно затрагивающего его решения, принятого на основании исключительно автоматизированной обработки.
5.6. Реализация прав, предусмотренных подпунктом 5.5 настоящей Политики, осуществляется в порядке, предусмотренном подпунктами 7.3 – 7.5 настоящей Политики.
ГЛАВА 6. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организация сохраняет персональные данные Пользователя, собранные в соответствии с подпунктами 2.1.1 – 2.1.5, в течение всего периода действия Пользовательского соглашения и в течение 5 (пяти) лет со дня прекращения его действия, поскольку такой срок хранения предусмотрен законодательством Республики Беларусь и (или) актами Наблюдательного совета Парка высоких технологий, соблюдение которых является обязательным для Организации.
6.2. Организация сохраняет персональные данные Пользователя, собранные в соответствии с подпунктом 2.1.6, в течение 5 (пяти) лет с момента осуществления такой коммуникации, поскольку такой срок хранения предусмотрен актами Наблюдательного совета Парка высоких технологий, соблюдение которых является обязательным для Организации.
6.3. Организация сохраняет персональные данные Пользователя, собранные в соответствии с подпунктом 2.1.7, в течение 5 (пяти) лет с даты их получения, поскольку такой срок хранения предусмотрен актами Наблюдательного совета Парка высоких технологий, соблюдение которых является обязательным для Организации.
6.4. Организация сохраняет любые другие персональные данные в течение всего срока действия Пользовательского соглашения (за исключением случаев отказа Пользователя от обработки персональных данных в соответствии с подпунктами 7.2 – 7.3 настоящей Политики) и удаляет их незамедлительно после прекращения действия Договора.
ГЛАВА 7. ОТКАЗ ОТ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь имеет право отказаться от обработки:
7.1.1. данных, сбор которых осуществляется в соответствии с подпунктом 2.1.8 настоящей Политики;
7.1.2. адреса электронной почты, используемого для отправки рекламных и информационных материалов.
7.2. Пользователь вправе отказаться от получения рекламных и информационных материалов:
7.2.1. посредством самостоятельного отключения рассылки в личном кабинете Пользователя на Платформе или с использованием сервиса, доступного при получении сообщения по электронной почте (при реализации данного функционала);
7.2.2. путем направления электронного письма на адрес электронной почты Организации;
7.3. Для реализации права на отзыв согласия субъекта персональных данных, права на получение информации, касающейся обработки персональных данных, и изменение персональных данных, права на получение информации о предоставлении персональных данных третьим лицам, права требовать прекращения обработки персональных данных и (или) их удаления, Пользователю необходимо отправить Организации заявление в свободной форме на почтовый адрес, адрес электронной почты Организации, указанные на Сайте либо через Форму запроса на удаление учетной записи (аккаунта).
7.4. Заявление Пользователя должно содержать: фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дату рождения, идентификационный номер документа, удостоверяющего личность (в случаях, если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия Пользователя), изложение сути требований, личную подпись либо электронную цифровую подпись Пользователя.
7.5. Организация направляет ответ на заявление Пользователя в форме, соответствующей форме подачи заявления (если в самом заявлении не указано иное) и в сроки, предусмотренные действующим законодательством Республики Беларусь.
ГЛАВА 8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организация обеспечивает надежность и безопасность обработки персональных данных Пользователей. Организация следует процедурам, принципам и мерам, которые гарантируют конфиденциальность Пользователей с учетом требований законодательства Республики Беларусь.
8.2. Организация постоянно совершенствует способы сбора, хранения и обработки персональных данных Пользователей, ограничивает сотрудникам, подрядчикам и партнерам доступ к персональным данным Пользователей, а также накладывает на них строгие договорные обязательства, за нарушение которых предусмотрена ответственность.
8.3. Организацией определено, что защита персональных данных в Организации обеспечивается должностным лицом, ответственным за системное администрирование и информационную безопасность. Контактная информация данного лица содержится на Сайте (https://fainex.by/obshhie-svedeniya/).
Функции указанного должностного лица включают, помимо прочего:
- подготовку предложений по обеспечению защиты сведений, относящихся к информации ограниченного распространения, в том числе, защиты персональных данных пользователей Платформы Организации;
- обеспечение размещения контактной информации должностного лица на Сайте Организации в сети Интернет;
- организацию и контроль обновления программного обеспечения средств защиты информации Организации;
- исполнение функций лица, ответственного за техническую защиту персональных данных, обрабатываемых в Организации.
8.4. Организация информирует Пользователей о случаях нарушения законодательства и настоящей Политики при обращении с его персональными данными, если высок риск того, что такие нарушения повлекут нарушения прав и законных интересов данного Пользователя.
8.5. Организация осуществляет ведение учета:
- случаев нарушения законодательства Республики Беларусь и настоящей Политики при обращении с персональными данными Пользователей;
- действий, составляющих обращение с персональными данными Пользователей.
ГЛАВА 9. ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ
9.1. Организация обязуется регулярно обновлять Политику, чтобы информировать Пользователей обо всех изменениях в подходе к обработке персональных данных Пользователей. В случае принятия существенных изменений, Пользователи будут проинформированы о них отдельно. Все остальные изменения Политики отражаются на Сайте.
9.2. В случае возникновения вопросов в отношении Политики, Пользователь может связаться со Службой поддержки Организации.
Приложение 1
к Политике конфиденциальности
в отношении персональных данных пользователей
криптоплатформы ООО «Файнекс»
СОГЛАСИЕ
на сбор, обработку и последующую передачу (предоставление)
персональных данных
1. Настоящим я, являясь субъектом персональных данных и используя инвестиционную онлайн-криптоплатформу «Fainex.by» и сайт https://fainex.by/ (далее соответственно – Платформа и Сайт), свободно, своей волей и в своем интересе даю свое согласие обществу с ограниченной ответственностью «Файнекс» (далее – Организация), его обособленным подразделениям, аффилированным лицам, а также лицам, осуществляющим обработку персональных данных по поручению Организации на основании договоров (далее – «Операторы»), на сбор, обработку и последующую передачу (предоставление) своих персональных данных, предоставленных мною при регистрации на Платформе, в соответствии с законодательством Республики Беларусь, включая их получение от меня и (или) от третьих лиц, систематизацию, накопление, хранение, уточнение (изменение, обновление) использование, последующую передачу (предоставление), обезличивание, блокирование, удаление, а также осуществление иных необходимых действий с моими персональными данными с учётом законодательства Республики Беларусь.
2. Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных (далее – персональные данные), в том числе:
2.1. личные и контактные данные, указываемые мной при регистрации и прохождении процедур идентификации и верификации: фамилия, имя, отчество, логин, контактный телефон, адрес электронной почты (e-mail), скан-копии документов удостоверяющих личность, цифровой фотопортрет, гражданство, дата и место рождения, место жительства, данные документа, удостоверяющего личность, и иные данные, необходимые для регистрации и прохождения процедур идентификации и верификации;
2.2. данные (сведения) о финансовых операциях и сделках (операциях) с цифровыми знаками (токенами), которые не являются финансовыми операциями с использованием Платформы и/или Сайта;
2.3. данные (сведения) о платежных инструментах, используемых для работы с Платформой и/или Сайтом;
2.4. документы и иные материалы (сведения), полученные в ходе определения уровня знаний (компетентности), для совершения сделок (операций) по приобретению цифровых знаков (токенов) за фиатные средства (только для граждан Республики Беларусь);
2.5. иные сведения, предоставляемые в рамках исполнения требований законодательства о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
2.6. коммуникация, включая аудио- и видеозапись коммуникации (телефонные и видео-звонки, переписка по электронной почте и в чатах);
2.7. сведения, необходимые для признания пользователя квалифицированным инвестором (годовой доход, опыт работы, образование, опыт совершения сделок с ценными бумагами и (или) производными финансовыми инструментами, операций с беспоставочными внебиржевыми финансовыми инструментами и пр.);
2.8. стандартная информация, которая автоматически передается пользователем в процессе использования Платформы и/или Сайта, в том числе IP-адрес, информацию о типе браузера (или иной программе, с помощью которой осуществляется доступ к Сайту), операционной системе, провайдере, стране, страницах входа/выхода пользователя, дате/времени посещения Платформы и/или Сайта, адреса запрашиваемых страниц, а также информация из файлов cookie.
3. Я согласен (-на) с тем, что в рамках обработки персональных данных Организация, и/или Операторы, вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу, в том числе трансграничную, любым иным третьим лицам (включая, но не ограничиваясь: организациям владельцам-серверов; организациям, оказывающим услуги по осуществлению звонков, смс — рассылок, любых иных видов рассылок и уведомлений; организациям, оказывающим услуги по проведению различных опросов и исследований, связанных с услугами Организации), получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способом в следующих целях:
3.1. обеспечения требований законодательства Республики Беларусь и актов Наблюдательного совета Парка высоких технологий (сбор и обработка персональных данных, указанных в подпунктах 2.1-2.7 настоящего Согласия, является обязательным требованиям для работы Организации, Платформы и Сайта. Отказ от предоставления вышеуказанных данных влечет невозможность совершения сделок с цифровыми знаками (токенами));
3.2. обеспечения эффективного функционирования Организации, Платформы и Сайта;
3.3. технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования;
3.4. проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности пользователей, постоянного совершенствования уровня предоставляемых услуг;
3.5. предоставления релевантной рекламной информации и оптимизации рекламы;
3.6. информирования о предлагаемых Организацией продуктах / услугах, проводимых мероприятиях;
3.7. оптимизации расходов на продвижение и маркетинг.
4. Я согласен (-на), что Организация имеет право предоставлять мои персональные данные следующим категориям уполномоченных лиц (третьих лиц) и Операторов, когда это необходимо для целей обработки персональных данных:
4.1. банки, небанковские кредитно-финансовые организации, платежные системы и провайдеры, с которыми взаимодействует Организация;
4.2. Заказчики, с которыми взаимодействует Организация;
4.3. рекламные платформы (сервисы, сети) и аналитические системы (за исключением случаев отказа от обработки персональных данных, в порядке, предусмотренном пунктом 9 настоящего Согласия);
4.4. поставщики программного обеспечения, используемого службой поддержки для коммуникации с пользователями;
4.5. поставщики услуг связи, привлекаемые для рассылки маркетинговой информации, уведомлений, новостей и пр.;
4.6. поставщики программного обеспечения, направленного на исполнение требований законодательства о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
4.7. третьи лица, имеющие право на получение персональных данных пользователей в соответствии с законодательством и (или) требованиями государственных органов и организаций;
4.8. компания – сертифицированный провайдер защищенного облачного хранения данных, оказывающая Организации услуги по хранению (депонированию) отчетов об операциях клиентов в информационной системе Организации (в данных отчетах содержатся только идентификаторы (набор буквенно-числовых символов) Пользователей в связи с чем, передача персональных данных Пользователей не осуществляется).
5. Я ознакомлен (-на) с тем, что Организация имеет право осуществлять трансграничную передачу моих персональных данных в иностранные государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также в иностранные государства, являющиеся членами Евразийского экономического союза.
6. Я даю согласие на трансграничную передачу Организацией моих персональных данных в иностранные государства, не подписавшие и не ратифицировавшие Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, и не являющиеся членами Евразийского экономического союза, в том числе, в те иностранные государства, которые относятся к иностранным государствам, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Я осведомлен (-на), понимаю и принимаю все риски, связанные с передачей моих персональных данных в указанные страны.
7. Я согласен (-на) с тем, что:
7.1. обязан предоставлять Организации информацию о персональных данных, необходимую для пользования Платформой и/или Сайтом, обновлять (дополнять) предоставленную Организации информацию о моих персональных данных в случае ее изменения (дополнения);
7.2. мои права на изменение и/или удаление персональной информации могут быть ограничены в соответствии с требованиями законодательства. Данные ограничения могут предусматривать обязанность Организации сохранить изменённую или удалённую мной информацию на срок, установленный законодательством, и передать такую информацию государственному органу в соответствии с законодательно установленной процедурой;
7.3. Организация сохраняет предоставленные мной данные ровно столько, сколько необходимо для исполнения соответствующих целей, для которых я передал Организации данные, или сколько требуется в соответствии с нормами законодательства.
8. Я ознакомлен (-на) с тем, что в отношении моих персональных данных, обращение с которыми осуществляет Организация, я имею следующие права:
8.1. на подтверждение факта обработки персональных данных;
8.2. на доступ к своим персональным данным – в случае подтверждения факта обработки;
8.3. на устранение неточностей в моих персональных данных;
8.4. на установление ограничений на обращение с персональными данными, когда это разрешено по законодательству;
8.5. на прекращение обработки своих персональных данных;
8.6. требовать исправления имеющихся в моих персональных данных ошибок (неточностей);
8.7. на уничтожение моих персональных данных по истечении срока хранения;
8.8. на получение персональных данных, которые были предоставлены Организации, в структурированном виде в форме машинописного текста;
8.9. требовать уведомления третьих лиц, которым были переданы персональные данные, о фактах исправления имеющихся в них ошибок (неточностей) и факте их удаления (уничтожения);
8.10. возражать против обращения с персональными данными;
8.11. не быть подвергнутым действию решения, сделанного только на основе автоматизированного обращения с персональными данными;
8.12. на получение прозрачной информации о порядке реализации вышеуказанных прав;
8.13. возражение против любого существенно затрагивающего меня решения, принятого на основании исключительно автоматизированной обработки.
9. Я ознакомлен (-на) с тем, что:
9.1. Организация сохраняет мои персональные данные, собранные в соответствии с подпунктами 2.1 – 2.5 настоящего Согласия в течение всего периода действия Договора и в течение 5 (пяти) лет со дня прекращения его действия, поскольку такой срок хранения предусмотрен законодательством Республики Беларусь и (или) актами Наблюдательного совета Парка высоких технологий, являющихся обязательными для Организации.
9.2. Организация сохраняет мои персональные данные, собранные в соответствии с подпунктом 2.6 настоящего Согласия в течение 5 (пяти) лет с момента осуществления такой коммуникации, поскольку такой срок хранения предусмотрен актами Наблюдательного совета Парка высоких технологий, являющихся обязательными для Организации.
9.3. Организация сохраняет мои персональные данные, собранные в соответствии с подпунктом 2.7 настоящего Согласия в течение 5 (пяти) лет с даты их получения, поскольку такой срок хранения предусмотрен актами Наблюдательного совета Парка высоких технологий, являющихся обязательными для Организации.
9.4. Организация сохраняет мои любые другие персональные данные в течение всего срока действия Договора (за исключением случаев моего отказа от обработки своих персональных данных в соответствии с пунктами 10 и 11 настоящего Согласия), и удаляет их незамедлительно после прекращения действия Договора.
10. Я ознакомлен (-на) с тем, что имею право отказаться от обработки:
10.1. от обработки данных, сбор которых осуществляется в соответствии с подпунктом 2.8 настоящего Согласия;
10.2. от обработки адреса электронной почты, используемого для отправки мне рекламных и информационных материалов.
10.3. от получения рекламных и информационных материалов посредством самостоятельного отключения рассылки в личном кабинете на Платформе или путем направления электронного письма на адрес электронной почты Организации;
11. Я ознакомлен (-на) с тем, что для реализации права на отзыв согласия субъекта персональных данных, права на получение информации, касающейся обработки персональных данных, и изменение персональных данных, права на получение информации о предоставлении персональных данных третьим лицам, права требовать прекращения обработки персональных данных и (или) их удаления, мне необходимо отправить Организации заявление в свободной форме на почтовый адрес либо адрес электронной почты Организации, указанные на Сайте.
12. Настоящее Согласие признается мной и Организацией моим письменным согласием на обработку моих персональных данных. Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, персональные данные предоставлены мною лично, а также подтверждаю достоверность, полноту, точность предоставляемых данных, а также то, что предоставленные персональные данные не нарушают действующее законодательство Республики Беларусь, законные права и интересы третьих лиц.
13. Настоящее Согласие вступает в силу с момента моего направления персональных данных, включая посредством регистрации и заполнения персональных данных на Платформе и действует до момента достижения целей обработки персональных данных или до момента отзыва мной Согласия на обработку персональных данных, в зависимости от того, какой из указанных юридических фактов наступит раньше. Организация вправе в любой момент без предварительного уведомления изменять, дополнять или обновлять текст настоящего Согласия в той или иной части. В том случае, если в настоящее Согласие будут внесены существенные изменения, такое Согласие подлежит размещению на Сайте, а соответствующие изменения вступают в силу в течение 3 (трех) календарных дней с момента официальной публикации новой редакции Согласия на Сайте. Если в течение этих 3 (трех) календарных дней мной в письменной форме не будет заявлено об отказе от принятия изменений, то это означает выражение согласия на обработку персональных данных в порядке, предусмотренном в новой редакции Согласия. Обязуюсь регулярно просматривать текст настоящего Согласия и проверять наличие /отсутствие изменений Согласия и даты вступления в силу таких изменений.