1. Введение
UAB Labasnamas (далее — «Компания») обязуется обеспечивать защиту и конфиденциальность данных своих клиентов в соответствии с требованиями литовского законодательства, включая Закон Литовской Республики «О правовой защите персональных данных», Общий регламент по защите данных (GDPR) Европейского Союза, а также международными стандартами по борьбе с отмыванием денег и финансированием терроризма (AML/CFT).
Данная политика описывает принципы обработки, хранения и защиты данных клиентов в рамках работы оператора обмена криптовалют.
2. Принципы обработки данных
Компания придерживается следующих принципов при обработке данных клиентов:
- Законность, честность и прозрачность: Обработка данных клиентов осуществляется на законных основаниях и открыто, с четким разъяснением целей обработки данных.
- Ограничение целей: Персональные данные собираются только для конкретных, законных целей и не будут использоваться в дальнейшем для других целей без уведомления клиента.
- Минимизация данных: Обрабатываются только те данные, которые необходимы для выполнения целей обработки.
- Точность: Данные клиентов должны быть актуальными и точными, при необходимости обновляемыми.
- Ограничение хранения: Данные клиентов хранятся не дольше, чем это необходимо для целей обработки, за исключением случаев, когда их хранение необходимо для выполнения правовых обязательств.
- Целостность и конфиденциальность: Данные клиентов защищены от несанкционированного доступа и использования, через принятие адекватных технических и организационных мер.
3. Категории собираемых данных
Компания обрабатывает следующие категории персональных данных:
- Идентификационные данные: ФИО, дата рождения, гражданство, паспортные данные или номер удостоверения личности.
- Контактные данные: Адрес проживания, номер телефона, электронная почта.
- Финансовая информация: Банковские реквизиты, адреса криптовалютных кошельков, история транзакций.
- Данные о бенефициарах: Информация о владельцах компаний (для юридических лиц).
- Техническая информация: IP-адреса, информация об устройстве и браузере, файлы cookies.
4. Цели обработки данных
Компания собирает и обрабатывает персональные данные клиентов для следующих целей:
- Идентификация клиентов (KYC): Для выполнения правовых обязательств по борьбе с отмыванием денег и финансированием терроризма.
- Проведение операций: Для обеспечения обмена криптовалют, выполнения транзакций, управления счетами клиентов.
- Соблюдение законодательства: Для выполнения требований законодательства Литвы и ЕС, включая подачу отчетов о подозрительных операциях в компетентные органы.
- Улучшение сервиса: Для анализа и улучшения качества предоставляемых услуг.
- Маркетинг: С согласия клиента для отправки информационных сообщений о новых продуктах и предложениях.
5. Правовые основания обработки данных
Компания обрабатывает данные клиентов на следующих правовых основаниях:
- Выполнение договора: Персональные данные обрабатываются для выполнения договорных обязательств перед клиентом.
- Соблюдение правовых обязательств: Обработка данных необходима для выполнения обязательств по AML/CFT и другим нормативным требованиям.
- Согласие: Персональные данные обрабатываются на основе согласия клиента в случае маркетинговых и других ненужных для выполнения обязательств действий.
- Легитимные интересы: В некоторых случаях данные могут обрабатываться для защиты законных интересов компании, если это не противоречит правам клиента.
6. Хранение данных
- Сроки хранения: Персональные данные хранятся в течение всего периода деловых отношений с клиентом и до 8 лет после их завершения, в соответствии с требованиями AML законодательства Литвы.
- Удаление данных: После истечения сроков хранения данные будут безопасно удалены или анонимизированы.
- Резервные копии: Данные клиентов могут храниться в резервных копиях в течение ограниченного времени, необходимого для восстановления данных в случае сбоев.
7. Права клиентов
Клиенты имеют право:
- Доступ к данным: Запросить информацию о том, какие персональные данные собираются и как они обрабатываются.
- Исправление данных: Исправить неточные или устаревшие данные.
- Удаление данных («право быть забытым»): Потребовать удаления своих данных, если нет законных оснований для их дальнейшей обработки.
- Ограничение обработки: Ограничить обработку данных в определенных случаях.
- Переносимость данных: Получить копию данных в машиночитаемом формате для передачи другому оператору.
- Отзыв согласия: Клиент может отозвать согласие на обработку данных в любой момент, если обработка основана на согласии.
8. Передача данных третьим лицам
Компания может передавать данные клиентов третьим лицам при следующих условиях:
- Регуляторам и государственным органам: В рамках выполнения требований законодательства (AML/CFT), включая Финансовую службу расследований (FNTT).
- Партнерам и поставщикам услуг: Для обеспечения предоставления услуг (например, облачные провайдеры, платежные системы), при условии соблюдения всех требований по защите данных.
- Международная передача данных: Если данные передаются за пределы Европейского Союза, компания обязана обеспечить аналогичный уровень защиты данных с помощью стандартных договорных положений или других инструментов, признанных GDPR.
9. Защита данных
Компания принимает следующие меры для защиты персональных данных клиентов:
- Шифрование данных: Данные клиентов шифруются как при передаче, так и при хранении.
- Ограничение доступа: Доступ к данным имеют только авторизованные сотрудники, которые прошли соответствующее обучение.
- Аудиты и мониторинг: Проводятся регулярные аудиты безопасности, чтобы обеспечить соответствие требованиям по защите данных.
- Меры реагирования на инциденты: В случае утечки данных клиентам будет немедленно сообщено, и компания предпримет все меры для устранения последствий инцидента.
10. Ответственный за защиту данных (DPO)
Для обеспечения надлежащего соблюдения требований по защите данных, в компании назначен ответственный за защиту данных (DPO). Все вопросы, связанные с обработкой персональных данных, можно направлять на адрес:
- Электронная почта: labasnamaslt@gmail.com
- Адрес: Vilnius Gelvonu g.36-99
11. Изменения в политике
Компания оставляет за собой право вносить изменения в данную политику в соответствии с изменениями в законодательстве и в своей деятельности. Обо всех значительных изменениях будет сообщено клиентам через официальный сайт или по электронной почте.