Обмен Обмен наличных Правила сервиса AML и KYC Партнёрам Отзывы Контакты
Поддержка Новости BuySell
Ru
Ru En
Политика обработки персональных данных

1. Общие положения

  • Настоящая Политика определяет порядок обработки персональных данных и меры по их защите, реализуемые оператором, и подлежит размещению в открытом доступе в сети Интернет.
  • Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
  • Положения настоящей Политики обязательны для исполнения всеми сотрудниками оператора, имеющими доступ к персональным данным.
  • Подтверждение согласия с Политикой (путём нажатия кнопки или установки чекбокса) означает полное и безусловное принятие её условий пользователем.

2. Основные понятия

  • персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), включая финансовые, платёжные, технические и иные сведения, позволяющие идентифицировать пользователя;
  • персональные данные, разрешённые субъектом для распространения — данные, доступ к которым предоставлен неограниченному кругу лиц по согласию субъекта;
  • оператор — лицо, организующее обработку персональных данных и определяющее цели и способы такой обработки;
  • обработка персональных данных — любые действия с данными (сбор, запись, хранение, использование, передача, удаление и иные операции);
  • автоматизированная обработка — обработка с использованием вычислительной техники;
  • распространение персональных данных — раскрытие данных неопределённому кругу лиц;
  • предоставление персональных данных — передача данных конкретному лицу или группе лиц;
  • блокирование персональных данных — временное прекращение обработки данных;
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановление данных;
  • обезличивание персональных данных — действия, при которых невозможно определить принадлежность данных конкретному субъекту;
  • информационная система персональных данных — совокупность баз данных и технических средств обработки;
  • трансграничная передача персональных данных — передача данных за пределы государства;
  • мобильное приложение — программное обеспечение для доступа к сервису с мобильного устройства;
  • личный кабинет — защищённый раздел пользователя, доступ к которому осуществляется с использованием логина и пароля;
  • логин и пароль — уникальные данные для доступа к аккаунту пользователя;
  • пользователь — дееспособное физическое лицо, достигшее 18 лет;
  • сайт — интернет-ресурс BuySell, содержащий программное и информационное содержание сервиса.

3. Обработка персональных данных на сайте

Оператор обрабатывает следующие категории данных:

  • электронная почта;
  • история операций и заявок;
  • идентификаторы аккаунта;
  • платёжные реквизиты;
  • данные о прохождении верификации;
  • ФИО;
  • номер телефона;
  • паспортные данные (включая фото/скан);
  • переписка с поддержкой;
  • технические данные (IP, браузер и устройство).

Обработка осуществляется в целях:

  • регистрации пользователя;
  • выполнения обменных операций;
  • предоставления функционала сервиса;
  • проведения AML/KYC процедур;
  • оказания технической поддержки;
  • информирования пользователя.

Верификация может осуществляться с использованием сторонних сервисов. Оператор получает только результат проверки без доступа к полным данным.

Обработка биометрических данных не осуществляется, за исключением случаев, предусмотренных процедурами идентификации.

4. Идентификаторы сайта и технологии

4.1. Сбор данных осуществляется двумя способами: предоставление пользователем и автоматический сбор.

4.2. Данные предоставляются через формы сайта, личный кабинет и электронную почту.

4.3. Автоматически собирается информация о действиях пользователя на сайте, включая посещаемые страницы и поведение.

4.4. Используются технологии: cookies, веб-метки, аналитические инструменты и серверные логи.

4.5. Cookies — это файлы, позволяющие идентифицировать браузер пользователя и сохранять настройки.

4.6. Пользователь может отключить cookies, однако это может повлиять на работу сайта.

4.7. Автоматический сбор данных не осуществляется без участия пользователя в предоставлении персональной информации.

5. Права и обязанности сторон

Оператор обязан:

  • обеспечивать защиту персональных данных;
  • не раскрывать данные без законных оснований;
  • соблюдать требования законодательства РФ.

Пользователь имеет право:

  • получать сведения о своих данных;
  • требовать их изменения или удаления;
  • ограничивать обработку;
  • отзывать согласие;
  • обжаловать действия оператора.

Оператор вправе:

  • запрашивать дополнительные сведения;
  • ограничивать доступ к сервису;
  • приостанавливать операции при наличии рисков.

Обработка данных в маркетинговых целях допускается только при согласии пользователя.

6. Актуализация, исправление и удаление данных

Пользователь вправе требовать уточнения, блокирования или удаления своих данных.

Оператор обязан:

  • внести изменения при подтверждении неточности данных;
  • прекратить обработку при выявлении нарушений.

Данные подлежат уничтожению:

  • при достижении целей обработки;
  • при отзыве согласия;
  • в иных случаях, предусмотренных законом.

Срок внесения изменений или удаления — до 7 рабочих дней.

7. Порядок работы с запросами пользователей и органов

Пользователь вправе получить:

  • подтверждение обработки данных;
  • цели и основания обработки;
  • перечень данных;
  • источники их получения;
  • сроки хранения;
  • сведения о передаче третьим лицам.

Оператор вправе отказать в предоставлении информации, если:

  • это предусмотрено законодательством РФ;
  • данные затрагивают интересы третьих лиц;
  • обработка связана с AML/CFT проверками.

Ответ предоставляется в течение 10 рабочих дней, с возможностью продления до 15 дней.

Запрос должен содержать данные документа и подтверждение личности.

Запрос может быть направлен в электронной форме.

Повторное обращение допускается не ранее 30 дней.

Оператор обязан предоставить доступ к данным либо мотивированный отказ.

По запросу государственных органов информация предоставляется в установленном законом порядке.

8. Защита персональных данных

Оператор принимает необходимые меры для защиты данных:

  • ограничение доступа;
  • шифрование;
  • контроль действий сотрудников;
  • предотвращение несанкционированного доступа;
  • резервное копирование.

Проводится регулярная оценка угроз безопасности.

Используются современные средства защиты информации.

9. Заключительные положения

9.1. Политика является официальным документом оператора.

9.2. Оператор вправе изменять Политику без предварительного уведомления.

9.3. Новая редакция вступает в силу с момента публикации на сайте.