1. Согласие на обработку персональных данных
1.1. При создании заявки на сайте https://grumbot.net
Пользователь выражает осознанное и добровольное согласие на сбор, обработку, хранение и использование своих персональных данных.
1.2. Обработка персональных данных осуществляется в соответствии с действующим законодательством, а также внутренними регламентами Сервиса.
1.3. Предоставляемые Пользователем данные используются исключительно для:
— оказания услуг обмена;
— обеспечения безопасности операций;
— выполнения процедур AML/KYC/SoF;
— предотвращения мошеннических действий.
2. Категории обрабатываемых данных
2.1. Сервис может обрабатывать следующие категории персональных данных:
— ФИО (при необходимости);
— Контактные данные: адрес электронной почты, номер телефона;
— Платежные данные: реквизиты банковских карт/счетов, криптовалютные адреса;
— Данные транзакций: TXID, история операций;
— Технические данные: IP-адрес, user-agent, cookies, данные о действиях на сайте;
— Данные KYC/SoF: документы, удостоверяющие личность, фотографии, подтверждение происхождения средств.
2.2. Сервис не запрашивает избыточные данные и ограничивается только необходимыми для выполнения своих обязательств.
3. Основания и цели обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании:
— согласия Пользователя;
— необходимости исполнения пользовательского соглашения;
— законных интересов Сервиса (обеспечение безопасности и предотвращение мошенничества).
3.2. Основные цели обработки:
— выполнение заявок и проведение обменных операций;
— идентификация и верификация личности (KYC);
— анализ транзакций и AML-контроль;
— предотвращение мошенничества и незаконной деятельности;
— обработка обращений и поддержка Пользователей;
— выполнение требований законодательства.
4. Передача персональных данных третьим лицам
4.1. Сервис может передавать персональные данные третьим лицам только в объеме, необходимом для выполнения целей обработки, включая:
— AML-анализаторы (в части адресов, TXID и технических параметров);
— платежные провайдеры и финансовые партнеры;
— уполномоченные государственные органы при наличии законных оснований.
4.2. Сервис не продает и не передает персональные данные третьим лицам в коммерческих целях.
5. Условия хранения и доступа
5.1. Персональные данные хранятся в течение срока, необходимого для выполнения обязательств Сервиса и соблюдения требований законодательства.
5.2. Доступ к данным имеют только уполномоченные сотрудники Сервиса, прошедшие соответствующую проверку.
5.3. Доступ предоставляется на основе принципа минимальной необходимости (need-to-know).
6. Обеспечение безопасности персональных данных
6.1. Сервис принимает необходимые технические и организационные меры для защиты персональных данных.
6.2. Передача данных осуществляется через защищенные каналы связи (HTTPS/TLS).
6.3. Применяются меры защиты хранения данных, включая:
— ограничение доступа;
— журналирование действий;
— резервное копирование (при необходимости);
— защита от несанкционированного доступа.
6.4. Системы безопасности регулярно обновляются и совершенствуются.
7. Подтверждение согласия
7.1. Создавая заявку на сайте https://grumbot.net
, Пользователь подтверждает, что:
— дает согласие на обработку персональных данных;
— ознакомлен с настоящей Политикой;
— предоставляет достоверную информацию;
— понимает цели обработки данных.
8. Права Пользователя
8.1. Пользователь имеет право:
— получать информацию о своих персональных данных;
— требовать их исправления, обновления или удаления (если это не противоречит законодательству);
— отозвать согласие на обработку данных.
8.2. Отзыв согласия может ограничить возможность использования Сервиса.
9. Изменение политики
9.1. Сервис вправе вносить изменения в настоящую Политику.
9.2. Актуальная версия всегда доступна на сайте https://grumbot.net .
9.3. Продолжение использования Сервиса означает согласие с обновленной редакцией.
