Šioje Privatumo politikoje paaiškinama, kaip „Pionew Ireland Limited“ renka, naudoja, dalijasi ir saugo jūsų asmens duomenis, kai naudojatės „Webot“ platforma.
Reguliacinis statusas. „Pionew Ireland Limited“ (veikianti naudodama prekių ženklą „Webot“) yra Airijos centrinio banko įgaliota kriptoturto paslaugų teikėja pagal Reglamentą (ES) 2023/1114 („MiCA“). Mes tvarkome asmens duomenis pagal Reglamentą (ES) 2016/679 („BDAR“), 2018 m. Airijos duomenų apsaugos įstatymą, MiCA, ES kovos su pinigų plovimu ir teroristų finansavimu sistemą, Lėšų pervedimo reglamentą (ES) 2023/1113, Reglamentą (ES) 2022/2554 („DORA“) ir Tarybos direktyvą (ES) 2023/2226 („DAC8“).
Greitieji kontaktai:
Duomenų apsauga: dpo@webot.eu
Klientų aptarnavimas: service@webot.eu
1. Įvadas
Ši Privatumo politika taikoma asmens duomenims, kuriuos tvarko „Pionew Ireland Limited“ („Pionew“, „Webot“, „mes“, „mūsų“ arba „mus“), kai lankotės www.webot.com/eu (toliau – Svetainė), naudojatės mūsų mobiliąja programėle arba kitaip naudojatės mūsų teikiamomis kriptoturto paslaugomis kaip pagal MiCA įgaliota kriptoturto paslaugų teikėja (toliau kartu – Paslaugos), teikiamomis per Platformą.
Ši Privatumo politika yra įtraukta nuorodos būdu į mūsų Paslaugų teikimo sąlygas ir sudaro mūsų sutarties su jumis dalį. Šioje Privatumo politikoje vartojamos sąvokos didžiąja raide, kurios čia nėra apibrėžtos, turi tokią reikšmę, kokia joms suteikta Paslaugų teikimo sąlygose. Naudodamiesi Paslaugomis, jūs patvirtinate, kad perskaitėte šią Privatumo politiką. Jei nesutinkate su bet kuria šios Privatumo politikos dalimi, neturėtumėte naudotis Paslaugomis.
Ši Privatumo politika pateikiama aiškia ir paprasta kalba, patvariojoje laikmenoje ir nemokamai, laikantis BDAR 12–14 straipsnių reikalavimų. Jei šioje Privatumo politikoje pateikiamos nuorodos į konkrečius teisės aktus ar reguliavimo sistemas, bet kuriuo metu galite paprašyti papildomos informacijos susisiekę su mūsų duomenų apsaugos pareigūnu adresu dpo@webot.eu.
2. Kas mes esame (duomenų valdytojas)
Duomenų valdytojas, atsakingas už jūsų asmens duomenų rinkimą ir tvarkymą pagal BDAR 4 straipsnio 7 dalį, yra:
Pionew Ireland Limited
Office 01, Ground Floor, Penrose Two, Penrose Dock
Cork, Ireland T23 YY09
2025 m. gruodžio 18 d. Airijos centrinio banko įgaliota veikti kaip kriptoturto paslaugų teikėja pagal MiCA.
3. Apibrėžimai
Šioje Privatumo politikoje:
• „Kriptoturtas“ – tai sąvoka, apibrėžta MiCA 3 straipsnio 1 dalies 5 punkte.
• „BDAR“ – Reglamentas (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas), papildytas 2018 m. Airijos duomenų apsaugos įstatymu.
• „Asmens duomenys“ – bet kokia informacija apie nustatytą arba nustatomą fizinį asmenį, kaip apibrėžta BDAR 4 straipsnio 1 dalyje.
• „Tvarkymas“ – tai sąvoka, apibrėžta BDAR 4 straipsnio 2 dalyje.
• „Paslaugos“ – mūsų per Platformą teikiamos kriptoturto paslaugos, kaip aprašyta Paslaugų teikimo sąlygose (kriptoturto saugojimas ir administravimas, prekybos platformos veikla, kriptoturto keitimas į fiat valiutą ir kitą kriptoturtą, pavedimų vykdymas klientų vardu, pavedimų priėmimas ir perdavimas bei kriptoturto pervedimo paslaugų teikimas klientų vardu).
4. Mūsų renkami asmens duomenys
Mes renkame ir tvarkome toliau nurodytų kategorijų asmens duomenis, priklausomai nuo to, kaip naudojatės Platforma:
4.1 Tapatybės ir kontaktiniai duomenys
Vardas, pavardė, gimimo data ir vieta, lytis, pilietybė, gyvenamosios vietos šalis, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris ir bet kokie kiti jūsų pateikti kontaktiniai duomenys.
4.2 Tapatybės patvirtinimo ir KYC duomenys
Informacija, renkama vykdant klientų išsamaus patikrinimo pareigas pagal ES AML/CFT teisės aktus, įskaitant, bet neapsiribojant, jūsų valstybės išduotu asmens tapatybės dokumentu, adreso patvirtinimo dokumentu, „selfie“ nuotrauka ar vaizdo įrašu gyvybingumo patikroms atlikti, parašu, biometriniais vektoriais, gautais iš asmens tapatybės dokumento ir gyvybingumo duomenų (kai tai yra griežtai būtina identifikavimui), pilietybe, mokestinės rezidencijos statusu ir mokesčių mokėtojo identifikaciniais numeriais, lėšų kilmės ir turto kilmės informacija, užimtumo statusu, veiklos sektoriumi bei informacija apie tai, ar jūs (arba su jumis glaudžiai susijęs asmuo) esate politiškai pažeidžiamas asmuo („PEP“) arba asmuo, kuriam taikomos sankcijos.
4.3 Paskyros ir autentifikavimo duomenys
Prisijungimo duomenys, paskyros ID, kliento ID, įrenginio ID, dviejų veiksnių autentifikavimo (2FA) nustatymai, saugumo klausimai, IP adresas, sesijos žetonai ir atkūrimo informacija.
4.4 Operacijų ir prekybos duomenys
Informacija apie jūsų pavedimus, sandorius, saugojimo likučius, įnešimus, išėmimus, pervedimus (įskaitant gaunamus ir siunčiamus kriptoturto pervedimus), sandorio šalies informaciją, reikalingą pagal Lėšų pervedimo reglamentą (ES) 2023/1113, blokų grandinės piniginių adresus, operacijų maišos kodus (transaction hashes), tinklo metaduomenis, IBAN numerius ir banko sąskaitos duomenis fiat įnešimo / išgryninimo operacijoms, sumas, valiutas, datas ir vykdymo vietas.
4.5 Komunikacijos ir klientų aptarnavimo duomenys
Turinys komunikacijos, kurią vykdote su mumis (įskaitant klientų aptarnavimo pokalbius, el. laiškus, telefono skambučius — kurie gali būti įrašomi kokybės užtikrinimo, mokymų, ginčų sprendimo ir reguliacinio įrašų saugojimo tikslais — bei kitus kanalus), paslaugų užklausų informacija, skundų įrašai, kalbos pasirinkimai ir bet kokia kita informacija, kurią pasirenkate mums pateikti.
4.6 Įrenginio ir techniniai duomenys
IP adresas, įrenginio identifikatorius, įrenginio tipas, operacinės sistemos versija ir gamintojas, naršyklės tipas ir versija, laiko juosta, naršyklės kalba, nukreipiantis URL adresas, aplankyti puslapiai, paspaustos nuorodos, slinkimo ir paspaudimų elgsenos duomenys, programėlės versija, klaidų žurnalai ir kita diagnostinė informacija.
4.7 Rinkodaros ir pasirinkimų duomenys
Jūsų rinkodaros pasirinkimai, sutikimų įrašai, atsakymai į apklausas ir atsiliepimai.
4.8 Informacija iš trečiųjų šalių
Mes taip pat gauname asmens duomenis iš trečiųjų šalių, įskaitant:
• tapatybės patvirtinimo, KYC ir biometrinių paslaugų teikėjus;
• blokų grandinės analizės ir „on-chain“ rizikos vertinimo paslaugų teikėjus (pavyzdžiui, sankcijų, sukčiavimo ir AML rizikos vertinimui piniginių adresų atžvilgiu);
• mokėjimo paslaugų teikėjus, bankus ir fiat įnešimo / išgryninimo partnerius;
• sankcijų, stebimųjų sąrašų, PEP ir neigiamos žiniasklaidos informacijos teikėjus;
• kreditingumo ir sukčiavimo prevencijos agentūras;
• viešus šaltinius (įskaitant įmonių registrus, viešąsias blokų grandines ir viešai prieinamą žiniasklaidą); ir
• reguliavimo institucijas, teisėsaugos institucijas ir teismus.
Kai asmens duomenis renkame tiesiogiai iš jūsų, privalote pateikti duomenų kategorijas, pažymėtas kaip privalomos atitinkamame rinkimo etape (pavyzdžiui, paskyros atidarymo metu). Jei nepateiksite tokios informacijos, mes galime negalėti sudaryti ar vykdyti sutarties su jumis arba laikytis mūsų teisinių pareigų pagal MiCA, AML/CFT teisės aktus arba mokesčių ataskaitų teikimo teisės aktus (įskaitant DAC8), todėl galime atsisakyti jus įtraukti arba sustabdyti ar uždaryti jūsų paskyrą.
5. Kodėl tvarkome jūsų asmens duomenis ir mūsų teisinis pagrindas
Mes tvarkome jūsų asmens duomenis tik tada, kai tam turime galiojantį teisinį pagrindą pagal BDAR 6 straipsnį (o specialių kategorijų duomenų atveju – pagal 9 straipsnį). Pagrindiniai tikslai ir teisiniai pagrindai pateikti toliau esančioje lentelėje.
| Tikslas | Teisinis pagrindas | Duomenų kategorijos |
| Paskyros atidarymas, autentifikavimas, įtraukimas, nuolatinė prieiga prie paskyros ir Paslaugų teikimas (saugojimas, prekybos platformos veikla, keitimas, pavedimų vykdymas ir pavedimų priėmimas / perdavimas, pervedimo paslaugos). | BDAR 6 straipsnio 1 dalies b punktas — sutarties vykdymas. | Tapatybės ir kontaktiniai duomenys; paskyros ir autentifikavimo duomenys; operacijų ir prekybos duomenys; komunikacijos ir klientų aptarnavimo duomenys. |
| Klientų išsamus patikrinimas (KYC), nuolatinė stebėsena, operacijų stebėsena, sankcijų ir PEP patikra, įtartinos veiklos pranešimai ir kitos AML/CFT pareigos pagal ES ir Airijos teisę (įskaitant 2010 m. Baudžiamosios justicijos (pinigų plovimo ir teroristų finansavimo) įstatymą su pakeitimais). | BDAR 6 straipsnio 1 dalies c punktas — teisinė pareiga. BDAR 9 straipsnio 2 dalies g punktas biometrinių duomenų atveju dėl svarbaus viešojo intereso. | Tapatybės ir kontaktiniai duomenys; tapatybės patvirtinimo ir KYC duomenys (įskaitant biometrinius vektorius, kai taikoma); operacijų ir prekybos duomenys; informacija iš trečiųjų šalių. |
| MiCA pareigų vykdymas kaip kriptoturto paslaugų teikėjui, įskaitant įrašų saugojimą, saugojimo ataskaitas (MiCA 75 straipsnis), rinkos piktnaudžiavimo stebėseną (MiCA VI antraštinė dalis), pavedimų vykdymo įrašus (MiCA 78 straipsnis), interesų konfliktų valdymą (MiCA 72 straipsnis) ir skundų nagrinėjimą (MiCA 71 straipsnis ir Komisijos deleguotasis reglamentas (ES) 2025/294). | BDAR 6 straipsnio 1 dalies c punktas — teisinė pareiga. | Tapatybės ir kontaktiniai duomenys; paskyros ir autentifikavimo duomenys; operacijų ir prekybos duomenys; komunikacijos ir klientų aptarnavimo duomenys. |
| Atitiktis Lėšų pervedimo reglamentui (ES) 2023/1113 („Travel Rule“), įskaitant siuntėjo ir gavėjo informacijos perdavimą ir gavimą kriptoturto pervedimų atveju. | BDAR 6 straipsnio 1 dalies c punktas — teisinė pareiga. | Tapatybės ir kontaktiniai duomenys; operacijų ir prekybos duomenys. |
| Mokesčių ir ataskaitų teikimo pareigos, įskaitant pareigas pagal DAC8 (Direktyva (ES) 2023/2226) ir kitus Airijos bei ES mokesčių ataskaitų teikimo reikalavimus. | BDAR 6 straipsnio 1 dalies c punktas — teisinė pareiga. | Tapatybės ir kontaktiniai duomenys; tapatybės patvirtinimo ir KYC duomenys (mokestinė rezidencija, TIN); operacijų ir prekybos duomenys. |
| IRT rizikos valdymas, veiklos atsparumas, sukčiavimo prevencija, rinkos piktnaudžiavimo nustatymas, saugumo incidentų nustatymas ir reagavimas pagal DORA (Reglamentas (ES) 2022/2554) bei mūsų vidinę saugumo sistemą. | BDAR 6 straipsnio 1 dalies c punktas — teisinė pareiga; ir BDAR 6 straipsnio 1 dalies f punktas — teisėti interesai apsaugoti Platformos, klientų ir verslo saugumą bei vientisumą. | Paskyros ir autentifikavimo duomenys; operacijų ir prekybos duomenys; įrenginio ir techniniai duomenys; informacija iš trečiųjų šalių (įskaitant blokų grandinės analizę). |
| Klientų aptarnavimas, skundų nagrinėjimas, ginčų sprendimas ir teisinių reikalavimų pareiškimas, vykdymas arba gynimas. | BDAR 6 straipsnio 1 dalies b punktas — sutarties vykdymas; BDAR 6 straipsnio 1 dalies c punktas — teisinė pareiga; ir BDAR 6 straipsnio 1 dalies f punktas — teisėti interesai ginti ir užtikrinti mūsų teisines teises. | Visų kategorijų duomenys, kiek tai aktualu konkrečiu atveju. |
| Tikslas | Teisinis pagrindas | Duomenų kategorijos |
| Platformos tobulinimas, naudojimo analizė, trikčių šalinimas, naujų funkcijų testavimas bei agreguota ir nuasmeninta produktų analizė. | BDAR 6 straipsnio 1 dalies f punktas — teisėti interesai eksploatuoti, apsaugoti, tobulinti ir plėtoti Platformą, subalansuoti su jūsų teisėmis ir laisvėmis. | Paskyros ir autentifikavimo duomenys; operacijų ir prekybos duomenys; įrenginio ir techniniai duomenys; komunikacijos ir klientų aptarnavimo duomenys (kai įmanoma — pseudonimizuota arba agreguota forma). |
| Tiesioginė mūsų produktų ir paslaugų rinkodara esamiems klientams (kai leidžiama) ir rinkodara potencialiems klientams sutikimo pagrindu. | BDAR 6 straipsnio 1 dalies a punktas — sutikimas; arba BDAR 6 straipsnio 1 dalies f punktas — teisėti interesai, kai esate esamas klientas ir neprieštaravote. Bet kuriuo metu galite prieštarauti arba atšaukti sutikimą (žr. 17 skyrių). | Tapatybės ir kontaktiniai duomenys; rinkodaros ir pasirinkimų duomenys; įrenginio ir techniniai duomenys. |
| Slapukų ir panašių technologijų, kurios nėra griežtai būtinos, naudojimas, įskaitant analizės ir rinkodaros slapukus. | BDAR 6 straipsnio 1 dalies a punktas — sutikimas (pagal e. privatumo direktyvą 2002/58/EB ir S.I. Nr. 336/2011). | Įrenginio ir techniniai duomenys; rinkodaros ir pasirinkimų duomenys. |
| Teismo sprendimų, teisėtų viešųjų institucijų prašymų ir kitų mums taikomų teisinių pareigų vykdymas. | BDAR 6 straipsnio 1 dalies c punktas — teisinė pareiga. | Visų kategorijų duomenys, kiek reikalaujama pagal atitinkamą sprendimą ar prašymą. |
| Įmonių sandoriai (įskaitant galimą susijungimą, įsigijimą, pardavimą arba viso ar dalies mūsų verslo ar turto reorganizavimą). | BDAR 6 straipsnio 1 dalies f punktas — teisėti interesai vykdyti ir apsaugoti mūsų verslą. | Visų kategorijų duomenys pagal būtinybės žinoti principą ir laikantis konfidencialumo reikalavimų. |
Kai remiamės BDAR 6 straipsnio 1 dalies f punktu (teisėti interesai), atliekame pusiausvyros vertinimą siekdami užtikrinti, kad mūsų interesai nenusvertų jūsų interesų, teisių ar laisvių. Papildomos informacijos apie šį vertinimą galite paprašyti susisiekę su mūsų DAP adresu dpo@webot.eu.
6. Specialių kategorijų duomenys
Mes nesiekiame rinkti jokių „specialių kategorijų“ asmens duomenų, kaip tai suprantama pagal BDAR 9 straipsnį (pvz., duomenų, atskleidžiančių rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, genetinius duomenis, sveikatos duomenis ar duomenis apie asmens lytinį gyvenimą arba seksualinę orientaciją).
Tačiau teikdami Paslaugas galime rinkti ir tvarkyti ribotą kiekį biometrinių duomenų tapatybės patvirtinimo bei sukčiavimo, tapatybės vagystės ir pinigų plovimo prevencijos tikslais. Tokiu atveju remiamės BDAR 9 straipsnio 2 dalies g punktu (svarbus viešasis interesas), nes toks tvarkymas yra būtinas vykdant mūsų pareigas pagal ES AML/CFT ir MiCA sistemas. Biometriniai vektoriai tvarkomi tik tiek, kiek tai griežtai būtina, saugomi atskirai nuo kitų identifikatorių ir ištrinami pagal mūsų saugojimo terminų politiką.
Mes neišvedame iš jūsų operacijų duomenų jokių išvadų apie jūsų politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, sveikatą, lytinį gyvenimą ar seksualinę orientaciją. Mūsų darbuotojams vidaus politika draudžia iš operacijų duomenų išskirti ar analizuoti tokias išvadas.
7. Vaikai
Svetainė, Platforma ir Paslaugos nėra skirtos jaunesniems nei 18 metų asmenims ir jiems draudžiama jomis naudotis. Mes sąmoningai nerenkame nepilnamečių asmens duomenų. Jei sužinotume, kad surinkome jaunesnio nei 18 metų asmens duomenis, nedelsdami juos ištrinsime (išskyrus atvejus, kai pagal teisės aktus privalome tokius duomenis saugoti) ir imsimės veiksmų atitinkamai paskyrai išjungti. Jei esate tėvas, motina arba globėjas ir manote, kad turime nepilnamečio asmens duomenų, susisiekite su mūsų DAP adresu dpo@webot.eu.
8. Jūsų asmens duomenų gavėjai
Mes dalijamės asmens duomenimis su toliau nurodytų kategorijų gavėjais pagal būtinybės žinoti principą ir tik šioje Privatumo politikoje aprašytais tikslais. Visi gavėjai privalo laikytis konfidencialumo pareigų, o tais atvejais, kai jie veikia kaip duomenų tvarkytojai mūsų vardu, su jais sudaroma rašytinė duomenų tvarkymo sutartis, atitinkanti BDAR 28 straipsnio reikalavimus.
8.1 Susijusios bendrovės mūsų įmonių grupėje
Kitos įmonių grupės, kuriai priklauso „Pionew Ireland Limited“, bendrovės, kai tai būtina centralizuotoms funkcijoms, tokioms kaip atitiktis, saugumas, rizikos valdymas ar technologinė pagalba. Kiekvienam tokiam duomenų perdavimui taikomi vidaus duomenų dalijimosi susitarimai, o jei perdavimas vyksta už EEE ribų — taikomos 9 skyriuje aprašytos apsaugos priemonės.
8.2 Paslaugų teikėjai ir duomenų tvarkytojai
Kruopščiai atrinkti trečiųjų šalių paslaugų teikėjai, veikiantys pagal mūsų nurodymus, įskaitant:
• debesų kompiuterijos, prieglobos ir duomenų saugojimo paslaugų teikėjus (pavyzdžiui, „Amazon Web Services“);
• tapatybės patvirtinimo, KYC ir biometrinių paslaugų teikėjus;
• blokų grandinės analizės ir „on-chain“ rizikos vertinimo paslaugų teikėjus (pavyzdžiui, sankcijų, sukčiavimo ir AML rizikos vertinimui piniginių adresų atžvilgiu);
• sankcijų, PEP, stebimųjų sąrašų ir neigiamos žiniasklaidos informacijos teikėjus;
• klientų aptarnavimo, užklausų valdymo ir komunikacijos platformas;
• analizės, verslo analitikos ir produktų analizės paslaugų teikėjus (pavyzdžiui, „Snowflake“, „Mode Analytics“, „Appsflyer“, „Amplitude“, „Google Analytics“);
• el. pašto, SMS ir „push“ pranešimų paslaugų teikėjus;
• sukčiavimo prevencijos ir kibernetinio saugumo paslaugų teikėjus;
• bankininkystės ir fiat įnešimo / išgryninimo partnerius; ir
• profesionalius konsultantus (teisinių, apskaitos, audito ir konsultavimo paslaugų srityse).
8.3 Sandorio šalys pagal Lėšų pervedimo reglamentą
Kai siunčiate arba gaunate kriptoturto pervedimus, mes dalijamės su siuntėjo arba gavėjo kriptoturto paslaugų teikėju informacija, kurios reikalaujama pagal Lėšų pervedimo reglamentą (ES) 2023/1113. Tokie kiti kriptoturto paslaugų teikėjai veikia kaip nepriklausomi duomenų valdytojai duomenų, kuriuos jie gauna, atžvilgiu.
8.4 Viešosios institucijos
Mes galime atskleisti asmens duomenis Airijos centriniam bankui, Airijos duomenų apsaugos komisijai, Mokesčių administratoriui (įskaitant DAC8 tikslus), An Garda Síochána, Airijos finansinės žvalgybos padaliniui, teismams, mokesčių institucijoms ir bet kuriai kitai kompetentingai reguliavimo, priežiūros, teisminės ar teisėsaugos institucijai, kai to reikalauja teisės aktai arba kai turime teisėtą pagrindą tai padaryti (pavyzdžiui, siekdami įvykdyti teismo sprendimą, teisėtą prašymą arba apsaugoti savo teises, turtą ar saugumą).
8.5 Įmonių sandoriai
Galimo susijungimo, įsigijimo, pardavimo, reorganizavimo arba nemokumo proceso atveju galime atskleisti asmens duomenis potencialiems arba esamiems pirkėjams, investuotojams, kreditoriams arba jų konsultantams, taikant tinkamas konfidencialumo apsaugos priemones.
8.6 Pagal jūsų nurodymą
Kitiems gavėjams, kai jūs konkrečiai nurodote mums tai padaryti arba davėte savo sutikimą.
Detalesnis mūsų pagrindinių duomenų tvarkytojų ir gavėjų kategorijų sąrašas pateikiamas paprašius adresu dpo@webot.eu. Mes neparduodame jūsų asmens duomenų ir nesidalijame jais trečiųjų šalių tarpkontekstinės elgsenos reklamos tikslais.
9. Tarptautinis asmens duomenų perdavimas
„Pionew Ireland Limited“ yra įsteigta Airijoje ir jūsų asmens duomenis daugiausia tvarko Europos ekonominėje erdvėje (EEE). Tačiau kai kurie mūsų paslaugų teikėjai, verslo partneriai ar susijusios įmonės yra įsikūrę už EEE ribų, todėl galime perduoti jūsų asmens duomenis į „trečiąsias valstybes“, kaip tai suprantama pagal BDAR V skyrių.
Kai perduodame asmens duomenis už EEE ribų, užtikriname, kad būtų taikomas vienas iš šių teisėtų perdavimo mechanizmų:
• Europos Komisijos priimti tinkamumo sprendimai, kai paskirties valstybė pripažinta užtikrinančia tinkamą duomenų apsaugos lygį (dabartinis tinkamumo sprendimų sąrašas pateikiamas commission.europa.eu);
• Europos Komisijos pagal Sprendimą (ES) 2021/914 patvirtintos standartinės sutarčių sąlygos (SCC), kurios prireikus papildomos papildomomis techninėmis, organizacinėmis ir sutartinėmis apsaugos priemonėmis, remiantis perdavimo poveikio vertinimu;
• privalomos įmonių taisyklės (Binding Corporate Rules), kai jas mūsų grupei patvirtino kompetentinga priežiūros institucija; arba
• viena iš konkrečių BDAR 49 straipsnyje nustatytų išimčių (pavyzdžiui, jūsų aiškus informuotas sutikimas arba kai perdavimas būtinas sutarčiai, sudarytai jūsų interesais, vykdyti).
Atitinkamo perdavimo mechanizmo kopiją arba papildomą informaciją apie konkrečiam perdavimui taikomas apsaugos priemones galite gauti susisiekę su mūsų DAP adresu dpo@webot.eu.
10. Privatumas naudojantis kriptoturtu ir blokų grandinėmis
Kriptoturto operacijos registruojamos viešose blokų grandinėse, kurios yra paskirstytos apskaitos knygos, valdomos decentralizuotų dalyvių tinklų. Viešosios blokų grandinės yra sukurtos taip, kad būtų atsparios klastojimui ir nekintamos: kartą užregistruotos operacijos mes negalime ištrinti, pakeisti ar modifikuoti. Blokų grandinės duomenims gali būti taikomi teismo ekspertizės ir analitiniai metodai (įskaitant blokų grandinės analizės paslaugų teikėjų metodus), kurie kartu su kitais duomenimis gali leisti iš naujo identifikuoti operacijų šalis.
Turėtumėte žinoti, kad:
• piniginių adresai, operacijų sumos, laiko žymos ir sandorio šalys viešojoje blokų grandinėje pagal savo pobūdį yra viešai prieinami;
• „Pionew“ neturi galimybės užtikrinti asmens duomenų, įrašytų į viešąją blokų grandinę, kuri nėra mūsų kontroliuojama, ištrynimo ar ištaisymo; ir
• jei pasirenkate atskleisti savo piniginės adresą kitiems asmenims (pavyzdžiui, jį paskelbdami arba pasidalydami juo su sandorio šalimis), tai gali leisti kitiems susieti „on-chain“ veiklą su jumis.
Kai naudojatės savo teisėmis pagal BDAR dėl duomenų, kuriuos saugome ne blokų grandinėje („off-chain“), mes įgyvendinsime šias teises tiek, kiek duomenys yra mūsų kontrolėje, laikydamiesi 15 skyriaus nuostatų.
11. Automatizuotas sprendimų priėmimas ir profiliavimas
Mes naudojame automatizuotą tvarkymą, įskaitant profiliavimą, visų pirma:
• tapatybės patvirtinimui (įskaitant gyvybingumo patikras ir dokumentų autentiškumo tikrinimą);
• AML/CFT operacijų stebėsenai, sankcijų tikrinimui, PEP patikrai ir įtartinos veiklos nustatymui;
• sukčiavimo nustatymui ir prevencijai; ir
• rinkos piktnaudžiavimo nustatymui mūsų valdomoje prekybos platformoje.
Kai sprendimas, pagrįstas tik automatizuotu tvarkymu, sukelia jums teisines pasekmes arba panašiai reikšmingai jus paveikia (pavyzdžiui, sprendimas atsisakyti įtraukti klientą, įšaldyti, apriboti arba uždaryti jūsų paskyrą ar atsisakyti vykdyti operaciją), remiamės arba BDAR 22 straipsnio 2 dalies a punktu (būtina sutarčiai tarp jūsų ir mūsų sudaryti arba vykdyti), arba BDAR 22 straipsnio 2 dalies b punktu (leidžiama pagal ES arba Airijos teisę, ypač AML/CFT ir kovos su teroristų finansavimu teisę). Visais tokiais atvejais jūs turite teisę reikalauti žmogaus įsikišimo, išreikšti savo nuomonę ir ginčyti sprendimą. Norėdami pasinaudoti šiomis teisėmis, susisiekite su mūsų DAP adresu dpo@webot.eu.
12. Duomenų saugojimas
Mes saugome jūsų asmens duomenis tik tiek laiko, kiek būtina tikslams, dėl kurių jie buvo surinkti, atsižvelgdami į mūsų sutartinius santykius su jumis, mūsų teisines ir reguliacines pareigas bei senaties terminus, taikomus galimiems teisiniams reikalavimams.
| Duomenų kategorija | Saugojimo laikotarpis |
| KYC, klientų išsamaus patikrinimo ir AML/CFT įrašai (įskaitant tapatybės patvirtinimo dokumentus, sankcijų ir PEP patikros rezultatus). | Ne trumpiau kaip 5 metus po mūsų verslo santykių pabaigos pagal 2010 m. Baudžiamosios justicijos (pinigų plovimo ir teroristų finansavimo) įstatymą (su pakeitimais) ir ES AML/CFT teisę. Gali būti pratęsta kompetentingų institucijų reikalavimu. |
| Operacijų ir prekybos įrašai, saugojimo ataskaitos, pavedimų vykdymo įrašai ir komunikacijos įrašai, susiję su Paslaugų teikimu. | Ne trumpiau kaip 5 metus nuo operacijos ar komunikacijos datos pagal MiCA įrašų saugojimo reikalavimus ir taikomą Airijos teisę. |
| Mokesčių ataskaitų teikimo įrašai (įskaitant DAC8 įrašus). | Tiek laiko, kiek reikalaujama pagal Airijos mokesčių teisę (paprastai iki 7 metų). |
| Neaktyvių arba uždarytų paskyrų duomenys (kai jiems netaikoma ilgesnė saugojimo pareiga). | Iki 6 metų po paskyros uždarymo siekiant valdyti galimus ginčus ir teisinius reikalavimus. |
| Skundų įrašai. | Ne trumpiau kaip 5 metus po sprendimo priėmimo pagal MiCA 71 straipsnį ir Airijos centrinio banko Vartotojų apsaugos kodeksą. |
| IRT ir saugumo žurnalai (įskaitant su DORA susijusių incidentų įrašus). | Tiek laiko, kiek būtina veiklos atsparumui ir incidentų ataskaitų teikimui pagal DORA užtikrinti, ir bet kuriuo atveju laikotarpiais, nustatytais mūsų vidaus informacijos saugumo politikoje. |
| Rinkodaros ir pasirinkimų duomenys. | Kol atšauksite sutikimą arba prieštarausite tvarkymui, ir papildomą laikotarpį slopinimo sąrašui palaikyti. |
| Slapukai ir panašios technologijos. | Kaip aprašyta mūsų Slapukų politikoje, pateikiamoje Platformoje. |
Kai asmens duomenys nebėra reikalingi, mes juos saugiai ištrinsime arba anonimizuosime, išskyrus atvejus, kai ilgesnis saugojimas yra reikalaujamas pagal teisės aktus, kompetentingos institucijos prašymu arba yra būtinas siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
13. Kaip saugome jūsų asmens duomenis
Mes įgyvendinome tinkamas technines ir organizacines priemones, atsižvelgdami į technologijų lygį, įgyvendinimo sąnaudas, tvarkymo pobūdį, apimtį, kontekstą ir tikslus, taip pat į riziką jūsų teisėms ir laisvėms, laikydamiesi BDAR 32 straipsnio. Kaip finansų subjektas, patenkantis į DORA taikymo sritį, mes palaikome išsamią IRT rizikos valdymo sistemą, įskaitant informacijos saugumo politikas, tapatybės ir prieigos valdymą, perduodamų ir saugomų duomenų šifravimą, tinklo segmentavimą, pažeidžiamumų valdymą, veiklos tęstinumo ir atkūrimo po nelaimių priemones, trečiųjų šalių rizikos valdymą ir reguliarius atsparumo testavimus. Mes ribojame prieigą prie asmens duomenų tik tiems darbuotojams ir duomenų tvarkytojams, kuriems jos reikia jų pareigoms vykdyti, ir apmokome savo darbuotojus duomenų apsaugos bei saugumo pareigų klausimais.
Kai pasitelkiame duomenų tvarkytojus, kurie mūsų vardu tvarko asmens duomenis, atliekame išsamų patikrinimą ir sudarome rašytines duomenų tvarkymo sutartis, kuriose įtvirtintos BDAR 28 straipsnio ir DORA 30 straipsnio (kai taikoma) reikalaujamos apsaugos priemonės.
14. Asmens duomenų saugumo pažeidimai
Mes taikome incidentų valdymo procesą asmens duomenų saugumo pažeidimams ir su IRT susijusiems incidentams valdyti. Vadovaudamiesi BDAR 33 straipsniu, kai asmens duomenų saugumo pažeidimas gali sukelti riziką fizinių asmenų teisėms ir laisvėms, nepagrįstai nedelsdami informuosime Airijos duomenų apsaugos komisiją ir, kai įmanoma, ne vėliau kaip per 72 valandas nuo tada, kai sužinosime apie pažeidimą. Kai asmens duomenų saugumo pažeidimas gali sukelti didelę riziką jūsų teisėms ir laisvėms, mes taip pat nepagrįstai nedelsdami informuosime jus pagal BDAR 34 straipsnį.
Kai didelis su IRT susijęs incidentas patenka į DORA taikymo sritį, mes apie jį pranešime Airijos centriniam bankui per DORA ir atitinkamuose reguliaciniuose techniniuose standartuose nustatytus terminus. Mes dokumentuojame visus asmens duomenų saugumo pažeidimus ir didelius su IRT susijusius incidentus pagal mūsų reguliacines pareigas.
15. Jūsų teisės
Atsižvelgiant į BDAR ir 2018 m. Airijos duomenų apsaugos įstatyme nustatytas sąlygas ir apribojimus, jūs turite šias teises, susijusias su jūsų asmens duomenimis:
• Teisė susipažinti su duomenimis (BDAR 15 straipsnis) — gauti patvirtinimą, ar tvarkome jūsų asmens duomenis, ir, jei taip, gauti šių duomenų kopiją bei informaciją apie jų tvarkymą.
• Teisė ištaisyti duomenis (BDAR 16 straipsnis) — reikalauti ištaisyti netikslius asmens duomenis ir papildyti neišsamius duomenis.
• Teisė ištrinti duomenis (BDAR 17 straipsnis), dar vadinama „teise būti pamirštam“ — reikalauti ištrinti jūsų asmens duomenis tam tikromis aplinkybėmis. Ši teisė nėra absoliuti ir gali būti ribojama viršesnių teisinių pareigų (ypač AML/CFT, MiCA įrašų saugojimo ir mokestinių pareigų).
• Teisė apriboti tvarkymą (BDAR 18 straipsnis) — reikalauti, kad tam tikromis aplinkybėmis sustabdytume jūsų asmens duomenų tvarkymą.
• Teisė į duomenų perkeliamumą (BDAR 20 straipsnis) — gauti asmens duomenis, kuriuos mums pateikėte, susistemintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, kai tvarkymas grindžiamas jūsų sutikimu arba sutartimi ir atliekamas automatizuotomis priemonėmis.
• Teisė nesutikti (BDAR 21 straipsnis) — nesutikti su tvarkymu, grindžiamu teisėtais interesais, įskaitant profiliavimą tokiais tikslais, ir bet kuriuo metu nesutikti su tvarkymu tiesioginės rinkodaros tikslais.
• Teisė, kad jums nebūtų taikomas automatizuotas sprendimų priėmimas (BDAR 22 straipsnis), kaip išsamiau aprašyta 11 skyriuje.
• Teisė atšaukti sutikimą (BDAR 7 straipsnis) — bet kuriuo metu, kai tvarkymas grindžiamas sutikimu. Sutikimo atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui.
• Teisė pateikti skundą priežiūros institucijai, kaip nurodyta 18 skyriuje.
Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mūsų DAP adresu dpo@webot.eu. Tam tikrus asmens duomenis taip pat galite ištaisyti tiesiogiai per savo paskyros nustatymus Platformoje. Į jūsų prašymą atsakysime nepagrįstai nedelsdami ir bet kuriuo atveju per vieną (1) mėnesį nuo jo gavimo, laikydamiesi BDAR 12 straipsnio 3 dalies. Šis laikotarpis prireikus gali būti pratęstas dar iki dviejų (2) mėnesių, atsižvelgiant į prašymų sudėtingumą ir skaičių; apie tokį pratęsimą jus informuosime per vieną (1) mėnesį nuo prašymo gavimo kartu nurodydami vėlavimo priežastis. Siekdami apsaugoti jūsų asmens duomenis, prieš atsakydami į prašymą galime paprašyti patvirtinti jūsų tapatybę. Šių teisių įgyvendinimas paprastai yra nemokamas, tačiau galime taikyti pagrįstą mokestį arba atsisakyti imtis veiksmų, jei prašymai yra akivaizdžiai nepagrįsti arba pertekliniai, ypač dėl jų pasikartojančio pobūdžio.
16. Slapukai ir panašios technologijos
Mes naudojame slapukus, pikselius ir panašias technologijas Svetainėje ir Platformoje tiek tais tikslais, kurie yra griežtai būtini Paslaugoms teikti (pavyzdžiui, saugumo ir autentifikavimo tikslais), tiek, gavę jūsų sutikimą, analizės ir rinkodaros tikslais. Savo pasirinkimus galite valdyti mūsų slapukų juostoje ir Slapukų politikoje, kurioje aprašomi mūsų naudojami slapukai, jų naudojimo tikslai ir taikomi saugojimo terminai.
17. Rinkodaros pranešimai
Mes galime siųsti jums rinkodaros pranešimus apie mūsų Paslaugas, įskaitant el. paštu, „push“ pranešimais arba programėlės pranešimais, kai davėte sutikimą arba kai tai kitaip leidžiama pagal teisės aktus. Bet kuriuo metu galite atsisakyti rinkodaros pranešimų paspausdami „atsisakyti prenumeratos“ nuorodą bet kuriame rinkodaros el. laiške, pakeisdami savo pranešimų nustatymus Platformoje arba susisiekę su mumis adresu dpo@webot.eu. Rinkodaros atsisakymas neturi įtakos su paslaugomis susijusiems pranešimams, kurie yra būtini jūsų paskyros veikimui.
18. Skundai priežiūros institucijai
Jei turite klausimų ar abejonių dėl to, kaip tvarkome jūsų asmens duomenis, būtume dėkingi už galimybę pirmiausia juos išspręsti tiesiogiai — pirmiausia susisiekite su mūsų DAP adresu dpo@webot.eu.
Jūs taip pat turite teisę bet kuriuo metu pateikti skundą kompetentingai duomenų apsaugos priežiūros institucijai, ypač ES valstybėje narėje, kurioje yra jūsų įprastinė gyvenamoji vieta, darbo vieta arba tariamo pažeidimo vieta. Pagrindinė „Pionew Ireland Limited“ priežiūros institucija yra:
Data Protection Commission
21 Fitzwilliam Square South
Dublin 2, D02 RD28, Ireland
Interneto svetainė: www.dataprotection.ie
Telefonas: +353 (0)761 104 800
Jūs taip pat išsaugote visas kitas administracines ar teismines teisių gynimo priemones, numatytas pagal ES arba nacionalinę teisę.
19. Šios Privatumo politikos pakeitimai
Mes galime periodiškai atnaujinti šią Privatumo politiką, kad atspindėtume mūsų Paslaugų, technologijų, taikomų teisės aktų ar reguliacinių reikalavimų pokyčius. Kai pakeitimai reikšmingai paveikia jūsų teises, prieš jiems įsigaliojant pateiksime jums bent trisdešimties (30) dienų išankstinį pranešimą per Platformą arba jūsų registruotą el. pašto adresą. Mažiau reikšmingi atnaujinimai (pavyzdžiui, nedideli paaiškinimai) gali būti atliekami paskelbiant atnaujintą versiją Svetainėje su atnaujinta „Paskutinio atnaujinimo“ data. Rekomenduojame periodiškai peržiūrėti šią Privatumo politiką. Tolimesnis naudojimasis Paslaugomis po pakeitimų įsigaliojimo datos reiškia, kad pripažįstate atnaujintą Privatumo politiką.
20. Susisiekite su mumis
Jei turite klausimų, komentarų ar prašymų dėl šios Privatumo politikos arba jūsų asmens duomenų tvarkymo, susisiekite:
Pionew Ireland Limited
El. paštas: dpo@webot.eu
Pašto adresas: Office 01, Ground Floor, Penrose Two, Penrose Dock, Cork, Ireland T23 YY09.