„Webot EEA“ privatumo politika
Šioje privatumo politikoje paaiškinama, kaip „Pionew Ireland Limited“ renka, naudoja, bendrina ir saugo jūsų asmens duomenis, kai naudojatės „Webot“ platforma.
Reguliavimo statusas. „Pionew Ireland Limited“ (veikianti kaip „Webot“) yra Airijos centrinio banko įgaliota kriptovaliutų turto paslaugų teikėja pagal Reglamentą (ES) 2023/1114 („MiCA“). Asmens duomenis tvarkome pagal Reglamentą (ES) 2016/679 („BDAR“), 2018 m. Airijos duomenų apsaugos įstatymą, MiCA, ES kovos su pinigų plovimu ir teroristų finansavimu sistemą, Lėšų pervedimo reglamentą (ES) 2023/1113, Reglamentą (ES) 2022/2554 („DORA“) ir Tarybos direktyvą (ES) 2023/2226 („DAC8“).
Greiti kontaktai:
- Duomenų apsauga: dpo@webot.eu
- Klientų aptarnavimo tarnyba: service@webot.eu
1. Įvadas
Ši privatumo politika taikoma asmens duomenims, kuriuos tvarko „Pionew Ireland Limited“ („ Pionew “, „ Webot “, „ mes “, „ mūsų “ arba „ mus “), kai lankotės www.webot.com/eu („Svetainė“), naudojatės mūsų mobiliąja programėle arba kitaip jungiatės prie kriptovaliutų paslaugų, kurias teikiame kaip pagal MiCA įgaliotas kriptovaliutų paslaugų teikėjas (toliau kartu – „ Paslaugos “, teikiamos per „ Platformą “).
Ši privatumo politika yra įtraukta į mūsų paslaugų teikimo sąlygas nuorodos būdu ir yra mūsų sutarties su jumis dalis. Didžiosiomis raidėmis parašyti terminai, čia vartojami, bet neapibrėžti, turi Paslaugų teikimo sąlygose nurodytą reikšmę. Naudodamiesi Paslaugomis, jūs patvirtinate, kad perskaitėte šią privatumo politiką. Jei nesutinkate su kuriuo nors šios privatumo politikos aspektu, neturėtumėte naudotis Paslaugomis.
Ši privatumo politika pateikiama aiškia ir paprasta kalba, patvarioje laikmenoje ir nemokamai, laikantis BDAR 12–14 straipsnių. Jei šioje privatumo politikoje nurodomi konkretūs įstatymai ar reguliavimo sistemos, galite bet kada kreiptis į mūsų duomenų apsaugos pareigūną el. paštu dpo@webot.eu , kad gautumėte daugiau informacijos .
2. Kas mes esame (Duomenų valdytojas)
Duomenų valdytojas, atsakingas už jūsų asmens duomenų rinkimą ir tvarkymą, kaip apibrėžta BDAR 4(7) straipsnyje, yra:
Pionew Ireland Limited
1 biuras, pirmas aukštas, Penrose Two, Penrose dokas
Korkas, Airija T23 YY09
Airijos centrinio banko įgaliota kriptovaliutų turto paslaugų teikėja 2025 m. gruodžio 18 d. pagal MiCA.
3. Apibrėžtys
Šioje privatumo politikoje:
- Sąvoka „Kriptovaliuta“ turi MiCA 3(1)(5) straipsnyje nurodytą reikšmę.
- „BDAR“ reiškia Reglamentą (ES) 2016/679 (Bendrą duomenų apsaugos reglamentą), kurį Airijoje papildė 2018 m. Duomenų apsaugos įstatymas.
- „Asmens duomenys“ – tai bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu, kaip apibrėžta BDAR 4(1) straipsnyje.
- „Duomenų tvarkymas“ turi BDAR 4(2) straipsnyje nurodytą reikšmę.
- „Paslaugos“ reiškia kriptovaliutų turto paslaugas, kurias teikiame per Platformą, kaip aprašyta mūsų Paslaugų teikimo sąlygose (kriptovaliutų turto saugojimas ir administravimas, prekybos platformos valdymas, kriptovaliutų turto keitimas į fiat valiutą ir kitą kriptovaliutų turtą, pavedimų vykdymas klientų vardu, pavedimų priėmimas ir perdavimas bei kriptovaliutų turto pervedimo paslaugų teikimas klientų vardu).
4. Mūsų renkami asmens duomenys
Mes renkame ir tvarkome šių kategorijų asmens duomenis, priklausomai nuo to, kaip jūs sąveikaujate su Platforma:
4.1 Tapatybės ir kontaktiniai duomenys
Vardas ir pavardė, gimimo data ir vieta, lytis, pilietybė, gyvenamoji šalis, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris ir bet kokia kita jūsų pateikta kontaktinė informacija.
4.2 Patvirtinimas ir KYC duomenys
Informacija, surinkta vykdant mūsų klientų patikrinimo įsipareigojimus pagal ES pinigų plovimo ir teroristų finansavimo prevencijos įstatymus, įskaitant, bet neapsiribojant, jūsų vyriausybės išduotą asmens tapatybės dokumentą, jūsų adreso įrodymą, asmenukės nuotrauką arba vaizdo įrašą gyvumo patikrinimui, parašą, biometrinius vektorius, gautus iš asmens tapatybės dokumento ir gyvumo duomenų (kai tai griežtai būtina tapatybei nustatyti), pilietybę, rezidavimo mokesčių mokėtojo statusą ir mokesčių mokėtojo identifikacinius numerius, lėšų šaltinį ir informaciją apie turto šaltinį, užimtumo statusą, užimtumo sektorių ir informaciją apie tai, ar jūs (ar jums artimas asmuo) esate politikoje pažeidžiamas asmuo („ PEP “) arba sankcionuotas asmuo.
4.3 Paskyros ir autentifikavimo duomenys
Prisijungimo duomenys, paskyros ID, kliento ID, įrenginio ID, dviejų veiksnių autentifikavimo (2FA) nustatymai, saugos klausimai, IP adresas, sesijos prieigos raktai ir atkūrimo informacija.
4.4 Sandorių ir prekybos duomenys
Informacija apie jūsų pavedimus, sandorius, saugojimo likučius, įmokas, išėmimus, pervedimus (įskaitant gaunamus ir išeinančius kriptovaliutų pervedimus), sandorio šalies informacija, kurios reikalaujama pagal Lėšų pervedimo reglamentą (ES) 2023/1113, blokų grandinės piniginių adresai, operacijų maišos kodai, tinklo metaduomenys, IBAN ir banko sąskaitos duomenys, skirti fiat valiutų įjungimui/išjungimui, sumos, valiutos, datos ir vykdymo vietos.
4.5 Ryšiai ir palaikymo duomenys
Jūsų bendravimo su mumis turinys (įskaitant palaikymo pokalbius, el. laiškus, telefono skambučius, kurie gali būti įrašomi kokybės, mokymo, ginčų sprendimo ir reguliavimo įrašų tvarkymo tikslais, ir kitais kanalais), paslaugų užklausų informacija, skundų įrašai, kalbos pasirinkimai ir bet kokia kita informacija, kuria nusprendžiate su mumis pasidalyti.
4.6 Įrenginys ir techniniai duomenys
IP adresas, įrenginio identifikatorius, įrenginio tipas, operacinės sistemos versija ir gamintojas, naršyklės tipas ir versija, laiko juosta, naršyklės kalba, nukreipiantis URL, aplankyti puslapiai, spustelėtos nuorodos, slinkimo ir paspaudimų elgsena, programos versija, strigčių žurnalai ir kita diagnostinė informacija.
4.7 Rinkodaros ir pageidavimų duomenys
Jūsų rinkodaros nuostatos, sutikimo įrašai, atsakymai į apklausas ir atsiliepimai.
4.8 Informacija iš trečiųjų šalių
Taip pat gauname asmens duomenis iš trečiųjų šalių, įskaitant:
- Tapatybės patvirtinimo, KYC ir biometrinių paslaugų teikėjai;
- Blokų grandinės analizės ir grandinės rizikos teikėjai (pavyzdžiui, sankcijų, sukčiavimo ir pinigų plovimo prevencijos rizikos vertinimui piniginės adresuose);
- Mokėjimo paslaugų teikėjai, bankai ir fiat mokėjimų įvažiavimo/išvažiavimo partneriai;
- Sankcijos, stebimųjų sąrašas, PEP ir neigiamų žiniasklaidos duomenų teikėjai;
- Kredito ir sukčiavimo atvejų tyrimo agentūros;
- Viešieji šaltiniai (įskaitant įmonių registrus, viešąsias blokų grandines ir viešai prieinamą žiniasklaidą); ir
- Reguliavimo institucijos, teisėsauga ir teismai.
Kai renkame asmens duomenis tiesiogiai iš jūsų, privalote pateikti duomenų kategorijas, pažymėtas kaip privalomos atitinkamame surinkimo taške (pavyzdžiui, atidarant sąskaitą). Jei nepateiksite šios informacijos, mes galbūt negalėsime sudaryti ar vykdyti su jumis sutarties arba laikytis savo teisinių įsipareigojimų pagal MiCA, AML/CFT įstatymus ar mokesčių deklaravimo įstatymus (įskaitant DAC8), ir mums gali tekti atsisakyti jus įtraukti arba sustabdyti ar uždaryti jūsų sąskaitą.
5. Kodėl tvarkome jūsų asmens duomenis ir mūsų teisinis pagrindas
Jūsų asmens duomenis tvarkome tik tada, kai turime galiojantį teisinį pagrindą pagal BDAR 6 straipsnį (o specialių kategorijų duomenų atveju – 9 straipsnį). Pagrindiniai tikslai ir teisiniai pagrindai pateikti toliau pateiktoje lentelėje.
| Tikslas | Teisinis pagrindas | Duomenų kategorijos |
|---|---|---|
| Sąskaitos atidarymas, autentifikavimas, registracija, nuolatinė prieiga prie sąskaitos ir Paslaugų teikimas (saugojimas, prekybos platformos valdymas, keitimas, pavedimų vykdymas ir priėmimas / perdavimas, pervedimo paslaugos). | BDAR 6 straipsnio 1 dalies b punktas – sutarties vykdymas. | Tapatybės ir kontaktiniai duomenys; sąskaitos ir autentifikavimo duomenys; operacijų ir prekybos duomenys; komunikacijos ir pagalbos duomenys. |
| Kliento patikrinimas (KYC), nuolatinė stebėsena, sandorių stebėsena, sankcijos ir PEP patikra, įtartinos veiklos pranešimas ir kiti AML/CFT įsipareigojimai pagal ES ir Airijos įstatymus (įskaitant 2010 m. Baudžiamosios justicijos (pinigų plovimo ir teroristų finansavimo) įstatymą su pakeitimais). | BDAR 6 straipsnio 1 dalies c punktas – teisinė prievolė. 9 straipsnio 2 dalies g punktas – bet kokiems biometriniams duomenims, remiantis svarbiu viešuoju interesu. | Tapatybės ir kontaktiniai duomenys; patvirtinimo ir KYC duomenys (įskaitant biometrinius vektorius, jei taikoma); sandorių ir prekybos duomenys; informacija iš trečiųjų šalių. |
| Kriptoturto paslaugų teikėjo MiCA įsipareigojimų laikymasis, įskaitant įrašų tvarkymą, saugojimo ataskaitas (MiCA 75 straipsnis), piktnaudžiavimo rinka priežiūrą (MiCA VI antraštinė dalis), pavedimų vykdymo įrašus (MiCA 78 straipsnis), interesų konfliktų valdymą (MiCA 72 straipsnis) ir skundų nagrinėjimą (MiCA 71 straipsnis ir Komisijos deleguotasis reglamentas (ES) 2025/294). | BDAR 6 straipsnio 1 dalies c punktas – teisinė prievolė. | Tapatybės ir kontaktiniai duomenys; sąskaitos ir autentifikavimo duomenys; operacijų ir prekybos duomenys; komunikacijos ir pagalbos duomenys. |
| Lėšų pervedimo reglamento (ES) 2023/1113 („Kelionių taisyklės“) laikymasis, įskaitant kriptovaliutų pervedimų iniciatoriaus ir gavėjo informacijos perdavimą ir gavimą. | BDAR 6 straipsnio 1 dalies c punktas – teisinė prievolė. | Tapatybės ir kontaktiniai duomenys; sandorių ir prekybos duomenys. |
| Mokesčių ir ataskaitų teikimo prievolės, įskaitant prievoles pagal DAC8 (Direktyva (ES) 2023/2226) ir kitas Airijos bei ES mokesčių ataskaitų teikimo sistemas. | BDAR 6 straipsnio 1 dalies c punktas – teisinė prievolė. | Tapatybės ir kontaktiniai duomenys; patvirtinimo ir KYC duomenys (mokesčių rezidento kodas, TIN); sandorių ir prekybos duomenys. |
| IRT rizikos valdymas, veiklos atsparumas, sukčiavimo prevencija, piktnaudžiavimo rinka aptikimas, saugumo incidentų aptikimas ir reagavimas į juos pagal DORA (Reglamentą (ES) 2022/2554) ir mūsų vidaus saugumo sistemą. | BDAR 6(1)(c) straipsnis – teisinė prievolė; ir BDAR 6(1)(f) straipsnis – teisėti interesai, susiję su Platformos, mūsų klientų ir mūsų verslo saugumu ir vientisumu. | Paskyros ir autentifikavimo duomenys; operacijų ir prekybos duomenys; įrenginio ir techniniai duomenys; informacija iš trečiųjų šalių (įskaitant blokų grandinės analizę). |
| Klientų aptarnavimas, skundų nagrinėjimas, ginčų sprendimas ir teisinių reikalavimų pareiškimas, vykdymas ar gynimas. | BDAR 6 straipsnio 1 dalies b punktas – sutarties vykdymas; BDAR 6 straipsnio 1 dalies c punktas – teisinė prievolė; ir BDAR 6 straipsnio 1 dalies f punktas – teisėti interesai ginti ir įgyvendinti mūsų teisines teises. | Visos duomenų kategorijos, atsižvelgiant į bylos aplinkybes. |
| Platformos tobulinimas, naudojimo analizės atlikimas, trikčių šalinimas, naujų funkcijų testavimas ir apibendrinta bei anonimizuota produktų analizė. | BDAR 6(1)(f) straipsnis – teisėti interesai, susiję su Platformos valdymu, saugumu, tobulinimu ir plėtra, atsižvelgiant į jūsų teises ir laisves. | Paskyros ir autentifikavimo duomenys; operacijų ir prekybos duomenys; įrenginio ir techniniai duomenys; ryšio ir palaikymo duomenys (pseudonimiškai arba apibendrinta forma, jei įmanoma). |
| Tiesioginė mūsų pačių produktų ir paslaugų rinkodara esamiems klientams (kai leidžiama) ir rinkodara potencialiems klientams gavus sutikimą. | BDAR 6 straipsnio 1 dalies a punktas – sutikimas; arba BDAR 6 straipsnio 1 dalies f punktas – teisėti interesai, kai esate esamas klientas ir nepareiškėte prieštaravimų. Jūs galite bet kada nesutikti arba atšaukti sutikimą (žr. 17 skyrių). | Tapatybės ir kontaktiniai duomenys; rinkodaros ir pageidavimų duomenys; įrenginio ir techniniai duomenys. |
| Slapukų ir panašių technologijų, kurios nėra griežtai būtinos, įskaitant analitinius ir rinkodaros slapukus, naudojimas. | BDAR 6 straipsnio 1 dalies a punktas – sutikimas (pagal E. privatumo direktyvą 2002/58/EB ir Įstatymo projektą Nr. 336/2011). | Įrenginio ir techniniai duomenys; rinkodaros ir pageidavimų duomenys. |
| Teismo nutarčių, teisėtų valdžios institucijų prašymų ir kitų mums taikomų teisinių įsipareigojimų laikymasis. | BDAR 6 straipsnio 1 dalies c punktas – teisinė prievolė. | Visų kategorijų duomenys, kaip reikalaujama atitinkamame įsakyme ar prašyme. |
| Įmonių sandoriai (įskaitant galimą viso ar dalies mūsų verslo ar turto susijungimą, įsigijimą, pardavimą ar reorganizavimą). | BDAR 6(1)(f) straipsnis – teisėti interesai, susiję su mūsų verslo vykdymu ir apsauga. | Visų kategorijų duomenys, vadovaujantis „būtina žinoti“ principu ir laikantis konfidencialumo reikalavimų. |
Kai remiamės 6(1)(f) straipsniu (teisėti interesai), atlikome pusiausvyros vertinimą, siekdami užtikrinti, kad jūsų interesai, teisės ar laisvės nebūtų viršesni už mūsų interesus. Daugiau informacijos apie šį vertinimą galite gauti susisiekę su mūsų duomenų apsaugos pareigūnu el. paštu dpo@webot.eu .
6. Specialios duomenų kategorijos
Mes nesiekiame rinkti jokių „specialių kategorijų“ asmens duomenų, kaip apibrėžta BDAR 9 straipsnyje (pvz., duomenų, atskleidžiančių rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, genetinių duomenų, duomenų apie sveikatą arba duomenų apie asmens lytinį gyvenimą ar seksualinę orientaciją).
Tačiau teikdami Paslaugas, galime rinkti ir tvarkyti ribotus biometrinius duomenis tapatybės patvirtinimo ir sukčiavimo, tapatybės vagystės bei pinigų plovimo prevencijos tikslais. Tai darydami remiamės BDAR 9(2)(g) straipsniu (svarbus viešasis interesas), nes tvarkymas yra būtinas norint laikytis mūsų įsipareigojimų pagal ES kovos su pinigų plovimu ir teroristų finansavimu bei MiCA sistemas. Biometriniai vektoriai tvarkomi tik tiek, kiek tai yra būtina, saugomi atskirai nuo kitų identifikatorių ir ištrinami pagal mūsų saugojimo grafiką.
Iš jūsų operacijų duomenų nedarome jokių išvadų apie jūsų politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, sveikatą, lytinį gyvenimą ar seksualinę orientaciją. Mūsų darbuotojams vidaus politika draudžia išgauti ar analizuoti tokias išvadas iš operacijų duomenų.
7. Vaikai
Svetainė, Platforma ir Paslaugos nėra skirtos jaunesniems nei 18 metų asmenims ir negali jomis naudotis. Mes sąmoningai nerenkame nepilnamečių asmens duomenų. Jei sužinosime, kad surinkome jaunesnio nei 18 metų asmens duomenis, nedelsdami juos ištrinsime (nebent esame teisiškai įpareigoti saugoti tokius duomenis) ir imsimės veiksmų atitinkamai Paskyrai išjungti. Jei esate vienas iš tėvų ar globėjas ir manote, kad turime nepilnamečio asmens duomenis, susisiekite su mūsų duomenų apsaugos pareigūnu el. paštu dpo@webot.eu .
8. Jūsų asmens duomenų gavėjai
Asmens duomenis dalijamės su toliau nurodytomis gavėjų kategorijomis, vadovaudamiesi principu „būtina žinoti“ ir tik šioje privatumo politikoje aprašytais tikslais. Visiems gavėjams taikomi konfidencialumo įsipareigojimai, o tais atvejais, kai jie veikia kaip duomenų tvarkytojai mūsų vardu, jie privalo sudaryti rašytinę duomenų tvarkymo sutartį, atitinkančią BDAR 28 straipsnį.
8.1 Mūsų įmonių grupės filialai
Kitos įmonės, priklausančios „Pionew Ireland Limited“ įmonių grupei, kai tai būtina centralizuotoms funkcijoms, tokioms kaip atitiktis, saugumas, rizikos valdymas ar technologijų palaikymas. Kiekvienam tokiam perdavimui taikomi vidiniai duomenų bendrinimo susitarimai, o kai perdavimas vyksta už EEE ribų – 9 skyriuje aprašytos apsaugos priemonės.
8.2 Paslaugų teikėjai ir duomenų tvarkytojai
Kruopščiai atrinkti trečiųjų šalių paslaugų teikėjai, veikiantys pagal mūsų nurodymus, įskaitant:
- Debesų kompiuterijos, prieglobos ir saugyklos paslaugų teikėjai (pvz., „Amazon Web Services“);
- Tapatybės patvirtinimo, KYC ir biometrinių paslaugų teikėjai;
- Blokų grandinės analizės ir grandinės rizikos teikėjai (pavyzdžiui, piniginių adresų sankcijų, sukčiavimo ir pinigų plovimo prevencijos rizikos vertinimui);
- Sankcijos, PEP, stebimųjų sąrašai ir neigiamų žiniasklaidos duomenų teikėjai;
- Klientų aptarnavimo, bilietų pardavimo ir komunikacijos platformos;
- Analizės, verslo analitikos ir produktų analizės teikėjai (pvz., „Snowflake“, „Mode Analytics“, „Appsflyer“, „Amplitude“, „Google Analytics“);
- El. pašto, SMS ir tiesioginių pranešimų paslaugų teikėjai;
- Sukčiavimo prevencijos ir kibernetinio saugumo paslaugų teikėjai;
- Bankininkystės ir fiat valiutų prekybos partneriai, vykdantys veiklą prekybos vietose, kuriose prekiaujama įvažiuojant / išvažiuojant iš prekybos; ir
- Profesionalūs patarėjai (teisiniai, apskaitos, audito ir konsultavimo).
8.3 Sandorio šalys pagal Lėšų pervedimo reglamentą
Kai siunčiate arba gaunate kriptovaliutų pervedimus, mes su lėšų pervedimo iniciatoriaus arba gavėjo kriptovaliutų paslaugų teikėju dalijamės informacija, kurios reikalaujama pagal Lėšų pervedimo reglamentą (ES) 2023/1113. Tokie kiti kriptovaliutų paslaugų teikėjai veikia kaip nepriklausomi duomenų valdytojai gaunamų duomenų atžvilgiu.
8.4 Valdžios institucijos
Asmens duomenis galime atskleisti Airijos centriniam bankui, Airijos duomenų apsaugos komisijai, Mokesčių komisarams (įskaitant DAC8 tikslais), „An Garda Síochána“, Airijos finansinės žvalgybos padaliniui, teismams, mokesčių administratoriams ir bet kuriai kitai kompetentingai reguliavimo, priežiūros, teisminei ar teisėsaugos institucijai, kai to reikalauja įstatymai arba kai turime teisėtą pagrindą tai daryti (pavyzdžiui, norėdami įvykdyti teismo nutartį, teisėtą prašymą arba apsaugoti savo teises, turtą ar saugumą).
8.5 Įmonių sandoriai
Galimo susijungimo, įsigijimo, pardavimo, reorganizavimo ar nemokumo proceso atveju, mes galime atskleisti asmens duomenis potencialiems ar esamiems pirkėjams, investuotojams, skolintojams ar jų patarėjams, laikydamiesi atitinkamų konfidencialumo apsaugos priemonių.
8.6 Jūsų nurodymais
Kitiems gavėjams, kuriems jūs konkrečiai nurodote mums tai daryti arba davėte savo sutikimą.
Išsamesnį mūsų duomenų tvarkytojų ir gavėjų kategorijų sąrašą galite gauti paprašę el. pašto adresu dpo@webot.eu . Mes neparduodame jūsų asmens duomenų ir jais nesidalijame trečiųjų šalių vykdomos skirtingų kontekstų elgsenos reklamos tikslais.
9. Tarptautinis asmens duomenų perdavimas
„Pionew Ireland Limited“ yra įsteigta Airijoje ir daugiausia tvarko jūsų asmens duomenis Europos ekonominėje erdvėje (EEE). Tačiau kai kurie mūsų paslaugų teikėjai, verslo partneriai ar susiję subjektai yra įsikūrę už EEE ribų, todėl galime perduoti jūsų asmens duomenis „trečiosioms šalims“, kaip apibrėžta BDAR V skyriuje.
Kai perduodame asmens duomenis už EEE ribų, užtikriname, kad būtų taikomas vienas iš šių teisėtų perdavimo mechanizmų:
- Europos Komisijos priimti sprendimai dėl tinkamumo , kai pripažinta, kad paskirties šalis užtikrina tinkamą duomenų apsaugos lygį (dabartinis sprendimų dėl tinkamumo sąrašas pateikiamas adresu commission.europa.eu );
- Standartinės sutarčių sąlygos (SCS), patvirtintos Europos Komisijos pagal sprendimą (ES) 2021/914, prireikus papildytos papildomomis techninėmis, organizacinėmis ir sutartinėmis apsaugos priemonėmis, pagrįstomis perdavimo poveikio vertinimu;
- Privalomos įmonės taisyklės , jei jas patvirtino kompetentinga mūsų grupės priežiūros institucija, arba
- Viena iš konkrečių BDAR 49 straipsnyje nurodytų nukrypti leidžiančių nuostatų (pavyzdžiui, jūsų aiškus informuotas sutikimas arba kai perdavimas yra būtinas norint įvykdyti jūsų interesais sudarytą sutartį).
Atitinkamo perdavimo mechanizmo kopiją arba daugiau informacijos apie konkrečiam perdavimui taikomas apsaugos priemones galite gauti susisiekę su mūsų duomenų apsaugos pareigūnu el. paštu dpo@webot.eu .
10. Privatumas naudojant kriptovaliutas ir blokų grandines
Kriptoturto sandoriai registruojami viešose blokų grandinėse – paskirstytosiose operacijų knygose, kurias valdo decentralizuoti dalyvių tinklai. Viešosios blokų grandinės yra sukurtos taip, kad būtų apsaugotos nuo klastojimo ir nekintamos: kai sandoris užregistruojamas, jo negalime ištrinti, modifikuoti ar pakeisti. Blokų grandinės duomenys gali būti teismo ekspertizės ir analitinių metodų (įskaitant blokų grandinės analizės teikėjų metodus) objektas, kurie kartu su kitais duomenimis gali leisti iš naujo identifikuoti sandorio šalis.
Turėtumėte žinoti, kad:
- Piniginių adresai, operacijų sumos, laiko žymos ir sandorio šalys viešojoje blokų grandinėje yra viešai prieinamos pagal numatytuosius nustatymus;
- „Pionew“ neturi galimybės pasiekti, kad asmens duomenys, įrašyti viešojoje blokų grandinėje, kurios mes nekontroliuojame, būtų ištrinti ar ištaisyti; ir
- Jei nuspręsite atskleisti savo piniginės adresą kitiems (pavyzdžiui, jį paskelbdami arba pasidalydami su sandorio šalimis), tai gali leisti kitiems susieti grandinės veiklą su jumis.
Kai jūs pasinaudojate BDAR numatytomis teisėmis, susijusiomis su duomenimis, kuriuos saugome ne grandinėje, mes įgyvendinsime šias teises tiek, kiek duomenis kontroliuojame, vadovaudamiesi 15 skyriumi.
11. Automatizuotas sprendimų priėmimas ir profiliavimas
Mes naudojame automatizuotą tvarkymą, įskaitant profiliavimą, visų pirma šiais tikslais:
- Tapatybės patvirtinimas (įskaitant gyvumo patikrinimus ir dokumentų autentiškumo patikrinimus);
- AML/CFT operacijų stebėsena, sankcijų tikrinimas, politikoje dalyvaujančių asmenų tikrinimas ir įtartinos veiklos aptikimas;
- Sukčiavimo aptikimas ir prevencija; ir
- Rinkos piktnaudžiavimo nustatymas mūsų valdomoje prekybos platformoje.
Kai sprendimas, pagrįstas vien tik automatizuotu tvarkymu, sukelia jums teisines pasekmes arba panašiai reikšmingai jus paveikia (pavyzdžiui, sprendimas atsisakyti registracijos, įšaldyti, apriboti ar uždaryti jūsų paskyrą arba atsisakyti operacijos), remiamės BDAR 22(2)(a) straipsniu (būtinas sudarant arba vykdant sutartį tarp jūsų ir mūsų) arba BDAR 22(2)(b) straipsniu (leidžiamu ES arba Airijos teisės aktais, ypač kovos su pinigų plovimu ir teroristų finansavimu bei kovos su teroristų finansavimu įstatymais). Visais tokiais atvejais turite teisę reikalauti žmogaus įsikišimo, pareikšti savo nuomonę ir ginčyti sprendimą. Norėdami pasinaudoti šiomis teisėmis, susisiekite su mūsų duomenų apsaugos pareigūnu el. paštu dpo@webot.eu .
12. Duomenų saugojimas
Jūsų asmens duomenis saugome tik tiek laiko, kiek reikia tikslams, kuriems jie buvo surinkti, atsižvelgiant į mūsų sutartinius santykius su jumis, mūsų teisinius ir reguliavimo įsipareigojimus bei galimiems teisiniams reikalavimams taikomus senaties terminus.
| Duomenų kategorija | Saugojimo laikotarpis |
|---|---|
| KYC, klientų patikrinimo ir AML/CFT įrašai (įskaitant tapatybės patvirtinimo dokumentus, sankcijas ir PEP patikrinimo rezultatus). | Bent 5 metus po mūsų verslo santykių pabaigos, laikantis 2010 m. Baudžiamosios justicijos (pinigų plovimo ir teroristų finansavimo) įstatymo (su pakeitimais) ir ES kovos su pinigų plovimu ir teroristų finansavimu teisės aktų. Gali būti pratęstas, jei to reikalauja kompetentingos institucijos. |
| Sandorių ir prekybos įrašai, saugojimo ataskaitos, pavedimų vykdymo įrašai ir su Paslaugų teikimu susijusios komunikacijos įrašai. | Bent 5 metus nuo sandorio ar komunikacijos datos, laikantis MiCA apskaitos įpareigojimų ir taikytinų Airijos įstatymų. |
| Mokesčių ataskaitų įrašai (įskaitant DAC8 įrašus). | Airijos mokesčių įstatymų reikalaujamam laikotarpiui (paprastai iki 7 metų). |
| Neaktyvių arba uždarytų sąskaitų duomenys (jei joms netaikomas ilgesnis įsipareigojimas). | Iki 6 metų po Paskyros uždarymo, siekiant valdyti galimus ginčus ir teisinius ieškinius. |
| Skundų įrašai. | Bent 5 metus po pertvarkymo, laikantis MiCA 71 straipsnio ir Airijos centrinio banko vartotojų apsaugos kodekso. |
| IRT ir saugumo žurnalai (įskaitant su DORA susijusius incidentų įrašus). | Laikotarpiui, reikalingam veiklos atsparumui ir incidentų pranešimui pagal DORA užtikrinti, ir bet kokiu atveju laikotarpiams, nurodytiems mūsų vidinėse informacijos saugumo politikose. |
| Rinkodaros ir pageidavimų duomenys. | Kol atšauksite sutikimą arba nesutiksite su tvarkymu, plius likęs laikotarpis, per kurį bus saugomas pašalinimo sąrašas. |
| Slapukai ir panašios technologijos. | Kaip aprašyta mūsų Slapukų politikoje, kurią galite rasti Platformoje. |
Kai asmens duomenys nebereikalingi, mes juos saugiai ištrinsime arba anonimizuosime, išskyrus atvejus, kai ilgesnis saugojimas yra privalomas pagal įstatymus, prašo kompetentinga institucija arba tai būtina norint pareikšti, įgyvendinti ar ginti teisinius reikalavimus.
13. Kaip mes saugome jūsų asmens duomenis
Įdiegėme tinkamas technines ir organizacines priemones, atsižvelgdami į naujausias technologijas, įgyvendinimo sąnaudas, tvarkymo pobūdį, apimtį, kontekstą ir tikslus, taip pat į riziką jūsų teisėms ir laisvėms, kaip numatyta BDAR 32 straipsnyje. Kaip finansų subjektas, patenkantis į DORA taikymo sritį, taikome išsamią IRT rizikos valdymo sistemą, įskaitant informacijos saugumo politiką, tapatybės ir prieigos valdymą, perduodamų ir saugomų duomenų šifravimą, tinklo segmentavimą, pažeidžiamumų valdymą, verslo tęstinumo ir duomenų atkūrimo po nelaimių tvarką, trečiųjų šalių rizikos valdymą ir reguliarų atsparumo testavimą. Prieigą prie asmens duomenų suteikiame tik tiems darbuotojams ir tvarkytojams, kuriems jų reikia jų pareigoms atlikti, ir apmokome savo darbuotojus duomenų apsaugos ir saugumo įsipareigojimų klausimais.
Kai pasitelkiame duomenų tvarkytojus, kurie tvarko asmens duomenis mūsų vardu, atliekame deramą patikrinimą ir sudarome rašytines duomenų tvarkymo sutartis, kuriose numatytos BDAR 28 straipsnyje ir DORA 30 straipsnyje (jei taikoma) reikalaujamos apsaugos priemonės.
14. Asmens duomenų saugumo pažeidimai
Taikome incidentų valdymo procesą, skirtą asmens duomenų saugumo pažeidimams ir su IRT susijusiems incidentams. Vadovaujantis BDAR 33 straipsniu, jei asmens duomenų saugumo pažeidimas gali kelti pavojų fizinių asmenų teisėms ir laisvėms, nedelsdami ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo tada, kai sužinojome apie pažeidimą, pranešime Airijos duomenų apsaugos komisijai. Jei asmens duomenų saugumo pažeidimas gali kelti didelį pavojų jūsų teisėms ir laisvėms, nedelsdami taip pat pranešime jums, vadovaudamiesi BDAR 34 straipsniu.
Jei įvyks didelis su IRT susijęs incidentas, patenkantis į DORA kompetenciją, apie jį pranešime Airijos centriniam bankui per DORA ir atitinkamuose reguliavimo techniniuose standartuose nustatytus terminus. Visus asmens duomenų saugumo pažeidimus ir didelius su IRT susijusius incidentus dokumentuojame laikydamiesi savo reguliavimo įsipareigojimų.
15. Jūsų teisės
Atsižvelgiant į BDAR ir 2018 m. Airijos duomenų apsaugos įstatyme nustatytas sąlygas ir apribojimus, jūs turite šias teises, susijusias su jūsų asmens duomenimis:
- Teisė susipažinti su duomenimis (BDAR 15 straipsnis) – gauti patvirtinimą, ar tvarkome jūsų asmens duomenis, ir, jei taip, gauti tų duomenų kopiją ir informaciją apie tvarkymą.
- Teisė reikalauti ištaisyti duomenis (BDAR 16 straipsnis) – reikalauti ištaisyti netikslius asmens duomenis ir papildyti neišsamius duomenis.
- Teisė reikalauti ištrinti duomenis (BDAR 17 straipsnis), dar vadinama „teise būti pamirštam“ – tam tikromis aplinkybėmis reikalauti, kad jūsų asmens duomenys būtų ištrinti. Ši teisė nėra absoliuti ir gali būti ribojama viršesnių teisinių įsipareigojimų (ypač kovos su pinigų plovimu ir teroristų finansavimu, MiCA apskaitos ir mokesčių įsipareigojimų).
- Teisė apriboti tvarkymą (BDAR 18 straipsnis) – reikalauti, kad tam tikromis aplinkybėmis sustabdytume jūsų asmens duomenų tvarkymą.
- Teisė į duomenų perkeliamumą (BDAR 20 straipsnis) – gauti asmens duomenis, kuriuos mums pateikėte, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, kai tvarkymas grindžiamas jūsų sutikimu arba sutartimi ir atliekamas automatizuotomis priemonėmis.
- Teisė nesutikti (BDAR 21 straipsnis) – nesutikti su duomenų tvarkymu, pagrįstu teisėtais interesais, įskaitant profiliavimą tokiais tikslais, ir bet kuriuo metu nesutikti su duomenų tvarkymu tiesioginės rinkodaros tikslais.
- Teisė nebūti automatizuoto sprendimų priėmimo objektu (BDAR 22 straipsnis), kaip išsamiau aprašyta 11 skyriuje.
- Teisė atšaukti sutikimą (BDAR 7 straipsnis) – bet kuriuo metu, kai tvarkymas grindžiamas sutikimu. Atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui.
- Teisė pateikti skundą priežiūros institucijai, kaip nustatyta 18 skyriuje.
Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mūsų duomenų apsaugos pareigūnu el. paštu dpo@webot.eu . Taip pat galite ištaisyti tam tikrus asmens duomenis tiesiogiai per savo paskyros nustatymus Platformoje. Į jūsų prašymą atsakysime nedelsdami ir bet kuriuo atveju per vieną (1) mėnesį nuo gavimo dienos, vadovaudamiesi BDAR 12(3) straipsniu. Prireikus, atsižvelgiant į prašymų sudėtingumą ir skaičių, šis laikotarpis gali būti pratęstas dar dviem (2) mėnesiams; apie bet kokį tokį pratęsimą informuosime jus per vieną (1) mėnesį nuo prašymo gavimo dienos, kartu nurodydami vėlavimo priežastis. Prieš atsakydami į prašymą, mums gali tekti patikrinti jūsų tapatybę, kad apsaugotume jūsų asmens duomenis. Šių teisių įgyvendinimas paprastai yra nemokamas, nors galime imti pagrįstą mokestį arba atsisakyti imtis veiksmų, jei prašymai yra akivaizdžiai nepagrįsti arba pernelyg dideli, ypač dėl jų pasikartojančio pobūdžio.
16. Slapukai ir panašios technologijos
Svetainėje ir Platformoje naudojame slapukus, pikselius ir panašias technologijas tiek tikslais, kurie yra griežtai būtini Paslaugoms teikti (pavyzdžiui, saugumui ir autentifikavimui), tiek, gavę jūsų sutikimą, analizės ir rinkodaros tikslais. Savo nuostatas galite tvarkyti mūsų slapukų juostoje ir mūsų Slapukų politikoje, kurioje aprašomi mūsų naudojami slapukai, jų naudojimo tikslai ir taikomi saugojimo laikotarpiai.
17. Rinkodaros komunikacija
Jei davėte sutikimą arba kai tai leidžiama įstatymų, galime siųsti jums rinkodaros pranešimus apie mūsų Paslaugas, įskaitant el. paštu, tiesioginiais pranešimais arba programėlės pranešimais. Galite bet kada atsisakyti rinkodaros pranešimų spustelėdami nuorodą „atsisakyti prenumeratos“ bet kuriame rinkodaros el. laiške, pakoreguodami savo pranešimų nuostatas Platformoje arba susisiekdami su mumis adresu dpo@webot.eu . Rinkodaros pranešimų atsisakymas neturi įtakos su paslaugomis susijusiems pranešimams, kurie yra būtini jūsų Paskyros veikimui.
18. Skundai priežiūros institucijai
Jei turite klausimų dėl to, kaip tvarkome jūsų asmens duomenis, būtume dėkingi už galimybę juos išsakyti tiesiogiai – pirmiausia susisiekite su mūsų duomenų apsaugos pareigūnu el. paštu dpo@webot.eu .
Taip pat turite teisę bet kuriuo metu pateikti skundą kompetentingai duomenų apsaugos priežiūros institucijai, visų pirma ES valstybėje narėje, kurioje yra jūsų įprastinė gyvenamoji vieta, darbo vieta arba įtariamo pažeidimo vieta. Pagrindinė „Pionew Ireland Limited“ priežiūros institucija yra:
Duomenų apsaugos komisija
21 Fitzwilliam aikštė pietuose
Dublinas 2, D02 RD28, Airija
Svetainė: www.dataprotection.ie
Telefonas: +353 (0)761 104 800
Jūs taip pat išlaikote visas kitas administracines ar teismines teisių gynimo priemones, kurias galite gauti pagal ES ar nacionalinę teisę.
19. Šios privatumo politikos pakeitimai
Šią Privatumo politiką galime retkarčiais atnaujinti, kad atspindėtume mūsų Paslaugų, technologijų, taikomų įstatymų ar norminių reikalavimų pakeitimus. Jei pakeitimai iš esmės paveikia jūsų teises, prieš įsigaliojant pakeitimams, apie tai pranešime jums bent trisdešimt (30) dienų iš anksto per Platformą arba jūsų registruotu el. pašto adresu. Mažiau esminiai atnaujinimai (pavyzdžiui, nedideli paaiškinimai) gali būti atliekami paskelbiant atnaujintą versiją Svetainėje su peržiūrėta „Paskutinio atnaujinimo“ data. Raginame jus periodiškai peržiūrėti šią Privatumo politiką. Toliau naudodamiesi Paslaugomis po pakeitimo įsigaliojimo datos, jūs patvirtinate, kad sutinkate su atnaujinta Privatumo politika.
20. Susisiekite su mumis
Jei turite klausimų, komentarų ar prašymų dėl šios privatumo politikos ar jūsų asmens duomenų tvarkymo, susisiekite su:
Pionew Ireland Limited
El. paštas: dpo@webot.eu
Pašto adresas: 1 biuras, pirmas aukštas, Penrose Two, Penrose Dock, Cork, Airija T23 YY09.