Що таке GDPR
Загальний регламент із захисту даних (GDPR) визначає, як організації збирають, використовують, зберігають і передають персональні дані. Він діє з 2018 року та контролюється незалежними органами з питань захисту даних у державах-членах ЄС.
Основні принципи: Законність, справедливість, прозорість, мінімізація даних, точність, обмеження зберігання, цілісність та конфіденційність.
Коли GDPR застосовується до CoinW
GDPR застосовується, якщо CoinW обробляє персональні дані осіб, які перебувають у ЄС/ЄЕЗ, або пропонує їм свої послуги, незалежно від місцезнаходження компанії CoinW. Це називається територіальною дією Регламенту.
Які дані збирає CoinW
- Ідентифікаційні дані: ім’я, дата народження, посвідчення особи, адреса проживання.
- Контактні дані: електронна пошта, номер телефону, ім’я користувача.
- Фінансові дані: реквізити платежів, історія операцій, історія торгів.
- Технічні дані: IP-адреса, пристрій, cookie-ідентифікатори.
Законні підстави для обробки даних CoinW
CoinW керується Статтею 6 GDPR, яка визначає шість правових підстав для обробки персональних даних:
- Договір: для надання запитаних послуг CoinW.
- Юридичний обов’язок: дотримання законів про боротьбу з відмиванням коштів (AML) та оподаткування.
- Законні інтереси: забезпечення безпеки, запобігання шахрайству.
- Згода: добровільна згода на отримання маркетингових повідомлень.
Права користувачів CoinW згідно з GDPR
- Право на інформування: отримувати чіткі пояснення, як обробляються ваші дані.
- Доступ: запитати копію своїх персональних даних.
- Виправлення: змінювати або оновлювати неточну інформацію.
- Видалення: вимагати видалення даних, коли це можливо законом.
- Обмеження: обмежити певні дії з обробки.
- Переносимість: отримати дані у придатному форматі.
- Заперечення: відмовитися від маркетингу чи автоматизованого профілювання.
Міжнародні передачі даних
При передачі персональних даних за межі ЄЕЗ CoinW застосовує механізми, передбачені GDPR, як-от рішення про належний рівень захисту або Стандартні договірні положення (SCCs). Для безпеки використовуються технічні засоби, такі як шифрування та контроль доступу.
Безпека та повідомлення про порушення
Відповідно до Статті 33, CoinW повідомляє наглядові органи про інциденти із персональними даними без затримки, але не пізніше 72 годин, а також інформує користувачів, якщо ризик є високим.
Термін зберігання та видалення даних
CoinW зберігає персональні дані лише стільки, скільки необхідно для виконання цілей або вимог законодавства (наприклад, AML чи податкових). Після цього дані видаляються або анонімізуються.
Печиво, аналітика та маркетинг
CoinW використовує cookie-файли для безпеки, аналітики та покращення користувацького досвіду. Маркетингові cookie активуються лише за вашою згодою, яку можна відкликати в налаштуваннях браузера.
Штрафи за порушення
За невиконання вимог GDPR передбачені штрафи до 20 млн євро або 4% від глобального обороту компанії — залежно від того, яка сума більша (Стаття 83).
FAQ
Чи поширюється GDPR на користувачів CoinW за межами ЄС?
Так. Якщо CoinW обробляє дані осіб, що перебувають у ЄС/ЄЕЗ, або пропонує їм свої послуги, GDPR застосовується. CoinW дотримується цих стандартів у всьому світі.
Які дані CoinW вважаються персональними?
Ім’я, ідентифікаційні документи, контактна інформація, IP-адреса, історія транзакцій, коли вони можуть ідентифікувати конкретну особу.
Чи може CoinW відмовити у видаленні даних?
Так, якщо закон вимагає зберігання (наприклад, AML або податкові зобов’язання). Після закінчення цих строків дані видаляються або анонімізуються.
Як CoinW передає дані за кордон?
З використанням механізмів, передбачених GDPR — рішень про належний рівень захисту, SCCs, шифрування та організаційних заходів безпеки.
Як швидко повідомляється про витік даних?
Наглядові органи отримують повідомлення без затримки, але не пізніше 72 годин після виявлення інциденту. Користувачів повідомляють, якщо ризик для них високий.
Де можна прочитати офіційний текст GDPR?
На gdpr-info.eu або на сторінці Ради ЄС щодо захисту даних. Для коротких пояснень — GDPR.eu.
