Politica de Confidențialitate TOKERO Exchange
Prezenta Politică de Confidențialitate explică modul în care TOKERO Exchange procesează datele cu caracter personal ale utilizatorilor și ale altor persoane care interacționează cu serviciile TOKERO Exchange, în conformitate cu legislația aplicabilă în materia protecției datelor și a confidențialității.
I. Identitatea Operatorului de Date
Operatorul de date cu caracter personal este HORIZON MOTION INC, cu sediul social în Torre Advanced Building, Str. Ricardo Arias, Panama.
Pentru întrebări privind protecția datelor cu caracter personal, inclusiv cereri de exercitare a drepturilor privind datele cu caracter personal, ne puteți contacta la [email protected].
II. Domeniul de Aplicare
Prezenta Politică se aplică serviciilor TOKERO Exchange furnizate de HORIZON MOTION INC, inclusiv website-ul, aplicațiile, conturile utilizatorilor, serviciile de schimb (exchange), funcționalitățile legate de criptoactive, serviciile de suport, comunicările operaționale și comerciale, campaniile, evenimentele, sondajele, programele de recomandare și promoțiile.
Anumite servicii TOKERO Exchange pot necesita verificarea identității, evaluări de conformitate, de securitate sau de risc, în funcție de serviciu și de termenii și condițiile aplicabile.
Prezenta Politică nu reglementează prelucrările efectuate independent de către terți, cum ar fi băncile, prestatorii de servicii de plată, furnizorii externi de portofele digitale, platformele terților, rețelele sociale sau website-urile care pot fi accesate prin linkuri de pe platformă.
III. Categoriile de Date cu Caracter Personal Prelucrate
În funcție de serviciile utilizate, tipul de cont, nivelul de verificare, tranzacțiile efectuate și cerințele de conformitate aplicabile, TOKERO Exchange poate prelucra următoarele categorii de date cu caracter personal: date de identificare și de contact; date privind contul, autentificarea și securitatea; date necesare pentru evaluările KYC/AML, de sancțiuni, anti-fraudă și alte evaluări de conformitate; date bancare, financiare și de tranzacționare; date referitoare la serviciile de criptoactive; date tehnice și date privind utilizarea platformei; date conținute în comunicări, cereri de suport și reclamații; date referitoare la marketing, campanii, concursuri, sondaje și programe de recomandare; date necesare pentru conformitatea și raportarea fiscală, atunci când astfel de obligații sunt aplicabile.
TOKERO Exchange nu colectează în mod intenționat categorii speciale de date cu caracter personal. În cazul în care documentele sau informațiile transmise de utilizatori conțin în mod incidental astfel de date, acestea vor fi prelucrate doar în măsura necesară pentru scopul în care au fost furnizate și cu respectarea garanțiilor corespunzătoare.
IV. Scopurile, Temeiurile Prelucrării și Perioadele de Retenție
| Scopul și categoriile de date | Temeiul prelucrării | Perioada de retenție* |
|---|---|---|
|
Scop: Crearea și administrarea unui cont TOKERO Exchange.
Categorii de date: tipul contului, prenume, nume, adresă de e-mail, număr de telefon, copie a unui document de identitate, document care confirmă IBAN-ul utilizat pentru depuneri sau retrageri, imaginea utilizatorului atunci când este necesară pentru verificarea identității, date de autentificare și de securitate, setările contului și jurnalele de acces. |
Executarea contractului sau demersuri efectuate înainte de încheierea unui contract. Interese legitime privind securizarea conturilor, prevenirea utilizării abuzive și gestionarea relațiilor cu utilizatorii persoane fizice și persoane juridice. | Pe întreaga perioadă în care contul rămâne activ și, ulterior, pe perioada necesară pentru respectarea cerințelor de conformitate, securitate, fiscale, contabile și AML/KYC aplicabile, pentru soluționarea disputelor și pentru protejarea drepturilor TOKERO Exchange, inclusiv pentru o perioadă de până la 10 ani, atunci când este aplicabil. |
|
Scop: Furnizarea serviciilor TOKERO Exchange, inclusiv a serviciilor de schimb și tranzacționare furnizate prin platformă sau cu implicarea partenerilor operaționali, precum și a depunerilor, retragerilor, conversiilor, istoricului tranzacțiilor și gestionării soldului contului.
Categorii de date: prenume, nume, tipul contului, adresă de e-mail, număr de telefon, IBAN, dovada sursei fondurilor atunci când este necesară, date privind tranzacțiile, adresele de depunere și retragere, metodele de plată și date tehnice. |
Executarea contractului. Obligații legale, atunci când este aplicabil. Interese legitime privind continuitatea serviciului, securitatea și integritatea acestuia. | Pe durata relației contractuale și, ulterior, în conformitate cu perioadele legale, contabile, fiscale, AML, de evidență sau de audit aplicabile. |
|
Scop: Evaluări KYC, AML, de sancțiuni și anti-fraudă.
Categorii de date: date de identificare, documente de identitate, imaginea utilizatorului atunci când este necesară pentru verificarea identității, IBAN sau alte date privind contul bancar, informații privind sursa fondurilor, ocupație, statut PEP, informații privind beneficiarul real, informații privind reprezentanții legali, acționarii sau persoanele care exercită controlul pentru conturile entităților, rezultatele verificării de sancțiuni, date privind tranzacțiile, alerte de risc și documente justificative. |
Obligații legale, atunci când este aplicabil. Interese legitime privind menținerea unei platforme sigure și conforme. Executarea contractului, în măsura în care aceste evaluări sunt necesare pentru furnizarea serviciului. | Pe durata relației cu utilizatorul și, ulterior, atât cât este necesar sau justificat de legislația, cerințele de conformitate, audit sau raportare aplicabile, sau de necesitatea de a proteja sau apăra drepturi legale, inclusiv pentru o perioadă de până la 10 ani, atunci când este aplicabil. |
|
Scop: Cerințe de conformitate și raportare fiscală aplicabile serviciilor de criptoactive.
Categorii de date: prenume, nume, adresa de domiciliu, adresă de e-mail, țara sau țările de rezidență fiscală, CIF/NIF, data și locul nașterii atunci când este necesar, declarații privind rezidența fiscală, informații privind persoanele care exercită controlul în cazul conturilor entităților, precum și date relevante privind tranzacțiile. |
Obligații legale, atunci când este aplicabil; interese legitime privind conformitatea și raportarea fiscală; și executarea contractului atunci când informațiile sunt necesare pentru furnizarea serviciului. În funcție de circumstanțe, cerințele aplicabile pot include DAC8, CARF sau cadre de raportare echivalente, atunci când este aplicabil. | Pe durata relației cu utilizatorul și, ulterior, pe perioada necesară sau justificată de cerințele fiscale, de raportare, audit sau arhivare, sau pentru protecția ori apărarea drepturilor legale, inclusiv până la 10 ani, atunci când este aplicabil. |
|
Scop: Protejarea și exercitarea drepturilor legale, efectuarea de audituri și controale interne, îndeplinirea cerințelor de raportare și cooperarea cu autoritățile.
Categorii de date: informații relevante pentru audituri, litigii, investigații, reclamații, tranzacții, comunicări și documente justificative. |
Interese legitime. Obligații legale. Constatarea, exercitarea sau apărarea unor drepturi în instanță. | Atât cât este necesar pentru scopul relevant și, ulterior, pentru orice perioadă de prescripție, arhivare, audit sau raportare aplicabilă. |
|
Scop: Securitate, prevenirea fraudei și protecția platformei.
Categorii de date: adresă IP, date despre dispozitiv, sesiuni, jurnale, evenimente de securitate, indicatori de risc, date privind tranzacțiile, alerte și istoricul incidentelor. |
Interese legitime privind menținerea securității și integrității serviciilor TOKERO Exchange. Obligații legale privind securitatea, raportarea sau cooperarea cu autoritățile, atunci când este aplicabil. | Atât cât este necesar pentru audituri de securitate, investigarea incidentelor și protecția drepturilor legale, în conformitate cu politicile interne și perioadele de retenție aplicabile. |
|
Scop: Suport pentru clienți, reclamații și corespondență.
Categorii de date: nume, adresă de e-mail, număr de telefon, date privind contul, date privind tranzacțiile, conținutul cererii, documente furnizate în mod voluntar și istoricul comunicării. |
Executarea contractului. Interese legitime privind soluționarea cererilor și documentarea interacțiunilor. Obligații legale, atunci când este aplicabil. | Atât cât este necesar pentru soluționarea cererii și, ulterior, pentru orice perioadă de prescripție, audit sau litigii aplicabilă, în general trei ani sau o altă perioadă impusă de legislația aplicabilă. |
|
Scop: Comunicări operaționale privind conturile, securitatea, evaluările, tranzacțiile, modificările termenilor sau politicilor și incidentele.
Categorii de date: date de contact, date privind contul, informații privind tranzacțiile și actualizări de status, alerte și notificări. |
Executarea contractului. Obligații legale. Interese legitime privind securitatea, informarea utilizatorilor și asigurarea continuității serviciului. | Pe durata relației cu utilizatorul și, ulterior, atât cât este necesar pentru documentarea comunicărilor relevante. |
|
Scop: Analiza, măsurarea, dezvoltarea și îmbunătățirea serviciilor.
Categorii de date: date tehnice, jurnale, date agregate sau pseudonimizate, erori, statistici și interacțiuni cu funcționalitățile platformei. |
Interes legitim privind dezvoltarea, securizarea și optimizarea platformei. Consimțământ pentru tehnologiile de analiză sau urmărire, atunci când este necesar. | Atât cât este necesar pentru analiză și îmbunătățirea serviciilor, luând în considerare regulile de retenție aplicabile și preferințele utilizatorului. |
|
Scop: Marketing, noutăți, campanii, promoții și comunicări comerciale.
Categorii de date: prenume, nume, adresă de e-mail, număr de telefon, preferințe de comunicare, evidența consimțămintelor, interacțiuni cu comunicările și participarea la campanii. |
Consimțământ, atunci când este necesar, sau interese legitime privind transmiterea de comunicări către utilizatorii existenți referitoare la servicii similare, în măsura permisă de legislația aplicabilă. Utilizatorii se pot dezabona de la comunicările comerciale sau se pot opune primirii acestora în orice moment. | Până la retragerea consimțământului, dezabonare sau opoziție, după caz. |
|
Scop: Evenimente, webinarii, sondaje, concursuri și promoții.
Categorii de date: prenume, nume, adresă de e-mail, număr de telefon, tipul contului, fotografii și înregistrări audio sau video, răspunsuri la sondaje și informații privind participarea. |
Consimțământ, executarea termenilor și condițiilor aplicabile campaniei sau evenimentului, sau interese legitime privind organizarea și comunicarea. Obligații legale, atunci când este aplicabil. | Pe durata activității și, ulterior, atât cât este necesar pentru documentarea participării, acordarea premiilor, respectarea obligațiilor fiscale sau apărarea drepturilor legale. |
|
Scop: Operarea Programului de Recomandare a Clienților, în cadrul căruia utilizatorii pot fi recompensați pentru recomandarea de noi utilizatori către platformă și pentru primele tranzacții ale acestora.
Categorii de date: prenumele și numele participanților la program, link-ul de recomandare, date privind tranzacțiile și țara. Utilizatorul care a făcut recomandarea nu are acces la numele complete ale noilor utilizatori recomandați, dar poate vedea în contul său numărul și țara utilizatorilor care au folosit link-ul de recomandare. |
Executarea acordului care reglementează programul, inclusiv termenii și condițiile acestuia. | Pe durata programului și, ulterior, atât cât este necesar pentru administrarea recompenselor, soluționarea disputelor și îndeplinirea cerințelor legale sau contabile aplicabile. Datele referitoare la utilizatorii recomandați vor fi păstrate în continuare în conformitate cu perioadele aplicabile conturilor acestora și utilizării serviciilor. |
| Scopul și categoriile de date | Temeiul prelucrării | Perioada de retenție* |
*Perioadele de retenție pot varia în funcție de categoria de date, tipul de serviciu, cerințele legale sau contractuale aplicabile, riscurile asociate, existența unor cereri, investigații sau litigii, precum și de necesitatea de a proteja drepturile TOKERO Exchange, ale utilizatorilor sau ale terților.
V. Utilizarea Platformei și Cookie-uri
Atunci când vizitați TOKERO Exchange, putem utiliza cookie-uri, pixeli, identificatori locali și tehnologii similare pentru a colecta automat informații tehnice, cum ar fi adresa IP, tipul de browser, sistemul de operare, tipul de dispozitiv, paginile vizitate, durata sesiunii, modul de acces la platformă și interacțiunile cu anumite funcționalități ale platformei.
Cookie-urile sunt utilizate pentru a asigura funcționarea corectă a platformei, pentru a îmbunătăți experiența de navigare, pentru a activa anumite funcționalități și pentru a reține acțiunile sau preferințele utilizatorului în timp. Cookie-urile, altele decât cele strict necesare, vor fi utilizate doar în cazul în care utilizatorul și-a dat consimțământul pentru utilizarea acestora.
Pentru mai multe informații privind categoriile de cookie-uri utilizate, scopurile, durata de viață și opțiunile disponibile, vă rugăm să consultați Politica privind Cookie-urile disponibilă pe platforma TOKERO Exchange.
VI. Destinatarii Datelor cu Caracter Personal
Pentru a furniza, securiza și administra serviciile TOKERO Exchange, HORIZON MOTION INC poate divulga date cu caracter personal către destinatari sau categorii de destinatari, strict în măsura necesară pentru scopurile descrise în prezenta Politică.
Categoriile de destinatari pot include furnizorii de infrastructură IT, hosting și mentenanță a platformei; furnizorii de software care susțin gestionarea contractelor, operațiunile financiare și contabilitatea; furnizorii de comunicări electronice și e-mail, cum ar fi SendGrid (Twilio Inc.) sau Sendinblue SAS; furnizorii de servicii de KYC, verificare a identității, verificare a sancțiunilor, AML, verificare PEP și servicii anti-fraudă; băncile, procesatorii de plăți și instituțiile financiare; Crypto Spots și alți parteneri implicați în executarea tranzacțiilor; platformele de tranzacționare sau schimb de criptoactive, cum ar fi Payward Ltd, Binance sau Ascendex; furnizorii de platforme de comunicare video, cum ar fi Zoom Video Communications; consultanți, avocați, auditori, contabili, asigurători și alți profesioniști supuși unor obligații de confidențialitate; entitățile afiliate sau partenerii operaționali implicați în furnizarea serviciilor; și autoritățile publice, instanțele de judecată, organele de aplicare a legii, autoritățile fiscale sau autoritățile de supraveghere, atunci când divulgarea este impusă de lege sau susținută de o cerere valabilă.
Destinatarii au acces doar la datele cu caracter personal necesare pentru scopul relevant. TOKERO Exchange urmărește să se asigure că partenerii săi respectă confidențialitatea, implementează măsuri de securitate adecvate și prelucrează datele cu caracter personal doar pentru scopuri autorizate și în conformitate cu obligațiile contractuale sau legale aplicabile.
VII. Transferuri Internaționale
Serviciile TOKERO Exchange pot implica prelucrarea datelor cu caracter personal în mai multe jurisdicții. Prin urmare, datele cu caracter personal pot fi accesate, stocate sau prelucrate în afara țării în care se află utilizatorul, inclusiv în Panama, în Uniunea Europeană, în Spațiul Economic European sau în alte țări în care se află infrastructura tehnică relevantă, furnizorii, partenerii sau entitățile implicate în furnizarea serviciilor.
Transferurile internaționale pot avea loc în legătură cu serviciile de schimb și cele legate de criptoactive, procesarea plăților, evaluările de identitate și conformitate, comunicările operaționale, suportul tehnic, securitatea platformei, audituri, raportare sau îndeplinirea obligațiilor legale și contractuale aplicabile.
TOKERO Exchange aplică măsuri rezonabile și adecvate pentru a se asigura că datele cu caracter personal transferate internațional beneficiază de un nivel de protecție corespunzător, luând în considerare natura datelor, scopul transferului, țara de destinație, categoria destinatarului și riscurile asociate prelucrării.
Aceste măsuri pot include aranjamente contractuale cu destinatarii, obligații de confidențialitate, cerințe de securitate, restricții privind accesul la datele cu caracter personal, evaluări ale transferurilor și alte garanții disponibile în temeiul legislației aplicabile privind protecția datelor.
În cazul în care legislația aplicabilă impune garanții specifice pentru anumite transferuri internaționale, TOKERO Exchange va utiliza mecanismele corespunzătoare disponibile în temeiul legislației aplicabile.
Informații suplimentare privind transferurile internaționale de date pot fi solicitate la [email protected].
VIII. Drepturile Utilizatorilor
În funcție de legislația aplicabilă în țara sau regiunea utilizatorului, utilizatorii pot avea anumite drepturi în legătură cu datele lor cu caracter personal, inclusiv dreptul de acces, de rectificare, de ștergere, de restricționare a prelucrării, de portabilitate a datelor, de opoziție, de retragere a consimțământului, dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice sau care îl afectează în mod similar și semnificativ, precum și dreptul de a depune o plângere la o autoritate competentă.
Aceste drepturi nu sunt absolute. În anumite circumstanțe, TOKERO Exchange poate refuza sau limita o cerere atunci când datele trebuie păstrate conform legii sau atunci când păstrarea ori utilizarea datelor cu caracter personal este necesară pentru executarea contractului, prevenirea fraudei, respectarea cerințelor KYC/AML sau fiscale, asigurarea securității, desfășurarea unor investigații sau audituri, constatarea, exercitarea sau apărarea unor drepturi în instanță, sau pentru protejarea drepturilor altor persoane.
Pentru a vă exercita drepturile, ne puteți contacta la [email protected]. Pentru protecția utilizatorilor și a conturilor acestora, TOKERO Exchange poate solicita informații suplimentare pentru verificarea identității solicitantului, înainte de a răspunde. Cererile vor fi soluționate în termenele impuse de legislația aplicabilă.
IX. Minori
Serviciile TOKERO Exchange sunt disponibile doar persoanelor care au atins vârsta minimă aplicabilă.
TOKERO Exchange nu colectează și nu prelucrează cu bună știință date cu caracter personal referitoare la persoane care nu îndeplinesc cerințele de vârstă aplicabile. În cazul în care TOKERO Exchange constată că un cont a fost creat cu nerespectarea acestor cerințe, poate restricționa, suspenda sau închide contul respectiv, sub rezerva oricăror obligații legale aplicabile privind păstrarea anumitor date.
X. Securitatea Datelor cu Caracter Personal
TOKERO Exchange implementează și revizuiește periodic măsuri tehnice și organizatorice adecvate, destinate să protejeze datele cu caracter personal împotriva accesului neautorizat, utilizării abuzive, divulgării, pierderii, modificării sau distrugerii.
Aceste măsuri pot include controale de acces, criptare în timpul transmiterii datelor prin protocoale SSL/TLS, stocarea securizată a parolelor, jurnalizare, monitorizare, copii de siguranță, testarea securității și obligații de confidențialitate pentru personalul autorizat.
Securitatea contului depinde, de asemenea, de măsurile de precauție luate de utilizatori. Recomandăm utilizarea unor parole puternice și unice, păstrarea în siguranță a dispozitivelor și evitarea divulgării parolelor sau a altor date de acces.
TOKERO Exchange nu va solicita niciodată parola dumneavoastră sau alte informații sensibile prin e-mail, telefon sau prin alte canale nesecurizate.
XI. Modificări ale Prezentei Politici de Confidențialitate
Prezenta Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificări ale serviciilor TOKERO Exchange, ale structurii operaționale, ale legislației aplicabile, ale cerințelor de conformitate, ale tehnologiilor sau ale practicilor de prelucrare.
Se va aplica versiunea prezentei Politici de Confidențialitate publicată pe Platformă și în vigoare la momentul utilizării serviciilor. Atunci când modificările sunt semnificative, TOKERO Exchange poate transmite notificări suplimentare prin e-mail, prin aplicație, prin contul utilizatorului sau prin alte canale corespunzătoare.