Правовые документы
Международное уведомление о конфиденциальности
Настоящее Уведомление адресовано пользователям за пределами Российской Федерации и описывает, как платформа GEXCORE обрабатывает персональные данные в соответствии с применимыми международными стандартами защиты данных, включая GDPR (Регламент ЕС 2016/679), CCPA (Калифорния), PDPA (Таиланд) и аналогичные национальные законодательства.
1. Контролёр данных (Data Controller)
Контролёром персональных данных является платформа GEXCORE. По вопросам, связанным с обработкой данных, обращайтесь по адресу: privacy@gexcore.io. Если законодательство вашей страны требует назначения местного представителя или Инспектора по защите данных (DPO), GEXCORE обязуется назначить таковых при наступлении соответствующих условий.
2. Правовые основания обработки (GDPR Art. 6)
3. Международная передача данных
Персональные данные могут быть переданы за пределы страны вашего проживания в связи с тем, что платформа GEXCORE использует облачную инфраструктуру и KYC-сервисы, серверы которых расположены в различных юрисдикциях. Каждая такая передача осуществляется на основании одного из следующих механизмов:
- Стандартные договорные положения ЕС (SCCs) для передач из ЕЭЗ
- Решение об адекватности, принятое Европейской комиссией (при наличии)
- Обязательные корпоративные правила (BCRs) аккредитованных провайдеров
- Явное согласие субъекта данных (для разовых передач)
4. Ваши права по международным стандартам
В зависимости от страны вашего проживания вы можете иметь дополнительные права, предусмотренные местным законодательством:
Европейский союз / ЕЭЗ (GDPR)
Доступ, исправление, удаление, ограничение, возражение, переносимость, отзыв согласия. Право на жалобу в надзорный орган. Право не быть объектом полностью автоматизированных решений.
Калифорния, США (CCPA/CPRA)
Право знать, удалять и отказаться от продажи ПД. Право на недискриминацию. Право на исправление.
Великобритания (UK GDPR)
Аналогично GDPR. Надзорный орган: ICO (Information Commissioner's Office).
Таиланд (PDPA)
Доступ, исправление, удаление, переносимость, возражение, отзыв согласия.
Другие юрисдикции
GEXCORE стремится соответствовать применимым местным требованиям. Направьте запрос по адресу privacy@gexcore.io.
5. Сроки хранения данных
Данные хранятся не дольше, чем это необходимо для достижения заявленных целей обработки, если более длительный срок не предусмотрен применимым законодательством (например, требования AML — не менее 5–7 лет в большинстве юрисдикций). Для пользователей из ЕЭЗ минимальный период хранения определяется принципом минимизации данных согласно GDPR Art. 5(1)(e).
6. Файлы cookie и технологии отслеживания
Для пользователей из ЕЭЗ и Великобритании на платформе действует политика получения информированного предварительного согласия (opt-in) на использование нефункциональных файлов cookie в соответствии с Директивой об электронной конфиденциальности (ePrivacy Directive). Функциональные cookie, необходимые для работы платформы, устанавливаются без дополнительного согласия на основании законного интереса.
7. Автоматизированное принятие решений
В рамках KYC-верификации могут применяться автоматизированные проверки на соответствие AML-спискам. В случаях, когда такие проверки влекут правовые последствия, пользователь вправе запросить человеческую проверку результата, обратившись по адресу privacy@gexcore.io.
8. Как подать жалобу
Если вы считаете, что обработка ваших данных нарушает применимое законодательство, вы вправе обратиться в уполномоченный надзорный орган вашей страны. Примеры: CNIL (Франция), BfDI (Германия), ICO (Великобритания), FTC (США). Предварительно рекомендуем направить жалобу нам по адресу privacy@gexcore.io для внутреннего рассмотрения.
9. Обновление настоящего Уведомления
GEXCORE вправе периодически обновлять настоящее Уведомление. Существенные изменения будут доведены до сведения пользователей по электронной почте и/или через уведомление на платформе не позднее чем за 30 дней до вступления изменений в силу.