Политика конфиденциальности
сервиса обмена цифровых валют GALT
Редакция от «___» __________ 2026 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет цели, правовые основания, условия и порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, применяемые Обществом с ограниченной ответственностью «ГОЛТ» (ОГРН 1267700223086, ИНН 9703250811; далее — Оператор) при предоставлении сервиса обмена цифровых валют GALT (далее — Сервис) и функционировании сайта https://galtex.io, включая поддомены (далее — Сайт).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и является неотъемлемой частью Пользовательского соглашения Сервиса (далее — Соглашение). Термины, используемые с заглавной буквы и не определённые в Политике, имеют значения, установленные Соглашением.
1.3. Политика применяется ко всем персональным данным, которые Оператор получает в связи с использованием Сайта и Сервиса, включая регистрацию, ведение Личного кабинета, создание и исполнение Заявок, прохождение Верификации и Видео-подтверждения, обращения к Менеджеру и в службу поддержки.
1.4. Используя Сайт и Сервис, субъект персональных данных подтверждает, что ознакомился с Политикой и согласен с её условиями. Правовые основания обработки персональных данных определены разделом 4 Политики.
1.5. Политика публикуется на Сайте и находится в открытом и свободном доступе.
1.6. Сервис предназначен только для лиц, достигших 18 лет; Оператор осознанно не обрабатывает персональные данные лиц младше 18 лет.
2. Состав обрабатываемых персональных данных
2.1. Данные, предоставляемые субъектом при регистрации и использовании Сервиса: фамилия, имя, отчество; номер телефона; адрес электронной почты; имя пользователя Telegram; пароль Личного кабинета (в защищённом виде); содержание обращений и переписки с Оператором.
2.2. Данные, указываемые в Заявках и формируемые при их исполнении: направление обмена, суммы, Город сделки, курс, статусы Заявок, криптовалютные адреса и идентификаторы транзакций, дата и время Операций.
2.3. Данные, предоставляемые при Верификации и Видео-подтверждении: сведения документа, удостоверяющего личность, и его изображение; фото- и видеоматериалы; сведения об источнике происхождения средств.
2.4. Технические данные, собираемые автоматически: IP-адрес, данные файлов cookie, сведения о браузере, устройстве и операционной системе, дата и время доступа, сведения о действиях на Сайте.
2.5. Специальные категории персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) Оператором не запрашиваются и не обрабатываются.
2.6. Биометрические персональные данные не обрабатываются, за исключением случаев, когда изображения, представленные при Верификации или Видео-подтверждении, используются для установления личности субъекта.
2.7. Предоставление Оператору персональных данных третьих лиц не допускается.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются в следующих целях: а) заключение и исполнение Соглашения, включая регистрацию, ведение Личного кабинета, приём, подтверждение и исполнение Заявок, связь Менеджера с Пользователем и информирование о статусах Заявок; б) проведение процедур, предусмотренных AML/KYC-политикой, включая идентификацию, верификацию и мониторинг Операций; в) рассмотрение обращений, претензий и запросов; г) исполнение обязанностей, возложенных на Оператора применимым законодательством, и законных требований уполномоченных органов; д) обеспечение безопасности Сервиса, предотвращение и выявление мошенничества и несанкционированного доступа; е) анализ и улучшение работы Сайта и Сервиса; ж) информирование об изменениях Соглашения, Политики и AML/KYC-политики.
3.2. Направление рекламных и информационных рассылок, не связанных с исполнением Соглашения, осуществляется только при наличии отдельного согласия субъекта; согласие может быть отозвано в любой момент.
3.3. Обработка персональных данных ограничивается достижением целей, указанных в пункте 3.1 Политики; обработка, несовместимая с этими целями, не допускается.
4. Правовые основания обработки
4.1. Правовыми основаниями обработки персональных данных являются: а) необходимость исполнения Соглашения, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также необходимость заключения Соглашения по инициативе субъекта (пункт 5 части 1 статьи 6 Закона № 152-ФЗ); б) согласие субъекта персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ); в) необходимость осуществления прав и законных интересов Оператора, включая обеспечение безопасности и предотвращение мошенничества, при условии, что при этом не нарушаются права и свободы субъекта (пункт 7 части 1 статьи 6 Закона № 152-ФЗ); г) необходимость исполнения возложенных на Оператора применимым законодательством обязанностей (пункт 2 части 1 статьи 6 Закона № 152-ФЗ).
5. Порядок и условия обработки; передача данных
5.1. Обработка осуществляется смешанным способом (с использованием средств автоматизации и без их использования) и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ).
5.3. Оператор вправе поручать обработку персональных данных третьим лицам на основании договоров, содержащих обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных (часть 3 статьи 6 Закона № 152-ФЗ), включая провайдеров хостинга и связи, сервис онлайн-консультанта на Сайте и аналитические сервисы проверки криптовалютных адресов.
5.4. Персональные данные могут передаваться: а) Партнёрам — в объёме, минимально необходимом для исполнения конкретной Операции в соответствующем городе или стране; б) уполномоченным государственным органам — по их законным требованиям и в случаях, предусмотренных применимым законодательством и AML/KYC-политикой; в) иным лицам — при наличии отдельного согласия субъекта.
5.5. Передача данных Партнёрам, находящимся за пределами Российской Федерации, осуществляется с соблюдением требований статьи 12 Закона № 152-ФЗ о трансграничной передаче персональных данных, включая уведомление уполномоченного органа по защите прав субъектов персональных данных.
5.6. Оператор не продаёт персональные данные и не передаёт их третьим лицам в маркетинговых целях.
6. Файлы cookie и технические данные
6.1. Сайт использует файлы cookie и аналогичные технологии для обеспечения работоспособности Сайта, сохранения пользовательских настроек, обеспечения безопасности и анализа использования Сайта.
6.2. Субъект может ограничить или запретить использование файлов cookie в настройках браузера; это может повлечь недоступность отдельных функций Сайта, включая Личный кабинет.
6.3. При использовании размещённого на Сайте сервиса онлайн-консультанта содержание переписки и связанные технические данные обрабатываются также лицом, предоставляющим такой сервис, в соответствии с пунктом 5.3 Политики.
7. Сроки обработки и хранения
7.1. Персональные данные обрабатываются до достижения целей обработки, если иной срок не установлен применимым законодательством или Политикой.
7.2. Данные учётной записи обрабатываются в течение срока действия Соглашения и удаляются либо обезличиваются после удаления Личного кабинета, за исключением данных, срок хранения которых установлен пунктом 7.3 Политики или применимым законодательством.
7.3. Сведения об Операциях, материалы Верификации, Видео-подтверждения и проверок, предусмотренных AML/KYC-политикой, хранятся не менее 5 (пяти) лет с момента совершения соответствующей Операции либо прекращения отношений с Пользователем.
7.4. По достижении целей обработки либо по истечении сроков хранения персональные данные уничтожаются или обезличиваются в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено применимым законодательством.
8. Права субъекта персональных данных
8.1. Субъект персональных данных вправе: а) получать сведения об обработке его персональных данных в объёме, предусмотренном статьёй 14 Закона № 152-ФЗ; б) требовать уточнения персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; в) отозвать согласие на обработку персональных данных; г) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
8.2. Запросы и обращения направляются на адрес электронной почты Оператора johngaltexchange@yandex.ru либо в письменной форме по адресу места нахождения Оператора и должны содержать сведения, предусмотренные частью 3 статьи 14 Закона № 152-ФЗ, позволяющие идентифицировать субъекта.
8.3. Оператор предоставляет ответ на запрос субъекта в течение 10 (десяти) рабочих дней с момента обращения; указанный срок может быть продлён не более чем на 5 (пять) рабочих дней с уведомлением субъекта о причинах продления.
8.4. При отзыве согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда Оператор вправе продолжить обработку без согласия субъекта по основаниям, предусмотренным Законом № 152-ФЗ, в том числе для исполнения Соглашения, требований AML/KYC-политики и применимого законодательства.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая: назначение лица, ответственного за организацию обработки персональных данных; издание локальных актов по вопросам обработки и защиты персональных данных; ограничение и разграничение доступа к персональным данным; применение шифрования при передаче данных; хранение паролей в преобразованном (защищённом) виде; учёт машинных носителей; резервное копирование; внутренний контроль соответствия обработки требованиям Закона № 152-ФЗ; оценку вреда, который может быть причинён субъектам в случае нарушения.
9.2. Доступ к персональным данным предоставляется только работникам и привлечённым лицам, которым он необходим для выполнения обязанностей, с принятием обязательств о конфиденциальности.
10. Заключительные положения
10.1. Оператор вправе изменять Политику путём публикации новой редакции на Сайте. Новая редакция вступает в силу с момента публикации, если в ней не указан иной срок.
10.2. Продолжение использования Сайта и Сервиса после вступления изменений в силу означает согласие субъекта с новой редакцией Политики.
10.3. В части, не урегулированной Политикой, применяются положения Соглашения, AML/KYC-политики и применимого законодательства Российской Федерации.
Реквизиты Оператора
Полное наименование: Общество с ограниченной ответственностью «ГОЛТ»
Сокращённое наименование: ООО «ГОЛТ»
ОГРН: 1267700223086
ИНН: 9703250811
КПП: 770301001
Адрес (место нахождения): 123112, Россия, г. Москва, вн. тер. г. муниципальный округ Пресненский, наб. Пресненская, д. 8, стр. 1, помещ. 523М
Адрес электронной почты: johngaltexchange@yandex.ru
Официальный Telegram-канал: https://t.me/galtex
Сайт: https://galtex.io