* СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ WISEBIT CARDS

Настоящее Соглашение об обработке персональных данных (далее — «Соглашение» или «DPA») является неотъемлемой частью Пользовательского соглашения сервиса WISEBIT CARDS и регулирует порядок обработки персональных данных в соответствии с UK GDPR и применимыми нормами GDPR.

1. СТОРОНЫ СОГЛАШЕНИЯ

Контролёром персональных данных является AQUILA PRIVATE LTD, Company Number: 16688953, Registered Office: 14174, 182–184 High Street North, East Ham, London, E6 2JA, United Kingdom, зарегистрированная в Information Commissioner’s Office (ICO, United Kingdom) в качестве Data Controller под номером CSN7566165.

В рамках предоставления платёжных и сопутствующих услуг обработка персональных данных также может осуществляться лицензированными платёжными партнёрами, процессинговыми организациями и/или эмитентами платёжных карт, которые действуют в качестве процессоров данных и/или независимых контролёров персональных данных в объёме, необходимом для выполнения требований AML/KYC, процессинга транзакций и соблюдения нормативных требований платёжных систем и применимого законодательства.

При этом отдельные платёжные партнёры, процессинговые организации и эмитенты платёжных карт самостоятельно определяют цели и способы обработки персональных данных в пределах своей ответственности и применимого законодательства.

2. ПРЕДМЕТ СОГЛАШЕНИЯ

Настоящее Соглашение определяет условия обработки персональных данных Пользователей сервиса WISEBIT CARDS при предоставлении доступа к виртуальным платёжным картам, программному обеспечению и сопутствующим услугам.

3. КАТЕГОРИИ И СОДЕРЖАНИЕ ДАННЫХ

В рамках настоящего Соглашения могут обрабатываться следующие категории персональных данных: контактные данные (адрес электронной почты, номер телефона), данные учётной записи, технические и идентификационные данные, данные, предоставляемые в рамках процедур AML/KYC, а также иные сведения, необходимые для предоставления сервиса и соблюдения требований законодательства.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Персональные данные обрабатываются в целях исполнения договорных обязательств, предоставления доступа к функционалу сервиса, выпуска и обслуживания виртуальных карт, предотвращения мошенничества, выполнения требований AML/KYC, а также для соблюдения правовых и регуляторных обязательств. Обработка осуществляется на основании согласия Пользователя, исполнения договора, выполнения юридических обязательств и законных интересов сторон.

5. ОБЯЗАННОСТИ КОНТРОЛЁРА

AQUILA PRIVATE LTD обязуется обрабатывать персональные данные законно, добросовестно и прозрачно, обеспечивать их актуальность и безопасность, предоставлять Пользователям возможность реализации прав, предусмотренных UK GDPR, а также принимать соответствующие технические и организационные меры защиты данных.

6. ОБЯЗАННОСТИ ПРОЦЕССОРОВ И ТРЕТЬИХ ЛИЦ

Процессоры и партнёрские организации, привлекаемые в рамках предоставления сервиса, обрабатывают персональные данные в соответствии с собственными обязательствами по защите данных и применимым законодательством, действуя в пределах своих функций и ответственности.

AQUILA PRIVATE LTD вправе привлекать, заменять или прекращать использование процессоров персональных данных и партнёрских организаций без предварительного согласования с Пользователем, при условии соблюдения требований применимого законодательства о защите персональных данных.

7. БЕЗОПАСНОСТЬ ОБРАБОТКИ

Обработка персональных данных осуществляется с применением надлежащих технических и организационных мер безопасности, включая TLS/SSL-шифрование, контроль доступа, антифрод-механизмы и соответствие стандартам безопасности платёжных систем. Платформа WISEBIT CARDS не хранит полные данные платёжных карт; обработка платёжных данных осуществляется в защищённых средах эмитента.

8. ПЕРЕДАЧА ДАННЫХ И МЕЖДУНАРОДНЫЕ ТРАНСФЕРЫ

Передача персональных данных третьим лицам и за пределы Соединённого Королевства и Европейской экономической зоны допускается исключительно при наличии соответствующих правовых оснований, договорных гарантий и мер защиты, предусмотренных GDPR и UK GDPR.

9. СРОК ХРАНЕНИЯ ДАННЫХ

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо в течение сроков, установленных применимым законодательством, регуляторными требованиями и обязательствами эмитента.

10. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователи имеют право на доступ к своим персональным данным, их исправление, ограничение обработки, удаление, переносимость данных и отзыв согласия в случаях, предусмотренных законодательством. Реализация прав осуществляется путём обращения в службу поддержки сервиса.

11. УВЕДОМЛЕНИЕ О НАРУШЕНИЯХ

В случае выявления нарушения безопасности персональных данных каждая сторона действует в пределах своей роли и ответственности в соответствии с требованиями GDPR и UK GDPR, включая уведомление соответствующих надзорных органов и субъектов данных, если это требуется применимым законодательством.

12. ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ

Настоящее Соглашение может быть изменено в одностороннем порядке при условии публикации актуальной версии на сайте сервиса WISEBIT CARDS.

13. ПРИМЕНИМОЕ ПРАВО

Настоящее Соглашение регулируется и толкуется в соответствии с правом Соединённого Королевства.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящее DPA применяется совместно с Пользовательским соглашением и Политикой конфиденциальности WISEBIT CARDS и является обязательным для всех пользователей сервиса.