Политика конфиденциальности

Обзор и область применения

Настоящая политика конфиденциальности объясняет, как GPT trade Investments («мы», «платформа») собирает, использует, передает и хранит персональные данные при использовании веб-сайта https://gpt-trade-investments.org и связанных с ним услуг.

Этот документ составлен в контексте рамок защиты данных Эстонии (ЕС) и описывает наши обычные рабочие процессы. Это не является юридической консультацией.

Контролер данных и контактная информация

Контролер данных

GPT trade Investments
Адрес: Рявала пст 5, 10143 Таллинн, Эстония
Телефон: +372 601 4827

Контакты по вопросам конфиденциальности

Электронная почта: [email protected]

Если вы хотите подать запрос на конфиденциальность, используйте ту же электронную почту и добавьте в строку темы «Privacy Request».

Какие данные мы собираем

Мы собираем данные по принципу минимальности, которые необходимы для предоставления услуг, обеспечения безопасности и выполнения юридических обязательств.

Данные, предоставленные вами

  • Личные и контактные данные: имя, электронная почта, телефон (если вы их предоставляете)
  • Данные учетной записи: имя пользователя, хеш пароля (не сам пароль), предпочтения учетной записи
  • Данные переписки: запросы в службу поддержки, электронные письма, содержание чатов, жалобы и отзывы

Данные, генерируемые при использовании сервиса

  • Данные устройства и технические данные: IP-адрес, тип браузера, идентификаторы устройства, логи, файлы cookie (где используются)
  • Аналитика использования: просмотры страниц, использование кликов и функций, сообщения об ошибках
  • Метаданные торговой/сервисной деятельности: просмотры сигналов или аналитики, настройки, выбор профиля риска, время сеанса (без предположения, что платформа хранит активы)

Данные, связанные с верификацией и платежами (где применимо)

Если для вашего конкретного сервисного потока требуется проверка личности или платеж, мы можем обрабатывать данные верификации и детали, связанные с платежом (например, ссылку на транзакцию, статус платежа). Мы не описываем здесь конкретные методы и не обещаем, что все функции всегда будут доступны.

Для чего мы используем данные

Предоставление услуг и управление учетной записью

  • создание учетной записи, аутентификация и управление доступом
  • применение пользовательских настроек и настройка пользовательского опыта

Безопасность и предотвращение мошенничества

  • мониторинг входов в систему, обнаружение аномалий, предотвращение злоупотреблений
  • надежность сервиса и расследование инцидентов (например, журналы безопасности)

Разработка и качество услуг

  • измерение производительности, исправление ошибок, агрегированный анализ паттернов использования

Поддержка клиентов и коммуникация

  • ответы на запросы, решение проблем, уведомления, связанные с услугами

Выполнение юридических требований и обязательств

  • выполнение юридических обязательств и защита законных интересов (например, разрешение споров)

Правовые основания (GDPR)

Мы обрабатываем персональные данные на следующих основаниях (в зависимости от ситуации):

  • Исполнение договора: предоставление учетной записи и услуг
  • Законный интерес: безопасность, предотвращение мошенничества, разработка и качество услуг
  • Согласие: например, необязательные файлы cookie или маркетинговые предпочтения (где вы их используете)
  • Юридическое обязательство: обязательства по хранению или отчетности, вытекающие из закона (если применимо)

Файлы cookie и аналогичные технологии

Мы можем использовать файлы cookie и аналогичные технологии для:

  • поддержания сеанса и настроек безопасности
  • запоминания предпочтений
  • измерения использования сайта в виде агрегированной статистики

Если мы используем необязательные файлы cookie, мы предлагаем возможность управлять предпочтениями. В настройках браузера вы можете ограничить файлы cookie; это может повлиять на функциональность.

Обмен данными и получатели

Мы не продаем персональные данные. Мы делимся данными только по мере необходимости и с договорными мерами защиты со следующими категориями:

  • Поставщики IT- и хостинг-услуг (серверы, резервное копирование, мониторинг)
  • Инструменты аналитики и производительности (агрегированные метрики, журналы ошибок)
  • Инструменты поддержки клиентов (системы заявок, каналы связи)
  • Поставщики услуг верификации или оплаты (где применимо)
  • Поставщики юридических и консультационных услуг (споры, претензии)

Партнеры и третьи стороны

Если платформа предоставляет доступ к рыночным инструментам через партнеров, определенные действия могут потребовать передачи данных партнеру (например, привязка аккаунта или техническая аутентификация). В таком случае мы делимся только минимальными данными и уведомляем в процессе, если это уместно.

Международные передачи

Если поставщики услуг находятся за пределами Европейской экономической зоны, мы, как правило, применяем соответствующие меры защиты (например, стандартные договорные положения Европейской комиссии) и разумные дополнительные меры безопасности.

Хранение данных

Мы храним персональные данные только до тех пор, пока это необходимо для достижения целей:

  • данные аккаунта: до закрытия аккаунта, а затем в течение разумного периода для защиты прав и сохранения аудиторских следов
  • журналы безопасности: обычно на ограниченный период для выявления и расследования инцидентов
  • коммуникация поддержки: до разрешения запроса и кратковременно для последующих действий

Сроки хранения, установленные законом, могут отличаться для определенных категорий данных.

Меры безопасности

Мы применяем технические и организационные меры, которые являются разумными, учитывая характер услуги:

  • зашифрованные соединения (TLS)
  • контроль доступа и ролевой доступ
  • логирование и мониторинг
  • резервное копирование и процедуры восстановления
  • обязательства по конфиденциальности сотрудников/поставщиков услуг

Ваша роль в безопасности аккаунта

  • используйте надежный и уникальный пароль
  • не делитесь учетными данными для входа
  • сообщайте о подозрительной активности как можно скорее

Мы не можем гарантировать абсолютную безопасность, но работаем над снижением рисков.

Ваши права

В зависимости от ситуации, вы имеете право:

  • получить доступ к своим данным
  • исправить неточные данные
  • требовать удаления (если это не противоречит законодательным обязательствам)
  • ограничить обработку
  • возражать против обработки на основе законного интереса
  • передача данных (если применимо)
  • отозвать согласие (если обработка основана на согласии)

Как подать запрос на конфиденциальность

Шаги

  • Отправьте электронное письмо на адрес [email protected] с темой «Privacy Request».
  • Опишите, какое право вы хотите использовать (например, доступ, удаление).
  • Добавьте необходимую информацию для идентификации аккаунта (например, адрес электронной почты для регистрации).

Проверка личности

В целях безопасности мы можем запросить дополнительное подтверждение, чтобы предотвратить несанкционированный доступ.

Срок ответа

Обычно мы отвечаем в разумные сроки; в случае более сложных запросов это может занять больше времени, но мы сообщим об этом.

Конфиденциальность детей

Услуги предназначены только для пользователей 18+. Мы сознательно не собираем данные лиц младше 18 лет.

Изменения в политике конфиденциальности

Мы можем обновлять политику по мере изменения услуг или законодательства. Мы будем публиковать обновления на веб-сайте, а в случае существенных изменений можем уведомить через учетную запись или по электронной почте. Продолжая использовать услугу после вступления изменений в силу, вы соглашаетесь с обновленными условиями в той степени, в которой это разрешено законом.

Жалобы и надзор

Если у вас есть опасения, сначала свяжитесь с нами. Вы также имеете право обратиться в Инспекцию по защите данных в Эстонии.

🇷🇺 Russian
🇪🇪 Estonian 🇬🇧 English