Повідомлення про конфіденційність

Опубліковано 19 бер. 2024 р.

Остання редакція: 28 травня 2025 р.

1. ВСТУП

Дякуємо, що відвідали 

OKX.com
. Відповідна юридична особа OKX (що згадується далі) як контролер даних надає цю заяву-повідомлення про конфіденційність з описом нашої практики збирання, зберігання, використання, розкриття та іншого опрацювання Персональних даних (як визначено нижче). Відвідуючи, відкриваючи або використовуючи вебсайт
OKX.com
і пов’язані програмні інтерфейси (API) або мобільні застосунки («Платформа OKX»), ви (a) підтверджуєте, що маєте право, спроможність і повноваження прийняти цю заяву-повідомлення про конфіденційність (надалі — «Повідомлення про конфіденційність»); (b) підтверджуєте, що ознайомилися з цим Повідомленням про конфіденційність і розумієте його зміст; (c) надаєте згоду на політики та практики, викладені в цьому Повідомленні про конфіденційність. Тому просимо вас уважно ознайомитися з ним, щоб розуміти, що ми робимо.

У цьому Повідомленні про конфіденційність пояснюється, які дані ми збираємо та чому, як ці дані використовуються та зберігаються, як ми можемо ділитися ними з іншими особами, які права ви маєте та як зв’язатися з нами щодо наших практик забезпечення конфіденційності. Якщо ви не бажаєте, щоб ваші Персональні дані (відповідно до наведеного нижче визначення цього терміну) використовувалися способами, викладеними в цьому Повідомленні про конфіденційність, ви не повинні користуватися Платформою OKX, її технологіями, продуктами та (або) функціоналом (разом надалі — «Сервіси»).

2. КОНТРОЛЕР І КОНТАКТНІ ДАНІ

Група OKX складається з кількох юридичних осіб, деталі яких наведено в таблиці нижче (надалі — «OKX», «ми», «нас» або «наш»). OKX виступає контролером ваших персональних даних, коли ми визначаємо, як і з якою метою можуть використовуватися персональні дані, і юридична особа OKX є основним контролером ваших персональних даних. Це Повідомлення про конфіденційність не застосовується у випадках, коли ми виступаємо оператором або постачальником послуг для іншого контролера (зокрема наших клієнтів).

Відповідна організація OKX Ким є ви Адреса електронної пошти відповідного спеціаліста із захисту даних
Компанія OKX Bahamas FinTech Company Limited Користувач, який є резидентом Мексики та зареєструвався в період із 16 листопада 2022 року по 28 серпня 2023 року, а також інституційний користувач, зареєстрований 29 серпня 2023 року або пізніше dpo@okx.com
Компанія OKX Hong Kong FinTech Company Limited Користувач, який є резидентом Гонконгу та зареєструвався 15 травня 2023 року або пізніше dpohk@okx.com
Компанія OKX Serviços Digitais Ltda Користувач, який є резидентом Бразилії та зареєструвався 15 червня 2023 року або пізніше dpo@okx.com
OKX SG Pte. Ltd. Користувач, який є резидентом Сінгапуру та зареєструвався 13 жовтня 2023 року або пізніше dposg@okx.com
Компанія Aux Cayes FinTech Co. Ltd. Користувач, який не підпадає під жодну з наведених вище категорій dopsc@okx.com

3. ВИЗНАЧЕННЯ

Data Protection Officer or Privacy Officer means the relevant OKX Data Protection and/or Privacy Officer responsible for data protection and that may be contacted at the relevant email address set out in Section 2 above.
Personal Data means any information relating to an identified natural person (a “Data Subject”), or one who can be identified directly or indirectly by way of linking data, using identifiers such as name, voice, picture, identification number, online identifier, geographic location, or one or more special features that express the physical, psychological, economic, cultural or social identity of such person. It does not include data where the identity has been removed (anonymous data). This includes Sensitive Information.
Sensitive Information means any data that directly or indirectly reveals a natural person's family, racial origin, political or philosophical opinions, religious beliefs, criminal records, biometric data, or any data related to the health of such person, such as his/her physical, psychological, mental, genetic or sexual condition, including information related to health care services provided thereto that reveals his/her health status.

4. ЯКІ ПЕРСОНАЛЬНІ ДАНІ МИ ЗБИРАЄМО ТА ЗБЕРІГАЄМО, І ЯК МИ ЇХ ЗБИРАЄМО

OKX збирає, опрацьовує та зберігає Персональні дані під час вашого використання Сервісу або за умови надання вами згоди.

Щоб дізнатися, як OKX захищає зібрані дані користувачів, див. пункт 13 («Захист інформації») нижче.

Ми збираємо інформацію, яку ви надаєте в процесі реєстрації на платформі OKX — незалежно від того, завершена вона, перервана або залишена. Ми також збираємо Персональні дані, коли ви зв’язуєтеся з нами через службу підтримки, підписуєтеся на маркетингові повідомлення, спілкуєтеся з нами телефоном, електронною поштою чи іншими каналами зв’язку, або здійснюєте транзакцію на Платформі OKX. Ми можемо активно або автоматично збирати, використовувати, зберігати або передавати ваші Персональні дані, які можуть містити, зокрема, такі дані:

  • ідентифікаційні дані фізичної особи, такі як ім’я, адреса електронної пошти, номер телефону, громадянство, дата народження, адреса й інформація з посвідчення особи встановленого державою зразка;

  • дані про юридичну особу, такі як офіційна назва компанії, реєстраційна інформація, державний реєстраційний номер, документи, що підтверджують особу та юридичне існування, адреса, опис бізнесу й інформація про бенефіціарних власників;

  • комерційна інформація, зокрема дані про транзакції, здійснені на Платформі OKX;

  • фінансова інформація, така як номери кредитних/дебетових карток і реквізити банківських рахунків;

  • інформація з листування в процесі взаємодії зі службою підтримки клієнтів і відповіді на опитування користувачів;

  • інформація, яку вимагають регуляторні органи, такі як державні та федеральні установи з ліцензування, а також органи захисту прав споживачів;

  • інші ідентифікатори, зокрема дані про відбитки пальців з пристрою, IP-адреса, MAC-адреса, інформація про геолокацію, унікальні ідентифікатори пристрою та дані сеансів доступу з пристроїв до Платформи OKX;

  • інформація про застосунки, встановлені на вашому пристрої, і його налаштування, з метою кращого захисту вас від втручання в процесі використання наших Сервісів — шляхом вашої верифікації та сповіщення у разі наявності підозрілих або зловмисних застосунків на вашому пристрої або в разі джейлбрейку;

  • інформація з датчиків частоти вибірки та інформація про зовнішні пристрої зберігання та дії з ними.

Ми також можемо збирати ваші Персональні дані від третіх сторін, зокрема Сервісів електронної верифікації, рефералів, маркетингових агентств або постачальників ліквідності. У таких випадках ми вживатимемо надійних заходів, щоб поінформувати їх про чинні закони щодо конфіденційності. Ми також можемо залучати третіх сторін до аналізу трафіку на нашому вебсайті, що може передбачати використання файлів cookie (додаткова інформація про їхнє використання наведена в пункті 13 нижче). Інформація, зібрана в процесі такого аналізу, не є анонімною.

Ми не збиратимемо чутливу інформацію про вас без вашої згоди, якщо лише законом не передбачені винятки або дозволи. Ці винятки або дозволи включають випадки, коли збирання є обов’язкове або дозволено законом, або коли воно необхідне для вжиття належних заходів у зв’язку з підозрою на протиправну діяльність або серйозне порушення.

Якщо ви не надаєте запитувані нами Персональні дані, ми можемо бути не в змозі надати вам переваги від користування нашими Сервісами або належним чином задовольнити ваші потреби. У зв’язку з цим ми не надаємо можливості взаємодіяти з нами анонімно або під псевдонімом.

Крім того, здійснюємо підприємницьку діяльність і збираємо Персональні дані від фізичних і юридичних осіб, розташованих у різних юрисдикціях, відповідно до законів про захист даних. У разі потреби ми зобов’язані захищати Персональні дані, які опрацьовуються в таких юрисдикціях, відповідно до чинного законодавства про захист даних. Щоб дізнатися більше про те, як ми захищаємо дані, зібрані від фізичних і юридичних осіб у таких юрисдикціях, див. пункти 18–20 нижче.

5. НЕЗАТРЕБУВАНІ ПЕРСОНАЛЬНІ ДАНІ

Ми можемо отримати незатребувані Персональні дані про вас. Ми знищуємо або знеособлюємо всі отримані нами незатребувані Персональні дані, якщо вони не є актуальними для цілей, зазначених у цьому Повідомленні про конфіденційність, щодо збирання Персональних даних. Ми можемо зберігати додаткову інформацію про вас, якщо вона поєднана з іншими даними, які ми маємо право або зобов’язані збирати. У такому разі ми зберігатимемо її на тих же умовах, що й інші ваші Персональні дані.

6. ЧИЇ ПЕРСОНАЛЬНІ ДАНІ МИ ЗБИРАЄМО

Персональні дані, які ми можемо збирати та зберігати, містять (крім усього іншого) Персональні дані користувачів, потенційних користувачів, постачальників послуг або контрагентів Платформи OKX чи наших Сервісів, потенційних працівників, працівників, підрядників та інших третіх сторін, з якими ми взаємодіємо.

7. ЯК МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ

OKX використовує Персональні дані для надання, адміністрування, удосконалення й персоналізації Сервісів для вас, а також для дотримання наших зобов’язань, встановлених законом і нормативно-правовими актами. Ми також можемо використовувати ці дані для зв’язку з вами щодо інших продуктів або Сервісів, які пропонує компанія OKX та/або її партнери, а також для розгляду ваших звернень чи скарг.

Ми можемо використовувати й розкривати ваші Персональні дані для будь-якої з цілей вище. Крім того, ми можемо використовувати й розкривати Персональні дані для другорядних цілей, які пов’язані з основними цілями, викладеними в цьому пункті, або в інших дозволених законом випадках.

Конфіденційна інформація використовується й розкривається лише з тією метою, для якої вона була надана (або для безпосередньо пов’язаної другорядної цілі), якщо ви не надали явної згоди на інше або не застосовується встановлений законом виняток. Нижче наведено конкретні способи, у які ми можемо опрацьовувати ваші Персональні дані.

  • Надання вам наших Сервісів. Ми використовуємо ваші Персональні дані для надання Сервісів згідно з нашими Умовами обслуговування. Наприклад, для здійснення фіатних переказів на ваш акаунт або з нього нам потрібна певна фінансова інформація.

  • Виявлення та запобігання шахрайству. Ваші Персональні дані використовуються для виявлення та запобігання випадкам шахрайства.

  • Підтримання безпеки Сервісів. Ми опрацьовуємо ваші Персональні дані, зокрема інформацію про пристрій і активність, для підтримання безпеки вашого акаунту й Платформи OKX.

  • Підтримка користувачів/клієнтів. Ми опрацьовуємо ваші Персональні дані для відповіді на ваше питання, коли ви звертаєтеся до нашої служби підтримки клієнтів.

  • Покращення наших Сервісів. Ми опрацьовуємо ваші Персональні дані для розуміння того, як використовуються Сервіси, щоб їх покращувати та створювати нові Сервіси.

  • Маркетинг продуктів. Ми опрацьовуємо ваші Персональні дані, щоб виявити Сервіси, які на нашу думку можуть бути вам цікаві. Ми можемо зв’язатися з вами з цього приводу. Докладніше див. пункт 12 (Повідомлення).

  • Згода. За вашою згодою ми можемо використовувати ваші Персональні дані для додаткових цілей.

  • Соціальні взаємодії. Через наші Сервіси ми використовуємо ваші персональні дані, щоб покращити соціальну взаємодію на нашій платформі або запропонувати функції для зручнішого користування. Наприклад, за вашого дозволу ми можемо отримати доступ до контактів на вашому телефоні, щоб ви могли надсилати їм повідомлення або переказувати їм кошти через відповідний застосунок OKX.

  • Інші комерційні цілі. Ми можемо використовувати ваші Персональні дані для інших обґрунтованих комерційних цілей, дозволених законом або необхідних для дотримання наших встановлених законом зобов’язань.

Ми можемо залучати сторонніх постачальників платіжних послуг для проведення платежів, отримання коштів, ініціювання купівлі або здійснення інших транзакцій з вами. У цьому разі вашу інформацію отримують і зберігають постачальники платіжних послуг. Для захисту вашої фінансової інформації нам може бути надано унікальний токен та/або часткову платіжну інформацію в довідкових цілях. Крім того, ці постачальники платіжних послуг можуть в аналітичних цілях збирати інформацію про те, як ви користуєтесь їхніми Сервісами — це регулюється вашими налаштуваннями в Сервісі та положеннями їхніх повідомлень про конфіденційність.

Опрацювання Персональних даних без згоди

Якщо ви не надаєте згоду на опрацювання ваших Персональних даних, ми все одно можемо їх опрацьовувати на зазначених далі підставах.

  • Суспільний інтерес. Ми опрацьовуємо ваші Персональні дані без згоди, якщо це необхідно для захисту суспільних інтересів.

  • Юридичні дії. Ми опрацьовуємо ваші Персональні дані без згоди, якщо це необхідно для ініціювання чи захисту в рамках юридичних дій або у зв’язку з судовими або безпековими процедурами.

  • Захист ваших інтересів. Ми опрацьовуємо ваші Персональні дані без згоди, якщо це необхідно для захисту ваших інтересів.

  • Виконання договору. Ми опрацьовуємо ваші Персональні дані без згоди, якщо це необхідно для виконання договору, стороною якого ви є, або для вжиття на вашу вимогу заходів до укладення такого договору. Це використовується як підстава для надання наших Сервісів.

  • Дотримання встановленого законом зобов'язання. Ми опрацьовуємо ваші Персональні дані без згоди, якщо це необхідно для дотримання встановленого законом зобов’язання.

Кому ми можемо розкривати Персональні дані

OKX може розкривати Персональні дані:

  • членам нашої корпоративної групи, до якої входять наші дочірні компанії, холдингові компанії та компанії під спільним контролем, зокрема відповідні підрядники, афілійовані особи, працівники або представники;

  • нашим постачальникам послуг та іншим третім сторонам, які допомагають нам надавати вам Сервіси, і/або в тих випадках, коли це вимагається чи дозволяється законодавством або професійними стандартами. Це може включати, наприклад, послуги з проведення платежів, підтримки клієнтів, аналітики даних, інформаційних технологій, опрацювання даних, мережевої інфраструктури, зберігання даних і податкової звітності;

  • юридичним особам у зв’язку з корпоративними транзакціями, пов’язаними з OKX, зокрема щодо фінансування, купівлі або ліквідаційних процедур, які передбачають розкриття даних про наші бізнес-активи в повному або частковому обсязі;

  • державним органам або іншим учасникам судових процесів, зокрема правоохоронним органам, службовцям, регуляторам або іншим третім сторонам, — з метою дотримання вимог чинного законодавства, судової ухвали, повістки або запиту урядового органу;

  • професійним консультантам, зокрема у сфері права, бухгалтерського обліку або інших консультаційних послуг — з метою проведення аудитів або для дотримання наших встановлених законом зобов’язань.

Окрім випадків, зазначених у цьому Повідомленні про конфіденційність, OKX не передає ваші Персональні дані жодним іншим третім сторонам, якщо це не вимагається законом або встановленими законом зобов’язаннями щодо звітності. Платформа OKX може містити посилання на інші вебсайти третіх сторін, до яких застосовуються власні політики / повідомлення про конфіденційність, і OKX не несе відповідальності за політики конфіденційності таких сторонніх сайтів.

Якщо ми розкриваємо ваші Персональні дані постачальникам послуг, що виконують для нас підприємницьку діяльність, вони можуть використовувати ваші Персональні дані лише з конкретною ціллю, для якої ми їх надали. Ми вживаємо надійних заходів для забезпечення, щоб усі договори з третіми сторонами відповідали вимогам чинного законодавства про захист персональних даних. Крім того, ми впровадили стандарти для запобігання відмиванню коштів, фінансуванню тероризму й обходу торгових і економічних санкцій. Ці стандарти вимагають проведення належної перевірки користувачів, щоб забезпечити відповідність вимогам чинного законодавства й нормативно-правових актів. Це може передбачати використання даних і послуг третіх сторін, які перевірятимуть ваші Персональні дані для цілей верифікації особи, виявлення й запобігання випадкам шахрайства, моніторингу транзакцій, перевірки кредитоспроможності й виявлення загроз безпеці.

Наразі ми використовуємо послуги з верифікації особи, що надають треті сторони, зокрема Au10tix, Jumio, Sumsub. Кожен із цих постачальників може збирати, опрацьовувати й передавати вашу персональну інформацію, яка може включати біометричні дані, згідно з

Політикою Au10tix щодо біометричних даних
,
Повідомленням Au10tix про конфіденційність
,
Повідомленням Jumio про конфіденційність
і
Повідомленням Sumsub про конфіденційність
.

8. ЯК МИ ЗБЕРІГАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ

Ми визнаємо важливість забезпечення захисту Персональних даних наших користувачів. Ми вживаємо заходів для гарантування того, що ваші Персональні дані захищені від неправомірного використання, втручання або втрати, а також від несанкціонованого доступу, зміни чи розкриття. Ваші Персональні дані зазвичай зберігаються в комп’ютерних базах даних, що належать нам або нашим афілійованим особам, і/або в сторонніх постачальників послуг зі зберігання даних. Щодо інформації, яка зберігається в наших комп’ютерних базах даних, ми забезпечуємо належне управління вашими Персональними даними з урахуванням рекомендацій із захисту даних.

Детальніше див. пункт 14 («Захист інформації») нижче.

Дані, які ми збираємо, можуть передаватися за межі країни вашого проживання і зберігатися там. Їх також можуть опрацьовувати працівники за межами вашої країни проживання, які працюють на нас або одного з наших постачальників Сервісів. Надаючи свої Персональні дані, ви прямо погоджуєтеся на таке передавання, зберігання чи опрацювання, за винятком користувачів, які перебувають у певних юрисдикціях, як зазначено в пунктах 18–20.

Ми зберігаємо ваші Персональні дані протягом часу, який є обґрунтовано необхідним для надання вам Сервісів, досягнення наших законних ділових цілей і дотримання наших зобов'язань, встановлених законом і нормативно-правовими актами. Якщо ви закриєте акаунт на Платформі OKX, ми й надалі зберігатимемо ваші Персональні дані, якщо це необхідно для дотримання наших зобов'язань, встановлених законом і нормативно-правовими актами. Наприклад, ми підпадаємо під дію певних законів про протидію відмиванню грошей, які вимагають зберігати записи, використані для дотримання зобов’язань щодо ідентифікації клієнтів і належної перевірки, ще протягом певного періоду після завершення наших ділових відносин із вами.

9. НАДСИЛАННЯ ІНФОРМАЦІЇ В ІНШІ КРАЇНИ

Група компаній OKX провадить підприємницьку діяльність у міжнародному масштабі, і Персональні дані можуть зберігатися й опрацьовуватися в будь-якій країні, де ми маємо ліцензію та фізичну присутність (див. пункт 2 вище), або де ми здійснюємо операційну діяльність і можемо залучати постачальників послуг, зокрема в Малайзії, В’єтнамі й Аргентині.

Ми можемо передавати Персональні дані, які ми зберігаємо про вас, отримувачам у країнах, відмінних від країни початкового збирання цих Персональних даних. Правила щодо захисту даних або конфіденційності, що діють у цих країнах, можуть відрізнятися від правил у вашій країні. Однак ми вживатимемо заходів для забезпечення того, щоб таке передавання відповідало вимогам чинного законодавства про захист даних, а ваші Персональні дані залишалися захищеними відповідно до стандартів, викладених у цьому Повідомленні про конфіденційність. У певних випадках право доступу до ваших Персональних даних можуть мати суди, правоохоронні органи, регулятори або служби безпеки в таких інших країнах. Здійснюючи зв’язок з OKX в електронній формі, ви підтверджуєте й погоджуєтеся, що ваші Персональні дані можуть таким чином опрацьовуватися.

10. ДОСТУП, ВИПРАВЛЕННЯ ТА ВИДАЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

З урахуванням передбачених законом винятків, ви маєте право вимагати копію своїх Персональних даних і впевнитися, що інформація, яку ми маємо про вас, є точною й актуальною. Ми надаємо доступ протягом 30 днів із моменту надходження відповідного звернення. У разі відмови в наданні інформації ми наведемо її причини. Ми потребуємо підтвердження особи та зазначення, яку саме інформацію ви хочете отримати, перш як надати вам доступ. Якщо будь-яка ваша Персональна інформація є неточною, ви можете подати заявку на її актуалізацію. Якщо ми переконаємося, що заявка на актуалізацію є обґрунтованою, ми вживемо надійних заходів для внесення виправлень протягом 30 днів, якщо ви не погодитеся на інший строк. Якщо за законом ви маєте на це право, ви можете подати заявку на видалення ваших Персональних даних, за винятком випадків, коли ми можемо відмовити у видаленні з підстав дотримання законодавства або в інших правових цілях. Щоб відкликати вже надану згоду, надішліть листа з відповідною заявкою на електронну адресу, зазначену в пункті 2 вище, з темою «DATA INQUIRY REQUEST». Щоб скористатися правами щодо конфіденційності, натисніть

ТУТ
, щоб надіслати заявку.

11. ПЕРСОНАЛЬНІ ДАНІ ДІТЕЙ

OKX свідомо не надає Сервіси й не збирає Персональні дані осіб, яким не виповнилося 18 років. Якщо ми дізнаємося, що ми зібрали Персональні дані особи віком до 18 років, ми невідкладно видалимо їх із наших систем. Якщо вам відомо про те, що особа віком до 18 років користується нашими Сервісами, повідомте нас, щоб ми могли вжити заходів щодо обмеження доступу до них.

12. ПОВІДОМЛЕННЯ

Ми можемо використовувати Персональні дані, зібрані від вас, для цілей прямого маркетингу лише за вашою згодою, якщо ми надаємо просту можливість відмовитися від таких маркетингових повідомлень, і ви не скористалися правом відмови від них.

Якщо ми зібрали Персональні дані про вас від третьої сторони, ми використовуємо їх для прямого маркетингу лише за наявності вашої згоди (або якщо отримати її практично неможливо), і надамо зручний спосіб відмови від отримання таких маркетингових повідомлень. Ми звернемо вашу увагу на те, що ви можете подати відповідну заявку, у самих прямих маркетингових повідомленнях.

Ми можемо надсилати новини компанії, рекламні матеріали й інформацію про продукти й Сервіси, які пропонує OKX. Ми можемо передавати Персональні дані третім сторонам для реалізації маркетингових і рекламних проєктів або для надсилання маркетингових повідомлень.

Користувачі можуть відмовитися від таких маркетингових повідомлень у будь-який момент, натиснувши посилання для скасування підписки, що міститься в кожному маркетинговому повідомленні, або звернувшись до служби підтримки через

Центр підтримки
.

Відмова від отримання повідомлень, пов’язаних із Сервісами (наприклад, опитування, оновлення політик/умов або технічні сповіщення), не передбачена.

Під час вашого доступу до нашого вебсайту, тобто

www.okx.com
, ми можемо застосовувати загальноприйняту практику розміщення невеликої кількості даних, які зберігає ваш браузер (надалі — «файл cookie»). Цю інформацію може бути розміщено на вашому комп’ютері або іншому пристрої, з якого ви відвідуєте наш Сайт. Ми використовуємо файли cookie, щоб покращити ваш досвід користування нашим Сайтом. Ця інформація використовується для ідентифікації користувачів, запам’ятовування їхніх уподобань і надання можливості виконувати дії без повторного введення інформації під час переходу між сторінками або повторного відвідування вебсайту в майбутньому. Ми також використовуємо файли cookie для збирання й аналізу статистики використання Сайту й моделей використання та поведінки користувачів. Ці дані використовуються для покращення нашого вебсайту та досвіду користування ним. Ми також можемо використовувати зібрану інформацію для забезпечення відповідності регуляторним вимогам і вимогам протидії відмиванню грошей (надалі — «вимоги AML»), а також для перевірки безпеки акаунтів, виявлення аномальної, підозрілої або потенційно шахрайської активності.

Ви можете налаштувати свій браузер так, щоб блокувати файли cookie або повідомляти про них, але це може вплинути на функціональність Сервісів або досвід користування. Сеансові файли cookie додаються під час першого входу на вебсайт або взаємодії з певною функцією й автоматично видаляються після закриття браузера. Постійні файли cookie також додаються на початку перегляду вебсайту або взаємодії з певною функцією, але можуть зберігатися на вашому пристрої до настання визначеної дати видалення.

14. ЗАХИСТ ІНФОРМАЦІЇ

Ми прагнемо захистити нашу Платформу й вас від несанкціонованого доступу, зміни, розкриття чи знищення (або інших подібних ризиків) Персональних даних, які ми збираємо та зберігаємо. Ми вживаємо цілу низку заходів для захисту інформації, зокрема шифрування комунікацій на нашому Сайті; обов’язкову двофакторну аутентифікацію для всіх сеансів; періодичний перегляд наших практик збирання, зберігання та опрацювання Персональних даних; а також обмеження доступу до ваших Персональних даних лише для працівників і постачальників Сервісів, яким такий доступ потрібен для виконання робочих обов’язків і які зобов’язані дотримуватися суворих умов конфіденційності за договором.

Якщо у вас є запитання щодо захисту інформації або ви хочете повідомити про проблему безпеки, звертайтесь до нас поштою за адресою

security@okx.com
із темою «INFORMATION SECURITY REQUEST».

15. ЗВЕРНЕННЯ ДО OKX З ПИТАНЬ КОНФІДЕНЦІЙНОСТІ

Якщо у вас виникли запитання щодо цього Повідомлення про конфіденційність або використання ваших Персональних даних, зверніться до нас за відповідною адресою електронної пошти, вказаною в пункті 2 вище, з темою «PRIVACY REQUEST».

16. ЗМІНИ ДО НАШОГО ПОВІДОМЛЕННЯ ПРО КОНФІДЕНЦІЙНІСТЬ

Ми можемо в будь-який час оновлювати це Повідомлення про конфіденційність, публікуючи його змінену редакцію на Платформі OKX із зазначенням дати набрання чинності, тому просимо регулярно перевіряти наявність оновлень і змін. Ваш подальший доступ до Платформи OKX і/або користування Сервісами означає, що ви ознайомлені та погоджуєтеся з такими змінами.

17. МОВИ

Це Повідомлення про конфіденційність може бути опубліковане різними мовами. У разі виникнення розбіжностей переважну силу має англійська версія.

18. ДОДАТКОВА ІНФОРМАЦІЯ ДЛЯ ОСІБ, НА ЯКИХ ПОШИРЮЮТЬСЯ ЗАКОНИ ЄС У СФЕРІ ЗАХИСТУ ДАНИХ

Що стосується користувачів, які знаходяться в ЄЕЗ або інших регіонах, де діють закони ЄС у сфері захисту даних (разом — «мешканці ЄС»), ми дотримуємось відповідного й чинного законодавства ЄС у сфері захисту даних і надаємо мешканцям ЄС таку додаткову інформацію. Для цілей цього пункту термін «Персональні дані» має значення, надане в Загальному регламенті ЄС про захист даних (GDPR) (Регламент (ЄС) 2016/679).  Клієнтам OKCoin Europe Ltd. слід ознайомитися з відповідною

заявою-повідомленням про конфіденційність
.

A. Правові підстави для опрацювання Персональних даних. Ми опрацьовуємо Персональні дані відповідно до GDPR на підставі однієї або кількох з таких правових підстав:

  • Дотримання встановлених законом зобов’язань і нормативно-правових вимог. Виконання вимог чинного законодавства, зокрема зобов’язань «знай свого клієнта» відповідно до законів про боротьбу з відмиванням грошей і фінансуванням тероризму, запобігання фінансовим злочинам і шахрайству, повідомлення про підозрілу діяльність, реагування на запити органів державної влади, дотримання економічних і торговельних санкцій, належної перевірки клієнтів, аудитів і оцінки ризиків, підготовки податкових звітів, виконання зобов’язань щодо зберігання документів і розв’язання правових суперечок.

  • Виконання договірних зобов'язань. Для виконання наших договірних зобов’язань перед вами згідно з нашими умовами обслуговування, включно з наданням Сервісів і підтримки клієнтів, а також для оптимізації й покращення Платформи OKX.

  • Згода. Для надання та просування наших Сервісів на підставі вашої згоди. Ви можете в будь-який момент відкликати згоду, але це не спростовує правомірність опрацювання, що здійснювалося на підставі згоди до її відкликання.

  • Законний інтерес. Для моніторингу використання Платформи OKX, запобігання шахрайству, захисту мережі й інформації, проведення перевірок безпеки в автоматичному й ручному режимах, здійснення прямого маркетингу й захисту ваших прав. Під час опрацювання персональних даних на підставі законного інтересу ми враховуємо та збалансовуємо можливий вплив на вас і ваші права за законами у сфері захисту даних.

B. Права на конфіденційність у ЄС. Резиденти ЄС мають такі права згідно із Загальний регламент про захист даних (GDPR) щодо своїх Персональних даних з урахуванням встановлених законом винятків. Ми повідомимо вас у відповіді на вашу заявку, якщо застосовуватимемо будь-який із таких винятків. Для виконання вашої заявки надайте достатньо інформації, щоб ми могли вас ідентифікувати, а також іншу актуальну інформацію, яка обґрунтовано допоможе нам виконати вашу заявку.

  • Право на доступ і виправлення. Ви можете надіслати заявку, щоб компанія OKX розкрила для вас Персональні дані, які вона опрацьовує про вас, і виправила неточні Персональні дані.

  • Право на відкликання згоди. Якщо ми опрацьовуємо ваші Персональні дані на підставі згоди, ви маєте право її відкликати. Це не впливає на правомірність її опрацювання на підставі вашої згоди до її відкликання.

  • Право на видалення Ви можете надіслати заявку на видалення ваших Персональних даних.

  • Право на обмеження опрацювання і право на заперечення. Ви маєте право обмежити або заперечити проти опрацювання ваших Персональних даних за певних умов.

  • Право на мобільність даних. Ви маєте право отримати свої Персональні дані, які ви нам надали, в електронному форматі й передати їх іншому контролеру даних.

  • Право на оскарження. Ви маєте право подати скаргу до наглядового органу у сфері захисту даних.

C. Автоматизоване вироблення й ухвалення рішень. Ми можемо здійснювати автоматизоване вироблення й ухвалення рішень для виявлення ризиків і шахрайства. У таких випадках ми впроваджуємо відповідні заходи для захисту ваших прав, свобод і законних інтересів, зокрема права на втручання людини, висловлення власної позиції й оскарження рішення.

D. Передавання персональних даних за межі ЄЕЗ. OKX укладає відповідні угоди про опрацювання даних та використовує стандартні договірні положення щодо передавання даних, затверджені Європейською комісією. Ми можемо передавати Персональні дані з ЄЕЗ до країн за межами ЄЕЗ, якщо це необхідно для виконання наших зобов’язань перед вами за умовами обслуговування (зокрема з надання вам Сервісів та оптимізації й удосконалення Платформи OKX) і якщо ви дали згоду на передавання Персональних даних у третю країну.

19. ДОДАТКОВА ІНФОРМАЦІЯ ДЛЯ ОСІБ, НА ЯКИХ ПОШИРЮЮТЬСЯ ЗАКОНИ СІНГАПУРУ У СФЕРІ ЗАХИСТУ ДАНИХ

Щодо користувачів, які знаходяться в Сінгапурі, ми дотримуємося вимог Закону про захист персональних даних (PDPA) і надаємо мешканцям Сінгапуру таку додаткову інформацію. Для цілей цього пункту термін «Персональні дані» має значення, наведене в розділі 2 PDPA.

A. Передавання Персональних даних за межі Сінгапуру. Якщо ваші персональні дані були опрацьовані в Сінгапурі, перед їх передаванням з Сінгапуру до юрисдикції чи території за його межами OKX, як правило, вживає належних заходів, щоб переконатися, що одержувач персональних даних юридично зобов’язаний дотримуватися стандартів захисту, не нижчих, ніж ті, що передбачені PDPA (надалі — «Порівнянний стандарт») щодо переданих персональних даних. Для цього OKX забезпечить реалізацію принаймні одного з наведених нижче заходів:

  • ви дали згоду на передавання після ознайомлення з достатнім письмовим резюме ступеня захисту ваших персональних даних після передавання відповідно до Порівнянного стандарту (зокрема через це Повідомлення про конфіденційність);

  • закордонний одержувач таких персональних даних зобов’язаний законом, договором, обов’язковими корпоративними правилами або іншим юридичним документом захищати передані персональні дані відповідно до Порівнянного стандарту; і/або

  • закордонний одержувач таких персональних даних має чинну сертифікацію відповідно до Правил транскордонної конфіденційності Азіатсько-Тихоокеанського економічного співробітництва («APEC CBPR») або Системи визнання конфіденційності для операторів Азіатсько-Тихоокеанського економічного співробітництва («APEC PRP»).

Якщо наведені заходи нереалістичні, OKX усе ще може передати ваші персональні дані одержувачу за межами Сінгапуру, якщо:

  • передавання необхідне для використання або розкриття, що відповідає вашими життєвим інтересам або національним інтересам, і компанія OKX вжила обґрунтованих заходів, щоб уникнути використання або розкриття персональних даних одержувачем у будь-яких інших цілях; і/або

  • передавання є обґрунтовано необхідним для укладення договору між вами та OKX або виконання зобов’язань за таким договором.

B. Безпека ваших Персональних даних.  Якщо у нас є достатні підстави вважати, що відбувся витік даних, ми зобов’язуємося вжити заходів для оцінки того, чи підлягає цей витік повідомленню згідно з PDPA. Після того як ми визначимо, що витік даних підлягає повідомленню, ми якнайшвидше повідомимо Комісію Сінгапуру із захисту персональних даних і вас. Якщо ми передаємо ваші персональні дані стороннім постачальникам Сервісів, ми вимагатимемо, щоб вони опрацьовували ці дані виключно відповідно до наших інструкцій або у спосіб, передбачений PDPA.

20. ДОДАТКОВА ІНФОРМАЦІЯ ДЛЯ ОСІБ, НА ЯКИХ ПОШИРЮЮТЬСЯ ЗАКОНИ АВСТРАЛІЇ ПРО ЗАХИСТ ДАНИХ

Цей Додаток до Повідомлення OKX про конфіденційність в Австралії (надалі — «Додаток») застосовується до всіх австралійських клієнтів (або потенційних клієнтів) (надалі — «ви», «ваш»). У ньому міститься додаткова інформація про вашу конфіденційність і ваші права.

Цей Додаток доповнює Глобальне повідомлення OKX про конфіденційність (надалі — «Глобальна політика») і пояснює, як OKX Australia Pty Ltd (ABN 22 636 269 040) (надалі — «ми», «нас», «наш») дотримується своїх зобов’язань відповідно до Закону про конфіденційність 1988 року (Cth) (надалі — «Закон про конфіденційність») у процесі збирання, зберігання, використання й розкриття вашої персональної інформації. Також тут викладено, як ви можете отримати доступ до своєї персональної інформації та внести виправлення, як ви можете подати скаргу щодо порушення Австралійських принципів конфіденційності, а також як в OKX Australia розглядають такі скарги.

Якщо у вас є запитання або зауваження щодо цього Додатка, Глобальної політики або способу опрацювання нами вашої персональної інформації, звертайтеся за адресою 

privacyoffice@okx.com.

Якщо будь-яке положення цього Додатка суперечить основній частині цього документа, у питанні такої суперечності застосовується положення Додатка.

A. Правові підстави опрацювання персональних даних. OKX Australia опрацьовує або опрацьовуватиме Персональні дані для дотримання своїх встановлених законом зобов’язань і нормативно-правових актів, зокрема згідно з Законом Австралії про протидію відмиванню грошей і фінансуванню тероризму 2006 року (Cth).

B. Опрацювання персональних даних без згоди. Пункт «Опрацювання Персональних даних без згоди», викладений в основній частині цього документа, не поширюється на австралійських клієнтів. Натомість, якщо ви не надаєте згоду на опрацювання ваших Персональних даних, ми все одно можемо їх опрацьовувати на зазначених далі підставах.

  • Юридичні дії. Ми опрацьовуватимемо ваші Персональні дані без вашої згоди для вчинення юридичних дій, якщо розкриття інформації вимагається або дозволено австралійським законодавством чи ухвалою суду/трибуналу або якщо її використання чи розкриття є обґрунтовано необхідним для формування, здійснення або захисту правових претензій або претензій за правом справедливості.

  • Дотримання встановленого законом зобов'язання. Ми опрацьовуємо ваші Персональні дані без згоди, якщо це необхідно для дотримання зобов’язання, встановленого для нас законодавством.

C. Доступ, виправлення й видалення ваших персональних даних. Якщо ви є клієнтом OKX Australia, ви не маєте права вимагати видалення своїх Персональних даних.

D. Розкриття персональної інформації за межами Австралії.Ми можемо надсилати вашу інформацію за кордон, зокрема (крім усіх інших):

  • постачальникам Сервісів або іншим третім сторонам, що зберігають дані або здійснюють діяльність за межами Австралії;

  • постачальники ліквідності для здійснення міжнародних транзакцій;

  • організаціям, з якими ми співпрацюємо для надання продуктів і Сервісів; і

  • державним або правоохоронним органам для дотримання вимог законодавства й надання їм допомоги.

Ми вживаємо заходів для забезпечення належного захисту конфіденційності, опрацювання й безпеки ваших даних, однак ми не можемо гарантувати, що всі закордонні одержувачі вашої інформації дотримуватимуться тих же стандартів конфіденційності, що встановлені австралійським законодавством.

E. Порядок розгляду скарг. Якщо у вас є скарга щодо способу опрацювання нами вашої персональної інформації, повідомте нас за наведеними нижче контактними даними.

Після подання скарги ми надішлемо вам письмове підтвердження її отримання протягом 2 робочих днів, якщо скаргу не буде вирішено раніше. Ми намагатимемося вирішити вашу скаргу протягом 30 днів із дати її подання й інформуватимемо вас про перебіг її розгляду протягом усього процесу. Ми докладемо зусиль, щоб вирішити проблему задовільним для вас способом і якнайшвидше повідомити вас про результати нашого розслідування.

Якщо ви не задоволені тим, як ми розглянули вашу скаргу щодо конфіденційності, ви можете передати її до Офісу уповноваженого Австралії з інформаційних прав (OAIC).

OAIC приймає письмові скарги:

  • через онлайн-форму скарги щодо конфіденційності;

  • на бланку скарги щодо порушень конфіденційності, завантаженому з сайту OAIC;

  • у листі або факсом.

Ви можете надсилати скарги до OAIC за такими реквізитами:

  • пошта: GPO Box 5288, Sydney NSW 2001

  • факс: +61 2 6123 5145

21. ДОДАТКОВА ІНФОРМАЦІЯ ДЛЯ ОСІБ, НА ЯКИХ ПОШИРЮЮТЬСЯ ЗАКОНИ США ЩОДО ЗАХИСТУ ДАНИХ 

A. Верифікація особи й повідомлення про конфіденційність біометричних даних


Щоб виконувати вимоги чинного законодавства, нормативно-правових актів та інших встановлених законом зобов’язань у США й інших країнах, зокрема зобов’язання «знай свого клієнта», ми вимагаємо від усіх користувачів перед використанням наших Сервісів пройти верифікацію особи. 

Для верифікації особи з метою користування певними Сервісами користувачеві потрібно зробити знімок посвідчення особи встановленого державою зразка (наприклад, паспорта або водійського посвідчення) і селфі обличчя в режимі реального часу. Ми надаємо ці зображення нашим постачальникам послуг верифікації особи, які за допомогою засобів машинного навчання та статистичних алгоритмів перевіряють автентичність посвідчення особи й селфі, а також здійснюють біометричне порівняння, щоб визначити, чи збігається обличчя на посвідченні особи й на фото. У процесі цього постачальники послуг, як правило, формують показник довіри — коефіцієнт, що відображає ймовірність збігу зображень особи, на підставі якого ми можемо або відповідні постачальники послуг можуть визначити рівень імовірності того, що селфі й зображення з посвідчення особи належать одній і тій же особі.

Ми не отримуємо, не зберігаємо й не збираємо жодної біометричної інформації про обличчя, створеної нашими сторонніми постачальниками послуг з верифікації особи на підставі зображень. Ці постачальники зберігають її лише стільки, скільки потрібно для надання вам Сервісів і для дотримання наших встановлених законом зобов’язань. Ми не використовуємо, не розкриваємо й не зберігаємо біометричну інформацію про обличчя в інших комерційних цілях. Однак ми зберігаємо інформацію й зображення, надані вами у зв’язку з верифікацією особи, а також результати перевірки особи стільки, скільки потрібно для надання Сервісів і для виконання наших встановлених законом зобов’язань. 

B. Заява про конфіденційність для споживачів зі штату Вермонт

Ця заява про конфіденційність поширюється виключно на споживачів зі штату Вермонт. Оскільки Біржа має ліцензію організації з надання послуг грошових переказів відповідно до Глави 79 Розділу 8 V.S.A, вона дотримується положень, викладених у Регламенті B-2018-01. З метою дотримання законодавства штату Вермонт Біржа обмежує надання інформації про споживачів із цього штату.

Яку інформацію може надавати Біржа:

Чи розкриває Біржа інформацію споживачів із штату Вермонт без їхньої згоди:

Інформація про вашу кредитоспроможність

НІ

Персональна інформація, фінансова інформація або кредитна історія для третіх сторін, які не є афілійованими, з метою маркетингу

НІ

У штаті Вермонт вимагається, щоб споживачам була надана можливість «дати згоду» («opt-in») на надання або розкриття непублічної персональної фінансової інформації третім сторонам, які не є афілійованими особами, у цілях, не передбачених законодавством штату Вермонт. Споживач може надати таку згоду письмово або в електронній формі.

Для учасників/клієнтів зі штату Вермонт:

  • Ми не розкриватимемо інформацію про вашу кредитоспроможність афілійованим особам і не розкриватимемо вашу персональну, фінансову інформацію або кредитну історію третім сторонам, що не є нашими афілійованими особами, для цілей маркетингу, якщо це прямо не дозволено законом штату Вермонт або ви самі не надасте дозвіл на таке розкриття.

  • З додатковими запитаннями щодо нашої політики конфіденційності звертайтеся до Біржі за адресою

    privacyoffice@okx.com
    .

C. Права на конфіденційність у Каліфорнії та інших штатах США

Цей пункт поширюється на споживачів, Персональні дані яких збираються, зберігаються, використовуються або розкриваються Біржею відповідно до Закону штату Каліфорнія про права на конфіденційність (CPRA, яким було внесено зміни й доповнення до CCPA), Закону штату Коннектикут про конфіденційність даних (CTDPA), Закону штату Вірджинія про захист даних (CDPA), Закону штату Юта про конфіденційність споживачів (UCPA), Закону штату Колорадо про конфіденційність (CPA). 

Фізичні особи можуть мати певні права щодо своїх Персональних даних, які ми зібрали, зберігали, використовували або розкривали за останні 12 місяців у процесі верифікації особи. До таких прав належать (з певними обмеженнями за законом):

  • Право на доступ до Персональних даних або на отримання їх копії

Ви маєте право на отримання інформації про те, які Персональні дані ми опрацьовуємо щодо вас, а також право на отримання їхньої копії. Детальну інформацію про категорії Персональних даних, які ми збираємо і/або надаємо, див. пункт 4 «ЯКІ ПЕРСОНАЛЬНІ ДАНІ МИ ЗБИРАЄМО ТА ЗБЕРІГАЄМО, І ЯК МИ ЇХ ЗБИРАЄМО» і пункт 7 «ЯК МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ» повідомлення. Якщо ви надали нам свою інформацію, ви можете звернутися до нас по загальний опис інформації, якою ми володіємо про вас, або по її копію.

  • Право на зміну або виправлення Персональних даних

Ви маєте право оновити або виправити свої Персональні дані чи попросити нас зробити це від вашого імені.

  • Право на видалення Персональних даних

Ви маєте право в будь-який момент вимагати видалення ваших Персональних даних. У визначені строки ми відповімо про результат розгляду вашого звернення. Якщо ми не зможемо видалити вашу персональну інформацію, ми повідомимо вас про причини й інші можливі варіанти.

  • Право на заперечення проти опрацювання Персональних даних

Ви маєте право заперечити проти використання ваших Персональних даних для цілей прямого маркетингу. У такому випадку ми припинимо використання вашої інформації в таких цілях.

  • Право вимагати обмеження опрацювання Персональних даних

Ви маєте право вимагати обмеження способів використання нами ваших Персональних даних.

  • Право на експорт Персональних даних

Ви маєте право вимагати, щоб ми експортували й у форматі, що легко зчитується машиною, надали вам усі Персональні, якими ми володіємо про вас.

Автоматизоване вироблення й ухвалення рішень і профайлінг

Якщо наше рішення про вас вироблено й ухвалено виключно автоматизовано (наприклад, у результаті автоматизованого профайлінгу), і це впливає на вашу здатність користуватися нашими продуктами й Сервісами або має інші значні наслідки для вас, ви маєте право вимагати, щоб таке рішення не застосовувалося до вас, якщо ми не доведемо, що воно необхідне для укладення або виконання договору з вами. Ви можете оскаржити це рішення й вимагати втручання людини. Якщо цю вимогу буде виконано, ми можемо не мати змоги надати вам доступ до наших продуктів або Сервісів. 

Щоб реалізувати будь-яке із зазначених прав, див. пункт 10 «ДОСТУП, ВИПРАВЛЕННЯ ТА ВИДАЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ».

Ви також можете зв'язатися з нами за адресою:

OKCoin USA Inc. — One Sansome Street, Suite 3500 PMB 6005, San Francisco, CA 94104.

Перед розглядом вашого звернення ми перевіримо вашу особу. Для верифікації особи вам зазвичай потрібно надати достатньо інформації, щоб зіставити її з вашими даними, що зберігаються в нашій системі. Якщо нам знадобиться більше інформації від вас, ми повідомимо окремо.

Ви можете призначити уповноваженого представника для подання звернення від вашого імені. Інформація не підлягає розкриттю, поки ми не встановимо й не перевіримо повноваження цього представника. Після того, як уповноважений представник агент подав звернення, ми можемо попросити додаткову інформацію (наприклад, письмовий дозвіл від вас) для підтвердження його повноважень. Ми намагаємося відповідати на підтверджені звернення споживачів у встановлені строки. Ми не стягуємо плату за розгляд або відповідь на звернення, окрім випадків, коли звернення є надмірним, повторюваним або явно необґрунтованим. Якщо ми встановимо, що звернення підлягає оплаті, ми повідомимо вас про причини й надамо оцінку пов’язаних із ним витрат до вирішення вашого звернення.

Право на оскарження — Каліфорнія та Колорадо

Якщо ми не відповідаємо на ваше звернення протягом встановлених 45 днів (або 90 днів із урахуванням продовження), ми повідомимо вас письмово про причини бездіяльності та про ваше право оскаржити це рішення.

Право на оскарження — Вірджинія та Коннектикут 

Ви маєте право подати апеляцію на відмову в розгляді вашого звернення в необхідні строки після отримання нашого рішення. Протягом 60 днів із моменту отримання апеляції ми в письмовому вигляді повідомимо вас про те, які заходи було додатково вжито у зв’язку з апеляцією. Якщо апеляцію буде відхилено, вам буде надано можливість зв'язатися з Генеральним прокурором штату Вірджинія, якщо ви є мешканцем Вірджинії, або Генеральним прокурором штату Коннектикут, якщо ви є мешканцем Коннектикуту, щоб подати скаргу. 

«Не відстежувати» — Каліфорнія та Делавер  

Закони штатів Каліфорнія та Делавер вимагають від нас зазначати, чи ми дотримуємося налаштувань вашого браузера «Не відстежувати» щодо цільової реклами. Ми дотримуємося положень цього Повідомлення про конфіденційність і не відстежуємо та не реагуємо на запити браузера «Не відстежувати».