Политика конфиденциальности

1. Введение и область применения

Добро пожаловать в ONEX (сервис предоставляется юридическим лицом, указанным в Условиях использования, далее — «ONEX», «мы», «наш» или «нам»). Мы стремимся обеспечить высокий уровень защиты конфиденциальности наших клиентов и безопасности их корпоративных и персональных данных.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, раскрытия и защиты персональных и корпоративных данных при использовании платформы ONEX (далее — «Платформа»), нашего веб-сайта по адресу https://onex.center (далее — «Сайт»), а также предоставляемых нами услуг по проведению трансграничных расчетов и оплате B2B-инвойсов (совместно — «Услуги»).

Политика распространяется на наших корпоративных клиентов (участников ВЭД), их уполномоченных представителей, сотрудников и конечных бенефициарных владельцев (далее совместно — «Пользователи» или «вы»). Наши Услуги предоставляются исключительно в сегменте B2B (business-to-business) для сопровождения внешнеэкономической деятельности и не предназначены для физических лиц, действующих в личных или потребительских целях.

2. Категории собираемых данных

Для предоставления услуг трансграничных расчетов и выполнения строгих требований применимого финансового законодательства мы осуществляем сбор следующих категорий данных:

A. Корпоративная информация и данные KYB (Know Your Business)

• Реквизиты юридического лица: Официальное наименование компании, коммерческое наименование, страна регистрации, дата учреждения, регистрационный номер (ОГРН, БИН или аналог) и налоговый идентификационный номер (ИНН или аналог).
• Адресные данные: Зарегистрированный (юридический) адрес, фактический адрес ведения бизнеса, а также документы, подтверждающие адрес (например, счета за коммунальные услуги, выписки по корпоративным банковским счетам).
• Структура собственности: Выписки из реестра акционеров/участников, структура группы компаний и сведения о конечных бенефициарных владельцах (бенефициарах), прямо или косвенно владеющих 25% и более долей в капитале или голосующих прав.
• Характер бизнеса: Вид деятельности, URL-адрес корпоративного сайта, источники происхождения средств и планируемые ежемесячные объемы операций.

B. Сведения о представителях и персональные данные (KYC)

• Идентификационные данные: Полное имя (ФИО), дата рождения, гражданство, пол и копия действительного удостоверения личности государственного образца (например, паспорт, национальное удостоверение личности, водительское удостоверение).
• Подтверждение личности: Цифровая фотография (селфи) или видеозапись для верификации лица с целью подтверждения подлинности документов уполномоченного представителя.
• Контактная информация: Корпоративный адрес электронной почты, номер телефона и рабочий адрес.
• Должностные сведения: Должность, полномочия внутри организации, а также доверенность или решение совета директоров, наделяющие правом представлять интересы корпоративного клиента.

C. Транзакционная и финансовая информация

• Детали расчетов: Реквизиты получателя (поставщика), наименование его обслуживающего банка, код SWIFT/BIC, номер счета или IBAN, маршрутные реквизиты банков-корреспондентов, а также копии счетов-фактур (инвойсов) с детальным описанием поставляемых товаров или оказываемых услуг, их стоимости и даты.
• Параметры платежей: Реквизиты банка-отправителя, суммы, даты проведения операций и зафиксированный курс обмена валют.
• Записи о цифровых активах: Адреса криптографических кошельков, хэш-сигнатуры и идентификаторы блокчейн-транзакций (TXID), связанные с проведением расчетов.

D. Технические данные и файлы cookie

• Информация об устройстве и подключении: IP-адрес, тип и модель устройства, версия операционной системы, тип и версия браузера, данные интернет-провайдера и географическое положение.
• Логи доступа: Время посещения, просмотренные страницы, время, проведенное на Сайте, маршруты переходов по страницам и системные события.

3. Правовые основания обработки данных

Мы обрабатываем ваши данные на следующих правовых основаниях:

1. Исполнение договора: Для выполнения наших обязательств в рамках заключенных соглашений, обработки трансграничных платежей и управления вашим аккаунтом.
2. Выполнение требований законодательства: Для соблюдения применимых законов и нормативных актов, включая законодательство о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ/ФРОМУ), а также требования по проведению KYC/KYB процедур.
3. Законный интерес: Для защиты нашей Платформы от мошенничества, обеспечения кибербезопасности, оптимизации инфраструктуры и проведения аналитики для повышения качества Услуг.
4. Согласие: В тех случаях, когда вы предоставили явное согласие (например, на рассылку информационных материалов или использование определенных типов файлов cookie).

4. Цели обработки данных

ONEX использует собранные данные в следующих целях:

• Верификация KYB и KYC: Оценка заявок на обслуживание, проверка корпоративной структуры, сверка со списками санкций и соблюдение требований ПОД/ФТ.
• Проведение и расчет по инвойсам: Обеспечение трансграничных переводов в пользу международных поставщиков, конвертация валют (USD, CNY, AED, TRY, EUR) и распределение потоков платежей.
• Обеспечение безопасности Платформы: Мониторинг транзакций на предмет подозрительной активности, выявление и предотвращение финансовых махинаций, защита от кибератак и ведение системных логов.
• Поддержка клиентов: Обработка запросов, разрешение спорных ситуаций, связанных с платежами, и консультирование по транзакциям.
• Регуляторная отчетность: Предоставление отчетности в уполномоченные финансовые органы и налоговые ведомства в соответствии с требованиями законодательства.

5. Передача и раскрытие информации

Мы не продаем ваши персональные или корпоративные данные. Для выполнения расчетов и соблюдения регуляторных требований мы можем передавать информацию следующим категориям получателей:

• Банки-партнеры и финансовые институты: Банки-корреспонденты, расчетные сети, кастодианы цифровых активов и провайдеры ликвидности, задействованные в проведении и завершении трансграничных платежей.
• Провайдеры комплаенс-услуг: Специализированные сервисы, осуществляющие проверку личности (KYC/KYB), проверку по санкционным спискам и оценку рисков мошенничества.
• Регулирующие и правоохранительные органы: Подразделения финансовой разведки, налоговые органы и суды в случаях, предусмотренных применимым законодательством.
• Профессиональные консультанты: Аудиторы, юристы и технические консультанты для обеспечения внутреннего аудита и корпоративной безопасности.

6. Международная передача данных

Поскольку ONEX управляет глобальной инфраструктурой трансграничных платежей, ваши данные могут передаваться, храниться и обрабатываться в странах, отличных от вашей страны резидентства. Законодательство о защите данных в этих странах может отличаться от правил вашей юрисдикции.

При трансграничной передаче данных мы применяем надлежащие правовые инструменты, включая внедрение Стандартных договорных условий (Standard Contractual Clauses — SCC), одобренных Европейской комиссией, и проведение аудита соответствия наших партнеров международным стандартам безопасности.

7. Сроки хранения данных

Мы храним ваши данные только в течение срока, необходимого для достижения целей их сбора, либо в течение периода, предусмотренного применимым законодательством.

• Регуляторные записи ПОД/ФТ: В соответствии с требованиями международных стандартов (включая рекомендации FATF и директивы ЕС по борьбе с отмыванием денег), документы о верификации личности, корпоративные досье и история транзакций хранятся в течение не менее 5 (пяти) – 7 (семи) лет с момента прекращения деловых отношений с клиентом.
• Технические логи сайта: Системные файлы журналов и метаданные использования обычно хранятся до 12 месяцев, если они не требуются для проведения расследований инцидентов безопасности.

8. Меры обеспечения безопасности

ONEX использует передовые методы защиты для предотвращения утечек или несанкционированного доступа:

• Шифрование: Передача всех данных защищена протоколом TLS 1.3, а хранение данных осуществляется с использованием алгоритмов шифрования AES-256.
• Разграничение доступа: Внутренние политики безопасности строго ограничивают доступ к клиентским базам данных. Доступ предоставляется только уполномоченному комплаенс-персоналу по принципу минимально необходимых привилегий.
• Аудит безопасности: Регулярное проведение тестов на проникновение (пентестов), сканирование уязвимостей и независимый аудит безопасности ИТ-инфраструктуры.
• Резервное копирование: Многозонное резервное копирование и дублирование серверов для предотвращения потери данных в случае сбоев.

9. Права Пользователей

В зависимости от вашей юрисдикции (например, в рамках GDPR или национального законодательства о персональных данных), вы можете обладать следующими правами:

• Право на доступ: Запрос копии ваших данных, хранящихся у нас.
• Право на исправление: Запрос на корректировку неточных или неполных сведений.
• Право на удаление («право быть забытым»): Требование об удалении данных, за исключением случаев, когда их хранение является нашей прямой юридической обязанностью по финансовому и ПОД/ФТ законодательству.
• Право на ограничение обработки: Ограничение способов использования данных при определенных условиях.
• Право на перенос данных: Получение данных в структурированном, машиночитаемом формате для передачи другому провайдеру.

Для реализации этих прав, пожалуйста, направьте запрос в нашу комплаенс-службу по адресу, указанному в Разделе 11.

10. Файлы cookie и отслеживание

Мы используем необходимые, функциональные и аналитические файлы cookie для обеспечения безопасной работы Сайта и оценки его производительности.

• Необходимые файлы cookie: Обеспечивают стабильное функционирование Сайта, запоминание настроек темы (темного/светлого режима) и язывого интерфейса.
• Аналитические файлы cookie: Помогают нам анализировать паттерны трафика и находить технические ошибки. Данные собираются в обезличенном виде и не идентифицируют вас лично.

Вы можете настроить параметры обработки файлов cookie в настройках своего браузера.

11. Обновление политики и контакты

Мы можем периодически обновлять настоящую Политику конфиденциальности. Мы уведомляем Пользователей о любых существенных изменениях путем публикации обновленной версии на этой странице с изменением даты последнего обновления.

По всем вопросам, касающимся настоящей Политики конфиденциальности или обработки ваших данных, вы можете обращаться в нашу комплаенс-службу:

Комплаенс-отдел и сотрудник по защите данных (DPO) - Электронная почта: compliance@onex.center - Адрес: Отдел комплаенса ONEX (в соответствии с реквизитами корпоративных соглашений)