English version
Russian version
Personal Data Processing Policy
General Provisions
This Personal Data Processing Policy (hereinafter – the “Policy”) defines the procedure for processing personal data and the measures to ensure the security of personal data taken by Tokens Real Estate Ltd (hereinafter – the “Operator”).
The Operator is registered in accordance with the laws of Thailand:
Tokens Real Estate Ltd, Registration Certificate No. 0835566039726, registered address: 60/37 Moo 2 Vichit Sub-District, Muang Phuket District, Phuket Province 83000.
The Operator processes personal data in accordance with:
the legislation of Thailand on personal data protection (Personal Data Protection Act – PDPA);
the applicable provisions of the legislation of the Russian Federation regarding localization and protection of personal data (Federal Law No. 152-FZ “On Personal Data” – in relation to citizens of the Russian Federation);
the general principles of personal data protection of the European Union (GDPR) – in terms of transparency of processing and cross-border data transfer.
The Operator recognizes the priority of protecting the rights of data subjects and ensures compliance with the principles of lawfulness, data minimization and security.
This Policy applies to:
the Operator’s website,
the investor’s personal account,
the partner’s account,
mobile interfaces,
data collection forms,
API integrations.
1.1. The Operator’s most important goal and condition for its activities is the observance of human and civil rights and freedoms in the processing of their personal data, including the protection of the rights to privacy, personal and family confidentiality.
1.2. This Policy applies to all information that the Operator may receive about visitors to the Operator’s website and other online services (including the user’s personal account and partner’s account) on the Internet (hereinafter – the “Website”).
An individual, by ticking the box “I agree with the personal data processing policy and give my consent to the processing of personal data” and clicking the “Register”, “Log in” (or another button with similar meaning), acting freely, of their own will and in their own interest, and also confirming their legal capacity, provides their consent to the processing of personal data (hereinafter – the “Consent”) to Tokens Real Estate Ltd, Registration Certificate No. 0835566039726, registered address: 60/37 Moo 2 Vichit Sub-District, Muang Phuket District, Phuket Province 83000, e-mail: tinora.invest@gmail.com (hereinafter – the Operator) for the processing of their personal data under the following conditions: this Consent is given for the processing of personal data both without the use of automation tools and with their use.
1.3. The Website and the Operator’s services are intended for users over 18 years of age. The Operator does not knowingly collect personal data of persons under the age of 18.
Basic Terms Used in the Policy
2.1. Automated processing of personal data – processing of personal data by means of computer technology.
2.2. Blocking of personal data – temporary cessation of processing of personal data (except where processing is necessary for the clarification of personal data).
2.3. Website (Site) – a set of graphic and information materials, as well as computer programs and databases that ensure their availability on the Internet, managed by the Operator.
2.4. Personal data information system – a set of personal data contained in databases and information technologies and technical means that ensure their processing.
2.5. Anonymization of personal data – actions that result in it being impossible to determine, without the use of additional information, whether personal data belongs to a specific User or another data subject.
2.6. Personal data processing – any action (operation) or set of actions (operations) performed with or without the use of automation tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (distribution, provision, access), anonymization, blocking, deletion, destruction of personal data.
2.7. Operator – a legal entity that, independently or jointly with others, organizes and/or carries out the processing of personal data, and also determines the purposes of personal data processing, the composition of personal data to be processed, and actions (operations) performed with personal data.
2.8. Personal data – any information relating directly or indirectly to a specific or identifiable User of the Website.
2.9. Personal data allowed by the data subject for distribution – personal data to which access to an unlimited number of persons is provided by the data subject by giving separate consent.
2.10. User – any visitor to the Website, as well as a user of the personal account and/or partner’s account.
2.11. Provision of personal data – actions aimed at disclosing personal data to a specific person or a specific group of persons.
2.12. Distribution of personal data – any actions aimed at disclosing personal data to an indefinite number of persons or at acquainting an unlimited number of persons with personal data.
2.13. Cross-border transfer of personal data – transfer of personal data to the territory of a foreign state to a public authority of a foreign state, a foreign individual or a foreign legal entity.
2.14. Destruction of personal data – any actions as a result of which personal data is irretrievably destroyed with no possibility of further restoration.
2.15. Fractional (shared) investing – the acquisition by a user of a share of participation in a real estate asset or project, with rights recorded in the Operator’s register and/or through the use of blockchain technology to ensure transparency and immutability of data.
2.16. Share – a digital record of an investor’s right to a part of an asset or project, which is not a crypto token but is reflected in the Operator’s system.
2.17. Blockchain register – a technological solution used by the Operator to record shares and confirm transactions. The Operator does not process users’ private keys.
2.18. KYC/AML data – information collected for the purpose of identity verification and fulfillment of anti-money laundering obligations.
Main Rights and Obligations of the Operator
3.1. The Operator has the right to:
— receive from the data subject accurate information and/or documents containing personal data;
— in case the data subject withdraws consent to the processing of personal data, as well as in case of a request to terminate processing, continue processing personal data without the data subject’s consent if there are grounds provided for by the applicable personal data protection legislation;
— independently determine the scope and list of measures necessary and sufficient to ensure the fulfillment of obligations provided for by the applicable legislation.
3.2. The Operator is obliged to:
— provide the data subject, upon his/her request, with information relating to the processing of his/her personal data, to the extent provided by applicable legislation;
— organize the processing of personal data in the manner established by the current legislation of Thailand and other applicable legislation (including that of the Russian Federation and the EU in the relevant part);
— respond to requests and inquiries of data subjects and their legal representatives in accordance with the requirements of applicable legislation;
— take legal, organizational and technical measures to protect personal data from unlawful or accidental access, destruction, modification, blocking, copying, provision, distribution, as well as from other unlawful actions;
— stop processing and destroy personal data in the manner and in the cases provided for by applicable legislation;
— ensure the availability of this Policy.
Main Rights and Obligations of Personal Data Subjects
4.1. Personal data subjects have the right to:
— receive information relating to the processing of their personal data, except in cases provided for by law;
— request that the Operator clarify, block or destroy their personal data if the personal data is incomplete, outdated, inaccurate, unlawfully obtained, or not necessary for the declared purpose of processing;
— withdraw consent to the processing of personal data and demand termination of processing if there are no other lawful grounds for processing;
— appeal the actions or inaction of the Operator to the authorized authorities for the protection of the rights of personal data subjects and/or in court;
— exercise other rights provided for by applicable legislation.
4.2. Personal data subjects are obliged to:
— provide the Operator with accurate information about themselves;
— inform the Operator about the clarification (updating, modification) of their personal data.
4.3. Persons who provide the Operator with inaccurate information about themselves or information about another data subject without his/her consent bear liability in accordance with applicable legislation.
Principles of Personal Data Processing
5.1. Personal data is processed on a lawful and fair basis.
5.2. Personal data processing is limited to achieving specific, predetermined and lawful purposes.
5.3. Combining databases containing personal data processed for purposes that are incompatible with each other is not permitted.
5.4. Only personal data that meets the purposes of its processing is subject to processing.
5.5. The content and scope of the personal data processed correspond to the stated purposes of processing.
5.6. When processing personal data, their accuracy, sufficiency, and, where necessary, relevance are ensured.
5.7. Personal data is stored no longer than required by the purposes of processing or by the periods established by law or contracts; upon achievement of the purposes of processing, the data is destroyed or anonymized, unless otherwise provided by law.
Purposes of Personal Data Processing
Purpose of processing:
— providing the User with access to services, information and/or materials contained on the Website and in the personal account;
— registration and use of the personal account and partner’s account;
— participation in the partner program;
— sending service, informational messages and notifications about payments, accruals, partner rewards;
— sending notifications via Telegram and/or other communication channels;
— conducting KYC/AML checks and client identification;
— preparation, conclusion and performance of contracts related to real estate assets and investment products;
— analytics and improvement of the Website and services;
— technical and customer support;
— registration of the user in the fractional investing system;
— confirmation of ownership of shares;
— maintenance of the share register;
— recording of purchase, sale and transfer of shares;
— integration with the blockchain register;
— ensuring compliance with financial KYC/AML requirements;
— calculation of returns and preparation of reports;
— analysis of the user’s investment activity.
Separately for partners:
— accounting for transitions via referral links;
— recording partners’ income and the structure of the partner network;
— analysis of the effectiveness of user acquisition.
Personal data:
— last name, first name;
— e-mail address;
— phone number;
— Telegram account or other contact details in messengers (if provided by the user);
— passport details and other identification data (within KYC/AML procedures and for contract preparation);
— IP address, cookies, information about the device and browser;
— other data provided by the user via feedback forms and other Website interfaces.
Legal grounds:
— consent of the data subject;
— necessity for the conclusion and performance of contracts with the data subject;
— necessity to comply with the requirements of the legislation of Thailand, the Russian Federation (in terms of localization and financial regulation), as well as other applicable norms;
— legitimate interests of the Operator, provided that the rights and freedoms of the data subject are not violated.
Types of personal data processing:
— collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval;
— use, transfer (provision, access), anonymization, blocking, deletion, destruction of personal data.
The Operator does not request and does not intentionally process special categories of personal data (including health data, biometric data, religious beliefs, etc.). If such data is provided by the User on his/her own initiative, the Operator will process it only to the extent necessary for the purposes specified in this Policy, or will delete it if processing is not required.
Conditions for Personal Data Processing
7.1. Personal data is processed with the consent of the data subject, except in cases where applicable legislation allows processing without consent.
7.2. Personal data processing is necessary to achieve the purposes provided for by international treaties and legislation (including that of Thailand and the Russian Federation), as well as to exercise the functions, powers and obligations of the Operator.
7.3. Personal data may be processed for the performance of contracts to which the data subject is a party or for entering into a contract at the initiative of the data subject.
7.4. Personal data may be processed when necessary to pursue the legitimate interests of the Operator or third parties, provided that this does not violate the rights and freedoms of the data subject.
7.5. The Operator may process data on financial transactions, including:
the amount and date of payment;
information about bank details (partially, without storing critical information);
blockchain wallet address (when using cryptocurrency);
transaction identifier on the network.
Procedure for Collection, Storage, Transfer and Other Types of Personal Data Processing
The security of personal data processed by the Operator is ensured by implementing legal, organizational and technical measures necessary to comply with the requirements of applicable legislation.
8.1. The Operator ensures the safekeeping of personal data and takes all possible measures to prevent unauthorized access to personal data.
8.2. The User’s personal data is not transferred to third parties, except in the following cases:
— fulfillment of legal requirements;
— involvement of contractors and partners who provide services to the Operator (including hosting providers, KYC providers, developers and technical support), subject to confidentiality;
— if the data subject has given consent to transfer data to a third party for the fulfillment of contractual obligations.
8.3. If inaccuracies in personal data are identified, the User may independently or by contacting the Operator update the data by sending a notification to the Operator’s e-mail address: tinora.invest@gmail.com with the note “Update of personal data”.
8.4. The period of personal data processing is determined by the achievement of the purposes for which the personal data was collected, and by the periods established by law. The User may withdraw his/her consent to the processing of personal data at any time by sending a notification via e-mail to the Operator’s address: tinora.invest@gmail.com with the note “Withdrawal of consent to personal data processing”.
8.5. All information collected by third-party services (including hosting providers, communication tools and other service providers) is stored and processed by such parties in accordance with their user agreements and privacy policies. The Operator is not responsible for the actions of such third parties but selects contractors taking into account personal data protection requirements.
8.6. When processing personal data, the Operator ensures the confidentiality of personal data.
8.7. The Operator stores personal data in a form that allows identifying the data subject no longer than required by the purposes of processing or by the periods established by contract or law.
8.8. Grounds for terminating personal data processing may be: achievement of the purposes of processing, expiry of the consent period, withdrawal of consent by the data subject, a demand by the data subject to stop processing in the absence of other lawful grounds, or detection of unlawful processing.
8.9. Passport details and other documents provided within KYC/AML procedures may be stored after deletion of the personal account for the periods established by financial and/or other applicable legislation, solely for the purpose of fulfilling mandatory accounting, reporting and anti-fraud requirements.
8.10. The Operator stores technical logs containing data on accesses, changes and operations in the system to ensure security.
8.11. Transfer of data to developers and legal partners
For the execution of contracts for the purchase and sale of shares, real estate assets and for registration of rights, the Operator may transfer:
passport details;
contact details;
investment data;
contracts.
The transfer is carried out strictly according to the principle of data minimization (only the necessary minimum).
List of Actions Performed by the Operator with the Received Personal Data
9.1. The Operator performs the following actions with personal data: collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (distribution, provision, access), anonymization, blocking, deletion, destruction.
9.2. The Operator performs automated processing of personal data, including using information and telecommunication networks.
9.3. The Operator has the right to:
record the user’s transactions in the blockchain register;
use data hashes to ensure the immutability of records;
store the history of share ownership for the entire duration of the project.
Cross-Border Transfer and Localization of Personal Data
10.1. The Operator uses servers located in the territory of the Russian Federation and the European Union.
10.2. In the case of processing personal data of citizens of the Russian Federation, the primary recording of such personal data is carried out on a server located in the territory of the Russian Federation in order to comply with Russian law on personal data localization.
10.3. Personal data may be transferred between servers located in the Russian Federation, the European Union and Thailand to the extent necessary for the functioning of the Website, the personal account, the partner’s account, conducting KYC/AML checks and fulfilling contracts.
10.4. When transferring personal data across borders, the Operator ensures compliance with applicable legislation, including the principles of secure and transparent data processing.
10.5. When transferring data to Cambodia or Indonesia, the Operator ensures compliance with local law, as well as the use of technical protection measures (encryption, VPN channels, DPAs with contractors).
Confidentiality of Personal Data
The Operator and other persons who have gained access to personal data are obliged not to disclose personal data to third parties and not to distribute personal data without the consent of the data subject, unless otherwise provided by applicable legislation.
Final Provisions
12.1. The User may obtain any clarifications regarding the processing of his/her personal data by contacting the Operator via e-mail: tinora.invest@gmail.com.
12.2. Any changes to the Operator’s Personal Data Processing Policy will be reflected in this document. The Policy is valid indefinitely until it is replaced by a new version.
12.3. The current version of the Policy is available in open access on the Operator’s Website.
12.4. In the event of material changes to the Policy, the Operator seeks to notify Users in advance, where possible no later than 7 days before the changes take effect. The current version of the Policy is always available on the Operator’s Website.
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Tokens Real Estate Ltd (далее — «Оператор»).
Оператор зарегистрирован в соответствии с законодательством Таиланда:
Tokens Real Estate Ltd, Свидетельство о регистрации № 0835566039726, адрес регистрации: 60/37 Moo 2 Vichit Sub-District, Muang Phuket District, Phuket Province 83000.
Оператор осуществляет обработку персональных данных в соответствии с:
законодательством Таиланда в области защиты персональных данных (Personal Data Protection Act — PDPA);
применимыми нормами законодательства Российской Федерации в части локализации и защиты персональных данных (Федеральный закон № 152-ФЗ «О персональных данных» — в отношении граждан РФ);
общими принципами защиты персональных данных Европейского союза (GDPR) — в части прозрачности обработки и трансграничной передачи данных.
Оператор признаёт приоритет защиты прав субъектов данных и обеспечивает соблюдение принципов законности, минимизации и безопасности.
Настоящая Политика распространяется на:
веб-сайт Оператора,
личный кабинет инвестора,
кабинет партнёра,
мобильные интерфейсы,
формы сбора данных,
API-интеграции.
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта и иных онлайн-сервисов Оператора (включая личный кабинет пользователя и кабинет партнёра) в сети Интернет (далее — «Сайт»).
Физическое лицо, проставив знак «V» напротив «Я согласен(а) с политикой обработки персональных данных и даю свое согласие на обработку персональных данных» и нажимая на кнопку «Зарегистрироваться», «Авторизоваться» (или аналогичную по смыслу кнопку), действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — «Согласие») Tokens Real Estate Ltd, Свидетельство о регистрации № 0835566039726, адрес регистрации: 60/37 Moo 2 Vichit Sub-District, Muang Phuket District, Phuket Province 83000, эл. почта: tinora.invest@gmail.com (далее — Оператор) на обработку своих персональных данных со следующими условиями: данное Согласие даётся на обработку персональных данных как без использования средств автоматизации, так и с их использованием.
1.3. Сайт и сервисы Оператора предназначены для пользователей старше 18 лет. Оператор умышленно не осуществляет сбор персональных данных лиц, не достигших 18-летнего возраста.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт (Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет, которыми управляет Оператор.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи отдельного согласия.
2.10. Пользователь — любой посетитель Сайта, а также пользователь личного кабинета и/или кабинета партнёра.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
2.15. Долевое инвестирование — приобретение пользователем доли участия в объекте или проекте недвижимости с фиксацией прав в реестре Оператора и/или с использованием технологии блокчейн для обеспечения прозрачности и неизменности данных.
2.16. Доля — цифровая запись о праве инвестора на часть объекта или проекта, не являющаяся криптотокеном, но отражаемая в системе Оператора.
2.17. Блокчейн-реестр — технологическое решение, используемое Оператором для фиксации долей и подтверждения сделок. Оператор не обрабатывает приватные ключи пользователей.
2.18. KYC/AML-данные — информация, собираемая в целях идентификации личности и выполнения обязательств по борьбе с отмыванием средств.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных применимым законодательством в сфере защиты персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных применимым законодательством.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в объеме, предусмотренном применимым законодательством;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством Таиланда и иного применимого законодательства (включая РФ и ЕС в соответствующей части);
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями применимого законодательства;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
— прекращать обработку и уничтожать персональные данные в порядке и случаях, предусмотренных применимым законодательством;
— обеспечивать доступность настоящей Политики.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных законодательством;
— требовать от Оператора уточнения, блокирования или уничтожения их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отзывать согласие на обработку персональных данных и требовать прекращения обработки, если отсутствуют иные законные основания обработки;
— обжаловать действия или бездействие Оператора в уполномоченные органы по защите прав субъектов персональных данных и/или в судебном порядке;
— осуществлять иные права, предусмотренные применимым законодательством.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с применимым законодательством.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
5.6. При обработке персональных данных обеспечиваются точность, достаточность и при необходимости актуальность персональных данных.
5.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки или сроки, установленные законодательством либо договорами; по достижении целей обработки данные уничтожаются или обезличиваются, если иное не предусмотрено законом.
6. Цели обработки персональных данных
Цель обработки:
— предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте и в личном кабинете;
— регистрация и использование личного кабинета и кабинета партнёра;
— участие в партнёрской программе;
— отправка сервисных, информационных и уведомлений о платёжах, начислениях, партнёрских вознаграждениях;
— отправка уведомлений в Telegram и/или через другие каналы связи;
— проведение KYC/AML-проверок и идентификации клиента;
— подготовка, заключение и исполнение договоров, связанных с объектами недвижимости и инвестиционными продуктами;
— аналитика и улучшение работы Сайта и сервисов;
— техническая и клиентская поддержка;
регистрации пользователя в системе долевого инвестирования;
— подтверждения владения долями;
— ведения реестра долей;
— фиксации операций купли, продажи и передачи долей;
— интеграции с блокчейн-реестром;
— обеспечения соответствия финансовым требованиям KYC/AML;
— расчёта доходности и создания отчётности;
— анализа инвестиционной активности пользователя.
Отдельно для партнёров:
— учёт переходов по реферальным ссылкам;
— фиксация доходов партнёров и структуры партнёрской сети;
— аналитика эффективности привлечения.
Персональные данные:
— фамилия, имя;
— электронный адрес (e-mail);
— номер телефона;
— Telegram-аккаунт или иные контактные данные в мессенджерах (при указании пользователем);
— паспортные данные и иные идентификационные данные (в рамках KYC/AML и подготовки договоров);
— IP-адрес, cookies, информация об устройстве и браузере;
— иные данные, предоставленные пользователем через формы обратной связи и иные интерфейсы Сайта.
Правовые основания:
— согласие субъекта персональных данных;
— необходимость заключения и исполнения договоров с субъектом персональных данных;
— необходимость соблюдения требований законодательства Таиланда, РФ (в части локализации и финансового регулирования), а также иных применимых норм;
— законные интересы Оператора при условии, что не нарушаются права и свободы субъекта персональных данных.
Виды обработки персональных данных:
— сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение;
— использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор не запрашивает и умышленно не обрабатывает специальные категории персональных данных (включая данные о здоровье, биометрические данные, религиозные убеждения и т.п.). В случае, если такие данные будут переданы Пользователем по собственной инициативе, Оператор будет обрабатывать их только в объёме, необходимом для целей, указанных в настоящей Политике, или удалит их, если обработка не требуется.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда применимое законодательство допускает обработку без согласия.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международными договорами и законодательством (в т.ч. Таиланда и РФ), а также для реализации функций, полномочий и обязанностей Оператора.
7.3. Обработка персональных данных может осуществляться для исполнения договоров, стороной которых является субъект персональных данных, либо для заключения договора по инициативе субъекта.
7.4. Обработка персональных данных может быть необходима для осуществления законных интересов Оператора или третьих лиц при условии, что этим не нарушаются права и свободы субъекта персональных данных.
7.5. Оператор может обрабатывать данные о финансовых операциях, включая:
сумму и дату оплаты;
сведения о банковских реквизитах (частично, без хранения критической информации);
адрес блокчейн-кошелька (при использовании криптовалюты);
идентификатор транзакции в сети.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований применимого законодательства.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев:
— исполнения требований законодательства;
— участия подрядчиков и партнёров, предоставляющих Оператору услуги (в т.ч. хостинг-провайдеры, KYC-провайдеры, разработчики и техническая поддержка), при условии соблюдения конфиденциальности;
— если субъектом персональных данных дано согласие на передачу данных третьему лицу для исполнения договорных обязательств.
8.3. В случае выявления неточностей в персональных данных Пользователь может самостоятельно или через обращение к Оператору актуализировать их, направив уведомление на адрес электронной почты Оператора: tinora.invest@gmail.com с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, и сроками, установленными законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление посредством электронной почты на адрес Оператора: tinora.invest@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами (в том числе хостинг-провайдерами, средствами связи и другими поставщиками услуг), хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственность за действия таких третьих лиц, но выбирает подрядчиков с учётом требований к защите персональных данных.
8.6. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки или сроки, установленные договором либо законом.
8.8. Условием прекращения обработки персональных данных может являться: достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом, требование субъекта о прекращении обработки при отсутствии иных законных оснований, либо выявление неправомерной обработки.
8.9 Паспортные данные и иные документы, предоставляемые в рамках процедур KYC/AML, могут храниться после удаления личного кабинета в течение сроков, установленных финансовым и (или) иным применимым законодательством, исключительно в целях выполнения обязательных требований по учёту, отчётности и предотвращению незаконных операций.
8.10. Оператор хранит технические логи, содержащие данные о доступах, изменениях и операциях в системе, для обеспечения безопасности.
8.11. Передача данных застройщикам и юридическим партнёрам
Для оформления договоров купли-продажи долей, объектов недвижимости и регистрации прав Оператор может передавать:
паспортные данные;
контактные данные;
инвестиционные данные;
договоры.
Передача осуществляется строго по принципу необходимого минимума (data minimization).
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.2. Оператор осуществляет автоматизированную обработку персональных данных, в том числе с использованием информационно-телекоммуникационных сетей.
9.3 Оператор вправе:
фиксировать операции пользователя в блокчейн-реестре;
использовать хэши данных для обеспечения неизменности записей;
сохранять историю владения долями на всё время действия проекта.
10. Трансграничная передача и локализация персональных данных
10.1. Оператор использует серверы, расположенные на территории Российской Федерации и Европейского Союза.
10.2. В случае обработки персональных данных граждан Российской Федерации первичная запись таких персональных данных осуществляется на сервере, расположенном на территории Российской Федерации, в целях соблюдения требований законодательства РФ о локализации персональных данных.
10.3. Персональные данные могут передаваться между серверами, расположенными в Российской Федерации, Европейском Союзе и Таиланде, в пределах, необходимых для функционирования Сайта, личного кабинета, кабинета партнёра, проведения KYC/AML-проверок и исполнения договоров.
10.4. При трансграничной передаче персональных данных Оператор обеспечивает соблюдение требований применимого законодательства, в том числе принципов безопасной и прозрачной обработки данных.
10.5 При передаче данных в Камбоджу или Индонезию Оператор обеспечивает соблюдение требований местного права, а также использование технических мер защиты (шифрование, VPN-каналы, DPA с подрядчиками).
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено применимым законодательством.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: tinora.invest@gmail.com.
12.2. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.
12.3. Актуальная версия Политики размещается в свободном доступе на Сайте Оператора.
12.4. В случае существенных изменений Политики Оператор стремится уведомлять Пользователей заблаговременно, по возможности не позднее чем за 7 дней до вступления изменений в силу. Актуальная версия Политики всегда доступна на Сайте Оператора.
Registered address: 60/37 Moo 2 Vichit Sub-District, Muang Phuket District, Phuket Province 83000
Registration Certificate No. 0835566039726