Polityka prywatności
1.Wprowadzenie
W związku z tym w niniejszej Polityce prywatności chcemy w przejrzysty sposób poinformować, jakie dane osobowe zbieramy od użytkowników, w jaki sposób je przetwarzamy i komu możemy je szczegółowo przekazać.
Ponadto chcielibyśmy poinformować, jakie środki ostrożności podejmujemy w celu ochrony Twoich danych osobowych, jakie prawa przysługują Ci w tym kontekście i do kogo możesz się zwrócić w sprawie ochrony danych.
2.Użyteczność
Niniejsza Polityka prywatności ma zastosowanie do wszystkich osób, które korzystają z usług 1BitUp, strony internetowej, aplikacji lub w inny sposób wchodzą w interakcję z 1BITUP, w tym partnerów biznesowych, zainteresowanych stron, dostawców usług itp. W dalszej części takie osoby są nazywane "Klientem/Klientką" lub "Tobą/Tobą".
Usługi płatnicze
W przypadku przetwarzania danych w związku z korzystaniem z usług płatniczych stron trzecich oferowanych za pośrednictwem 1BITUP, odnosimy się również do odpowiedniej polityki prywatności dostawcy.
Cyfrowe papiery wartościowe
W przypadku przetwarzania danych w związku z przyjmowaniem i przesyłaniem zamówień dotyczących cyfrowych papierów wartościowych oferowanych za pośrednictwem 1BITUP, odnosimy się również do odpowiedniej polityki prywatności dostawcy.
3.Administrator
Ochrona i ostrożne obchodzenie się z danymi osobowymi są dla nas bardzo ważne. 1BITUP będzie wykorzystywać dane osobowe dostarczone przez użytkownika wyłącznie zgodnie z obowiązującymi wymogami ochrony danych, niniejszą Polityką prywatności i zgodą użytkownika.
4 Kategorie i źródła danych
Przetwarzane są dane osobowe, które otrzymujemy od użytkownika w ramach relacji biznesowych i korzystania z naszej strony internetowej/aplikacji. Ponadto możemy przetwarzać dane, które otrzymujemy od zewnętrznych partnerów biznesowych (np. dostawców usług płatniczych itp.) lub od agencji kredytowych, katalogów dłużników, dostawców analiz biznesowych oraz z publicznie dostępnych źródeł (np. rejestru handlowego, rejestru stowarzyszeń, rejestru gruntów, mediów, list sankcyjnych).
Następujące dane osobowe mogą być przetwarzane podczas korzystania z usług 1BITUP lub interakcji z 1BITUP:
Dane kontaktowe
My lub jeden z naszych partnerów biznesowych może przetwarzać następujące dane podczas tworzenia nowego konta użytkownika lub komunikacji z 1BITUP: imię i nazwisko, adres, numer telefonu, adres e-mail, data urodzenia, zdjęcie do konta itp.
Dane weryfikacyjne
My lub jeden z naszych partnerów biznesowych może przetwarzać następujące dane, na przykład podczas weryfikacji konta (w zależności od poziomu weryfikacji): zrzuty ekranu krajowych dokumentów tożsamości (np. paszportu, prawa jazdy, dowodu osobistego), w tym dane identyfikacyjne z tych dokumentów, szczegóły rachunku za media do weryfikacji miejsca zamieszkania, dane dotyczące statusu osób narażonych na ryzyko polityczne, dane wideo z procesu uwierzytelniania wideo, dane biometryczne do weryfikacji itp.
Dane finansowe
My lub jeden z naszych partnerów biznesowych może przetwarzać następujące dane w trakcie transakcji kupna i sprzedaży: informacje o karcie kredytowej, informacje o dostawcy usług płatniczych, szczegóły płatności, identyfikator transakcji itp.
Dane dziennika
My lub jeden z naszych partnerów biznesowych może przetwarzać następujące dane podczas działań na stronie internetowej/aplikacji: Adres IP, dane transakcji, adres wpłaty i wypłaty, informacje o komputerze lub urządzeniu mobilnym, częstotliwość, czas, system operacyjny, typ przeglądarki, typ urządzenia, unikalny numer identyfikacyjny urządzenia, identyfikacyjne pliki cookie i opcjonalnie dane formularzy, raporty o awariach, dane dotyczące wydajności, pliki cookie stron trzecich itp.
Żądania wsparcia
My lub jeden z naszych partnerów biznesowych możemy przetwarzać następujące dane, jeśli użytkownik skontaktuje się z naszym działem pomocy technicznej: dane osobowe przekazane zespołowi pomocy technicznej podczas przesyłania żądania do zespołu pomocy technicznej 1BITUP lub dowolnego innego członka zespołu 1BITUP.
Dane marketingowe
My lub jeden z naszych partnerów biznesowych może przetwarzać następujące dane, jeśli użytkownik odwiedza naszą stronę internetową/aplikację: grupy docelowe, liczba odwiedzających, częstotliwość, kliknięcia, czas, miejsca, dane z plików cookie i podobnych technologii, zachowania konsumentów, zainteresowania i preferencje, dane dotyczące badań rynku i ankiet grup docelowych itp.
Dane dotyczące zatrudniania
Możemy przetwarzać następujące dane (niezbędne do procesu rekrutacji), jeśli ubiegasz się o pracę na naszej stronie internetowej: dane kontaktowe, życiorys, kwalifikacje, zaświadczenie o niekaralności, raport kredytowy, krajowe dokumenty tożsamości, takie jak paszport, prawo jazdy i dane ze wszystkich tych dokumentów, linki do Twojego portfolio lub platform mediów społecznościowych itp.
5. Cel I podstawa prawna wykorzystywania danych osobowych
Wszelkie przetwarzanie danych odbywa się zgodnie z RODO. Dane osobowe użytkownika są przetwarzane w oparciu o co najmniej jedną z podstaw prawnych wymienionych poniżej. Jeśli 1BITUP musi poprosić o podanie jakichkolwiek innych danych osobowych, które nie zostały opisane powyżej, wówczas takie dane, cel i podstawa prawna ich gromadzenia i przetwarzania zostaną przekazane Klientowi w momencie gromadzenia danych osobowych.
6. Szczególne kategorie danych osobowych
Zasadniczo 1BITUP nie przetwarza szczególnych kategorii danych osobowych Klientów. Obejmuje to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne lub przynależność do związków zawodowych, a także dane genetyczne i biometryczne.
Istnieje jednak jeden wyjątek od tej zasady, gdy użytkownik dobrowolnie przeprowadza weryfikację swojego konta przy użyciu zautomatyzowanego procesu uwierzytelniania naszego usługodawcy SumSub.
W przypadku tej metody weryfikacji, oprócz rzeczywistych danych weryfikacyjnych (np. zrzutów ekranu dokumentów tożsamości i danych identyfikacyjnych z tych dokumentów, miejsca zamieszkania, statusu osób narażonych politycznie, danych wideo itp.), gromadzone są również dane biometryczne (np. dane osobowe wynikające ze specjalnego przetwarzania technicznego w związku z cechami fizycznymi, fizjologicznymi lub behawioralnymi osoby i umożliwiające jednoznaczną identyfikację osoby, np. zdjęcia twarzy, dane daktyloskopijne). Takie przetwarzanie danych biometrycznych odbywa się wyłącznie na podstawie wyraźnej zgody użytkownika, którą może on w każdej chwili odwołać. Dane biometryczne będą przetwarzane wyłącznie przez nasz podmiot przetwarzający SumSub w celu weryfikacji i zostaną całkowicie usunięte w ciągu 30 dni od przeprowadzenia identyfikacji.
1BITUP otrzymuje jedynie pozytywny lub negatywny wynik weryfikacji wraz z innymi danymi weryfikacyjnymi i w żadnym momencie nie przetwarza danych biometrycznych od samych Klientów.
7. Odbiorcy danych osobowych
Ochrona i poufność danych osobowych jest ważna dla 1BITUP. W związku z tym przekazujemy Twoje dane osobowe wyłącznie w zakresie opisanym poniżej lub w zakresie instrukcji w momencie zbierania danych od Ciebie. Ponadto gromadzone przez nas dane osobowe dotyczące użytkownika nie będą przez nas sprzedawane ani w inny sposób ujawniane stronom trzecim.
Dane osobowe użytkownika otrzymają tylko te biura lub pracownicy, którzy potrzebują ich do wypełnienia zobowiązań umownych i prawnych oraz uzasadnionych interesów. Przekazujemy dane osobowe w celu realizacji naszych codziennych operacji biznesowych, takich jak zarządzanie kontem i inne operacje wymagane przez użytkownika, a także w celu skutecznego prowadzenia wewnętrznych działań administracyjnych we wspólny sposób oraz w celu utrzymania i ulepszania naszych produktów i usług.
7.2. Przekazywanie danych podmiotom przetwarzającym
W ograniczonym zakresie dane osobowe są przekazywane podmiotom przetwarzającym, które świadczą dla nas usługi, takie jak uwierzytelnianie wideo, usługi IT, wsparcie klienta, ulepszanie naszej strony internetowej; wykonywanie umów, zarządzanie kontem, księgowość, fakturowanie, badanie wadliwych lub podejrzanych przypadków biznesowych, zarządzanie aplikacjami i wysyłanie biuletynów. Podmioty przetwarzające mogą wykorzystywać lub ujawniać te dane wyłącznie w zakresie niezbędnym do świadczenia usług na naszą rzecz lub przestrzegania przepisów prawa. Zobowiązujemy te podmioty przetwarzające do zapewnienia poufności i bezpieczeństwa danych osobowych użytkownika, które przetwarzają w naszym imieniu.
7.3. Przekazywanie danych organom i instytucjom publicznym
Możemy również przekazywać dane osobowe użytkownika
- jeśli jest to wymagane przez prawo lub w kontekście postępowania sądowego,
- jeśli uważamy, że ujawnienie jest konieczne, aby zapobiec szkodom lub stratom finansowym, lub
- w związku z dochodzeniem w sprawie podejrzewanych lub faktycznych oszukańczych lub nielegalnych działań.
7.4. Przekazywanie danych innym stronom trzecim
1BITUP może przekazać dane osobowe użytkownika dowolnej innej osobie za jego zgodą na ujawnienie lub w celu wykonania umowy lub w celu podjęcia kroków na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
8. Międzynarodowy transfer danych
Dane osobowe mogą być udostępniane pracownikom lub dostawcom, przekazywane i/lub przechowywane w miejscu docelowym poza krajem, w którym znajduje się użytkownik, którego przepisy dotyczące ochrony danych mogą mieć niższy standard niż przepisy obowiązujące w Unii Europejskiej. 1BITUP będzie chronić dane osobowe zgodnie z niniejszą Polityką prywatności w każdych okolicznościach.
Jeśli dane osobowe są przetwarzane w kraju trzecim (poza Unią Europejską lub Europejskim Obszarem Gospodarczym lub jeśli ma to miejsce w kontekście korzystania z usług stron trzecich lub ujawniania i/lub przekazywania danych osobowych stronom trzecim, tylko dane osobowe będą przekazywane w celu wykonania naszych (przed)umownych zobowiązań, na podstawie Twojej zgody, zobowiązania prawnego lub naszych uzasadnionych interesów. Z zastrzeżeniem upoważnień prawnych lub umownych, przetwarzamy lub zlecamy przetwarzanie danych osobowych w kraju trzecim tylko wtedy, gdy spełnione są warunki określone w art. 44-50 RODO.
9. Okresy przechowywania i usuwania danych
Dane osobowe użytkownika są przechowywane, o ile to konieczne, przez cały okres trwania relacji biznesowych (od nawiązania, poprzez wykonanie, aż do rozwiązania umowy), a zasadniczo przez 1 rok po zakończeniu relacji biznesowych. Poza tym przechowujemy dane użytkownika wyłącznie przez dłuższy okres, zgodnie z ustawowymi obowiązkami w zakresie przechowywania i dokumentacji, w celu obrony roszczeń prawnych lub za wyraźną zgodą użytkownika.
O ile nie zostało to wyraźnie określone w niniejszej Polityce prywatności, przetwarzane przez nas dane osobowe zostaną usunięte, gdy tylko przestaną być potrzebne do zamierzonego celu, a ich usunięcie nie będzie sprzeczne z ustawowymi obowiązkami w zakresie przechowywania.
10. Prawa osób, których dane dotyczą
10.1. Prawo dostępu
Użytkownik ma prawo zażądać od nas potwierdzenia, czy przetwarzamy jego dane osobowe. Jeśli dane osobowe dotyczące użytkownika są przetwarzane, użytkownik ma prawo do otrzymania od nas w rozsądnym terminie informacji na temat przechowywanych danych osobowych dotyczących użytkownika oraz do otrzymania kopii danych osobowych dotyczących użytkownika, które są przetwarzane.
10.2. Prawo do sprostowania
Użytkownik ma prawo zażądać sprostowania niedokładnych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, użytkownik ma również prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.
10.3. Prawo do usunięcia danych
Użytkownik ma prawo zażądać od 1BITUP usunięcia dotyczących go danych osobowych, jeżeli zachodzi jeden z poniższych powodów i jeżeli dalsze przetwarzanie nie jest wymagane:
- dane osobowe nie są już potrzebne w związku z celami, dla których zostały zgromadzone;
- użytkownik wycofa swoją zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej lub nadrzędnego uzasadnionego interesu przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem; lub
- usunięcie danych osobowych jest wymagane w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega Administrator.
Żądanie usunięcia danych osobowych musi zawierać odpowiednią podstawę (art. 17 ust. 1 RODO).
10.4. Prawo do ograniczenia przetwarzania
Użytkownik ma prawo zażądać od nas ograniczenia przetwarzania, gdy zachodzi jeden z poniższych warunków:
- użytkownik kwestionuje prawidłowość danych osobowych (ograniczenie zostanie wprowadzone na okres umożliwiający 1BITUP weryfikację prawidłowości danych osobowych);
- przetwarzanie danych osobowych użytkownika było niezgodne z prawem, a użytkownik sprzeciwia się usunięciu swoich danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania;
- 1BITUP nie potrzebuje już Twoich danych osobowych do celów przetwarzania, ale potrzebujesz ich do dochodzenia, wykonywania lub obrony roszczeń prawnych; lub
- Użytkownik sprzeciwił się przetwarzaniu jego danych osobowych i nie ustalono jeszcze, czy uzasadnione podstawy 1BITUP są nadrzędne wobec jego własnych.
10.5. Prawo do przenoszenia danych
Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo zażądać, abyśmy przekazali te dane bezpośrednio innemu administratorowi danych, wskazanemu przez użytkownika, o ile jest to technicznie wykonalne i nie wpływa negatywnie na prawa i wolności innych osób. Z prawa do przenoszenia danych można skorzystać tylko wtedy, gdy podstawą przetwarzania jest zgoda użytkownika lub (przed)umowna konieczność, a przetwarzanie odbywa się w sposób zautomatyzowany. Prawo do przenoszenia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
10.6. Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, jeśli przetwarzanie odbywa się na podstawie naszych uzasadnionych interesów. Jeśli użytkownik sprzeciwił się przetwarzaniu, nie będziemy już przetwarzać jego danych osobowych, chyba że będziemy w stanie wykazać istotne uzasadnione powody przetwarzania, które są nadrzędne wobec interesów, praw i wolności użytkownika lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. Sprzeciw nie wpływa na zgodność z prawem przetwarzania danych osobowych w oparciu o uzasadnione interesy przed wycofaniem zgody.
Kontakt: Aby skorzystać z jednego z wyżej wymienionych praw, można wysłać wiadomość e-mail na adres [email protected] Należy pamiętać, że w przypadku takich wniosków możemy wymagać od użytkownika dalszych danych identyfikacyjnych (np. paszportu, dowodu osobistego itp.), aby zapewnić, że dane osobowe są udostępniane wyłącznie użytkownikowi.
11. Przetwarzanie w innych celach
1BITUP przetwarza dane osobowe wyłącznie do celów, dla których zostały one zebrane. W wyjątkowych przypadkach możemy jednak przetwarzać dane osobowe użytkownika, które zebraliśmy w jednym konkretnym celu, w innym celu. W takim przypadku poinformujemy użytkownika przed zamierzonym przetwarzaniem o tym celu, okresie przechowywania danych osobowych, korzystaniu z praw osoby, której dane dotyczą, możliwości wycofania zgody, istnieniu prawa do złożenia skargi do organu ochrony danych, o tym, czy podanie danych było konieczne z przyczyn prawnych lub umownych oraz jakie byłyby konsekwencje ich niepodania, a także o tym, czy przeprowadzane jest zautomatyzowane podejmowanie decyzji lub profilowanie.
12. Deklaracja zgody
Zaznaczając odpowiednie pole w ramach procesu rejestracji lub w przypadku aktualizacji po zalogowaniu się na konto 1BITUP, użytkownik wyraźnie potwierdza, że zapoznał się z Polityką prywatności i wyraża zgodę na przetwarzanie danych w sposób w niej opisany.
13. Bezpieczeństwo danych
Bezpieczeństwo danych jest bardzo ważne dla 1BITUP i jesteśmy zobowiązani do ochrony gromadzonych przez nas danych. Stosujemy kompleksowe środki administracyjne, techniczne i fizyczne mające na celu ochronę danych osobowych użytkownika przed przypadkowym, bezprawnym lub nieupoważnionym zniszczeniem, utratą, zmianą, dostępem, ujawnieniem lub wykorzystaniem. Środki te spełniają najwyższe międzynarodowe standardy bezpieczeństwa i są regularnie sprawdzane pod kątem ich skuteczności i przydatności do osiągnięcia zamierzonych celów w zakresie bezpieczeństwa.
Wdrożyliśmy na przykład następujące środki techniczne i organizacyjne:
Szyfrowanie SSL na naszych stronach internetowych, z których przesyłamy dane osobowe;
- uwierzytelnianie dwuskładnikowe (2FA) dla naszej platformy;
- zapewnienie poufności, integralności, dostępności i odporności naszych systemów i usług;
- korzystanie z zaszyfrowanych systemów;
- pseudonimizacja i anonimizacja danych osobowych;
- kontrola wejść, dostępu i transferu dla naszych biur i systemów;
- środki szybkiego odzyskiwania dostępności danych osobowych w przypadku incydentu fizycznego lub technicznego;
- domyślne środki ochrony prywatności na naszej platformie, takie jak np. zapobieganie wyliczaniu użytkowników;
- wdrożenie procedur regularnego przeglądu, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania, takich jak np. nasz program bug bounty;
- wewnętrzne wytyczne dotyczące bezpieczeństwa IT i szkolenia w zakresie bezpieczeństwa IT;
- zarządzanie reakcjami na incydenty.
Upewnij się również, że korzystasz z uwierzytelniania dwuskładnikowego (2FA) dla swojego konta 1BITUP, zachowujesz poufność danych dostępowych i chronisz swój komputer przed nieautoryzowanym dostępem.
14. Aktualizacje niniejszej Polityki prywatności
1BITUP zobowiązuje się do aktualizowania zasad ochrony danych. Z tego powodu regularnie przeglądamy i aktualizujemy naszą Politykę prywatności. Ma to na celu zapewnienie, że jest ona prawidłowo i wyraźnie wyświetlana na naszej stronie internetowej, zawiera odpowiednie informacje o prawach użytkownika i naszych działaniach związanych z przetwarzaniem danych oraz jest wdrażana zgodnie z obowiązującym prawem, a tym samym jest zgodna z wymogami ochrony danych. Od czasu do czasu aktualizujemy niniejszą Politykę prywatności w razie potrzeby. Jeśli wprowadzimy istotne zmiany w niniejszej Polityce prywatności, powiadomimy o tym użytkownika po zalogowaniu się na jego konto i udostępnimy mu zaktualizowaną wersję Polityki prywatności. Jeśli jest to wymagane przez obowiązujące prawo, 1BITUP uzyska wyraźną zgodę użytkownika na istotne zmiany.
15. Kontakt
W przypadku dalszych pytań dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych, prosimy o kontakt z naszym zespołem ds. prywatności: [email protected]