Polityka prywatności
Jednym z naszych kluczowych obowiązków jest zapewnienie odpowiedniej ochrony i właściwego wykorzystywania danych osobowych, Cryptacash, NIP: 5252911005, POLSKA, WARSZAWA, 00-141, AL. JANA PAWŁA II 38/5 ("Spółka"). Przedstawiamy Politykę Prywatności ("Polityka"), która zawiera regulacje prawne dotyczące zbierania, wykorzystywania i ujawniania informacji, które przetwarzamy w ramach naszej działalności. Regularnie sprawdzamy naszą zgodność z tą Polityką i możemy ją od czasu do czasu zmieniać. Niniejsza Polityka Prywatności stanowi istotną część naszych Warunków Korzystania.
1. Definicje
Na potrzeby niniejszej Polityki prywatności:
● GDPR oznacza Ogólne Rozporządzenie o Ochronie Danych (UE) 2016/679, Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), z późniejszymi zmianami, zastąpione lub wyparte i obowiązujące od czasu do czasu oraz przeniesione do ustawodawstwa państw członkowskich.
● Dane osobowe oznaczają wszelkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba możliwa do zidentyfikowania to taka, którą można bezpośrednio lub pośrednio zidentyfikować (ustalić jej tożsamość), w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
● Ty ("Klient") oznacza Ciebie, kiedy odwiedzasz naszą Witrynę internetową, korzystasz z naszych usług, produktów lub kontaktujesz się z nami za pomocą cyfrowych środków komunikacji.
2. Kim jesteśmy
Jesteśmy Cryptacash, spółką utworzoną zgodnie z prawem polskim, o numerze: 5252911005, której siedziba znajduje się przy ul. Twarda 18, 00-824, Warszawa, Polska.
Cryptacash jest operatorem i właścicielem strony internetowej https://www.cryptacash.finance/ (zwanej dalej "Strona", "my", "nas" lub "nasz", "Cryptacash").
3. Czym się zajmujemy
Świadczymy usługi w zakresie wymiany kryptowalut na waluty FIAT. Nasza strona jest uniwersalnym portalem do wymiany Kryptowalut, Środków Pieniężnych oraz Środków Bezgotówkowych. Dodatkowe informacje na temat naszych usług można przeczytać w naszych Warunkach Korzystania.
Wykorzystujemy dane osobowe wyłącznie w celach określonych w niniejszej Polityce oraz w celu świadczenia Państwu naszych usług opisanych w naszych Warunkach Korzystania. Dane osobowe Klienta przekazujemy osobom trzecim tylko wtedy, gdy jest to niezbędne do świadczenia naszych usług i tylko po wyrażeniu przez Klienta zgody.
4. Jak się z nami skontaktować
W przypadku jakichkolwiek pytań, uwag oraz wniosków dotyczących niniejszej Polityki Prywatności prosimy o skontaktowanie się z nami pod następującym adresem [email protected].
5. Dobrowolny charakter przekazywania danych
Szanujemy i chronimy Twoją prywatność. Niniejsza Polityka Prywatności zawiera ważne informacje dotyczące wykorzystania i ujawniania informacji o użytkownikach zebranych na Stronie. Firma przedstawia niniejszą Politykę Prywatności, aby pomóc Użytkownikowi w podjęciu świadomej decyzji o korzystaniu lub kontynuowaniu korzystania z tej Strony.
Zastrzegamy sobie prawo do zmiany Polityki Prywatności w dowolnym momencie. W przypadku takich zmian, Firma opublikuje odpowiednie informacje o takich zmianach na oficjalnej stronie internetowej.
Zbieramy Dane Osobowe tylko w zakresie, który jest niezbędny do świadczenia Ci odpowiednich usług i który potwierdza cele takiego zbierania. Dane osobowe gromadzimy wyłącznie w celach określonych w niniejszej Polityce Prywatności lub w celach wynikających z przepisów prawa.
Naszym głównym celem w zbieraniu informacji jest zapewnienie Ci możliwości korzystania i ulepszania naszej strony internetowej, naszych usług i zawartości strony internetowej, aby umożliwić Państwu korzystanie z niej w odpowiedni i zgodny z prawem sposób.
Nie przechowujemy danych osobowych przez okres dłuższy, niż jest to niezbędne do świadczenia naszych usług dla Ciebie i innych użytkowników.
Klient nie ma obowiązku udostępniania Firmie swoich danych osobowych. Nie możemy jednak świadczyć niektórych naszych usług do czasu udostępnienia takich danych osobowych.
Osoby poniżej 18 roku życia nie mogą korzystać z naszych Usług. Nie gromadzimy świadomie danych osobowych od osób poniżej 18 roku życia. Jeżeli dowiemy się, że osoba poniżej 18 roku życia przekazała nam dane osobowe, podejmiemy kroki w celu ich usunięcia.
6. Kategorie danych osobowych
Dane osobowe naszych Klientów klasyfikujemy na trzy główne kategorie:
7. Dane gromadzone bezpośrednio (D)
Dotyczy to danych, które Klient podaje bezpośrednio (np. wypełniając formularze na stronie internetowej).
8. Dane gromadzone pośrednio (I)
Tego typu dane dotyczą Klienta, ale nie podaje on ich bezpośrednio (np. adres IP).
9. Automatycznie gromadzone / generowane dane (A)
Tego typu dane są generowane automatycznie przez system. Mimo, że takie informacje nie są podawane przez samego Klienta, dotyczą go i zgodnie z art. 4 (1) GDPR są uznawane za Dane Osobowe. Wyróżnia się 2 podtypy:
● statyczne A (SA). Te dane zazwyczaj nie ulegają zmianie po ich utworzeniu. Przykładem jest wewnętrzny identyfikator użytkownika.
● dynamiczne A (DA). Podtyp ten zmienia się odpowiednio do czynności wykonywanych przez Klienta.
W odniesieniu do różnych kategorii danych osobowych używamy poniższych skrótów: D, I, SA i DA.
10. Jakie informacje gromadzimy, kiedy i dlaczego
Istnieje kilka punktów w relacji "Firma-Klient", w których gromadzone są dane osobowe:
10.1. Rejestracja i bieżące gromadzenie informacji
| # | Dane osobowe | Typ | Cel / Uwagi |
|---|---|---|---|
| 10.1.01 | Informacje o komputerze i połączeniu, typ i wersja przeglądarki, ustawienia strefy czasowej, typy i wersje wtyczek do przeglądarki, system operacyjny i platforma. | I | Aby poprawić jakość naszych usług i ofert. |
| 10.1.02 | Dane z urządzeń mobilnych (na przykład lokalizacja). | I | W celu pokazania dokumentacji odpowiedniej dla danej jurysdykcji i w języku regionu, w którym działasz.
Możesz ukryć takie dane przed nami, jeśli nie wiesz, jak wyłączyć usługi lokalizacyjne swojego urządzenia, zalecamy skontaktować się z operatorem sieci komórkowej lub producentem urządzenia. W przypadku, gdy ukryjesz swoją lokalizację, nie będziemy ponosić odpowiedzialności za wyświetlanie informacji nieistotnych dla Ciebie i zrzekamy się wszelkiej odpowiedzialności z tym związanej.
Będziemy odpowiadać wyłącznie na informacje dostarczone przez Ciebie według własnego uznania i na własną odpowiedzialność.
|
| 10.1.03 | Aktywność | AD | Aby poprawić jakość naszych usług i ofert. |
| 10.1.04 | Imię i nazwisko | D | Identyfikacja Klienta i zgodność z wymogami prawnymi KYC oraz Polityką AML/CFT. |
| 10.1.05 | Adres e-mail | D | Aby dostarczyć Ci odpowiednie powiadomienia i alerty. |
| 10.1.06 | Numer telefonu | D | W celu identyfikacji Klienta. |
| 10.1.07 | Dowód osobisty, dane paszportowe lub prawo jazdy | D | Identyfikacja Klienta i zgodność z wymogami prawnymi KYC oraz Polityką AML/CFT. |
| 10.1.08 | Potwierdzenie adresu zamieszkania | D | Identyfikacja Klienta i zgodność z wymogami prawnymi KYC oraz Polityką AML/CFT. |
| 10.1.09 | Informacje finansowe: Dane bankowe; Numery kart bankowych; Informacje o zrealizowanych transakcjach. | D | Identyfikacja Klienta i zgodność z wymogami prawnymi KYC oraz Polityką AML/CFT. |
Te informacje i cele nie są wyczerpujące i są przedstawione, aby dać Ci pojęcie o wykorzystaniu podstawowych gromadzonych informacji. Firma będzie rejestrować wszystkie zebrane informacje i celów dla których Firma przetwarza te dane.
11. Zgodność przetwarzania z prawem
Użytkownik wyraża zgodę na niniejsze warunki gromadzenia, przetwarzania, przekazywania i przechowywania swoich Danych osobowych. Gdy przetwarzamy Dane osobowe użytkownika z jednej z podstaw prawnych określonych w niniejszych Zasadach ochrony prywatności, podejmiemy wszelkie niezbędne kroki, aby zapewnić, że Dane osobowe są traktowane w sposób bezpieczny i zgodny z niniejszymi Zasadami. Chronimy Dane osobowe Użytkownika zgodnie z uznanymi standardami międzynarodowymi, stosując fizyczne, techniczne i administracyjne środki bezpieczeństwa w celu zmniejszenia ryzyka utraty, niewłaściwego wykorzystania, nieautoryzowanego dostępu, ujawnienia i zmiany. Niektóre ze stosowanych przez nas zabezpieczeń to zapory sieciowe i szyfrowanie danych, fizyczne kontrole dostępu do naszych centrów danych oraz kontrole autoryzacji dostępu do informacji.
Ponadto, zezwalamy na dostęp do Danych osobowych tylko tym pracownikom lub wykonawcom, którzy potrzebują takiego dostępu do wykonywania swoich obowiązków zawodowych lub usługowych. Nasz zespół jest przeszkolony w zakresie procedur zarządzania danymi osobowymi, w tym ograniczeń dotyczących udostępniania informacji. Dostęp do danych osobowych jest ograniczony do tych członków naszego zespołu i wykonawców, których praca wymaga takiego dostępu. Przeprowadzamy okresowe przeglądy w celu zapewnienia, że właściwe polityki i procedury zarządzania informacjami są zrozumiałe i przestrzegane. Wszystkie nasze zabezpieczenia fizyczne, elektroniczne i proceduralne są zaprojektowane w taki sposób, aby były zgodne z obowiązującymi przepisami prawa i regulacjami.
Gdy użytkownik przekazuje swoje Dane osobowe za pośrednictwem naszej strony internetowej, informacje te są bezpiecznie przesyłane przez Internet przy użyciu standardowego szyfrowania. Dane osobowe będą przechowywane w postaci zaszyfrowanej na bezpiecznych serwerach.
W przypadku, gdy jakiekolwiek strony trzecie przetwarzają Państwa Dane Osobowe w naszym imieniu, wymagamy, aby posiadały one odpowiednie środki techniczne i organizacyjne w celu ochrony tych Danych Osobowych, a także zapewnimy, że wymagamy od wszystkich stron trzecich poszanowania bezpieczeństwa Twoich danych osobowych i traktowania ich zgodnie z prawem. Umowa o przetwarzaniu danych obowiązuje pomiędzy naszą Firmą a stroną trzecią, tak aby obie strony rozumiały swoje obowiązki i odpowiedzialność zgodnie z GDPR.
Firma niniejszym informuje, że zebrane informacje mogą być zgodnie z prawem ujawnione osobom trzecim, takim jak:
● Agencje, które zajmują się: egzekwowaniem prawa, organami regulacyjnymi, organami rządowymi, zapobieganiem oszustwom lub zmowom, weryfikacją tożsamości, przetwarzaniem płatności, referencjami kredytowymi, instytucjami finansowymi, sądem.
● Dostawcy i wykonawcy/podwykonawcy, pracownicy, którzy mogą potrzebować informacji do świadczenia usług: takich jak utrzymanie systemów IT, aby upewnić się, że Strona działa bez zarzutu, usługi marketingowe w imieniu Strony, usługi komunikacji technicznej w celu komunikacji z Państwem, przetwarzanie danych, zewnętrzni audytorzy i usługi doradztwa prawnego i inne.
Firma jest zobowiązana do ujawnienia Państwa danych osobowych w następujących przypadkach:
● w odpowiedzi na zgodne z prawem żądanie władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.
● w celu ochrony, ustalenia lub wykonania naszych praw lub obrony przed roszczeniami prawnymi, w tym w celu ściągnięcia długu; w celu podporządkowania się wezwaniu, nakazowi sądowemu, procesowi prawnemu lub innym wymogom prawnym;
● lub gdy w dobrej wierze uważamy, że takie ujawnienie jest niezbędne do przestrzegania prawa, zapobiegania bezpośredniej krzywdzie fizycznej lub stratom finansowym, zapobiegania działań związanych z nielegalną działalnością, podejrzeniem oszustwa, zagrożeniem naszej własności lub naruszeniem Warunków korzystania;
● osobom trzecim w przypadku: połączenia, restrukturyzacji, joint venture, cesji, sprzedaży części przedsiębiorstwa lub całości przedsiębiorstwa.
12. Strony trzecie
Możemy udostępniać niektóre Dane Osobowe Klienta następującym podmiotom trzecim (w ilości ograniczonej do tego, co jest niezbędne w związku z realizacją celów):
● Dostawca usług mailingowych. Dane osobowe podlegające ujawnieniu: 10.1.05
● Dostawca usług KYC/AML. Dane osobowe podlegające ujawnieniu: 10.1.04-10.1.09
13. Gdzie przechowujemy dane osobowe
Dane zgromadzone o naszych Użytkownikach będą przechowywane na naszym serwerze. Aby zapewnić bezpieczeństwo i prywatność danych osobowych, podejmujemy działania mające na celu ochronę tych informacji przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem.
14. Jak długo przechowujemy dane osobowe
Dane Osobowe przechowujemy przez 5 lat lub do czasu wycofania przez Klienta zgody na dalsze przetwarzanie Danych Osobowych oraz przez 5 lat po cesji świadczenia usług zgodnie z przepisami GDPR.
15. Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
W przypadku naruszenia ochrony danych osobowych, Firma bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Jeśli Firma dowie się o naruszeniu systemu bezpieczeństwa, może podjąć próbę powiadomienia Użytkownika drogą elektroniczną, aby mógł on podjąć odpowiednie kroki ochronne. Firma może zamieścić informację na stronie internetowej firmy, jeśli dojdzie do naruszenia bezpieczeństwa Danych.
Gdy naruszenie Danych Osobowych może spowodować wysokie ryzyko dla praw i wolności użytkowników, Firma poinformuje o tym Użytkownika.
W przypadku, gdy Firma zostanie przejęta przez lub połączy się z podmiotem trzecim, zastrzegamy sobie prawo, w każdej z tych okoliczności, do przeniesienia lub przypisania informacji, które zebraliśmy od naszych użytkowników w ramach takiej fuzji, przejęcia, sprzedaży lub innej zmiany kontroli. Jeśli zaangażujemy się w fuzję, przejęcie lub jakąkolwiek formę sprzedaży części lub całości swoich aktywów, powiadomimy użytkowników przed przekazaniem danych osobowych i podleganiem innej polityce prywatności. W mało prawdopodobnym przypadku naszego bankructwa, niewypłacalności, reorganizacji, zarządu komisarycznego lub cesji na rzecz wierzycieli, lub zastosowania przepisów prawa lub zasad słuszności wpływających na prawa wierzycieli, możemy nie być w stanie kontrolować, jak dane osobowe Użytkownika są traktowane, przekazywane lub wykorzystywane.
16. Uzyskanie potwierdzenia
Osoba, której dane dotyczą, jest uprawniona do uzyskania od Firmy potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące.
16.1 Dostęp do danych osobowych
Jeżeli Dane Osobowe dotyczące Klienta są przetwarzane przez Firmę, Klient ma prawo dostępu do tych danych.
16.2 Udostępnianie danych osobowych
Gromadzimy dane osobowe naszych użytkowników w celu wykrywania i zapobiegania oszustwom. W tym zakresie dane osobowe Użytkownika mogą zostać przekazane zewnętrznemu dostawcy usług współpracującemu z Cryptacash. Rodzaje stron trzecich, którym udostępniamy informacje:
● organy państwowe, funkcjonariusze organów ścigania - w celu spełnienia wymogów prawa, dyrektywy lub procesu sądowego;
● banki i inne instytucje finansowe współpracujące z Cryptacash;
● nasze firmy partnerskie, które świadczą usługi weryfikacji tożsamości (rejestracja klienta, weryfikacja tożsamości klienta, w tym PEP i sankcje).
16.3 Żądanie informacji przez Klienta
Każdy Klient ma prawo żądać następujących dodatkowych informacji dotyczących jego Danych Osobowych:
● cele przetwarzania danych
● kategorie danych osobowych, których dotyczą
● odbiorcę (odbiorców) lub kategorię (kategorie) odbiorców, którym dane osobowe zostały lub zostaną ujawnione
● kryteria określające okres, przez jaki Dane Osobowe będą przechowywane
16.4 Prawo na sprostowanie danych
Osoba, której dane dotyczą, ma prawo żądania od Firmy niezwłocznego sprostowania dotyczących jej danych osobowych. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych bez zbędnej zwłoki.
16.5 Prawo do usunięcia danych
Każda Osoba, której dane osobowe są przetwarzane ma prawo żądania od Firmy niezwłocznego usunięcia swoich danych osobowych. W takim przypadku osoby trzecie nie będą już miały dostępu do danych osobowych Osoby.
Nie oznacza to jednak, że Twoje dane zostaną natychmiast usunięte, będą one nadal przechowywane w naszej bazie w celu wypełnienia licznych obowiązków ustawowych, w szczególności przepisów GDPR, zgodnie z którymi jesteśmy zobowiązani do przechowywania wszelkich zgromadzonych informacji przez okres co najmniej 5 lat od zamknięcia Twojego Konta, w celu zapobiegania, wykrywania, analizy i dochodzenia w sprawie prania pieniędzy lub finansowania działalności terrorystycznej. Po upływie tego okresu Twoje Dane Osobowe zostaną usunięte z naszych rejestrów.
16.6 Prawo do ograniczenia przetwarzania
Osoba, której dane dotyczą, ma prawo żądania od Firmy ograniczenia przetwarzania Danych Osobowych w przypadku zakwestionowania przez niego prawidłowości Danych Osobowych, na okres umożliwiający Firmie weryfikację prawidłowości Danych Osobowych.
16.7 Otrzymywanie danych osobowych
Osoba ma prawo otrzymać dotyczące jej Dane Osobowe, które przekazała Firmie, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.
16.8 Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
16.9 Prawo do sprzeciwu
Osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych.
16.10 Komunikacja
Przez cały okres naszej współpracy Użytkownik będzie otrzymywał od Firmy wiadomości o charakterze informacyjnym. Jak opisano poniżej, pod warunkiem, że użytkownik w stosownych przypadkach " wyrazi zgodę" i nie "zrezygnuje" z tych opcji:
● wiadomości za pośrednictwem poczty elektronicznej [email protected];
● wiadomości przez telefon;
● wiadomości za pomocą powiadomień push.
17. Wprowadzenie zmian
Możemy później zmienić niniejszą politykę prywatności z powodów operacyjnych, prawnych lub regulacyjnych.
18. Zakończenie
Prosimy przyjąć do wiadomości, że poprzez realizację praw nadanych przez GDPR (usunięcie, zaprzestanie przetwarzania), pozbawisz się niektórych funkcji Strony, a w niektórych przypadkach, w stosownych przypadkach, możemy być zmuszeni do zamknięcia Twojego konta na Stronie, wszczęcia dochodzenia i zastrzegamy sobie prawo do zablokowania zdeponowanych środków w przypadku nieuczciwych zamiarów z Twojej strony.
Zobowiązujemy się do ochrony prywatności Danych Osobowych i staramy się ujawniać szczegóły przetwarzania w sposób przejrzysty i łatwy dla osoby, której dane dotyczą.
W przypadku jakichkolwiek pytań dotyczących powyższych informacji, prosimy o kontakt (nasze dane kontaktowe znajdują się w części 4 niniejszej Polityki).
Jeśli zgodnie z prawem otrzymamy Twoje dane osobowe od osoby trzeciej, będziesz miał takie same prawa w odniesieniu do tych informacji, jak w odniesieniu do informacji, które przekazałeś nam bezpośrednio lub które zebraliśmy podczas współpracy z Tobą.
Jeśli masz uzasadnione przekonanie, że naruszamy nasze obowiązki w zakresie ochrony Twojej prywatności, masz prawo złożyć skargę do odpowiedniego organu nadzorczego.