Polityka prywatności

1. Wprowadzenie

Witamy w Kasa Dochodność ("my", "nas", "nasza", "Platforma"). Jesteśmy zaangażowani w ochronę Twojej prywatności i zapewnienie bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka prywatności określa, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy, przechowujemy i chronimy dane podczas korzystania z naszej strony internetowej, aplikacji mobilnych i powiązanych usług (łącznie zwanych "Usługami").

Korzystając z Kasa Dochodność, potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się z praktykami opisanymi w niniejszej Polityce prywatności. Jeśli nie zgadzasz się z niniejszymi warunkami, natychmiast przerwij korzystanie z naszych Usług.

Niniejsza Polityka prywatności jest zgodna z polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz, w stosownych przypadkach, z ogólnym rozporządzeniem o ochronie danych (RODO) dla użytkowników z Europejskiego Obszaru Gospodarczego.

2. Informacje, które gromadzimy

Gromadzimy różne rodzaje informacji, aby świadczyć, utrzymywać, ulepszać i zabezpieczać nasze Usługi:

2.1 Dane osobowe dostarczane przez Ciebie

Podczas rejestracji konta gromadzimy:

• Dane identyfikacyjne: Imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: Adres e-mail, numer telefonu, adres pocztowy
• Informacje finansowe: Dane rachunku bankowego, informacje o karcie płatniczej, historia transakcji
• Dokumenty weryfikacyjne: Dowód osobisty lub paszport, potwierdzenie adresu (rachunki za media, wyciągi bankowe)
• Dane logowania: Nazwa użytkownika, hasło, pytania i odpowiedzi bezpieczeństwa

2.2 Informacje gromadzone automatycznie

Podczas korzystania z naszych Usług automatycznie gromadzimy:

• Informacje o urządzeniu: Adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane o użytkowaniu: Odwiedzane strony, wykorzystywane funkcje, czas spędzony na stronach, wzorce kliknięć, nagrania sesji
• Dane lokalizacyjne: Przybliżona lokalizacja geograficzna na podstawie adresu IP
• Pliki cookie i technologie śledzące: Pliki cookie sesyjne, trwałe pliki cookie, sondy internetowe, tagi analityczne (szczegóły w naszej Polityce plików cookie)

2.3 Informacje od stron trzecich

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: Zewnętrzni dostawcy weryfikacji do celów zgodności z przepisami AML/CTF
• Dostawcy płatności: Potwierdzenia transakcji i informacje o statusie płatności
• Giełdy kryptowalut: Aktywność handlowa, salda kont (za pośrednictwem bezpiecznych połączeń API, które autoryzujesz)
• Dostawcy analityki: Zagregowane statystyki użytkowania i wskaźniki wydajności

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje w następujących celach:

• Świadczenie usług: Do tworzenia i zarządzania kontem, realizacji transakcji, przetwarzania płatności i dostarczania funkcji platformy
• Weryfikacja tożsamości: W celu zgodności z polskimi przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF)
• Wsparcie klienta: Aby odpowiadać na zapytania, rozwiązywać problemy i udzielać pomocy
• Bezpieczeństwo i zapobieganie oszustwom: Aby wykrywać, zapobiegać i badać podejrzane działania, nieautoryzowany dostęp i oszukańcze transakcje
• Ulepszanie platformy: Aby analizować wzorce użytkowania, opracowywać nowe funkcje i optymalizować doświadczenia użytkowników
• Komunikacja: Aby wysyłać powiadomienia o koncie, alerty bezpieczeństwa, aktualizacje, materiały promocyjne (za Twoją zgodą)
• Zgodność z przepisami: Aby spełniać wymogi regulacyjne, odpowiadać na prawnie uzasadnione żądania i egzekwować nasze Warunki korzystania
• Badania i analityka: Aby prowadzić badania rynku i generować statystyczne wnioski (z wykorzystaniem danych anonimowych)

4. Podstawa prawna przetwarzania (zgodność z RODO)

Dla użytkowników z Europejskiego Obszaru Gospodarczego przetwarzamy dane osobowe na podstawie:

• Niezbędność umowna: Przetwarzanie wymagane do wykonania umowy z Tobą
• Obowiązek prawny: Zgodność z przepisami AML/CTF, przepisami podatkowymi i wymogami sprawozdawczości finansowej
• Uzasadnione interesy: Zapobieganie oszustwom, ulepszenia bezpieczeństwa, analityka biznesowa (zrównoważone z Twoimi prawami)
• Zgoda: Komunikacja marketingowa, opcjonalne gromadzenie danych (którą możesz wycofać w dowolnym momencie)

5. Jak udostępniamy Twoje informacje

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi. Możemy jednak udostępniać Twoje dane:

5.1 Dostawcy usług

Zewnętrznym dostawcom, którzy świadczą usługi w naszym imieniu, w tym:

• Dostawcom płatności (do przetwarzania transakcji)
• Dostawcom hostingu w chmurze (do przechowywania danych i infrastruktury serwerowej)
• Usługom weryfikacji tożsamości (do celów zgodności z KYC)
• Platformom e-mail i komunikacji (do powiadomień)
• Narzędziom analityki i monitorowania (do śledzenia wydajności)

Wszyscy dostawcy usług są zobowiązani umownie do ochrony Twoich danych i wykorzystywania ich wyłącznie do określonych celów.

5.2 Organy regulacyjne i prawne

Gdy wymaga tego prawo, możemy ujawniać informacje:

• Generalnemu Inspektorowi Informacji Finansowej
• Komisji Nadzoru Finansowego
• Organom ścigania (w odpowiedzi na ważne żądania prawne)
• Organom podatkowym (do celów sprawozdawczości podatkowej)

5.3 Przeniesienie działalności

W przypadku połączenia, przejęcia lub sprzedaży aktywów, Twoje informacje mogą zostać przeniesione do podmiotu przejmującego, z zastrzeżeniem takich samych zabezpieczeń prywatności, jak określono w niniejszej Polityce.

6. Bezpieczeństwo danych

Wdrażamy standardowe w branży środki bezpieczeństwa w celu ochrony Twoich informacji:

• Szyfrowanie: Wszystkie transmisje danych korzystają z szyfrowania SSL/TLS; wrażliwe dane w spoczynku są szyfrowane przy użyciu AES-256
• Kontrola dostępu: Ścisłe kontrole dostępu oparte na rolach ograniczają dostęp pracowników do danych osobowych
• Uwierzytelnianie dwuskładnikowe (2FA): Dostępne dla wszystkich kont użytkowników
• Regularne audyty bezpieczeństwa: Niezależne testy penetracyjne i oceny podatności przez strony trzecie
• Bezpieczna infrastruktura: Dane przechowywane w centrach danych certyfikowanych zgodnie z ISO 27001 z fizycznymi zabezpieczeniami
• Reagowanie na incydenty: Wdrożone kompleksowe procedury powiadamiania o naruszeniach

Chociaż dokładamy starań, aby chronić Twoje informacje, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Użytkownicy są odpowiedzialni za zachowanie poufności danych logowania.

7. Przechowywanie danych

Przechowujemy dane osobowe tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej Polityce prywatności, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo:

• Aktywne konta: Dane przechowywane tak długo, jak konto pozostaje aktywne
• Zamknięte konta: Dane weryfikacyjne przechowywane przez 7 lat (polski wymóg AML/CTF)
• Rekordy transakcji: Przechowywane przez 7 lat do celów sprawozdawczości finansowej i zgodności podatkowej
• Komunikacja: Zapytania do pomocy technicznej przechowywane przez 3 lata
• Dane marketingowe: Usuwane w ciągu 90 dni od wycofania zgody

8. Twoje prawa dotyczące prywatności

Zgodnie z polskim prawem ochrony danych i RODO (w stosownych przypadkach) przysługują Ci następujące prawa:

• Dostęp: Żądanie kopii danych osobowych, które posiadamy na Twój temat
• Sprostowanie: Żądanie sprostowania nieprawidłowych lub niekompletnych danych
• Usunięcie: Żądanie usunięcia danych osobowych (z zastrzeżeniem prawnych wymogów przechowywania)
• Sprzeciw: Sprzeciw wobec przetwarzania danych do celów marketingowych
• Przenoszenie danych: Żądanie przeniesienia danych do innego dostawcy usług (o ile jest to technicznie wykonalne)
• Ograniczenie: Żądanie tymczasowego ograniczenia przetwarzania w określonych okolicznościach
• Wycofanie zgody: Wycofanie wcześniej udzielonej zgody w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z nami na adres [email protected]. Odpowiemy w ciągu 30 dni od otrzymania żądania.

9. Międzynarodowe transfery danych

Twoje informacje mogą być przenoszone i przetwarzane w krajach poza Polską, w tym w Stanach Zjednoczonych, Unii Europejskiej i Singapurze. Zapewniamy odpowiednią ochronę poprzez:

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• Odpowiednie zabezpieczenia uznane zgodnie z polskimi przepisami o ochronie danych
• Umowy o przetwarzanie danych ze wszystkimi międzynarodowymi dostawcami usług

10. Prywatność dzieci

Kasa Dochodność nie jest przeznaczona dla osób poniżej 18 roku życia. Nie gromadzimy świadomie danych osobowych od małoletnich. Jeśli dowiemy się, że użytkownik ma mniej niż 18 lat, niezwłocznie usuniemy jego konto i powiązane dane.

11. Aktualizacje niniejszej Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub działalności biznesowej. Istotne zmiany zostaną przekazane pocztą elektroniczną lub poprzez wyraźne powiadomienie na naszej stronie internetowej co najmniej 30 dni przed wejściem w życie.

Kontynuowanie korzystania z Usług po wejściu w życie zmian stanowi akceptację zaktualizowanej Polityki prywatności.

12. Skontaktuj się z nami

Jeśli masz pytania, wątpliwości lub skargi dotyczące niniejszej Polityki prywatności lub naszych praktyk dotyczących danych, skontaktuj się:

Inspektor Ochrony Danych
Kasa Dochodność
E-mail: [email protected]
Telefon: +48 801 234 567
Adres: IOD, Kasa Dochodność, ul. Marszałkowska 58, piętro 10, 00-545 Warszawa, Polska

Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na stronie www.uodo.gov.pl lub pod numerem infolinii +48 283 056 206.

Dla użytkowników z EOG możesz również skontaktować się z lokalnym organem ochrony danych.