Polityka prywatności

1. Wstęp

Witaj w Polska Bitradex ("my", "nas", "nasz" lub "Platforma"). Jesteśmy zobowiązani do ochrony Twojej prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniając, przechowujemy i chronimy dane, gdy korzystasz z naszej strony, aplikacji mobilnych i powiązanych usług (łącznie "Usługi").

Korzystając z Polska Bitradex, potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się na praktyki opisane w tej Polityce prywatności. Jeśli nie zgadzasz się z tymi zasadami, prosimy o natychmiastowe zaprzestanie korzystania z naszych Usług.

Niniejsza Polityka prywatności jest zgodna z polską Ustawą o ochronie danych osobowych z 2018 r., w tym z RODO, oraz gdzie ma zastosowanie – z ogólnym rozporządzeniem o ochronie danych (RODO) dla użytkowników z Europejskiego Obszaru Gospodarczego.

2. Jakie informacje zbieramy

Zbieramy różne rodzaje informacji, aby świadczyć, utrzymywać, ulepszać i zabezpieczać nasze Usługi:

2.1 Dane osobowe podawane przez Ciebie

Podczas rejestracji konta zbieramy:

• Dane tożsamości: Imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: Adres e-mail, numer telefonu, adres pocztowy
• Dane finansowe: Szczegóły konta bankowego, informacje o kartach płatniczych, historia transakcji
• Dokumenty weryfikacyjne: Dowód tożsamości wydany przez państwo (paszport, prawo jazdy), potwierdzenie adresu (rachunki, wyciągi bankowe)
• Dane logowania: Nazwa użytkownika, hasło, pytania bezpieczeństwa i odpowiedzi

2.2 Informacje zbierane automatycznie

Podczas korzystania z Usług automatycznie zbieramy:

• Dane urządzenia: Adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane użytkowania: Odwiedzone strony, używane funkcje, czas spędzony na stronach, wzorce kliknięć, nagrania sesji
• Dane lokalizacji: Przybliżona lokalizacja geograficzna na podstawie adresu IP
• Pliki cookie i technologie śledzące: Pliki cookie sesyjne, trwałe, web beacons, tagi analityczne (szczegóły w Polityce cookies)

2.3 Informacje od osób trzecich

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: Zewnętrzni dostawcy weryfikacji do celów KYC (Know Your Customer)
• Procesorów płatności: Potwierdzenie transakcji i statusu płatności
• Giełd crypto: Aktywność tradingowa, salda kont (za pośrednictwem bezpiecznych połączeń API, które autoryzujesz)
• Dostawców analityki: Zagregowane statystyki użytkowania i metryki wydajności

3. W jaki sposób wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje w następujących celach:

• Świadczenie usług: Tworzenie i zarządzanie kontem, realizacja transakcji, przetwarzanie płatności oraz dostarczanie funkcji platformy
• Weryfikacja tożsamości: Zgodność z polskimi przepisami AML/CTF (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu)
• Wsparcie klienta: Odpowiadanie na zapytania, rozwiązywanie problemów i udzielanie pomocy
• Bezpieczeństwo i zapobieganie oszustwom: Wykrywanie, zapobieganie i badanie podejrzanej aktywności, nieautoryzowanego dostępu i oszukańczych transakcji
• Udoskonalanie platformy: Analiza wzorców użytkowania, rozwój nowych funkcji i optymalizacja doświadczenia użytkownika
• Komunikacja: Wysyłanie powiadomień o koncie, alertów bezpieczeństwa, aktualizacji oraz materiałów promocyjnych (za Twoją zgodą)
• Zgodność z prawem: Spełnianie wymogów regulacyjnych, odpowiadanie na prawnie uzasadnione żądania i egzekwowanie naszego Regulaminu
• Badania i analityka: Prowadzenie badań rynkowych i generowanie statystyk (z wykorzystaniem anonimizowanych danych)

4. Podstawa prawna przetwarzania (zgodność z RODO)

W przypadku użytkowników z Europejskiego Obszaru Gospodarczego przetwarzamy dane osobowe na podstawie:

• Niezbędności do wykonania umowy: Przetwarzanie wymagane do realizacji umowy z Tobą
• Obowiązku prawnego: Zgodność z przepisami AML/CTF, regulacjami podatkowymi i sprawozdawczością finansową
• Prawnie uzasadnionego interesu: Zapobieganie oszustwom, ulepszanie bezpieczeństwa, analityka biznesowa (z uwzględnieniem Twoich praw)
• Zgody: Komunikacja marketingowa, opcjonalne zbieranie danych (którą możesz wycofać w dowolnym momencie)

5. Jak udostępniamy Twoje informacje

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi. Możemy jednak udostępniać Twoje dane:

5.1 Dostawcom usług

Zewnętrzni dostawcy wykonujący usługi w naszym imieniu, w tym:

• Procesory płatności (do przetwarzania transakcji)
• Dostawcy hostingu chmurowego (przechowywanie danych i infrastruktura serwerów)
• Usługi weryfikacji tożsamości (do celów KYC)
• Platformy e-mail i komunikacji (do powiadomień)
• Narzędzia analityczne i monitorujące (do śledzenia wydajności)

Wszyscy dostawcy usług są umownie zobowiązani do ochrony Twoich danych i wykorzystywania ich wyłącznie do określonych celów.

5.2 Organy regulacyjne i prawne

Gdy wymaga tego prawo, możemy ujawniać informacje:

• Generalnemu Inspektorowi Informacji Finansowej (GIIF)
• Komisji Nadzoru Finansowego (KNF)
• Organom ścigania (w odpowiedzi na ważne żądania prawne)
• Organom podatkowym (do celów sprawozdawczości podatkowej)

5.3 Przeniesienie działalności

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje dane mogą zostać przekazane nowemu podmiotowi, z zachowaniem tych samych zasad ochrony prywatności opisanych w tej polityce.

6. Bezpieczeństwo danych

Stosujemy standardy branżowe w celu ochrony Twoich informacji:

• Szyfrowanie: Wszystkie transmisje danych wykorzystują szyfrowanie SSL/TLS; dane wrażliwe w spoczynku są szyfrowane AES-256
• Kontrola dostępu: Ścisłe kontrole dostępu oparte na rolach ograniczają dostęp pracowników do danych osobowych
• Dwuskładnikowe uwierzytelnianie (2FA): Dostępne dla wszystkich kont użytkowników
• Regularne audyty bezpieczeństwa: Niezależne testy penetracyjne i oceny podatności osób trzecich
• Bezpieczna infrastruktura: Dane przechowywane w certyfikowanych centach danych ISO 27001 z fizyczną ochroną
• Procedury reagowania na incydenty: Kompleksowe procedury powiadamiania o naruszeniach

Chociaż staramy się chronić Twoje informacje, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Użytkownicy są odpowiedzialni za zachowanie poufności swoich danych logowania.

7. Okres przechowywania danych

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do realizacji celów opisanych w tej Polityce prywatności, chyba że dłuższy okres jest wymagany lub dozwolony przez prawo:

• Aktywne konta: Dane przechowywane dopóki konto jest aktywne
• Zamknięte konta: Dokumenty weryfikacji tożsamości przechowywane przez 7 lat (wymóg AML/CTF w Polsce)
• Rejestry transakcji: Przechowywane przez 7 lat do celów sprawozdawczości finansowej i podatkowej
• Komunikacja: Zapytania wsparcia przechowywane przez 3 lata
• Dane marketingowe: Usuwane w ciągu 90 dni od wycofania zgody

8. Twoje prawa w zakresie prywatności

Zgodnie z polskim prawem ochrony danych i RODO (gdzie ma zastosowanie) masz następujące prawa:

• Dostęp: Żądanie kopii przechowywanych przez nas danych osobowych
• Sprostowanie: Żądanie poprawienia niedokładnych lub niekompletnych danych
• Usunięcie: Żądanie usunięcia Twoich danych osobowych (z uwzględnieniem wymogów prawnych przechowywania)
• Sprzeciw: Sprzeciw wobec przetwarzania danych w celach marketingowych
• Przenoszenie: Żądanie przeniesienia danych do innego dostawcy usług (gdy jest to technicznie możliwe)
• Ograniczenie: Żądanie tymczasowego ograniczenia przetwarzania w określonych sytuacjach
• Wycofanie zgody: Wycofanie wcześniej udzielonej zgody w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni od otrzymania żądania.

9. Przekazywanie danych międzynarodowych

Twoje dane mogą być przekazywane i przetwarzane w krajach poza Polską, w tym w Stanach Zjednoczonych, Unii Europejskiej i Singapurze. Zapewniamy odpowiednią ochronę poprzez:

• Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
• Adekwatne zabezpieczenia uznawane na podstawie polskich zasad ochrony danych
• Umowy o przetwarzaniu danych ze wszystkimi międzynarodowymi dostawcami usług

10. Prywatność dzieci

Polska Bitradex nie jest przeznaczona dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych od nieletnich. Jeśli dowiemy się, że użytkownik ma mniej niż 18 lat, niezwłocznie usuniemy jego konto i powiązane dane.

11. Aktualizacje niniejszej polityki prywatności

Możemy okresowo aktualizować tę Politykę prywatności, aby odzwierciedlać zmiany w naszych praktykach, technologii, wymogach prawnych lub operacjach biznesowych. Znaczące zmiany będą komunikowane drogą e-mailową lub widocznym powiadomieniem na stronie co najmniej 30 dni przed wejściem w życie.

Kontynuowanie korzystania z Usług po wejściu w życie zmian oznacza akceptację zaktualizowanej Polityki prywatności.

12. Kontakt z nami

Jeśli masz pytania, wątpliwości lub skargi dotyczące tej Polityki prywatności lub naszych praktyk w zakresie danych, skontaktuj się z:

Inspektor Ochrony Danych
Polska Bitradex
E-mail: [email protected]
Telefon: +48 307 140 596
Poczta: Inspektor Ochrony Danych, Polska Bitradex, ul. Marszałkowska 104/122, 00-017 Warszawa, Polska

Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) pod adresem www.uodo.gov.pl lub telefonicznie pod numerem 22 531 03 00.

Dla użytkowników z EOG możesz również skontaktować się z lokalnym organem ochrony danych.