Polityka prywatności

1. Wstęp

Witaj w Piast Kapitura („my”, „nas”, „nasz” lub „Platforma”). Jesteśmy zobowiązani do ochrony Twojej prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy, ujawniajmy, przechowujemy i chronimy dane, gdy korzystasz z naszej strony internetowej, aplikacji mobilnych i powiązanych usług (łącznie „Usługi”).

Korzystając z Piast Kapitura, potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się na praktyki opisane w tej Polityce prywatności. Jeśli nie zgadzasz się z tymi warunkami, prosimy o natychmiastowe zaprzestanie korzystania z naszych Usług.

Niniejsza Polityka prywatności jest zgodna z polską Ustawą o ochronie danych osobowych, w tym z RODO, oraz – w stosownych przypadkach – z ogólnym rozporządzeniem o ochronie danych (GDPR) dla użytkowników z Europejskiego Obszaru Gospodarczego.

2. Jakie informacje zbieramy

Zbieramy różne rodzaje informacji, aby dostarczać, utrzymywać, ulepszać i zabezpieczać nasze Usługi:

2.1 Dane osobowe podawane przez Ciebie

Podczas rejestracji konta zbieramy:

• Dane tożsamości: Imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: Adres e-mail, numer telefonu, adres korespondencyjny
• Dane finansowe: Dane konta bankowego, informacje o kartach płatniczych, historia transakcji
• Dokumenty weryfikacyjne: Dokument tożsamości wydany przez państwo (paszport, prawo jazdy), dowód adresu (rachunki, wyciągi bankowe)
• Dane logowania do konta: Nazwa użytkownika, hasło, pytania bezpieczeństwa i odpowiedzi

2.2 Informacje zbierane automatycznie

Podczas korzystania z Usług automatycznie zbieramy:

• Dane urządzenia: Adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane o użytkowaniu: Odwiedzone strony, używane funkcje, czas spędzony na stronach, wzorce kliknięć, nagrania sesji
• Dane o lokalizacji: Przybliżona lokalizacja geograficzna na podstawie adresu IP
• Pliki cookie i technologie śledzące: Pliki cookie sesyjne, trwałe, web beacons, tagi analityczne (szczegóły w Polityce cookies)

2.3 Informacje od stron trzecich

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: Zewnętrzni dostawcy weryfikacji do celów KYC (Know Your Customer)
• Procesorów płatności: Potwierdzenie transakcji i statusu płatności
• Giełd crypto: Aktywność tradingowa, salda kont (za pośrednictwem bezpiecznych połączeń API, które autoryzujesz)
• Dostawców analityki: Zagregowane statystyki użytkowania i metryki wydajności

3. W jaki sposób wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje w następujących celach:

• Świadczenie usług: Tworzenie i zarządzanie kontem, realizacja transakcji, przetwarzanie płatności oraz dostarczanie funkcji platformy
• Weryfikacja tożsamości: Zgodność z polskimi przepisami AML/CTF (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu)
• Wsparcie klienta: Odpowiadanie na zapytania, rozwiązywanie problemów i udzielanie pomocy
• Bezpieczeństwo i zapobieganie oszustwom: Wykrywanie, zapobieganie i badanie podejrzanej aktywności, nieautoryzowanego dostępu oraz oszukańczych transakcji
• Udoskonalanie platformy: Analiza wzorców użytkowania, rozwój nowych funkcji i optymalizacja doświadczenia użytkownika
• Komunikacja: Wysyłanie powiadomień o koncie, alertów bezpieczeństwa, aktualizacji, materiałów promocyjnych (za Twoją zgodą)
• Zgodność z prawem: Spełnianie wymogów regulacyjnych, odpowiadanie na prawnie uzasadnione żądania oraz egzekwowanie Regulaminu
• Badania i analityka: Prowadzenie badań rynkowych i generowanie insightów statystycznych (z wykorzystaniem zanonimizowanych danych)

4. Podstawa prawna przetwarzania (zgodność z RODO)

W przypadku użytkowników z Europejskiego Obszaru Gospodarczego przetwarzamy dane osobowe na podstawie:

• Konieczności umownej: Przetwarzanie niezbędne do wykonania umowy z Tobą
• Obowiązku prawnego: Zgodność z przepisami AML/CTF, regulacjami podatkowymi i raportowaniem finansowym
• Prawnie uzasadnionego interesu: Zapobieganie oszustwom, ulepszanie bezpieczeństwa, analityka biznesowa (z uwzględnieniem Twoich praw)
• Zgody: Komunikacja marketingowa, opcjonalne zbieranie danych (możesz ją wycofać w dowolnym momencie)

5. Jak udostępniamy Twoje informacje

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi. Możemy jednak udostępniać Twoje dane:

5.1 Dostawcom usług

Zewnętrzni dostawcy wykonujący usługi w naszym imieniu, w tym:

• Procesory płatności (przetwarzanie transakcji)
• Dostawcy hostingu w chmurze (przechowywanie danych i infrastruktura serwerowa)
• Usługi weryfikacji tożsamości (zgodność z KYC)
• Platformy e-mail i komunikacji (powiadomienia)
• Narzędzia analityczne i monitorujące (śledzenie wydajności)

Wszyscy dostawcy usług są umownie zobowiązani do ochrony Twoich danych i wykorzystywania ich wyłącznie do określonych celów.

5.2 Organy regulacyjne i prawne

Gdy wymaga tego prawo, możemy ujawniać informacje:

• Generalnemu Inspektorowi Informacji Finansowej (GIIF)
• Komisji Nadzoru Finansowego (KNF)
• Organom ścigania (w odpowiedzi na ważne żądania prawne)
• Organom podatkowym (obowiązki raportowania podatkowego)

5.3 Przeniesienie działalności

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje informacje mogą zostać przekazane podmiotowi przejmującemu, z zachowaniem tych samych zabezpieczeń prywatności opisanych w tej polityce.

6. Bezpieczeństwo danych

Stosujemy standardy branżowe w celu ochrony Twoich informacji:

• Szyfrowanie: Wszystkie transmisje danych korzystają z SSL/TLS; dane wrażliwe w spoczynku są szyfrowane AES-256
• Kontrola dostępu: Ścisłe kontrole dostępu oparte na rolach ograniczają dostęp pracowników do danych osobowych
• Dwuskładnikowe uwierzytelnianie (2FA): Dostępne dla wszystkich kont użytkowników
• Regularne audyty bezpieczeństwa: Niezależne testy penetracyjne i oceny podatności przeprowadzane przez podmioty trzecie
• Bezpieczna infrastruktura: Dane przechowywane w certyfikowanych centrach danych ISO 27001 z fizycznymi środkami bezpieczeństwa
• Reakcja na incydenty: Kompleksowe procedury powiadamiania o naruszeniach

Chociaż staramy się chronić Twoje informacje, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Użytkownicy są odpowiedzialni za zachowanie poufności danych logowania do konta.

7. Okres przechowywania danych

Przechowujemy dane osobowe tak długo, jak jest to konieczne do realizacji celów opisanych w tej Polityce prywatności, chyba że dłuższy okres jest wymagany lub dozwolony przez prawo:

• Aktywne konta: Dane przechowywane tak długo, jak konto pozostaje aktywne
• Zamknięte konta: Dokumentacja weryfikacji tożsamości przechowywana przez 7 lat (wymóg AML/CTF)
• Rejestry transakcji: Przechowywane przez 7 lat do celów raportowania finansowego i podatkowego
• Komunikacja: Zapytania wsparcia przechowywane przez 3 lata
• Dane marketingowe: Usuwane w ciągu 90 dni od wycofania zgody

8. Twoje prawa w zakresie prywatności

Zgodnie z polskim prawem ochrony danych i RODO (gdzie ma zastosowanie) masz następujące prawa:

• Dostęp: Żądanie kopii danych osobowych, które o Tobie posiadamy
• Sprostowanie: Żądanie sprostowania niepoprawnych lub niekompletnych danych
• Usunięcie: Żądanie usunięcia Twoich danych osobowych (z uwzględnieniem wymogów prawnych przechowywania)
• Sprzeciw: Sprzeciw wobec przetwarzania Twoich danych w celach marketingowych
• Przenoszenie: Żądanie przeniesienia danych do innego dostawcy usług (gdy jest to technicznie możliwe)
• Ograniczenie: Żądanie tymczasowego ograniczenia przetwarzania w określonych okolicznościach
• Wycofanie zgody: Wycofanie wcześniej udzielonej zgody w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni od otrzymania żądania.

9. Przekazywanie danych poza Polskę

Twoje informacje mogą być przekazywane i przetwarzane w krajach poza Polską, w tym w Stanach Zjednoczonych, Unii Europejskiej i Singapurze. Zapewniamy odpowiednią ochronę poprzez:

• Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
• Adekwatne zabezpieczenia uznane na podstawie polskich zasad ochrony danych
• Umowy o przetwarzaniu danych ze wszystkimi międzynarodowymi dostawcami usług

10. Prywatność dzieci

Piast Kapitura nie jest przeznaczona dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych od nieletnich. Jeśli dowiemy się, że użytkownik ma mniej niż 18 lat, niezwłocznie usuniemy jego konto i powiązane dane.

11. Aktualizacje tej Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub działalności biznesowej. Istotne zmiany będą komunikowane drogą mailową lub widocznym powiadomieniem na stronie co najmniej 30 dni przed wejściem w życie.

Kontynuowanie korzystania z Usług po wejściu w życie zmian oznacza akceptację zaktualizowanej Polityki prywatności.

12. Kontakt z nami

Jeśli masz pytania, wątpliwości lub skargi dotyczące tej Polityki prywatności lub naszych praktyk w zakresie danych, skontaktuj się z:

Inspektor Ochrony Danych
Piast Kapitura
E-mail: [email protected]
Telefon: +48 307 140 596
Adres: Inspektor Ochrony Danych, Piast Kapitura, ul. Marszałkowska 142, 00-061 Warszawa, Polska

Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO) na stronie www.uodo.gov.pl lub zadzwonić na infolinię 22 531 06 00.

Dla użytkowników z EOG możesz również skontaktować się z lokalnym organem ochrony danych.