Bitpanda

Polityka prywatności Bitpanda Payments

1. Informacje o Polityce prywatności

Bitpanda Payments docenia Twoje zaufanie, gdy korzystasz z naszych usług. Z tego względu prywatność i bezpieczeństwo danych są dla nas niezwykle istotne. Twoje poczucie bezpieczeństwa podczas korzystania z naszych usług oraz w trakcie wykonywania wraz z nami wszelkich innych transakcji biznesowych mają dla nas bardzo duże znaczenie. Gdy korzystasz z usług Bitpanda Payments, powierzasz nam swoje dane osobowe w celu ich przetworzenia. Naszym zadaniem jest zatem uzyskanie optymalnego komfortu użytkowania oferowanych przez nas usług przy jednoczesnym zapewnieniu maksymalnego bezpieczeństwa danych zarówno w chwili obecnej, jak i w przyszłości.

W związku z powyższym, niniejszą Politykę prywatności opracowaliśmy tak, aby w sposób szczegółowy informowała, które spośród Twoich danych są przez nas gromadzone, jak są one przetwarzane i komu możemy je przekazywać. Co więcej, chcemy Ci przedstawić środki ostrożności, które podejmujemy w celu ochrony Twoich danych osobowych, jakie przysługują Ci w tym zakresie prawa oraz do kogo możesz się zwrócić w sprawach dotyczących ochrony danych.

W kontekście terminów użytych w niniejszej Polityce prywatności, takich jak „Przetwarzanie” czy „Inspektor”, odnosimy się do definicji podanych w rozporządzeniu RODO.

Niniejszą politykę prywatności przygotowano w językach angielskim i niemieckim. W razie jakichkolwiek sprzeczności wiążąca jest wersja angielska.

2. O Bitpanda Payments

Bitpanda Payments GmbH (zwana dalej „Bitpanda Payments” lub „nami”) z siedzibą w Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu handlowego w Wiedniu pod numerem FN 501412x, za pośrednictwem strony internetowej www.bitpanda.com  (oraz Aplikacji Bitpanda, zwanymi wspólnie dalej „stroną internetową” lub „platformą”) oferuje wiele usług płatniczych. Bitpanda Payments to spółka zależna Bitpanda GmbH stanowiąca część Grupy Bitpanda (grupa ta składa się z Bitpanda GmbH oraz jej bezpośrednich i pośrednich spółek zależnych; ich definicje przedstawiono w Polityce prywatności Grupy Bitpanda).

3. Zakres zastosowania:

Kogo obowiązuje niniejsza Polityka prywatności?

Niniejsza Polityka prywatności odnosi się do wszystkich osób korzystających z usług oferowanych przez Bitpanda Payments lub w jakikolwiek inny sposób wchodzących w relacje z Bitpanda Payments (są to np. partnerzy biznesowi, zainteresowane strony, usługodawcy itp.). Zasadniczo osoby te są dalej zwane „Klientem” lub „Tobą”.

Usługi dodatkowe: Informacje na temat przetwarzania danych w związku z ogólnym użytkowaniem naszej platformy www.bitpanda.com  i wszystkich pozostałych oferowanych usług znajdziesz w Polityce prywatności Grupy Bitpanda.

Pliki cookie: Informacje na temat przetwarzania danych w związku z plikami cookie i innymi podobnymi technologiami możesz również znaleźć w naszej Polityce plików cookie.

4. Usługi Bitpanda Payments:

Jakie usługi płatnicze oferuje Bitpanda Payments?

Bitpanda Payments oferuje następujące usługi (zwane dalej „usługami płatniczymi”):

  • Usługi przekazywania płatności: usługi polegające na wykonywaniu transakcji płatniczych, w tym przekazywaniu środków na konto płatnicze z zastosowaniem Bitpanda Payments lub innego dostawcy usług płatniczych (np. transakcji polecenia zapłaty, transakcji kartami płatniczymi czy przelewów).

  • Usługi płatności gotówkowych: usługi, w których środki są otrzymywane od płatnika bez tworzenia jakichkolwiek kont płatniczych (w imieniu płatnika lub odbiorcy płatności) wyłącznie w celu przekazania odpowiedniej kwoty odbiorcy płatności lub innemu dostawcy usług płatniczych działającego na rzecz odbiorcy płatności, lub w których środki są odbierane na rzecz odbiorcy i jemu udostępniane.

  • Usługi inicjowania płatności: usługi polegające na inicjowaniu zleceń płatności na wniosek użytkownika usługi płatności w odniesieniu do konta płatniczego prowadzonego przez innego dostawcę usług płatniczych.

5. Osoby nieletnie:

Czy z usług Bitpanda Payment mogą korzystać osoby nieletnie?

Nie, z usług płatniczych Bitpanda Payments nie mogą korzystać osoby poniżej 18. roku życia. Mogą z nich korzystać wyłącznie osoby pełnoletnie. W związku z tym świadomie nie gromadzimy danych osobowych osób nieletnich. Jeżeli nie masz 18 lat, nie korzystaj z usług Bitpanda Payments i nie przekazuj nam żadnych swoich danych osobowych.

6. Inspektor:

Kto odpowiada za przetwarzanie danych i z kim możesz się w tej sprawie skontaktować?

W rozumieniu Art. 4, ust. 7 rozporządzenia RODO, inspektorem i/lub wspólnym inspektorem ochrony danych osobowych jest Bitpanda Payments, co oznacza, że odpowiada ona za przetwarzanie Twoich danych osobowych w związku z usługami płatniczymi oferowanymi za pośrednictwem platformy. Jesteśmy świadomi faktu, że ochrona danych osobowych i ostrożne obchodzenie się z tymi danymi są niezwykle istotnymi aspektami. Bitpanda Payments będzie używać przekazanych przez Ciebie danych osobowych wyłącznie w sposób zgodny z obowiązującymi wymaganiami z zakresu ochrony danych, niniejszą Polityką prywatności i wyrażoną przez Ciebie zgodą.

Dodatkowo w całej Grupie Bitpanda stosowana jest jednolita strategia ochrony danych. Bitpanda GmbH, spółka dominująca, pełni funkcję pierwszego punktu do kontaktu i usługodawcy we wszystkich sprawach dotyczących ochrony danych w zakresie wszystkich usług oferowanych na platformie lub w Aplikacji mobilnej.

Jeżeli masz jakiekolwiek pytania związane z przetwarzaniem Twoich danych osobowych i egzekwowaniem Twoich praw w kontekście RODO, możesz skontaktować się z naszym zespołem ds. prywatności, pisząc na adres: privacy@bitpanda.com.

Pamiętaj, że w niektórych przypadkach wymagamy dokładniejszej identyfikacji (np. podania numeru paszportu lub dowodu osobistego), aby zagwarantować, że Twoje dane osobowe są udostępniane wyłącznie Tobie.

7. Usługi inicjowania płatności:

Jak moje dane osobowe są przetwarzane, gdy korzystam z usług inicjowania płatności?

Gdy korzystasz z naszych usług inicjowania płatności, będziemy przetwarzać Twoje dane osobowe wyłącznie za Twoją zgodą lub w wyniku zobowiązań umownych wobec Ciebie. Nie będziemy prosić Cię o żadne inne dane, które nie są potrzebne do świadczenia tych usług. Nie będziemy ponadto wykorzystywać, przechowywać ani uzyskiwać dostępu do jakichkolwiek danych w celach innych niż realizacja usługi inicjowania płatności, o którą zawnioskujesz. Do wszystkich danych osobowych niezbędnych do świadczenia usług płatniczych (szczególnie Twoje dane uwierzytelniające) dostęp ma wyłącznie Bitpanda Payments i są one przekazywane przez nas z wykorzystaniem bezpiecznych i skutecznych kanałów. Po wykonaniu usługi Bitpanda Payments nie będzie przechowywać Twoich wrażliwych danych dotyczących płatności.

8. Kategorie i źródła danych:

Które dane osobowe przetwarzamy i z jakich źródeł dane te pochodzą?

Przetwarzamy dane osobowe, które otrzymujemy od Ciebie w związku z naszą relacją biznesową i Twoim korzystaniem z usług płatniczych. Co więcej, możemy przetwarzać dane otrzymywane w obrębie Grupy Bitpanda i dane otrzymywane od agencji udzielających kredyty, rejestrów dłużników, firm przeprowadzających analizy biznesowe (np. CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) oraz pozyskiwane ze źródeł ogólnodostępnych (np. rejestrów handlowych, rejestrów stowarzyszeń, rejestrów gruntów, mediów, podmiotów prowadzących listy sankcyjne).

Gdy korzystasz z naszych usług płatniczych lub w nawiązujesz inne relacje z Bitpanda Payments, możemy przetwarzać następujące dane:

  • Dane kontaktowe: gdy korzystasz z usług płatniczych lub kontaktujesz się z Bitpanda Payments, możemy przetwarzać np. Twoje imię i nazwisko, adres, numer telefonu, adres e-mail, datę urodzenia czy zdjęcie w koncie Bitpanda.

  • Dane weryfikacyjne: abyś mógł/mogła korzystać z usług płatniczych, Twoje konto musi być zweryfikowane. Możemy wówczas przetwarzać np. zdjęcia dokumentów tożsamości, np. paszportu, prawa jazdy czy dowodu osobistego, oraz dane identyfikacyjne zawarte na tych dokumentach, a także informacje z rachunków za media na potrzeby weryfikacji miejsca zamieszkania oraz dane wideo pochodzące z procedur uwierzytelniania wideo.

  • Dane finansowe: w zakresie świadczenia usług płatniczych możemy przetwarzać np. dane banku (IBAN, BIC), inne informacje na temat dostawcy usług płatniczych, dane uwierzytelniające, szczegóły płatności, identyfikatory transakcji oraz inne wrażliwe dane dotyczące płatności.

  • Dane rejestrowe: podczas wykonywania działań związanych z usługą płatniczą możemy przetwarzać np. adres IP, dane dotyczące transakcji, adres depozytu i adres wypłaty, informacje o komputerze lub urządzeniu mobilnym, częstotliwość, godzinę, system operacyjny, typ przeglądarki, typ urządzenia, unikatowy numer identyfikacyjny urządzenia, opcjonalne dane formularzy, raporty o poważnych awariach czy dane dotyczące wydajności.

  • Dane firmy: jeżeli masz konto biznesowe i korzystasz z usług płatności, możemy przetwarzać np. raport z rejestru handlowego, dane należące do lub dotyczące właścicieli faktycznych, ewidencje lub dodatkowe informacje na temat ostatnich, przeszłych lub planowanych działaniach biznesowych, inne dane niezbędne do ustalenia/walidacji struktury, własności faktycznej lub jakiegokolwiek pełnomocnictwa firmy.

  • Szczegóły i dowody posiadanych środków: jeżeli konieczne jest przedstawienie dowodu posiadanych środków, możemy przetwarzać np. oświadczenia banków lub inne informacje przekazywane przez banki lub instytucje finansowe, umowy sprzedaży lub ogólne, a także inne istotne dane przedstawiające lub określające pochodzenie środków.

  • Wnioski o wsparcie: jeżeli kontaktujesz się z naszym działem pomocy technicznej, możemy przetwarzać np. dane zawarte we wniosku przesłanym do zespołu pomocy technicznej.

9. Cel i podstawa prawna wykorzystywania danych osobowych:

W jakich celach i na jakiej podstawie prawnej przetwarzamy Twoje dane osobowe?

Cały proces przetwarzania danych jest wykonywany zgodnie z rozporządzeniem RODO, austriacką Ustawą o ochronie danych (DSG) oraz austriacką Ustawą o dostawcach usług płatniczych (ZaDiG 2018). Zasadniczo przetwarzamy Twoje dane osobowe na podstawie jednej z podstaw prawnych przedstawionych poniżej. Jeśli chodzi o wydajność usług płatniczych, będziemy przetwarzać Twoje dane osobowe wyłącznie za Twoją wyraźną zgodą lub w wyniku zobowiązań umownych wobec Ciebie.

Jeżeli prosimy Cię o podanie jakichkolwiek danych osobowych niepodanych w punkcie 8, wówczas o danych tych oraz o celu i podstawie prawnej do ich gromadzenia i przetwarzania Klient będzie informowany w momencie ich gromadzenia.

9.1 W przypadku wykonywania zobowiązań umownych (Art. 6 ust. 1 lit. b RODO):

Przetwarzanie danych osobowych może być niezbędne do wykonywania zawartej z Tobą umowy lub do podejmowania działań na Twoje życzenie przed zawarciem umowy. Zobowiązaniami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • realizacja naszych usług płatniczych oraz wykonywanie wszelkich zadań, które są niezbędne do działania i administrowania Bitpanda Payments,

  • zarządzanie kontami (np. nieustanne aktualizowanie danych Klienta),

  • wykonywanie żądań płatności (np. przetwarzanie płatności, wykonywanie obciążeń zwrotnych, przekazywanie dowodów zakupu i sprzedaży),

  • obsługa klienta i wniosków o wsparcie (np. komunikacja w przypadku komplikacji, Zendesk),

  • proces uwierzytelniania wideo, jeśli zarejestrujesz konto na naszej stronie internetowej (walidacja tożsamości),

  • analiza i podnoszenie jakości oraz zwiększanie ogólnego komfortu korzystania z naszych usług (np. śledzenie wydajności na platformie).

9.2 W przypadku wykonywania zobowiązań prawnych (Art. 6 ust. 1 lit. c RODO):

Przetwarzanie Twoich danych osobowych może być również niezbędne do zachowania zgodności z różnymi przepisami prawa (np. FM-GWG, ZaDiG 2018, BAO, UStG itp.). Zobowiązaniami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • zarządzanie umowami, księgowość i fakturowanie,

  • zarządzanie zgodnością i ryzykiem,

  • środki ukierunkowane na poznawanie klientów,

  • monitorowanie pod kątem zapobiegania oszustwom, przypadkom niewłaściwego wykorzystania (np. w celach niezgodnych z prawem), praniu pieniędzy i finansowaniu organizacji terrorystycznych,

  • przekazywanie informacji organom ds. przestępstw podatkowych w zakresie postępowań prowadzonych w sprawach przestępstw podatkowych lub postępowaniach na mocy poleceń służbowych,

  • prowadzenie konsultacji z agencjami udzielającymi kredyty w celu ustalenia zdolności kredytowej i ryzyka niewywiązywania się ze zobowiązań.

9.3 Ochrona prawnie uzasadnionych interesów (Art. 6 ust. 1 lit. f RODO):

W razie potrzeby dane mogą być przetwarzane poza zakresem umowy w celu dochowania prawnie uzasadnionych interesów Bitpanda Payments lub strony trzeciej. Interesami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • zapobieganie oszustwom, przypadkom niewłaściwego wykorzystania (np. w celach niezgodnych z prawem), praniu pieniędzy i finansowaniu organizacji terrorystycznych,

  • zarządzanie ryzykiem i minimalizacja ryzyka np. poprzez zapytania wysyłane do agencji udzielających kredyty, rejestrów dłużników lub firm przeprowadzających analizy biznesowe),

  • identyfikacja i badanie potencjalnie błędnych lub podejrzanych przypadków biznesowych i prób uzyskania dostępu do naszych stron internetowych (np. z zastosowaniem analizy Sift Science),

  • przesyłanie danych w obrębie Grupy Bitpanda do wewnętrznych celów administracyjnych (nie będą przesyłane żadne dane wrażliwe dotyczące płatności!),

  • zarządzanie kontami oraz obsługa ogólnych wniosków i zapytań od klientów,

  • środki chroniące naszych klientów, partnerów i pracowników, jak również zabezpieczające sieć i gwarantujące bezpieczeństwo informacji oraz zawierające kroki przekazane przez zewnętrzne centra przetwarzania danych i usługodawców.

  • przetwarzanie zapytań od organów, prawników, agencji gromadzących dane w ramach postępowania karnego oraz egzekwowanie roszczeń prawnych w kontekście postępowania karnego,

  • badanie rynku, zarządzanie przedsiębiorstwem i ustawiczny rozwój produktów i usług,

  • bezpośrednie działania marketingowe i reklamowe (np. przygotowywanie strategii marketingowych, tworzenie grup docelowych Klientów, dystrybucja voucherów i materiałów reklamowych Bitpanda Payments).

9.4 Ochrona prawnie uzasadnionych interesów (Art. 6 ust. 1 lit. a RODO):

Jeżeli wyraziłeś(-aś) zgodę na przetwarzanie danych osobowych, będzie ono odbywać się zgodnie z założonymi celami i w zakresie ustalonym w oświadczeniu. Jeżeli nie wyrażasz zgody na dalsze przetwarzanie, można ją wycofać w dowolnej chwili bez podawania przyczyn i ze skutkiem na przyszłość. Za Twoją zgodą przetwarzamy dane np. w poniższych celach:

  • Usług płatniczych (np. przelewów z Twojego konta Bitpanda na inne konto Bitpanda lub dla innej strony trzeciej, usługi inicjowania płatności na rzecz strony trzeciej itp.).

Pamiętaj, że cofnięcie zgody nie wpływa na zgodność przetwarzania danych z prawem w oparciu o zgodę wyrażoną przez jej wycofaniem.

10. Odbiorcy danych osobowych:

Kto otrzymuje Twoje dane osobowe?

Ochrona i poufność Twoich danych osobowych są dla Bitpanda Payments bardzo ważne. W związku z powyższym, przekazujemy Twoje dane osobowe wyłącznie w zakresie opisanym poniżej lub w zakresie instrukcji obowiązującej w momencie, gdy Twoje dane są gromadzone. Gromadzone przez nas związane z Tobą dane nie będą również przez nas sprzedawane ani ujawniane stronom trzecim.

10.1 Przesyłanie danych w obrębie Grupy Bitpanda:

W Grupie Bitpanda dane mogą być przesyłane w ograniczonym zakresie. Dotyczy to wewnętrznych celów administracyjnych, wspólnego wykonywania wewnętrznych czynności administracyjnych lub sytuacji, w których spółka należąca do Grupy Bitpanda pełni funkcję usługodawcy (podmiotu zajmującego się przetwarzaniem danych) na rzecz Bitpanda Payments. We wszystkich przywołanych przypadkach Twoje dane osobowe będą otrzymywać wyłącznie te biura lub osoby, które będą ich potrzebować do wypełniania zobowiązań umownych i prawnych oraz prowadzenia prawnie uzasadnionych interesów. W obrębie Grupy Bitpanda nie będą jednak przesyłane dane wrażliwe dotyczące płatności. Jeżeli dana firma jest usługodawcą Bitpanda Payments, zobowiązujemy ją umownie do zapewnienia poufności i bezpieczeństwa Twoich danych osobowych, które przetwarza ona na naszą rzecz.

10.2 Przesyłanie danych do podmiotów zajmujących się przetwarzaniem danych:

W ograniczonym zakresie dane osobowe przekazujemy także podmiotom przetwarzającym dane, którzy świadczą dla nas usługi, takie jak usługi wideo z zakresu uwierzytelniania (np. IDnow GmbH, youniqx Identity AG), usługi IT (Amazon Web Services Inc.), usługi dotyczące obsługi klienta (Zendesk Inc.), dotyczące realizacji umów, zarządzania kontami, księgowości, fakturowania oraz badania błędnych lub podejrzanych przypadków biznesowych (Sift Science Inc). Podmioty te mogą wykorzystywać lub ujawniać te dane wyłącznie w zakresie niezbędnym do świadczenia dla nas usług lub zachowania zgodności z przepisami prawa. Zobowiązujemy je umownie do zapewnienia poufności i bezpieczeństwa Twoich danych osobowych, które przetwarzają one na naszą rzecz.

10.3 Przesyłanie danych do organów administracji publicznej i instytucji publicznych:

Możemy również przesyłać Twoje dane osobowe, (i) gdy wymaga tego od nas prawo lub w związku z postępowaniami prawnymi, (ii) gdy uznajemy, że ujawnienie tych danych jest niezbędne do zapobieżenia szkodom lub stratom finansowym lub (iii) w związku z dochodzeniami prowadzonymi w sprawie potencjalnych lub faktycznych oszustw lub działań niezgodnych z prawem.

10.4 Przesyłanie danych do innych stron trzecich:

Wspólna kontrola: Jeżeli Bitpanda Payments działa we współpracy z innymi stronami jako wspólny inspektor ochrony danych osobowych (np. w zakresie przetwarzania danych w ustalonych wspólnie celach w Grupie Bitpanda), przekazujemy tym stronom dane osobowe w zależności od potrzeb i w oparciu o co najmniej jedną podstawę prawną spośród tych, które wymieniono w punkcie 9. W przypadku wspólnej kontroli Twoje dane osobowe są przesyłane wyłącznie na podstawie stosownej umowy zawartej z naszymi partnerami (Art. 26 RODO). W obrębie Grupy Bitpanda nie będą jednak przesyłane żadne dane wrażliwe dotyczące płatności.

Inne strony trzecie: Bitpanda Payments może przesyłać Twoje dane osobowe dowolnej osobie trzeciej za Twoją zgodą na ich ujawnianie lub przesyłanie w celu zawarcia umowy bądź podjęcia działań na wniosek podmiotu danych przed zawarciem umowy, szczególnie na potrzeby świadczenia usług płatniczych na rzecz instytucji kredytowych i innych dostawców usług płatniczych, w tym w odniesieniu do Bitpanda GmbH i/lub Bitpanda Metals GmbH, w zakresie, w jakim ujawnienie danych jest konieczne do przeprowadzania transakcji z udziałem kryptowalut, aktywów cyfrowych lub zakupu i sprzedaży metali szlachetnych.

11. Przesyłanie danych na szczeblu międzynarodowym:

Czy dane są przesyłane do krajów zewnętrznych lub organizacji międzynarodowych?

Do Twoich danych osobowych w miejscu docelowym, przesyłanych do miejsca docelowego i/lub przechowywanych w miejscu docelowym poza Twoim krajem, gdzie przepisy dotyczące ochrony danych mogą być mniej restrykcyjne niż analogiczne przepisy unijne, mogą mieć dostęp tamtejsi pracownicy lub dostawcy. Bitpanda Payments będzie we wszystkich okolicznościach chronić dane osobowe w sposób przedstawiony w niniejszej Polityce prywatności.

Jeżeli przetwarzamy dane osobowe w kraju zewnętrznym [poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)] lub jeżeli odbywa się to w kontekście korzystania z usług zewnętrznych lub ujawniania i/lub przesyłania danych osobowych stronom trzecim, będziemy przesyłać dane osobowe tylko w celu wypełniania naszych (wstępnych) zobowiązań umownych oraz w oparciu o Twoją zgodę, zobowiązania prawne lub nasze prawnie uzasadnione interesy. Z zastrzeżeniem uprawnień nadawanych na mocy prawa lub umowy, przetwarzamy lub zlecamy przetwarzanie danych osobowych w kraju zewnętrznym wyłącznie wtedy, gdy spełnione są warunki Art. 44 i następnych RODO. Oznacza to na przykład, że przetwarzanie i przesyłanie danych opiera się na specjalnych środkach bezpieczeństwa, takich jak oficjalnie uznane ustalanie odpowiedniego poziomu ochrony danych na szczeblu unijnym (np. w odniesieniu do USA przez unijno-amerykańską Tarczę Prywatności) czy zachowanie zgodności z oficjalnie uznanymi, szczególnymi zobowiązaniami umownymi („Standardowymi klauzulami umownymi”).

Jeśli chcesz uzyskać więcej informacji na temat przesyłania danych na szczeblu międzynarodowym lub zapoznać się ze specjalnymi środkami bezpieczeństwa stosowanymi przy eksportowaniu Twoich danych osobowych, napisz do nas na adres: privacy@bitpanda.com.

12. Okresy przechowywania i usuwanie danych:

Jak długo moje dane osobowe są przetwarzane (przechowywane) i kiedy zostaną usunięte?

Przechowujemy Twoje dane osobowe, w zależności od potrzeb, przez cały czas trwania współpracy biznesowej (od jej rozpoczęcia, przez realizację, do ustania umowy) oraz zasadniczo 1 rok po zakończeniu współpracy. Oprócz tego, przechowujemy Twoje dane przez dłuższy czas zgodnie z ustawowymi zobowiązaniami dotyczącymi karencji i dokumentacji lub do obrony przed roszczeniami prawnymi. Gdy będziemy świadczyć dla Ciebie usługi inicjowania płatności, nie będziemy przechowywać uzyskanych wówczas wrażliwych danych dotyczących płatności.

Okres przechowywania jest wyznaczany na podstawie ustalonych ustawowo okresów przechowywania lub okresów przedawnienia. Zgodnie z austriackimi przepisami dotyczącymi przedsiębiorstw (UGB) i Federalnymi przepisami podatkowymi (BAO) trwa on 7 lat, zgodnie z Ustawą o zapobieganiu praniu pieniędzy na rynku finansowym (FM-GWG) i Ustawie o dostawcach usług płatniczych (ZaDiG 2018) trwa on 5 lat, natomiast zgodnie z Ustawą o równym traktowaniu (GIBG) trwa on pół roku, a niektórych przypadkach określonych w austriackim Ogólnym kodeksie cywilnym (ABGB), np. gdy dane są wymagane jako materiał dowodowy do przedstawienia podczas sporów natury prawnej lub gdy przechowywanie obejmuje inne prawnie uzasadnione interesy, od 3 do 30 lat.

O ile niniejsza Polityka prywatności nie stanowi inaczej, przetwarzane przez nas dane osobowe będą usuwane, gdy tylko przestaną być potrzebne do osiągnięcia zamierzonego celu, a proces ich usuwania nie będzie sprzeczny z jakimikolwiek ustawowymi zobowiązaniami dotyczącymi przechowywania.

13. Prawa podmiotu danych:

Jakie przysługują mi prawa i możliwości w rozumieniu RODO?

Prawo dostępu: Masz prawo do żądania od nas potwierdzenia, czy Twoje dane osobowe są przez nas rzeczywiście przetwarzane. Gdy Twoje dane osobowe są przetwarzane, masz prawo do otrzymywania od nas w odpowiednim czasie informacji na temat przechowywanych, dotyczących Ciebie danych osobowych oraz do otrzymania kopii Twoich danych osobowych, które są aktualnie przetwarzane. Po zalogowaniu na swoje konto użyj tego Linku, aby przesłać wniosek o uzyskanie dostępu do danych.

Prawo do sprostowania: Masz prawo do składania wniosków o sprostowanie swoich danych osobowych, które są w jakikolwiek sposób niewłaściwe. W kontekście przetwarzania masz również prawo do podania niekompletnych danych osobowych, w tym też do przedłożenia oświadczenia uzupełniającego.

Prawo do usuwania: Masz prawo do zażądania od Bitpanda Payments usunięcia Twoich danych osobowych, gdy wystąpi jedna z poniższych sytuacji i dalsze przetwarzanie nie jest konieczne:

  • dane osobowe nie są już potrzebne do realizacji celów, do których zostały pierwotnie zgromadzone,

  • wycofasz swoją zgodę na przetwarzanie danych osobowych i istnieje inna podstawa prawna lub nadrzędny prawnie uzasadniony interes w zakresie przetwarzania,

  • dane osobowe były przetwarzane niezgodnie z prawem, lub

  • usunięcie danych osobowych jest wymagane zgodnie ze zobowiązaniem prawnym na mocy prawa Unii Europejskiej lub państwa członkowskiego UE, któremu podlega Inspektor ochrony danych.

Wnioski o usunięcie danych osobowych muszą być odpowiednio uzasadnione (Art. 17 ust. 1 RODO).

Prawo do ograniczenia przetwarzania: Masz prawo do złożenia wniosku o ograniczenie przetwarzania, gdy spełniony jest jeden z poniższych warunków:

  • podważasz dokładność danych osobowych (ograniczenie jest wówczas nakładane na okres, w którym Bitpanda Payments może zweryfikować dokładność danych osobowych),

  • przetwarzanie danych osobowych odbywało się niezgodnie z prawem, a Ty sprzeciwiasz się ich usunięciu i zamiast tego wnioskujesz o ograniczenie ich wykorzystania,

  • Bitpanda Payments nie potrzebuje już Twoich danych osobowych do przetwarzania, ale Ty potrzebujesz ich do dochodzenia, egzekwowania lub obrony roszczeń prawnych, lub

  • sprzeciwiłeś(-aś) się przetwarzaniu Twoich danych osobowych i nie zostało jeszcze ustalone, czy podstawy prawne Bitpanda Payments są nadrzędne wobec Twoich.

Prawo do przenoszalności danych: Masz prawo do otrzymania swoich danych osobowych, które zostały nam przekazane, w formacie ustrukturyzowanym, powszechnie używanym i możliwym do odczytania na komputerze. Masz również prawo do zażądania od nas, abyśmy przesyłali te dane bezpośrednio do innego, wyznaczonego przez Ciebie, inspektora ochrony danych, o ile jest to technicznie wykonalne i nie wpływa negatywnie na prawa i wolności stron trzecich. Prawo do przenoszalności danych można egzekwować tylko wtedy, gdy podstawę przetwarzania stanowi Twoja zgoda lub (wstępne) zobowiązanie umowne, a także gdy przetwarzanie odbywa się w sposób automatyczny. Prawo do przenoszalności danych nie obowiązuje przy przetwarzaniu, które jest konieczne do wykonania określonego zadania w interesie publicznym lub wykonania władzy publicznej powierzonych inspektorowi ochrony danych.

Prawo do sprzeciwu: Masz prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych w dowolnej chwili, jeśli proces przetwarzania odbywa się w odniesieniu do naszych prawnie uzasadnionych interesów. W przypadku wyrażenia sprzeciwu nie będziemy dłużej przetwarzać Twoich danych osobowych, chyba że będziemy mogli przedstawić niepodważalne podstawy prawne przetwarzania, nadrzędne wobec Twoich interesów, praw i wolności, lub gdy przetwarzanie będzie odbywać się w celu dochodzenia, egzekwowania lub obrony roszczeń prawnych. Sprzeciw nie wpływa negatywnie na prawomocność przetwarzania Twoich danych w oparciu o prawnie uzasadnione interesy przed wycofaniem przez Ciebie zgody.

Kontakt: Aby wyegzekwować jedno z powyższych praw, możesz wysłać wiadomość e-mail na adres: privacy@bitpanda.com lub wysłać list na adres Bitpanda Payments GmbH, Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria. Pamiętaj, że w niektórych przypadkach wymagamy dokładniejszej identyfikacji (np. podania numeru paszportu lub dowodu osobistego), aby zagwarantować, że Twoje dane osobowe są udostępniane wyłącznie Tobie.

14. Sprzeciw wobec przetwarzania danych w celach reklamowych:

W jaki sposób mogę sprzeciwić się przetwarzaniu moich danych w celach reklamowych?

Możesz sprzeciwić się jakiemukolwiek wykorzystaniu Twoich danych osobowych w celach reklamowych. Jeżeli chcesz ogólnie sprzeciwić się przetwarzaniu Twoich danych w celach reklamowych, napisz wiadomość na adres: privacy@bitpanda.com. Sprzeciw nie wpływa negatywnie na prawomocność przetwarzania Twoich danych w oparciu o prawnie uzasadnione interesy przed wycofaniem przez Ciebie zgody.

Pamiętaj jednak, że sprzeciw ten będzie dotyczyć tylko Grupy Bitpanda i po jego wyrażeniu możesz nadal otrzymywać reklamy na temat Bitpanda od innych usługodawców ze stron internetowych, na co nie mamy wpływu.

15. Automatyczne podejmowanie decyzji:

Czy Bitpanda Payments używa moich danych osobowych do automatycznego podejmowania decyzji, w tym do profilowania?

Bitpanda Payments nie używa danych osobowych do automatycznego podejmowania decyzji, w tym do profilowania, w rozumieniu Art. 22 RODO (np. decyzji mających skutki prawne w odniesieniu do podmiotów danych lub wywierających na te podmioty inny wpływ tylko z wykorzystaniem automatycznego przetwarzania danych osobowych, w tym profilowania).

16. Przetwarzanie w innych celach:

Czy moje dane osobowe są przetwarzane w celach innych niż te, w których zostały zgromadzone?

Zgodnie z ogólnym regulaminem Bitpanda Payments, przetwarzamy dane osobowe wyłącznie w celach, w jakich zostały zgromadzone. W wyjątkowych przypadkach możemy jednak przetwarzać Twoje dane osobowe w celu innym niż cel pierwotny. W takim wypadku poinformujemy Cię przed rozpoczęciem przetwarzania w nowym celu, przed rozpoczęciem okresu przechowywania Twoich danych osobowych, przed rozpoczęciem egzekwowania praw w zakresie podmiotu danych, przed możliwością skorzystania z cofnięcia zgody na przetwarzanie, przed zaistnieniem prawa do złożenia skargi do organu ds. ochrony danych, niezależnie od tego, czy dane zostały przekazane zgodnie z przepisami prawa, czy z umową, jakimi konsekwencjami skutkowałoby nieprzekazanie danych, lub czy automatyczne podejmowanie decyzji bądź profilowanie rzeczywiście ma miejsce.

17. Organ nadzorczy:
Do jakiego organu nadzorczego mogę zwrócić się ze skargą?
Jeżeli uważasz, że Twoje prawa wynikające z RODO zostały naruszone, masz prawo do złożenia skargi do właściwego organu nadzorczego. W Austrii jest to Organ ds. ochrony danych osobowych (Datenschutzbehörde).

18. Oświadczenie:

Jak mogę wyrazić zgodę i ją wycofać?

Zaznaczając odpowiednie pole w trakcie procesu rejestracji, w przypadku aktualizacji po zalogowaniu na Twoje konto Bitpanda lub w przypadku składania wniosku o usługę Bitpanda Payments, jednoznacznie potwierdzasz zapoznanie się z Polityką prywatności i wyrażasz zgodę na przetwarzanie danych w sposób tam przedstawiony.

W każdej chwili możesz wycofać swoją zgodę, wysyłając list na adres Bitpanda Payments GmbH, Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, lub wysyłając wiadomość na adres: privacy@bitpanda.com. Pamiętaj, że gdy wycofasz zgodę, możemy nie być w stanie świadczyć dla Ciebie wszystkich naszych usług. Cofnięcie zgody nie wpływa na zgodność przetwarzania Twoich danych osobowych z prawem w oparciu o zgodę wyrażoną przez jej wycofaniem.

19. Bezpieczeństwo danych:

Jak moje dane osobowe są chronione?

Bezpieczeństwo danych jest dla Bitpanda Payments niezwykle ważne i zobowiązujemy się do ochrony wszystkich gromadzonych danych. Stosujemy kompleksowe środki administracyjne, techniczne i fizyczne zaprojektowane z myślą o ochronie Twoich danych osobowych przed przypadkowymi, nieuprawnionymi lub niezgodnymi z prawem przypadkami ich zniszczenia, utraty, zmiany, dostępu, ujawnienia lub wykorzystania. Środki te spełniają najbardziej rygorystyczne wymagania międzynarodowych norm dotyczących bezpieczeństwa i są poddawane regularnym przeglądom pod kątem ich skuteczności i przydatności w kontekście osiągania zamierzonych celów z zakresu bezpieczeństwa.

Wdrożyliśmy między innymi następujące środki techniczne i organizacyjne:

  • szyfrowanie SSL na naszych stronach internetowych, z których przesyłamy dane osobowe,

  • uwierzytelnianie dwuskładnikowe (2FA) na naszej platformie,

  • zapewnienie poufności, integralności, dostępności i elastyczności naszych systemów i usług,

  • zastosowanie systemów szyfrowanych,

  • pseudonimizacja i anonimizacja danych osobowych,

  • kontrola wstępu, dostępu i przesyłania w naszych biurach i systemach,

  • środki służące do szybkiego przywracania dostępności danych osobowych w przypadku incydentów fizycznych lub technicznych,

  • środki zapewniające prywatność poprzez odpowiednie zaprojektowanie i ustanowienie zasad działania naszej platformy, np. zapobieganie zliczaniu użytkowników,

  • wdrożenie procedur przeprowadzania regularnych przeglądów, ocen i weryfikacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa w trakcie przetwarzania, np. nasz program premii za wykrywanie błędów,

  • wewnętrzne wytyczne dotyczące bezpieczeństwa systemów IT i szkolenia w tym zakresie,

  • zarządzanie procesami reagowania na incydenty.

  • Upewnij się, że na swoim koncie Bitpanda używasz uwierzytelniania dwuskładnikowego (2FA), dbaj o poufność swoich danych uwierzytelniających i chroń komputer przed dostępem osób nieuprawnionych.

20. Aktualizacje Polityki prywatności:

Jak mam dowiadywać się o zmianach w Polityce prywatności?

Bitpanda Payments regularnie aktualizuje przepisy dotyczące ochrony danych. W tym celu poddajemy naszą Politykę prywatności regularnym przeglądom i aktualizacjom. Mają one zapewnić, że Polityka ta jest prawidłowo i wyraźnie widoczne na naszej stronie, zawiera właściwe informacje na temat Twoich praw i naszych działań dotyczących przetwarzania (również w odniesieniu do zmian technicznych lub usprawnień dla firm) i jest wdrażana zgodnie z prawem właściwym, a co za tym idzie spełnia wymagania dotyczące ochrony danych. W razie potrzeby aktualizujemy Politykę prywatności, aby brać pod uwagę bieżące okoliczności. Jeżeli wprowadzimy do niej istotne zmiany, powiadomimy Cię o tym, gdy zalogujesz się na swoje konto i przedstawimy Ci jej zaktualizowaną wersję. Jeżeli jest to wymagane w prawie właściwym, do wprowadzania istotnych zmian Bitpanda Payments uzyska Twoją zgodę.

21. Jak się z nami skontaktować?

Dziękujemy za zapoznanie się z naszą Polityką prywatności!

W razie jakichkolwiek dalszych pytań na temat tej Polityki lub procesu przetwarzania Twoich danych osobowych prosimy o kontakt z naszym zespołem ds. prywatności, pisząc na adres: privacy@bitpanda.com