Bitpanda

Polityka prywatności Grupy Bitpanda

Aktualna wersja Polityki prywatności pochodzi z: września 2023 roku

1. Informacje o Polityce prywatności

Prywatność i bezpieczeństwo transakcji to podstawowe elementy związane z kryptowalutami, technologią blockchain i całym rynkiem. Bitpanda docenia zaufanie, jakim darzą nas Klienci, którzy na naszej platformie handlują kryptowalutami i innymi aktywami cyfrowymi.

Z tego względu prywatność i bezpieczeństwo danych są dla grupy Bitpanda niezwykle istotne. Twoje poczucie bezpieczeństwa podczas wizyt na naszej stronie internetowej i korzystania z naszych usług oraz w trakcie wykonywania wraz z nami wszelkich innych transakcji biznesowych mają dla nas bardzo duże znaczenie. Gdy korzystasz z produktów i/lub usług Bitpanda, powierzasz nam swoje dane osobowe w celu ich przetworzenia. Bitpanda chce, aby komfort użytkowania naszej platformy był jak najwyższy, a obsługa naszych produktów i usług była teraz i w przyszłości prawdziwą przyjemnością. Właśnie dlatego chcemy zrozumieć, jak użytkownicy korzystają z naszej platformy, abyśmy mogli ją nieustannie udoskonalać.

W związku z tym w niniejszej Polityce prywatności pragniemy w sposób przejrzysty poinformować, jakie dane osobowe gromadzimy, dlaczego to robimy i kto może je otrzymać. Co więcej, chcemy Ci przedstawić środki ostrożności, które podejmujemy w celu ochrony Twoich danych osobowych, jakie przysługują Ci w tym zakresie prawa oraz do kogo możesz się zwrócić w sprawach dotyczących ochrony danych.

Odnośnie terminów używanych w niniejszej Polityce prywatności, takich jak „Przetwarzanie“, czy „Administrator“, odwołujemy się do definicji podanych w RODO.

Niniejszą Politykę Prywatności przygotowano w językach angielskim i niemieckim. W razie jakichkolwiek sprzeczności wiążąca jest wersja angielska.

2. Zakres zastosowania:

Kogo obowiązuje niniejsza Polityka prywatności?

Bitpanda GmbH oraz jej bezpośrednie i pośrednie spółki zależne (zwane dalej „Bitpanda”, „Grupą Bitpanda„ lub „nami”) za pośrednictwem stron internetowych (np. www.bitpanda.com, exchange.bitpanda.com) oraz aplikacji mobilnej („Aplikacja mobilna”) (zwane wspólnie dalej „stroną” lub „platformą”) oferują usługi i produkty związane z kupnem i sprzedażą kryptowalut oraz innych aktywów cyfrowych, w tym także usługi płatnicze i IT.

Niniejsza Polityka prywatności ma zastosowanie do wszystkich usług i produktów związanych z naszą platformą (nasz Broker wraz z powiązanymi produktami), niniejszą stroną internetową i naszym działem pomocy technicznej oraz zawiera przegląd głównych podmiotów udostępniających naszą platformę.

Użytkownicy karty Bitpanda Card mogą również zapoznać się z Polityką prywatności firmy Contis, która zajmuje się wydawaniem kart.

Dalsze opisy świadczonych usług i podmiotów prawnych, które je świadczą, można znaleźć w ust. 4 Ogólnych warunków użytkowania Grupy Bitpanda. Niniejsza Polityka prywatności powinna być przejrzysta i łatwa w odbiorze, dlatego przedstawiamy jej krótkie omówienie (szczegóły zależą od lokalizacji użytkownika i używanego produktu). W odniesieniu do naszej Platformy „głównymi podmiotami” są:

  • Bitpanda GmbH: z siedzibą pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu Gospodarczego w Wiedniu pod numerem FN 569240 v i będąca dostawcą treści Platformy oraz odpowiedzialna za oferowanie na niej kryptowalut;
  • Bitpanda Metals GmbH: z siedzibą pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu Gospodarczego w Wiedniu pod numerem FN 511923 d, oferująca handel metalami szlachetnymi za pośrednictwem Platformy;
  • Bitpanda Payments GmbH: z siedzibą pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu Gospodarczego w Wiedniu pod numerem FN 501412 x, oferująca różne usługi płatnicze za pośrednictwem Platformy;
  • Bitpanda Financial Services GmbH: z siedzibą pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu Gospodarczego w Wiedniu pod numerem FN 551181, usługodawca Platformy; Bitpanda Financial Services GmbH zapewnia przyjmowanie i przekazywanie zleceń dotyczących cyfrowych papierów wartościowych zgodnie z austriacką ustawą o nadzorze nad papierami wartościowymi z 2018 r. (Wertpapieraufsichtsgesetz 2018 lub „WAG”);
  • Bitpanda Customer Care GmbH: z siedzibą pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowaną w rejestrze handlowym Sądu Handlowego w Wiedniu pod numerem FN 523486 h i działa jako dostawca usług dla działu pomocy technicznej Grupy Bitpanda (z wyjątkiem Bitpanda Custody);
  • Bitpanda Custody Ltd: z siedzibą pod adresem 21 Holborn Viaduct, Londyn, EC1A 2DY, Wielka Brytania, zarejestrowana pod numerem rejestracyjnym 11625148 i działająca jako dostawca usług przechowywania kryptowalut pod nazwą Bitpanda Custody.
  • Pantos GmbH ma siedzibę pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, jest zarejestrowana w rejestrze handlowym Sądu Gospodarczego w Wiedniu pod numerem FN 481562 f i tworzy zdecentralizowany protokół umożliwiający przeniesienie aktywów między łańcuchami bloków.

W przypadku użytkowników z niektórych krajów lub w zależności od wykorzystywanych usług, inne podmioty prawne z Grupy Bitpanda mogą być zaangażowane jako dostawcy usług lub treści, np.:

  • Niemcy” Bitpanda Asset Management GmbH: z siedzibą pod adresem Friedrich-Ebert-Anlage 36, 60325 Frankfurt nad Menem, Niemcy, jest zarejestrowana w rejestrze handlowym Sądu Gospodarczego we Frankfurcie nad Menem pod numerem HRB 121696 i jest dostawcą usług dla Grupy Bitpanda.
  • Turcja: Bitpanda Teknoloji A.Ş.: z siedzibą pod adresem Esentepe Mahallesi Kir Gülü Sk. Metrocity to Merkezi D, Block Apt. No 4/4, Şişli, Stambuł, Turcja, jest zarejestrowana w rejestrze handlowym Stambułu pod numerem 243948-5 i jest dostawcą usług w zakresie przetwarzania płatności dla Grupy Bitpanda.

3. Osoby nieletnie:

Czy z usług Bitpanda mogą korzystać osoby nieletnie?

Nie, z produktów i usług Bitpanda nie mogą korzystać osoby poniżej 18. roku życia. Rejestrować konta i korzystać z usług mogą wyłącznie osoby pełnoletnie. W związku z tym

świadomie nie gromadzimy danych osobowych osób nieletnich. Jeżeli nie masz 18 lat, nie korzystaj z platformy Bitpanda i nie przekazuj nam żadnych danych osobowych.

4. Administrator:

Kto odpowiada za przetwarzanie danych i z kim możesz się w tej sprawie skontaktować?

Jesteśmy świadomi faktu, że ochrona danych osobowych i ostrożne obchodzenie się z tymi danymi są niezwykle istotnymi aspektami. Bitpanda będzie wykorzystywać dane osobowe wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych osobowych i niniejszą Polityką prywatności.

Ogólnie rzecz biorąc, każda spółka należąca do Grupy Bitpanda jest Administratorem zgodnie z art. 4 ust. 7 RODO, a zatem jest odpowiedzialna za przetwarzanie danych osobowych w związku z usługami świadczonymi przez daną spółkę (informacje na temat różnych usług znajdują się w punkcie 2). W niektórych przypadkach podmioty Bitpanda mogą działać jako podmioty przetwarzające zgodnie z art. 4 ust. 8 RODO w imieniu innych podmiotów.

Ze względu na wysokie standardy bezpieczeństwa danych stosowane w Grupie Bitpanda, uważamy za niezbędne realizowanie jednolitej strategii ochrony danych w całej grupie. Bitpanda GmbH pełni funkcję pierwszego punktu do kontaktu we wszystkich sprawach dotyczących ochrony danych w zakresie wszystkich usług oferowanych przez Grupę Bitpanda na platformie lub w Aplikacji mobilnej.

Jeżeli masz jakiekolwiek pytania związane z przetwarzaniem Twoich danych osobowych i egzekwowaniem Twoich praw w kontekście RODO, możesz skontaktować się z naszym Data Protection Officer (DPO) pisząc na adres: privacy@bitpanda.com Pamiętaj, że w niektórych przypadkach wymagamy dokładniejszej identyfikacji (np. podania numeru paszportu lub dowodu osobistego), aby zagwarantować, że Twoje dane osobowe są udostępniane wyłącznie Tobie.

Współadministratorzy

Jeżeli Grupa Bitpanda działa we współpracy z innymi stronami jako Współadministratorzy (np. w zakresie przetwarzania danych w ustalonych wspólnie celach w Grupie Bitpanda), przekazujemy tym stronom dane osobowe w zależności od potrzeb i w oparciu o co najmniej jedną podstawę prawną spośród tych, które wymieniono w punkcie 7. W przypadku wspólnej kontroli dane osobowe są przesyłane wyłącznie na podstawie stosownej umowy zawartej z naszymi partnerami (Art. 26 RODO). W przypadku wspólnej kontroli dane osobowe są przesyłane wyłącznie na podstawie stosownej umowy zawartej z naszymi partnerami (Art. 26 RODO). W obrębie Grupy Bitpanda nie będą jednak przesyłane dane wrażliwe dotyczące płatności.

Bitpanda będzie udostępniać dane osobowe innym stronom trzecim tylko wtedy, gdy będzie to uzasadnione z prawnego punktu widzenia. Może to wynikać z zawartej umowy, naszych uzasadnionych interesów, obowiązku prawnego lub Twojej uprzedniej zgody (którą można w dowolnym momencie wycofać).

5. Usługi inicjowania płatności i usługi finansowe:

Jak moje dane osobowe są przetwarzane, gdy korzystam z usług inicjowania płatności i usług finansowych?

Niniejsza Polityka prywatności określa również bardziej szczegółowe informacje dotyczące ochrony danych w odniesieniu do spółek zależnych Bitpanda GmbH, takich jak Bitpanda Payments GmbH (świadczy różne usługi płatnicze za pośrednictwem platformy) i Bitpanda Financial Services GmbH (dostawca usług w zakresie przyjmowania i przekazywania zleceń dotyczących cyfrowych papierów wartościowych zgodnie z austriacką ustawą o nadzorze nad papierami wartościowymi z 2018 r. - Wertpapieraufsichtsgesetz 2018 lub „WAG”).

Gdy korzystasz z naszych usług inicjowania płatności, będziemy przetwarzać Twoje dane osobowe wyłącznie za Twoją zgodą lub w wyniku zobowiązań umownych wobec Ciebie. Nie będziemy prosić Cię o żadne inne dane, które nie są potrzebne do świadczenia tych usług. Ponadto nie wykorzystujemy, nie uzyskujemy dostępu ani nie przechowujemy żadnych danych w celach innych niż wykonanie usługi inicjowania płatności zgodnie z wyraźnym żądaniem użytkownika. Do wszystkich danych osobowych niezbędnych do świadczenia usług płatniczych (szczególnie Twoje dane uwierzytelniające) dostęp ma wyłącznie Bitpanda Payments i są one przekazywane przez nas z wykorzystaniem bezpiecznych i skutecznych kanałów. Po wykonaniu usługi Bitpanda Payments nie będzie przechowywać wrażliwych danych dotyczących płatności. Bitpanda Payments oferuje następujące usługi (zwane dalej „usługami płatniczymi”):

  • Usługi przekazywania płatności: usługi polegające na wykonywaniu transakcji płatniczych, w tym przekazywaniu środków na konto płatnicze z zastosowaniem Bitpanda Payments lub innego dostawcy usług płatniczych (np. transakcji polecenia zapłaty, transakcji kartami płatniczymi czy przelewów).
  • Usługi płatności gotówkowych: usługi, w których środki są otrzymywane od płatnika bez tworzenia jakichkolwiek kont płatniczych (w imieniu płatnika lub odbiorcy płatności) wyłącznie w celu przekazania odpowiedniej kwoty odbiorcy płatności lub innemu dostawcy usług płatniczych działającego na rzecz odbiorcy płatności, lub w których środki są odbierane na rzecz odbiorcy i jemu udostępniane.
  • Usługi inicjowania płatności: usługi polegające na inicjowaniu zleceń płatności na wniosek użytkownika usługi płatności w odniesieniu do konta płatniczego prowadzonego przez innego dostawcę usług płatniczych.
  • Usługi pieniądza elektronicznego: emisja i wykup pieniądza elektronicznego w rozumieniu ust. 1 pkt 1 E-GeldG („pieniądz elektroniczny”), w tym administrowanie powiązanymi portfelami pieniądza elektronicznego.

Podczas korzystania z naszych usług finansowych będziemy przetwarzać dane osobowe wyłącznie w oparciu o ważną podstawę prawną (art. 6 RODO) i nie będziemy żądać żadnych danych innych niż te, które są niezbędne do świadczenia tej usługi.

Bitpanda Financial Services oferują następujące usługi (zwane dalej „usługami finansowymi”):

  • Przyjmowanie i przekazywanie zleceń: Przyjmując i przekazując zlecenia, Financial Services łączy Klienta z Producentem Produktu lub platformą transakcyjną w zakresie, w jakim przekazuje zlecenie Klienta dotyczące realizacji określonej transakcji do Producenta Produktu lub platformy transakcyjnej.

6. Kategorie i źródła danych:

Które dane osobowe przetwarzamy i z jakich źródeł dane te pochodzą?

Przetwarzamy dane osobowe, które otrzymujemy w ramach relacji biznesowych i korzystania z naszej Strony internetowej lub Aplikacji mobilnej (Platformy) oraz usług płatniczych. Co więcej, możemy przetwarzać dane otrzymywane w obrębie Grupy Bitpanda i dane otrzymywane od agencji udzielających kredyty, rejestrów dłużników, firm przeprowadzających analizy biznesowe (np. Biura Informacji Kredytowej, firmy zajmujące się informacjami biznesowymi i finansowymi, firmy ochroniarskie itp), oraz pozyskiwane ze źródeł ogólnodostępnych (np. rejestrów handlowych, rejestrów stowarzyszeń, rejestrów gruntów, mediów, podmiotów prowadzących listy sankcyjne).

Gdy korzystasz z naszych usług lub nawiązujesz inne relacje z Bitpanda, możemy przetwarzać następujące dane osobowe:

  • Dane kontaktowe i ogólne dane dotyczące tworzenia konta gdy tworzysz nowe konto użytkownika lub kontaktujesz się z Bitpanda, możemy przetwarzać np. Twoje imię i nazwisko, adres, numer telefonu, adres e-mail, datę urodzenia, zdjęcie w koncie Bitpanda, itp.
  • Dane weryfikacyjne: gdy konto jest weryfikowane, możemy przetwarzać na przykład: zrzuty ekranu/zdjęcia krajowych dokumentów tożsamości (np. paszportu, prawa jazdy, dowodu osobistego) i dane identyfikacyjne z tych dokumentów, szczegóły rachunku za media w celu weryfikacji miejsca zamieszkania, dane o statusie osób zajmujących eksponowane stanowiska polityczne, dane wideo z procesu uwierzytelniania wideo, dane biometryczne do weryfikacji (patrz punkt 7) itp;
  • Dane finansowe ułatwiające transakcje: np. dane bankowe (IBAN, BIC), informacje o dostawcy usług płatniczych, szczegóły płatności, identyfikator transakcji i inne wrażliwe dane dotyczące płatności. Ponadto przetwarzane będą dane dotyczące składania zleceń na instrumenty finansowe (liczba zakupionych jednostek, kwota, czas nabycia/wygaśnięcia i podobne).
  • Dane logowania na stronie internetowej: np. adres IP, dane dotyczące transakcji, adres depozytu i adres wypłaty, informacje o komputerze lub urządzeniu mobilnym, częstotliwość, godzinę, system operacyjny, typ przeglądarki, typ urządzenia, unikatowy numer identyfikacyjny urządzenia, identyfikacyjne pliki cookie (np. dla programów Affiliate i Tell-a-Friend), opcjonalne dane formularzy, raporty o poważnych awariach, dane dotyczące wydajności, interaktywny czat (dla Bitpanda Custody), zewnętrzne pliki cookie itp.
  • Dane z aplikacji mobilnych: np: adres IP, dane transakcji, adres depozytu i wypłat, informacje o urządzeniu mobilnym, częstotliwość, godzinę, system operacyjny, typ przeglądarki, typ urządzenia, unikatowy numer identyfikacyjny urządzenia, opcjonalne dane formularzy, raporty o poważnych awariach, dane dotyczące wydajności oraz (wyłącznie za Twoją wyraźną zgodą) dane pochodzące z kamery, mikrofonu, pamięci i telefonu (sczytywanie potwierdzeń SMS).
  • Dane firmy: jeżeli masz konto biznesowe i korzystasz z usług płatności, możemy przetwarzać np. raport z rejestru handlowego, dane należące do lub dotyczące właścicieli faktycznych, ewidencje lub dodatkowe informacje na temat ostatnich, przeszłych lub planowanych działaniach biznesowych, inne dane niezbędne do ustalenia/walidacji struktury, własności faktycznej lub jakiegokolwiek pełnomocnictwa firmy.
  • Dane i dowód posiadania środków, w razie potrzeby: np. wyciągi bankowe lub wszelkie inne dane dostarczone przez banki lub instytucje finansowe, oświadczenia banków lub inne informacje przekazywane przez banki lub instytucje finansowe, umowy sprzedaży lub ogólne, a także inne istotne dane przedstawiające lub określające pochodzenie środków w przypadku przekroczenia ogólnych limitów dziennych/miesięcznych określonych przez Bitpanda lub aktualizacji do konta Bitpanda Plus „Usługa z wysokimi limitami lub Usługa OTC” (więcej informacji – zob. https://www.bitpanda.com/plus). Aby ustalić cel, w jakim Klient korzysta z powyższych usług lub operacji handlowych, w razie potrzeby na wniosek Bitpanda lub po przekazaniu przez Klienta można przetwarzać dodatkowe informacje na temat wielkości ostatnich, przeszłych lub planowanych działań biznesowych lub prywatnych Klientów biznesowych lub prywatnych bądź inne dane.
  • Dane osobowe przekazywane w zapytaniach kierowanych do naszego działu obsługi klienta lub innego pracownika;
  • Dane marketingowe: jeżeli odwiedzasz naszą stronę internetową lub nasze media społecznościowe bądź korzystasz z Aplikacji mobilnej, możemy przetwarzać dane statystyczne i marketingowe, np. liczbę odwiedzających, częstotliwość, liczbę kliknięć, godzinę, miejsca, grupy docelowe, dane z plików cookie i innych podobnych technologii, zachowanie, zainteresowania i preferencje konsumenta, dane dotyczące badań rynkowych i badania na grupach docelowych itp.; informacje na temat mediów społecznościowych znajdziesz w punkcie 11, a na temat plików cookie – w naszej Polityce plików cookie.
  • Dane z badań rynkowych: jeśli m.in. uczestniczysz w forach dyskusyjnych, panelach itp. udostępnianych przez Bitpanda lub bierzesz udział w jednej z naszych inicjatyw badawczych i przekazujesz dane za pośrednictwem formularzy (o których możesz otrzymać osobne informacje, jeśli dobrowolnie wyrazisz zgodę na udział);
  • Dane fotograficzne, wideo i audio z wydarzeń, targów lub wywiadów: np. dane fotograficzne, wideo i audio.
  • Wnioski o wsparcie: jeżeli kontaktujesz się z naszym działem pomocy technicznej, możemy przetwarzać np. dane zawarte we wniosku przesłanym do zespołu pomocy technicznej.
  • Nagrania rozmów telefonicznych i komunikacji elektronicznej: Zgodnie z ust. 33 austriackiej ustawy o nadzorze nad papierami wartościowymi (WAG), Bitpanda Financial Services jest zobowiązana do przechowywania nagrań rozmów telefonicznych i komunikacji elektronicznej przynajmniej w odniesieniu do transakcji przeprowadzanych w obrocie na własny rachunek oraz świadczenia usług związanych z przyjmowaniem, przekazywaniem i realizacją zleceń klientów. Poinformujemy o tym z wyprzedzeniem. Należy zauważyć, że zlecenia są przyjmowane wyłącznie za pośrednictwem platformy, a nie przez telefon lub e-mail.
  • Dane dotyczące doświadczenia i inwestowania, które pochodzą z testów adekwatności Cash Plus. W szczególności wiedza i wcześniejsze doświadczenie w inwestowaniu, w tym informacje na temat charakteru usług, transakcji i instrumentów finansowych, z którymi klient jest zaznajomiony; charakter, wielkość i częstotliwość transakcji z wykorzystaniem instrumentów finansowych przeprowadzanych przez klienta, wykształcenie i doświadczenie zawodowe lub wcześniejsze doświadczenia branżowe.
  • Dalsze informacje identyfikujące klienta w rozumieniu austriackiej ustawy o przeciwdziałaniu praniu pieniędzy na rynku finansowym („FM-GwG”) są również uzyskiwane podczas początkowego procesu rejestracji.

W przypadku użytkowników Bitpanda Custody chcemy zwrócić uwagę na dwie konkretne kategorie danych:

  • Dane dotyczące łańcucha bloków: prywatny klucz łańcucha bloków użytkownika, który będzie zarządzany i wykorzystywany do weryfikacji i przeprowadzania transakcji dokonywanych online za pośrednictwem aplikacji/strony;
  • Dane sprawdzania przeszłości: mogą również obejmować sprawdzanie zdolności kredytowej.

7. Cel i podstawa prawna wykorzystywania danych osobowych:

Cele i podstawy prawne przetwarzania danych osobowych.

Wszelkie przetwarzanie danych odbywa się zgodnie z obowiązującymi przepisami o ochronie danych. Obejmuje to między innymi Ogólne Rozporządzenie UE o Ochronie Danych Osobowych (RODO), Dyrektywę o prywatności i łączności elektronicznej oraz krajowe akty prawne (np. austriacką ustawę o ochronie danych). Zasadniczo przetwarzamy Twoje dane osobowe na podstawie jednej z podstaw prawnych przedstawionych poniżej.

Jeżeli prosimy Cię o podanie jakichkolwiek danych osobowych niepodanych w punkcie 7, wówczas o danych tych oraz o celu i podstawie prawnej do ich gromadzenia i przetwarzania Klient będzie informowany w momencie ich gromadzenia.

Ponadto przestrzegamy międzynarodowych standardów, które pomagają śledzić i zwalczać nielegalne działania w sferze finansowej, takich jak te określone przez grupę zadaniową ds. działań finansowych (FATF). Przetwarzamy dane osobowe

7.1 W przypadku wykonywania zobowiązań umownych (Art. 6 ust. 1 lit. b RODO):

Przetwarzanie danych osobowych może być niezbędne do wykonywania zawartej z Tobą umowy lub do podejmowania działań na Twoje życzenie przed zawarciem umowy. Zobowiązaniami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • ogólne wykonywanie naszych usług, wszystkich zadań niezbędnych do obsługi, zapewnienia wydajności i administrowania Bitpanda i jej platformy,
  • proces uwierzytelniania wideo, jeśli zarejestrujesz konto (walidacja tożsamości),
  • zarządzanie kontami (np. nieustanne aktualizowanie danych Klienta),
  • wykonywanie zleceń płatności (np. przetwarzanie płatności, wykonywanie obciążeń zwrotnych, przekazywanie dowodów zakupu i sprzedaży),
  • przetwarzanie i przesyłanie danych do sprzedawców metali szlachetnych w celu przeniesienia własności metali szlachetnych na Ciebie zgodnie z Twoim zamówieniem;
  • obsługa klienta i wniosków o wsparcie (np. komunikacja w przypadku komplikacji, Zendesk),
  • realizacji programów Affiliate i Tell-a-Friend,
  • przetwarzanie wniosków i przekazywanie danych w celu otrzymania karty debetowej Bitpanda Debit Card (zob. pkt 9.4.);
  • analiza i podnoszenie jakości platformy oraz zwiększanie ogólnego komfortu użytkowania (np. śledzenie wydajności na platformie),

7.2 W przypadku wykonywania zobowiązań prawnych (Art. 6 ust. 1 lit. c RODO):

Przetwarzanie danych osobowych może być również niezbędne do zachowania zgodności z różnymi przepisami prawa (np. 5. AMLD, ZaDiG 2018, GewO 1994, FATF Travel Rule itd). Zobowiązaniami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • zarządzanie umowami, księgowość i fakturowanie;
  • zarządzanie zgodnością i ryzykiem;
  • środki ukierunkowane na poznawanie klientów, takie jak proces uwierzytelniania wideo (walidacja tożsamości) oraz przedstawianie dowodów na posiadane środki;
  • monitorowanie pod kątem zapobiegania oszustwom, przypadkom niewłaściwego wykorzystania (np. w celach niezgodnych z prawem), praniu pieniędzy i finansowaniu organizacji terrorystycznych;
  • przekazywanie informacji organom ds. przestępstw podatkowych w zakresie postępowań prowadzonych w sprawach przestępstw podatkowych lub postępowaniach na mocy poleceń służbowych;
  • prowadzenie konsultacji z agencjami udzielającymi kredyty w celu ustalenia zdolności kredytowej i ryzyka niewywiązywania się ze zobowiązań.
  • test adekwatności.
  • informacje o transakcji; takie jak nazwa nadawcy, numer rachunku, informacje o lokalizacji, nazwa odbiorcy i numer rachunku w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu w ramach przestrzegania zasady Travel Rule FATF
  • Nagrania rozmów telefonicznych i komunikacji elektronicznej.
  • test adekwatności.

7.3 Ochrona prawnie uzasadnionych interesów (Art. 6 ust. 1 lit. f RODO):

W razie potrzeby dane mogą być przetwarzane poza zakresem umowy w celu dochowania prawnie uzasadnionych interesów Bitpanda, Bitpanda Payments, Bitpanda Financial Services lub strony trzeciej. Interesami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • zapobieganie oszustwom, przypadkom niewłaściwego wykorzystania (np. w celach niezgodnych z prawem), praniu pieniędzy i finansowaniu organizacji terrorystycznych;
  • przetwarzanie zapytań od organów, prawników, agencji gromadzących dane w ramach postępowania karnego oraz egzekwowanie roszczeń prawnych w kontekście postępowania karnego;
  • zarządzanie ryzykiem i minimalizacja ryzyka np. poprzez zapytania wysyłane do agencji udzielających kredyty, rejestrów dłużników lub firm przeprowadzających analizy biznesowe;
  • przesyłanie danych w obrębie Grupy Bitpanda na wewnętrzne potrzeby administracyjne;
  • zarządzanie kontami oraz obsługa ogólnych wniosków i zapytań od klientów;
  • testowanie i optymalizacja procedur i modeli analizy wymagań, zarządzania biznesem, rozwoju produktów i bezpośredniego zaangażowania klientów;
  • zarządzanie procesami i jakością;
  • analiza i podnoszenie jakości platformy oraz zwiększanie ogólnego komfortu użytkowania (np. śledzenie wydajności na platformie),
  • badanie rynku, zarządzanie przedsiębiorstwem i ustawiczny rozwój produktów i usług;
  • przetwarzanie danych statystycznych, danych dotyczących wydajności i danych z badań rynkowych za pośrednictwem strony internetowej, Aplikacji mobilnej lub mediów społecznościowych;
  • bezpośrednie działania marketingowe i reklamowe (np. przygotowywanie strategii marketingowych, tworzenie grup docelowych Klientów, dystrybucja voucherów i materiałów reklamowych Bitpanda i jej firm partnerskich),
  • wykorzystanie zdjęć i danych wideo i audio pochodzących z miejsc ogólnodostępnych (np. wydarzeń publicznych, targów itp.) na potrzeby marketingowe i reprezentacyjne na naszych mediach społecznościowych lub naszej stronie internetowej;
  • śledzenie wydajności programów Affiliate i Tell-a-Friend;
  • przetwarzanie preferencji Klienta (np. język, region) za pośrednictwem plików cookie na naszej stronie internetowej (zob. też nasza Polityka plików cookie);
  • identyfikacja i badanie potencjalnie błędnych lub podejrzanych przypadków biznesowych i prób uzyskania dostępu do naszych stron internetowych (np. z zastosowaniem analizy strony internetowej);
  • Usług płatniczych (np. przelewów z Twojego konta Bitpanda na inne konto Bitpanda lub dla innej strony trzeciej, usługi inicjowania płatności na rzecz strony trzeciej itp.).
  • środki do ochrony naszych Klientów i Partnerów oraz do ochrony sieci i zapewnienia bezpieczeństwa danych, jak również środki do ochrony naszych pracowników, Klientów i mienia Bitpanda np. poprzez monitoring wideo (z usuwaniem danych po upływie 72 godzin) i korzystanie z danych pochodzących z zewnętrznych centrów przetwarzania danych i usługodawców,
  • bezpieczeństwo danych i bezpieczeństwo systemów IT na naszej stronie internetowej oraz zabezpieczenie naszej sieci (np. zapobieganie kradzieży tożsamości oraz przypadkom błędnego lub podejrzanego dostępu do naszych stron internetowych),
  • Przetwarzanie danych na potrzeby testu adekwatności (Cash Plus).

7.4 Przetwarzanie danych w oparciu o Twoją zgodę (Art. 6 ust. 1 lit. a RODO):

Jeżeli wyraziłeś(-aś) zgodę na przetwarzanie danych osobowych, będzie ono odbywać się zgodnie z założonymi celami i w zakresie ustalonym w oświadczeniu. Jeżeli nie wyrażasz zgody na dalsze przetwarzanie, możesz ją wycofać w dowolnej chwili bez podawania przyczyn i ze skutkiem na przyszłość. Za Twoją zgodą przetwarzamy dane np. w poniższych celach:

  • korzystanie ze wszystkich funkcji Aplikacji mobilnej (np. pozwolenia telefonu na odczytywanie potwierdzeń SMS, pozwolenia na skanowanie kodów kreskowych kamerą, pozwolenia na wydawanie poleceń mikrofonem itp.),
  • bezpośrednie działania marketingowe i reklamowe (np. badania zadowolenia Klienta, newslettery, loterie pieniężne i inne metody komunikacji reklamowej),
  • analiza i śledzenie strony internetowej na potrzeby związane z reklamami (zob. też nasza Polityka plików cookie);
  • konkretne zastosowania zdjęć oraz danych audio i wideo (np. reklamy, wywiady itp.) do celów marketingowych i reprezentacyjnych za pośrednictwem różnych kanałów,
  • procedury automatycznej identyfikacji w celu weryfikacji konta użytkownika (walidacja tożsamości) (patrz punkt 8).

Pamiętaj, że cofnięcie zgody nie wpływa na zgodność przetwarzania danych z prawem w oparciu o zgodę wyrażoną przez jej wycofaniem.

7.5 Przetwarzanie w innych celach:

Zgodnie z ogólnym regulaminem Bitpanda przetwarzamy dane osobowe wyłącznie w celach, w jakich zostały zgromadzone. W wyjątkowych przypadkach możemy jednak przetwarzać Twoje dane osobowe w celu innym niż cel pierwotny. W takim wypadku poinformujemy Cię przed rozpoczęciem przetwarzania w nowym celu, przed rozpoczęciem okresu przechowywania Twoich danych osobowych, przed rozpoczęciem egzekwowania praw osób, których dane dotyczą, przed możliwością skorzystania z cofnięcia zgody na przetwarzanie, przed zaistnieniem prawa do złożenia skargi do organu ds. ochrony danych, niezależnie od tego, czy dane zostały przekazane zgodnie z przepisami prawa, czy z umową, jakimi konsekwencjami skutkowałoby nieprzekazanie danych, lub czy automatyczne podejmowanie decyzji bądź profilowanie rzeczywiście ma miejsce.

8. Specjalne kategorie danych osobowych:

Czy Bitpanda przetwarza specjalne kategorie danych osobowych?

Termin ten wynika z art. 9 RODO i obejmuje dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, wyznanie, poglądy filozoficzne lub członkostwo w związkach zawodowych, jak również dane genetyczne i biometryczne (Art. 9 ust. 1 RODO). Ogólnie rzecz biorąc, Bitpanda nie przetwarza takich kategorii danych osobowych, z dwoma wyjątkami: do celów weryfikacji tożsamości i zapobiegania oszustwom zgodnie z art. 9 ust. 2 lit. g RODO i § 21 (6) ustawy o zapobieganiu praniu pieniędzy na rynku finansowym (FmGwG).

Podczas procesu wdrażania możesz zostać poproszony o ukończenie weryfikacji tożsamości za pomocą procedur automatycznej identyfikacji, w których oprócz rzeczywistych danych weryfikacyjnych (np. zdjęć dokumentów tożsamości i danych zawartych na tych dokumentach, miejsca zamieszkania, stanu osób piastujących eksponowane stanowiska polityczne, dane wideo itp.), gromadzone są także dane biometryczne (np. dane osobowe wynikające z konkretnego procesu obróbki technicznej w związku z fizycznymi, psychologicznymi lub behawioralnymi cechami danej osoby oraz umożliwiających unikatową weryfikację tej osoby, np. obrazy twarzy, dane daktyloskopijne). Takie przetwarzanie danych biometrycznych odbywa się na podstawie Twojej wyraźnej zgody, którą możesz w każdej chwili odwołać, oraz na podstawie ważnego interesu publicznego, zgodnie z art. 9 RODO. W związku z tym przetwarzamy i przechowujemy dostarczone dane biometryczne również ze względu na interes publiczny w celu zapobiegania oszustwom (§21 (6) FmGwG).

Dane biometryczne będą przetwarzane wyłącznie przez naszych usługodawców i zostaną całkowicie usunięte w ciągu 3 lat od przeprowadzenia identyfikacji. Bitpanda otrzymuje jedynie pozytywny lub negatywny wynik weryfikacji wraz z innymi danymi weryfikacyjnymi i w żadnym momencie nie przetwarza danych biometrycznych swoich Klientów.

9. Odbiorcy danych osobowych:

Kto otrzymuje Twoje dane osobowe?

Ochrona i poufność Twoich danych osobowych są dla Grupy Bitpanda bardzo ważne. W związku z powyższym, przekazujemy Twoje dane osobowe wyłącznie w zakresie opisanym poniżej lub w zakresie instrukcji obowiązującej w momencie, gdy Twoje dane są gromadzone. Ponadto gromadzone przez nas dane osobowe dotyczące użytkowników nie będą przez nas sprzedawane ani w inny sposób ujawniane stronom trzecim i zasadniczo będą ograniczone do odbiorców z następujących czterech grup:

9.1 Przesyłanie danych w obrębie Grupy Bitpanda:

W ramach Grupy Bitpanda dane osobowe będą udostępniane między spółkami: jeśli istnieje podstawa prawna opisana powyżej. Udostępnianie ma miejsce w celach administracyjnych, służących sprawnemu prowadzeniu wewnętrznych działań. Nasi pracownicy traktują dane z zachowaniem najwyższych standardów bezpieczeństwa i mają do nich dostęp wyłącznie w uzasadnionych przypadkach. We wszystkich przywołanych przypadkach Twoje dane osobowe będą otrzymywać wyłącznie te biura lub osoby, które będą ich potrzebować do wypełniania zobowiązań umownych i prawnych oraz prowadzenia prawnie uzasadnionych interesów.

Jeżeli dana firma jest usługodawcą Bitpanda Payments lub Bitpanda Financial Services, zobowiązujemy ją umownie do zapewnienia poufności i bezpieczeństwa Twoich danych osobowych, które przetwarza ona na naszą rzecz.

9.2 Przesyłanie danych do podmiotów zajmujących się przetwarzaniem danych:

W ograniczonym zakresie przekazujemy dane osobowe podmiotom przetwarzającym. Zaliczają się do nich między innymi dostawcy usług w zakresie uwierzytelniania wideo, usług IT, wsparcia Klienta, ulepszania naszej strony internetowej, monitorowania nieprawidłowych działań biznesowych, zarządzania aplikacjami. Podmioty te mogą wykorzystywać lub ujawniać te dane wyłącznie w zakresie niezbędnym do świadczenia dla nas usług lub zachowania zgodności z wymogami prawnymi. Zobowiązujemy je umownie do zapewnienia poufności i bezpieczeństwa Twoich danych osobowych, które przetwarzają one na naszą rzecz.

9.3 Przesyłanie danych do organów administracji publicznej i instytucji publicznych:

Możemy również przenieść dane osobowe mogą zostać ujawnione organom i instytucjom publicznym (i) gdy wymaga tego od nas prawo lub w związku z postępowaniami prawnymi, (ii) gdy uznajemy, że ujawnienie tych danych jest niezbędne do zapobieżenia szkodom lub stratom finansowym lub (iii) w związku z dochodzeniami prowadzonymi w sprawie potencjalnych lub faktycznych oszustw lub działań niezgodnych z prawem.

9.4 Przesyłanie danych do innych stron trzecich:

Bitpanda będzie udostępniać dane osobowe innym stronom trzecim tylko wtedy, gdy będzie to uzasadnione z prawnego punktu widzenia. Może to wynikać z zawartej umowy, naszych uzasadnionych interesów, obowiązku prawnego lub Twojej uprzedniej zgody (którą można w dowolnym momencie wycofać).

Chcemy podkreślić pięć rodzajów stron trzecich, którym możemy być zmuszeni udostępniać dane:

  • Dostawca karty: jeśli korzystasz z karty debetowej Bitpanda Debit Card, prześlemy Twoje dane osobowe zgodnie z wymaganiami do naszego partnera Contis. Dane osobowe mogą być przetwarzane (może to oznaczać dane weryfikacyjne, dane kontaktowe i dane finansowe) w celu wydania karty debetowej Bitpanda Debit Card;
  • Partner Whitelabel: jeśli jesteś użytkownikiem Bitpanda za pośrednictwem jednego z naszych Partnerów Whitelabel (patrz punkt 16), możemy udostępniać mu Twoje dane osobowe. Należy zapoznać się z ich Polityką prywatności Partnera, do której odnośnik znajduje się poniżej;
  • Dostawca bramki płatniczej: jeśli jesteś użytkownikiem Bitpanda Custody, płatności dokonywane na stronie internetowej lub za pośrednictwem Aplikacji są dokonywane za pośrednictwem powierzonej strony trzeciej. Taki partner nie udostępnia Bitpanda danych karty płatniczej użytkownika, a przetwarzanie podlega jego własnej polityce prywatności i jego warunkom;
  • System zarządzania treścią: strona internetowa Bitpanda Custody jest hostowana przez Hubspot, który posiada własną Politykę plików cookie.
  • Dostawcy usług związanych z aktywami wirtualnymi zaangażowani w transakcje pieniężne.
  • Inne strony trzecie: Bitpanda Group może przesyłać Twoje dane osobowe dowolnej osobie trzeciej za Twoją zgodą na ich ujawnianie lub przesyłanie w celu zawarcia umowy bądź podjęcia działań na wniosek osób, których dane dotyczą przed zawarciem umowy, szczególnie na potrzeby świadczenia usług płatniczych na rzecz instytucji kredytowych i innych dostawców usług płatniczych, w tym w odniesieniu do Bitpanda GmbH i/lub Bitpanda Metals GmbH, w zakresie, w jakim ujawnienie danych jest konieczne do przeprowadzania transakcji z udziałem kryptowalut, aktywów cyfrowych lub zakupu i sprzedaży metali szlachetnych.
    • Bitpanda Financial Services może ujawnić Twoje dane osobowe innym stronom trzecim za Twoją zgodą na ujawnienie lub w celu realizacji umowy lub na żądanie Klienta jeszcze przed zawarciem umowy. Takie przeniesienie danych następuje w szczególności w celu przetwarzania usług finansowych w odniesieniu do banków lub innych dostawców usług płatniczych, a także w odniesieniu do Bitpanda GmbH, pod warunkiem, że takie ujawnienie jest niezbędne do realizacji zamówień.

10. Przesyłanie danych na szczeblu międzynarodowym:

Czy dane są przesyłane do krajów zewnętrznych lub organizacji międzynarodowych?

Bitpanda będzie zasadniczo przetwarzać dane osobowe na terenie Europejskiego Obszaru Gospodarczego. W niektórych okolicznościach może się zdarzyć, że dane będą przetwarzane również poza Europejskim Obszarem Gospodarczym. W takim przypadku będziemy polegać na odpowiednich mechanizmach przeniesienia danych zgodnych z art. 44 i kolejnymi RODO. Może to być między innymi:

  • decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony (np.: Ramy Prywatności UE-USA);
  • znormalizowane klauzule umowne opublikowane przez Komisję Europejską;
  • wiążące reguły korporacyjne.

Niezależnie od miejsca przetwarzania danych osobowych, będą one przetwarzane zgodnie z postanowieniami niniejszej Polityki prywatności, w tym zgodnie ze środkami technicznymi i organizacyjnymi opisanymi w punkcie 17.

11. Obecność w mediach społecznościowych:

Czy dane są przetwarzane na platformach mediów społecznościowych i kto za to odpowiada?

Bitpanda jest obecna na różnych platformach mediów społecznościowych (zob. niżej), aby komunikować się ze swoimi aktywnymi Klientami, potencjalnymi Klientami i użytkownikami mediów społecznościowych zainteresowanymi usługami, produktami i wiadomościami związanymi z Bitpanda. W odniesieniu do korzystania przez użytkownika z takich platform mediów społecznościowych zastosowanie mają ogólne zasady i warunki, a także polityka prywatności i praktyki (np. przetwarzanie poza Europejskim Obszarem Gospodarczym) tych administratorów. Pragniemy podkreślić, że dane użytkowników mogą być również przetwarzane poza terytorium Unii Europejskiej. Może to skutkować narażeniem użytkowników na zagrożenia wynikające z różnych ram prawnych (np. trudniejsze do wyegzekwowania prawa osób, których dane dotyczą).

Platformy mediów społecznościowych mogą śledzić Twoje zachowanie (np. jakie treści kliknąłeś lub jakie strony internetowe otworzyłeś), gdy jesteś zalogowany na swoje konto. Aby zapobiec takim powiązaniom, możesz wylogować się ze swoich kont w mediach społecznościowych. Bitpanda nie ma kontroli i nie ponosi odpowiedzialności za ogólne działania platform mediów społecznościowych i zachowanie użytkownika, a zatem nie ponosi żadnej odpowiedzialności za szkody poniesione przez nie przy użyciu danych osobowych. Więcej informacji na temat śledzenia, plików cookie i podobnych technologii, a także możliwości rezygnacji z nich w usługach własnych Bitpanda i usługach Współpracowników można znaleźć w naszej Polityce plików cookie.

W przeciwieństwie do tego, co zostało powiedziane na temat ogólnych praktyk stosowanych przez platformy mediów społecznościowych, Bitpanda jest odpowiedzialna za przetwarzanie danych osobowych zebranych poprzez bezpośrednią komunikację z nami za pośrednictwem takich platform (np. polubienia, wiadomości bezpośrednie, komentarze). Jednocześnie te dane osobowe będą również przetwarzane przez samą platformę mediów społecznościowych zgodnie z jej własnymi zasadami i polityką prywatności, na co nie mamy żadnego wpływu. W celu uzyskania szczegółowych wyjaśnień dotyczących przetwarzania oraz możliwości korzystania z praw osób, których dane dotyczą, i rezygnacji ze śledzenia przez dostawców sieci mediów społecznościowych, należy zapoznać się z politykami prywatności tych dostawców.

Nasze strony mediów społecznościowych i kanały oraz linki do ich polityk prywatności:

Nasze strony mediów społecznościowych i kanały Polityka prywatności

Facebook Insights: Bitpanda prowadzi fanpage na Facebooku („Fanpage”) i korzysta z powiązanego z nim narzędzia analitycznego „Facebook Insights”. Dzięki temu narzędziu Bitpanda otrzymuje anonimowe podsumowania statystyczne o swoim Fanpage’u (np. dotyczące liczby odwiedzających, częstotliwości, grupach docelowych itp.). W kontekście przetwarzania danych osobowych Bitpanda i Facebook Ireland Limited („Facebook”) pełnią funkcję Współadministratorów (Art. 4 ust. 7 RODO), w związku z czym ponoszą wspólną odpowiedzialność za przetwarzanie danych. Zgodnie z Art. 26 ust. 1 RODO, Bitpanda i Facebook zawarły stosowne porozumienie, które jest dostępne pod tym linkiem. Bitpanda nie przechowuje jednak żadnych danych osobowych. Są one przechowywane wyłącznie przez Facebook i przetwarzane z wykorzystaniem narzędzia Insights. Wszelkie pytania i wątpliwości dotyczące Facebook Insights należy kierować do Facebooka, używając tego linku.

12. Newsletter:

Jaka jest podstawa prawna do wysyłania powiadomień elektronicznych i jak można z nich zrezygnować?

Jeśli chcesz otrzymywać więcej informacji dotyczących naszego istniejącego produktu, powiązanych wiadomości lub nowych produktów, możesz przeczytać nasz newsletter. Newslettery i inne zawiadomienia elektroniczne wysyłamy tylko subskrybentom. Będzie to miało miejsce wyłącznie:

  • za Twoją wyraźną zgodą po dokonaniu subskrypcji (podwójna zgoda); kiedy potwierdzimy, że podany przez Ciebie adres e-mail rzeczywiście należy do Ciebie, poprzez poproszenie Cię o potwierdzenie subskrypcji; lub
  • po dobrowolnej subskrypcji podczas rejestracji konta Bitpanda; lub
  • po dokonaniu subskrypcji podczas logowania się na konto za pośrednictwem aplikacji mobilnej lub strony internetowej; lub
  • zgodnie z inną podstawą prawną (np. art. 107 ust. 3 austriackiej ustawy o telekomunikacji [TKG]).

Nasz newsletter może wykorzystywać elementy śledzące, dzięki którym możemy lepiej zrozumieć interakcje naszych klientów z newsletterem. Więcej informacji na temat śledzenia można znaleźć w naszej Polityce plików cookie.

Jeśli chcesz na jakiś czas odpocząć od naszego newslettera lub nie chcesz go więcej otrzymywać, możesz w dowolnym momencie zrezygnować z subskrypcji. Można to zrobić za pośrednictwem konta Bitpanda lub linku służącemu rezygnacji z subskrypcji znajdującego się na końcu wiadomości e-mail z newsletterem.

13. Okresy przechowywania i usuwanie danych:

Jak długo moje dane osobowe są przetwarzane (przechowywane) i kiedy zostaną usunięte?

Przechowujemy i przetwarzamy dane osobowe tylko tak długo, jak jest to absolutnie konieczne. Oznacza to czas trwania całej relacji biznesowej (od rozpoczęcia, poprzez wykonanie, aż do rozwiązania umowy), a następnie przez okres, jaki przewidują obowiązujące zgodnie z prawem okresy przechowywania. Oprócz tego, przechowujemy Państwa dane przez dłuższy czas zgodnie z ustawowym obowiązkiem przechowywania danych i obowiązkiem dokumentacyjnym lub w celu obrony przed roszczeniami prawnymi. Gdy będziemy świadczyć dla Ciebie usługi inicjowania płatności, nie będziemy przechowywać uzyskanych wówczas wrażliwych danych dotyczących płatności.

Przepisy wyznaczające okres przechowywania danych przez Bitpandę to między innymi:

  • Austriacki Kodeks Przedsiębiorstw (UGB) i Federalny Kodeks Podatkowy (BAO), które ustanawiają siedmioletni okres przechowywania danych,
  • Ustawa o praniu pieniędzy na rynku finansowym (FM-GwG), która ustanawia dziesięcioletni okres przechowywania danych,
  • w niektórych przypadkach okres przedawnienia zgodnie z austriackim ogólnym kodeksem cywilnym (ABGB), który przewiduje przechowywanie danych przez okres od trzech do trzydziestu lat; np. jeśli dane są wymagane jako dowód w sporach prawnych lub tak długo, jak istnieją inne uzasadnione interesy związane z przechowywaniem danych.
  • Zasady dotyczące podróży grupy zadaniowej ds. działań finansowych (FATF), które przewidują tak długi okres przechowywania danych, jak jest to konieczne do wypełnienia obowiązku zapobiegania praniu pieniędzy i finansowaniu terroryzmu, ale nie dłużej niż 10 lat zgodnie z artykułem 21 FM-GwG.
  • W związku z tym dane osobowe będą przechowywane tylko tak długo, jak jest to absolutnie konieczne zgodnie z powyższymi warunkami, po czym zostaną usunięte z naszych systemów.

O ile niniejsza Polityka ochrony prywatności nie stanowi inaczej, przetwarzane przez nas dane osobowe będą usuwane, gdy tylko przestaną być potrzebne do osiągnięcia zamierzonego celu, a proces ich usuwania nie będzie sprzeczny z jakimikolwiek ustawowymi zobowiązaniami dotyczącymi przechowywania.

14. Prawa osób, których dane dotyczą:

Jakie prawa przysługują mi na mocy RODO?

Prawo dostępu (art. 15 RODO) Masz prawo zażądać od nas potwierdzenia, czy przetwarzamy Twoje dane osobowe oraz otrzymać kopię Twoich danych osobowych, które są przetwarzane. Z prawa tego można również skorzystać bezpośrednio w aplikacji internetowej lub mobilnej, korzystając z ustępu „Prywatność i warunki”.
Prawo do sprostowania (art. 16 RODO) Możesz w dowolnym momencie zażądać sprostowania nieprawidłowych danych i uzupełnienia niekompletnych danych.
Prawo do usunięcia danych (art. 17 RODO) W każdej chwili możesz poprosić nas o usunięcie przechowywanych przez nas Twoich danych osobowych, co zrobimy, chyba że wystąpi sytuacja wyjątkowa. Nie będziemy w stanie spełnić Twojej prośby, jeśli nadal będziemy musieli przetwarzać dane w związku z celami, dla których je zebraliśmy (np. nadal pozostajesz z nami w aktywnej relacji biznesowej). Kolejnym przypadkiem, w którym możemy odrzucić Twoją prośbę, jest wycofanie przez Ciebie zgody, na której opierało się przetwarzanie, ale istnieje inna podstawa prawna lub przetwarzanie jest zgodne z naszym nadrzędnym uzasadnionym interesem. Najważniejszym przypadkiem, w którym nie możemy usunąć danych użytkownika, jest sytuacja, w której jesteśmy zobowiązani do ich zachowania w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlegamy. W każdym innym przypadku chętnie odpowiemy na Twoją prośbę.
Prawo do ograniczenia przetwarzania (art. 18 RODO) Masz prawo zażądać od nas ograniczenia przetwarzania danych osobowych, gdy spełniony jest jeden z poniższych warunków:
  • podważasz dokładność danych osobowych (ograniczenie jest wówczas nakładane na okres, w którym Bitpanda może zweryfikować dokładność danych osobowych);
  • przetwarzanie danych osobowych odbywało się niezgodnie z prawem, a Ty sprzeciwiasz się ich usunięciu i zamiast tego wnioskujesz o ograniczenie ich wykorzystania,
  • Bitpanda nie potrzebuje już Twoich danych osobowych do przetwarzania, ale Ty potrzebujesz ich do dochodzenia, egzekwowania lub obrony roszczeń prawnych, lub
  • sprzeciwiłeś(-aś) się przetwarzaniu Twoich danych osobowych i nie zostało jeszcze ustalone, czy podstawy prawne Bitpanda nadrzędne wobec Twoich.
Prawo do przeniesienia danych (Artykuł 20 RODO) Masz prawo do otrzymania swoich danych osobowych, które zostały nam przekazane, w formacie ustrukturyzowanym, powszechnie używanym i możliwym do odczytania na komputerze. Masz również prawo do zażądania od nas, abyśmy przesyłali te dane bezpośrednio do innego, wyznaczonego przez Ciebie, administratora, o ile jest to technicznie wykonalne i nie wpływa negatywnie na prawa i wolności stron trzecich. Prawo do przenoszalności danych można egzekwować tylko wtedy, gdy podstawę przetwarzania stanowi Twoja zgoda lub (wstępne) zobowiązanie umowne, a także gdy przetwarzanie odbywa się w sposób automatyczny. Prawo do przenoszenia danych nie obowiązuje przy przetwarzaniu, które jest konieczne do wykonania określonego zadania w interesie publicznym lub wykonania władzy publicznej powierzonych administratorowi.
Prawo do sprzeciwu (art. 21 RODO) Masz prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z Twoją szczególną sytuacją - wobec przetwarzania danych osobowych, jeżeli przetwarzanie odbywa się na podstawie naszych prawnie uzasadnionych interesów. Przestaniemy przetwarzać Twoje dane w tym celu, chyba że będziemy w stanie wykazać istotne, uzasadnione podstawy przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.W odniesieniu do danych osobowych przetwarzanych do celów marketingu bezpośredniego możesz w każdej chwili wnieść sprzeciw, kontaktując się z nami za pośrednictwem wymienionych punktów kontaktowych.Sprzeciw nie wpływa negatywnie na prawomocność przetwarzania Twoich danych w oparciu o prawnie uzasadnione interesy przed wycofaniem przez Ciebie zgody.
Prawo do wycofania zgody (art. 7(3) RODO) Masz prawo w dowolnym momencie wycofać swoją zgodę na przetwarzanie, po czym zaprzestaniemy przetwarzania Twoich danych osobowych w oparciu o tę podstawę prawną, chyba że zastosowanie będzie miała inna podstawa prawna. Wycofanie zgody nie wpływa negatywnie na prawomocność przetwarzania Twoich danych w oparciu o prawnie uzasadnione interesy przed wycofaniem przez Ciebie zgody.
Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO) Bitpanda nie używa danych osobowych do automatycznego podejmowania decyzji, w tym do profilowania, w rozumieniu Art. 22 RODO (np. decyzji mających skutki prawne w odniesieniu do osób, których dane dotyczą lub wywierających na te podmioty inny wpływ tylko z wykorzystaniem automatycznego przetwarzania danych osobowych, w tym profilowania).

Aby skorzystać z jednego z wyżej wymienionych praw, możesz skontaktować się z nami za pośrednictwem naszego działu obsługi klienta lub po prostu wysłać wiadomość e-mail na adres privacy@bitpanda.com lub list na adres Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria. Pamiętaj, że w niektórych przypadkach wymagamy dokładniejszej identyfikacji (np. kopia paszportu lub dowodu osobistego), aby zagwarantować, że Twoje dane osobowe są udostępniane wyłącznie Tobie.

15. Automatyczne podejmowanie decyzji:

Czy Bitpanda używa moich danych osobowych do automatycznego podejmowania decyzji, w tym do profilowania?

Bitpanda nie używa danych osobowych do automatycznego podejmowania decyzji, w tym do profilowania, w rozumieniu Art. 22 RODO (np. decyzji mających skutki prawne w odniesieniu do osób, których dane dotyczą lub wywierających na te podmioty inny wpływ tylko z wykorzystaniem automatycznego przetwarzania danych osobowych, w tym profilowania).

16. Organ nadzorczy:

Do jakiego organu nadzorczego mogę zwrócić się ze skargą?

Jeżeli uważasz, że Twoje prawa wynikające z RODO zostały naruszone, masz prawo do złożenia skargi do właściwego organu nadzorczego. W Austrii jest to Organ ds. ochrony danych osobowych (Datenschutzbehörde).

17. Oświadczenie:

Jak mogę wyrazić zgodę i ją wycofać?

W każdej chwili możesz wycofać swoją zgodę, wysyłając list na adres Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020, Austria, lub wysyłając wiadomość na adres: privacy@bitpanda.com. Pamiętaj, że gdy wycofasz zgodę, możemy nie być w stanie świadczyć dla Ciebie wszystkich naszych usług. Cofnięcie zgody nie wpływa na zgodność przetwarzania Twoich danych osobowych z prawem w oparciu o zgodę wyrażoną przez jej wycofaniem.

18. Rozwiązanie Bitpanda Technology Solution (dotyczy tylko klientów Bitpanda Technology Solution)

Bitpanda oferuje własne rozwiązanie Bitpanda Technology Solution (BTS), które umożliwia oferowanie produktów Bitpanda klientom określonych Partnerów. W tym celu wykorzystywana jest infrastruktura Bitpanda. Ponadto w celu świadczenia usługi konieczne jest przeniesienie danych osobowych między Bitpanda a jej partnerami. Punkt 17 ma zastosowanie wyłącznie do przetwarzania danych klientów partnerów BTSsolution.

Jakie kategorie danych osobowych będą przetwarzane i wymieniane?

Bitpanda otrzyma wszelkie dane osobowe, które są niezbędne do otwarcia zweryfikowanego konta i będzie je przetwarzać w roli Administratora. Do danych tych należą imię i nazwisko, adres, dane weryfikacyjne i dane związane z procedurą KYC (zob. pkt 5 i 6). Ponadto Bitpanda jest zobowiązana do udostępniania danych osobowych odpowiednim partnerom BTS, gdy jest to konieczne do świadczenia usługi (patrz punkt 8).

Jaki jest tego cel i podstawa prawna?

W celu realizacji usługi konieczne jest przetwarzanie danych osobowych na potrzeby wykonania umowy. Ponadto przetwarzanie np. danych związanych z procedurą KYC jest konieczne ze względu na obowiązek prawny (patrz punkt 6).

Jakich danych nie otrzymujemy?

Nie otrzymujemy żadnych danych, które nie są niezbędne do świadczenia usług Bitpanda. Oznacza to, że wszystkie dane, które są niezbędne wyłącznie do świadczenia głównej usługi przez Partnera, nie zostaną przekazane firmie Bitpanda.

Obecni klienci rozwiązania Bitpanda Technology Solution

Partnerzy Adres Polityka prywatności
Lydia Solutions SAS 14 Avenue de l’Opéra, 75001 Paryż Link
Plum Fintech CY Limited Panteli Katelari 21, 1097, Nikozja, Cypr Link
Plum Money CY Limited 47 28th October Avenue, Office 202, 2414, Nikozja, Cypr Link
N26 Bank GmbH Klosterstraße 62, 10179 Berlin, Niemcy Link
Hype S.p.A. Piazza Gaudenzio Sella, 1 - 13900 - Biella Link
P.F.C. Technology AB. Hälsingegatan 49, 113 31Sztokholm, Box 55983, 10216 Sztokholm Link

19. Bezpieczeństwo danych:

Jak moje dane osobowe są chronione?

Bezpieczeństwo danych jest dla Bitpanda bardzo ważne, dlatego dokładamy wszelkich starań, aby chronić wszystkie gromadzone przez nas dane. Stosujemy kompleksowe środki administracyjne, techniczne i fizyczne zaprojektowane z myślą o ochronie Twoich danych osobowych przed przypadkowymi, nieuprawnionymi lub niezgodnymi z prawem przypadkami ich zniszczenia, utraty, zmiany, dostępu, ujawnienia lub wykorzystania. Środki te spełniają najbardziej rygorystyczne wymagania międzynarodowych norm dotyczących bezpieczeństwa i są poddawane regularnym przeglądom pod kątem ich skuteczności i przydatności w kontekście osiągania zamierzonych celów z zakresu bezpieczeństwa.

Wdrożyliśmy między innymi następujące środki techniczne i organizacyjne:

  • szyfrowanie SSL na naszych stronach internetowych, z których przesyłamy dane osobowe,
  • uwierzytelnianie dwuskładnikowe (2FA) na naszej platformie,
  • zapewnienie poufności, integralności, dostępności i odporności naszych systemów i usług;
  • zastosowanie systemów szyfrowanych;
  • pseudonimizacja i anonimizacja danych osobowych,
  • kontrolę wstępu, dostępu i przesyłania w naszych biurach i systemach;
  • środki służące do szybkiego przywracania dostępności danych osobowych w przypadku incydentów fizycznych lub technicznych;
  • środki zapewniające prywatność poprzez odpowiednie zaprojektowanie i ustanowienie zasad działania naszej platformy, np. zapobieganie zliczaniu użytkowników,
  • wdrożenie procedur przeprowadzania regularnych przeglądów, ocen i weryfikacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa w trakcie przetwarzania, np. nasz program premii za wykrywanie błędów,
  • wewnętrzne wytyczne dotyczące bezpieczeństwa systemów IT i szkolenia w tym zakresie,
  • zarządzanie incydentami.
  • Uzyskanie certyfikatu bezpieczeństwa ISO/IEC 27001

Upewnij się, że na swoim koncie Bitpanda używasz uwierzytelniania dwuskładnikowego (2FA), dbaj o poufność swoich danych uwierzytelniających i chroń komputer przed dostępem osób nieuprawnionych.

20. Aktualizacje Polityki prywatności:

Jak mam dowiadywać się o zmianach w Polityce prywatności?

Bitpanda regularnie aktualizuje przepisy dotyczące ochrony danych. W tym celu poddajemy naszą Politykę prywatności regularnym przeglądom i aktualizacjom. Mają one zapewnić, że Polityka ta jest prawidłowo i wyraźnie widoczne na naszej stronie, zawiera właściwe informacje na temat Twoich praw i naszych działań dotyczących przetwarzania (również w odniesieniu do zmian technicznych lub usprawnień dla firm) i jest wdrażana zgodnie z prawem właściwym, a co za tym idzie spełnia wymagania dotyczące ochrony danych. W razie potrzeby aktualizujemy Politykę prywatności, aby brać pod uwagę bieżące okoliczności. Jeżeli wprowadzimy do niej istotne zmiany, powiadomimy Cię o tym, gdy zalogujesz się na swoje konto i przedstawimy Ci jej zaktualizowaną wersję. Jeżeli jest to wymagane w prawie właściwym, do wprowadzania istotnych zmian Bitpanda uzyska Twoją zgodę.

21. Jak się z nami skontaktować?

Dziękujemy za zapoznanie się z naszą Polityką prywatności!

W razie jakichkolwiek dalszych pytań na temat tej Polityki lub procesu przetwarzania Twoich danych osobowych prosimy o kontakt z naszym Data Protection Officer (DPO), pisząc na adres: privacy@bitpanda.com.

Strona korzysta z plików cookies.

W celu optymalizacji naszych usług używamy plików cookie. Zbierane informacje wykorzystujemy w naszej działalności w całej UE. Polityka cookie
Ustawienia plików cookie
  • Niezbędne pliki cookie

    Zawsze aktywny

    Jak sama nazwa wskazuje, pewne pliki cookie na naszej stronie są niezbędne. Są niezbędne do zapamiętania Twoich ustawień przy korzystaniu z Bitpandy (np. ustawienia dot. prywatności lub języka), aby chronić platformę przed atakami lub choćby po to, aby wystarczyło się raz zalogować. Możesz je odrzucić, zablokować lub usunąć, ale wpłynie to znacząco na Twoje wrażenia przy korzystaniu z tej witryny, a nawet uniemożliwi użytkowanie pewnych naszych usług.

  • Wydajnościowe pliki cookie
    Aktywne Nieaktywny

    Takich plików cookie i podobnych technologii używamy do zbierania informacji, w czasie gdy użytkownicy przeglądają naszą witrynę, aby dowiedzieć się więcej o tym, jak jest używana, i odpowiednio ulepszać nasze usługi. Służą także do pomiaru ogólnej wydajności naszej witryny. Dane, jakie one generują, wykorzystujemy w sposób zbiorczy i anonimowy. Zablokowanie tych plików cookie i narzędzi nie wpływa na działanie naszych usług, ale znacznie utrudnia nam dalsze doskonalenie wrażenia ich użytkowników.

  • Reklamowe pliki cookie
    Aktywne Nieaktywny

    Te pliki cookie służą do eksponowania związanych z platformą Bitpanda reklam. Narzędzia do tego zwykle dostarczają strony trzecie. Z pomocą tych plików cookie i takich narzędzi stron trzecich możemy na przykład zapewnić, że nie widzisz tej samej reklamy więcej niż raz i że reklamy są dostosowane do Twoich zainteresowań. Możemy również wykorzystywać te technologie do pomiaru skuteczności naszych kampanii marketingowych. Zablokowanie tych plików cookie i podobnych technologii zasadniczo nie wpływa na działanie naszych usług. Prosimy jednak pamiętać, że chociaż nadal będziesz widzieć reklamy Bitpandy na stronach internetowych, nie będą one już spersonalizowane.

Ustawienia