Polityka prywatności Bitpanda

1. Informacje o Polityce prywatności

Prywatność i bezpieczeństwo transakcji to podstawowe elementy związane z kryptowalutami, technologią blockchain i całym rynkiem. Bitpanda docenia zaufanie, jakim darzą nas Klienci, którzy na naszej platformie handlują kryptowalutami i innymi aktywami cyfrowymi. Z tego względu prywatność i bezpieczeństwo danych są dla grupy Bitpanda niezwykle istotne. Twoje poczucie bezpieczeństwa podczas wizyt na naszej stronie internetowej i korzystania z naszych usług oraz w trakcie wykonywania wraz z nami wszelkich innych transakcji biznesowych mają dla nas bardzo duże znaczenie. Gdy korzystasz z produktów i/lub usług Bitpanda, powierzasz nam swoje dane osobowe w celu ich przetworzenia. Bitpanda chce, aby komfort użytkowania naszej platformy był jak najwyższy, a obsługa naszych produktów i usług była teraz i w przyszłości prawdziwą przyjemnością. Właśnie dlatego chcemy zrozumieć, jak użytkownicy korzystają z naszej platformy, abyśmy mogli ją nieustannie udoskonalać. Oprócz świadczonych przez nas usług, jest to niezbędne z perspektywy zwiększania użyteczności przetwarzania Twoich danych osobowych.

W związku z powyższym, niniejszą Politykę prywatności opracowaliśmy tak, aby w sposób szczegółowy informowała, które spośród Twoich danych są przez nas gromadzone, jak są one przetwarzane i komu możemy je przekazywać. Co więcej, chcemy Ci przedstawić środki ostrożności, które podejmujemy w celu ochrony Twoich danych osobowych, jakie przysługują Ci w tym zakresie prawa oraz do kogo możesz się zwrócić w sprawach dotyczących ochrony danych.

W kontekście terminów użytych w niniejszej Polityce prywatności, takich jak „Przetwarzanie” czy „Inspektor”, odnosimy się do definicji podanych w rozporządzeniu RODO.

Niniejszą politykę prywatności przygotowano w językach angielskim i niemieckim. W razie jakichkolwiek sprzeczności wiążąca jest wersja angielska.

2. O Grupie Bitpanda

Bitpanda GmbH oraz jej bezpośrednie i pośrednie spółki zależne (zwane dalej „Bitpanda”, „Grupą Bitpanda„ lub „nami”) za pośrednictwem stron internetowych www.bitpanda.com, exchange.bitpanda.com oraz aplikacji mobilnej („Aplikacja mobilna”) (zwane wspólnie dalej „stroną” lub „platformą”) oferują usługi i produkty związane z kupnem i sprzedażą kryptowalut oraz innych aktywów cyfrowych, w tym także usługi płatnicze i IT.

Bitpanda GmbH ma swoją siedzibę pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu handlowego w Wiedniu pod numerem FN 423018k jest spółką dominującą i dostawcą treści publikowanych na Platformie oraz odpowiada za znajdującą się na niej ofertę kryptowalut. 

Grupa Bitpanda składa się z następujących spółek, z których wszystkie są spółkami zależnymi Bitpanda GmbH:

  • Bitpanda Metals GmbH: ma swoją siedzibę pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu handlowego w Wiedniu pod numerem FN 511923 d, oferuje handel metalami szlachetnymi za pośrednictwem platformy www.bitpanda.com.

  • Bitpanda Payments GmbH: ma swoją siedzibę pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu handlowego w Wiedniu pod numerem FN 501412x, oferuje różnorodne usługi płatności za pośrednictwem platformy www.bitpanda.com.

  • Bitpanda UK Limited: ma swoją siedzibę pod adresem 68 Hanbury Street, E1 5JL, Londyn, Wielka Brytania, zarejestrowana w brytyjskim urzędzie rejestrowym Companies House pod numerem 11106704, pełni funkcję usługodawcy Grupy Bitpanda.

  • Pantos GmbH: ma swoją siedzibę pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowana w rejestrze handlowym Sądu handlowego w Wiedniu pod numerem FN 481562 f, opracowuje nowe zastosowania technologii blockchain i oferuje własną kryptowalutę za pośrednictwem platformy www.bitpanda.com. Zob. też www.pantos.io.

  • Bitpanda Customer Care GmbH: ma swoją siedzibę pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, zarejestrowaną w rejestrze handlowym Sądu Handlowego w Wiedniu pod numerem FN 523486 h i działa jako dostawca usług dla Grupy Bitpanda.

  • Bitpanda Financial Services GmbH: ma swoją siedzibę pod adresem Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, jest zarejestrowana w rejestrze handlowym Sądu Handlowego w Wiedniu pod numerem FN 551181 k, działa jako dostawca usług dla Bitpanda Group oraz zapewnia przyjmowanie i przesyłanie zleceń zgodnie z austriacką ustawą o nadzorze nad papierami wartościowymi z 2018 roku (Wertpapieraufsichtsgesetz 2018 lub „WAG”).

  • Bitpanda Asset Management GmbH:: ma swoją siedzibę pod adresem Friedrich-Ebert-Anlage 36, 60325 Frankfurt nad Menem, Niemcy i jest zarejestrowana w rejestrze handlowym Sądu Handlowego we Frankfurcie nad Menem pod numerem HRB 121696.

  • Bitpanda Teknoloji A.Ş. ma swoją siedzibę pod adresem Esentepe Mahallesi Kir Gülü Sk. Metrocity is Merkezi D, Block Apt. No 4/4, Şişli, Istambuł, Turcja, jest zarejestrowana w Rejestrze Handlowym w Stambule pod numerem 243948-5 oraz jest dostawcą usług dla Bitpanda Group.

  • Bitpanda Issuance GmbH: ma swoją siedzibę pod adresem Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main, Niemcy, jest zarejestrowana w Rejestrze Handlowym Sądu Okręgowego w Charlottenburgu pod numerem HRB 226876B, oraz jest dostawcą usług dla Bitpanda Group.

  • Bitpanda Technology UK Limited: ma siedzibę pod adresem 21 Holborn Viaduct, EC1A2DY, Londyn, Wielka Brytania, jest zarejestrowana w Rejestrze Handlowym pod numerem 13515477, i jest dostawcą usług dla Bitpanda Group.

  • Bitpanda Pro Germany GmbH: ma siedzibę pod adresem c/o WeWork Warschauer Platz Tenant GmbH, Warschauer Platz 11 - 13 10245 Berlin, Niemcy, jest zarejestrowana w Sądzie w Charlottenburgu pod numerem HRB 235285, oraz prowadzi platformę Bitpanda Pro ze swojego oddziału w Wiedniu, z siedzibą pod adresem Stella-Klein-Löw-Weg 17, 1020 Wiedeń, Austria, zarejestrowaną w Sądzie Gospodarczym w Wiedniu pod numerem FN 573968 x.

  • Bitpanda Pro Europe S.r.l: ma siedzibę pod adresem: c/o LEXIA Avvocati, Via dell'Annunciata 23/4, 20121 Mediolan, Włochy i jest zarejestrowana w Sądzie w Mediolanie pod numerem NIP 12310100966

3. Zakres zastosowania:

Kogo obowiązuje niniejsza Polityka prywatności?

Niniejsza Polityka prywatności odnosi się do wszystkich osób korzystających z usług, strony internetowej i aplikacji Bitpanda lub w jakikolwiek inny sposób wchodzących w relacje z Grupą Bitpanda (są to np. partnerzy biznesowi, zainteresowane strony, usługodawcy itp.). Zasadniczo osoby te są dalej zwane „Klientem” lub „Tobą”.

Usługi Bitpanda Payments: W przypadku przetwarzania danych w związku z korzystaniem z usług płatniczych oferowanych przez Bitpanda Payments GmbH zapoznaj się z jej Polityką prywatności.

Pliki cookie: Informacje na temat przetwarzania danych w związku z plikami cookie i innymi podobnymi technologiami możesz również znaleźć w naszej Polityce plików cookie.

4. Osoby nieletnie:

Czy z usług Bitpanda mogą korzystać osoby nieletnie?

Nie, z produktów i usług Bitpanda nie mogą korzystać osoby poniżej 18. roku życia. Rejestrować konta i korzystać z usług mogą wyłącznie osoby pełnoletnie. W związku z tym świadomie nie gromadzimy danych osobowych osób nieletnich. Jeżeli nie masz 18 lat, nie korzystaj z platformy Bitpanda i nie przekazuj nam żadnych danych osobowych.

5. Inspektor: 

Kto odpowiada za przetwarzanie danych i z kim możesz się w tej sprawie skontaktować?

Jesteśmy świadomi faktu, że ochrona danych osobowych i ostrożne obchodzenie się z tymi danymi są niezwykle istotnymi aspektami. Bitpanda będzie używać przekazanych przez Ciebie danych osobowych wyłącznie w sposób zgodny z obowiązującymi wymaganiami z zakresu ochrony danych, niniejszą Polityką prywatności i wyrażoną przez Ciebie zgodą.

Zasadniczo każda spółka wchodząca w skład Grupy Bitpanda jest inspektorem i/lub wspólnym inspektorem w rozumieniu Art. 4 ust. 7 RODO, w związku z czym odpowiada za przetwarzania danych osobowych w związku z usługami świadczonymi przez konkretną spółkę (poszczególne usługi przedstawiono w punkcie 2).

Ze względu na wysokie standardy bezpieczeństwa danych stosowane w Grupie Bitpanda, uważamy za niezbędne realizowanie jednolitej strategii ochrony danych w całej grupie. Bitpanda GmbH, spółka dominująca, pełni funkcję pierwszego punktu do kontaktu we wszystkich sprawach dotyczących ochrony danych w zakresie wszystkich usług oferowanych przez Grupę Bitpanda na platformie lub w Aplikacji mobilnej.

Jeżeli masz jakiekolwiek pytania związane z przetwarzaniem Twoich danych osobowych i egzekwowaniem Twoich praw w kontekście RODO, możesz skontaktować się z naszym zespołem ds. prywatności, pisząc na adres: privacy@bitpanda.com Pamiętaj, że w niektórych przypadkach wymagamy dokładniejszej identyfikacji (np. podania numeru paszportu lub dowodu osobistego), aby zagwarantować, że Twoje dane osobowe są udostępniane wyłącznie Tobie.

6. Kategorie i źródła danych: 

Które dane osobowe przetwarzamy i z jakich źródeł dane te pochodzą?

Przetwarzamy dane osobowe, które otrzymujemy od Ciebie w związku z naszą relacją biznesową i Twoim korzystaniem z naszej Strony internetowej. Co więcej, możemy przetwarzać dane otrzymywane w obrębie Grupy Bitpanda i dane otrzymywane od agencji udzielających kredyty, rejestrów dłużników, firm przeprowadzających analizy biznesowe (np. CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) oraz pozyskiwane ze źródeł ogólnodostępnych (np. rejestrów handlowych, rejestrów stowarzyszeń, rejestrów gruntów, mediów, podmiotów prowadzących listy sankcyjne).

Gdy korzystasz z naszych usług lub nawiązujesz inne relacje z Bitpanda, możemy przetwarzać następujące dane osobowe:

  • Dane kontaktowe: gdy tworzysz nowe konto użytkownika lub kontaktujesz się z Bitpanda, możemy przetwarzać np. Twoje imię i nazwisko, adres, numer telefonu, adres e-mail, datę urodzenia, zdjęcie w koncie Bitpanda, itp.

  • Dane weryfikacyjne: gdy konto jest weryfikowane (i w zależności od poziomu weryfikacji), możemy przetwarzać np. zdjęcia dokumentów tożsamości, np. paszportu prawa jazdy czy dowodu osobistego, oraz dane identyfikacyjne zawarte na tych dokumentach, a także informacje z rachunków za media na potrzeby weryfikacji miejsca zamieszkania, dane wideo pochodzące z procedur uwierzytelniania wideo, dane biometryczne do weryfikacji (zob. punkt 8) itp.

  • Dane finansowe:  w trakcie transakcji zakupu i sprzedaży możemy przetwarzać np. dane banku (IBAN, BIC), informacje na temat dostawcy usług płatniczych, szczegóły płatności, identyfikatory transakcji itp.

  • Dane rejestrowe: podczas wykonywania działań związanych ze stroną internetową możemy przetwarzać np. adres IP, dane dotyczące transakcji, adres depozytu i adres wypłaty, informacje o komputerze lub urządzeniu mobilnym, częstotliwość, godzinę, system operacyjny, typ przeglądarki, typ urządzenia, unikatowy numer identyfikacyjny urządzenia, identyfikacyjne pliki cookie (np. dla programów Affiliate i Tell-a-Friend), opcjonalne dane formularzy, raporty o poważnych awariach, dane dotyczące wydajności, zewnętrzne pliki cookie itp.

  • Dane Aplikacji mobilnej: gdy korzystasz z Aplikacji mobilnej, możemy przetwarzać np. adres IP, dane transakcji, adres depozytu i wypłat, informacje o urządzeniu mobilnym, częstotliwość, godzinę, system operacyjny, typ przeglądarki, typ urządzenia, unikatowy numer identyfikacyjny urządzenia, opcjonalne dane formularzy, raporty o poważnych awariach, dane dotyczące wydajności oraz (wyłącznie za Twoją wyraźną zgodą) dane pochodzące z kamery, mikrofonu, pamięci i telefonu (sczytywanie potwierdzeń SMS).

  • Dane firmy: jeżeli korzystasz z konta biznesowego, możemy przetwarzać np. raporty z rejestru handlowego, dane należące do lub dotyczące właścicieli faktycznych, ewidencje lub dodatkowe informacje na temat ostatnich, przeszłych lub planowanych działaniach biznesowych, inne dane niezbędne do ustalenia/walidacji struktury, własności faktycznej lub jakiegokolwiek pełnomocnictwa itp.

  • Szczegóły i dowody posiadanych środków: jeżeli konieczne jest przedstawienie dowodu posiadanych środków, możemy przetwarzać np. oświadczenia banków lub inne informacje przekazywane przez banki lub instytucje finansowe, umowy sprzedaży lub ogólne, a także inne istotne dane przedstawiające lub określające pochodzenie środków w przypadku przekroczenia ogólnych limitów dziennych/miesięcznych określonych przez Bitpanda lub aktualizacji do konta Bitpanda Plus „Usługa z wysokimi limitami lub Usługa OTC” (więcej informacji – zob. https://www.bitpanda.com/plus). Aby ustalić cel, w jakim Klient korzysta z powyższych usług lub operacji handlowych, w razie potrzeby na wniosek Bitpanda lub po przekazaniu przez Klienta można przetwarzać dodatkowe informacje na temat wielkości ostatnich, przeszłych lub planowanych działań biznesowych lub prywatnych Klientów biznesowych lub prywatnych bądź inne dane.

  • Wnioski o wsparcie: jeżeli kontaktujesz się z naszym zespołem pomocy technicznej, możemy przetwarzać np. dane osobowe przekazane zespołowi pomocy technicznej przy przesyłaniu wniosku do zespołu pomocy technicznej Bitpanda lub jakiegokolwiek innego członka zespołu Bitpanda.

  • Dane marketingowe: jeżeli odwiedzasz naszą stronę internetową lub nasze media społecznościowe (np. fanpage na Facebooku) bądź korzystasz z Aplikacji mobilnej, możemy przetwarzać dane statystyczne i marketingowe, np. liczbę odwiedzających, częstotliwość, liczbę kliknięć, godzinę, miejsca, grupy docelowe, dane z plików cookie i innych podobnych technologii (pikseli, plików ClearGIF itp.), zachowanie, zainteresowania i preferencje konsumenta, dane dotyczące badań rynkowych i badania na grupach docelowych itp.; informacje na temat mediów społecznościowych znajdziesz w punkcie 11, a na temat plików cookie – w naszej Polityce plików cookie.

  • Zdjęcia oraz dane wideo i audio: gdy uczestniczymy w wydarzeniach lub targach lub je organizujemy bądź gdy przeprowadzamy wywiady z innymi osobami, możemy robić zdjęcia i rejestrować te wydarzenia, a co za tym idzie przetwarzać zdjęcia oraz dane wideo i audio. O wszelkich nagraniach będziemy Cię zawsze informować osobno.

  • Dane dotyczące zatrudnienia: jeżeli starasz się o pracę na naszej stronie internetowej lub za pośrednictwem serwisu LinkedIn, możemy przetwarzać dane osobowe, które trzeba podawać w procesie rekrutacyjnym, takie jak dane kontaktowe, CV, kwalifikacje, zaświadczenie o niekaralności wystawione przez policję, raport kredytowy, dokumenty tożsamości, takie jak paszport czy prawo jazdy oraz dane zawarte na tych dokumentach, linki do Twojego portfolio lub Twoich mediów społecznościowych itp.

 7. Cel i podstawa prawna wykorzystywania danych osobowych: 

W jakich celach i na jakiej podstawie prawnej przetwarzamy Twoje dane osobowe?

Cały proces przetwarzania jest realizowany zgodnie z RODO i austriacką Ustawą o ochronie danych (DSG). Przetwarzamy Twoje dane osobowe na podstawie jednej z podstaw prawnych przedstawionych poniżej. Jeżeli Bitpanda prosi Cię o podanie jakichkolwiek danych osobowych niewymienionych powyżej, informacje o tych danych oraz o celu i podstawie prawnej do ich gromadzenia i przetwarzania będziemy Ci przekazywać w momencie gromadzenia danych osobowych.

7.1. W przypadku wykonywania zobowiązań umownych (Art. 6 ust. 1 lit. b RODO):

Przetwarzanie danych osobowych może być niezbędne do wykonywania zawartej z Tobą umowy lub do podejmowania działań na Twoje życzenie przed zawarciem umowy. Zobowiązaniami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • ogólne wykonywanie naszych usług, wszystkich zadań niezbędnych do obsługi, zapewnienia wydajności i administrowania Bitpanda i jej platformy,

  • zarządzanie kontami (np. nieustanne aktualizowanie danych Klienta), 

  • wykonywanie zleceń płatności (np. przetwarzanie płatności, wykonywanie obciążeń zwrotnych, przekazywanie dowodów zakupu i sprzedaży), 

  • realizacji programów Affiliate i Tell-a-Friend, 

  • obsługa klienta i wniosków o wsparcie (np. komunikacja w przypadku komplikacji, Zendesk),

  • proces uwierzytelniania wideo, jeśli zarejestrujesz konto na naszej stronie internetowej (walidacja tożsamości),

  • analiza i podnoszenie jakości platformy oraz zwiększanie ogólnego komfortu użytkowania (np. śledzenie wydajności na platformie),

  • bezpieczeństwo danych i bezpieczeństwo systemów IT na naszej stronie internetowej oraz zabezpieczenie naszej sieci (np. zapobieganie kradzieży tożsamości oraz przypadkom błędnego lub podejrzanego dostępu do naszych stron internetowych),

  • przetwarzanie wniosków i przekazywanie danych w celu otrzymania karty debetowej Bitpanda Debit Card (zob. pkt 8.4.);

  • proces rekrutacji dla nowych pracowników.

7.2. W przypadku wykonywania zobowiązań prawnych (Art. 6 ust. 1 lit. c RODO):

Przetwarzanie danych osobowych może być również niezbędne do zachowania zgodności z różnymi przepisami prawa (np. 5. AMLD, ZaDiG 2018, GewO 1994 itp.). Zobowiązaniami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • zarządzanie umowami, księgowość i fakturowanie,

  • zarządzanie zgodnością i ryzykiem,

  • środki ukierunkowane na poznawanie klientów, takie jak proces uwierzytelniania wideo (walidacja tożsamości) oraz przedstawianie dowodów na posiadane środki,

  • monitorowanie pod kątem zapobiegania oszustwom, przypadkom niewłaściwego wykorzystania (np. w celach niezgodnych z prawem), praniu pieniędzy i finansowaniu organizacji terrorystycznych,

  • przekazywanie informacji organom ds. przestępstw podatkowych w zakresie postępowań prowadzonych w sprawach przestępstw podatkowych lub postępowaniach na mocy poleceń służbowych,

  • prowadzenie konsultacji z agencjami udzielającymi kredyty w celu ustalenia zdolności kredytowej i ryzyka niewywiązywania się ze zobowiązań.

7.3. Ochrona prawnie uzasadnionych interesów (Art. 6 ust. 1 lit. f RODO):

W razie potrzeby dane mogą być przetwarzane poza zakresem umowy w celu dochowania prawnie uzasadnionych interesów Bitpanda lub strony trzeciej. Interesami tymi mogą być na przykład następujące czynności związane z przetwarzaniem danych:

  • zapobieganie oszustwom, przypadkom niewłaściwego wykorzystania (np. w celach niezgodnych z prawem), praniu pieniędzy i finansowaniu organizacji terrorystycznych,

  • zarządzanie ryzykiem i minimalizacja ryzyka np. poprzez zapytania wysyłane do agencji udzielających kredyty, rejestrów dłużników lub firm przeprowadzających analizy biznesowe,

  • identyfikacja i badanie potencjalnie błędnych lub podejrzanych przypadków biznesowych i prób uzyskania dostępu do naszych stron internetowych (np. z zastosowaniem analizy strony internetowej wykonywanej przez Sift Science),

  • przesyłanie danych w obrębie Grupy Bitpanda na wewnętrzne potrzeby administracyjne,

  • zarządzanie kontami oraz obsługa ogólnych wniosków i zapytań od klientów,

  • środki do ochrony naszych Klientów i Partnerów oraz do ochrony sieci i zapewnienia bezpieczeństwa danych, jak również środki do ochrony naszych pracowników, Klientów i mienia Bitpanda np. poprzez monitoring wideo (z usuwaniem danych po upływie 72 godzin) i korzystanie z danych pochodzących z zewnętrznych centrów przetwarzania danych i usługodawców,

  • przetwarzanie zapytań od organów, prawników, agencji gromadzących dane w ramach postępowania karnego oraz egzekwowanie roszczeń prawnych w kontekście postępowania karnego,

  • badanie rynku, zarządzanie przedsiębiorstwem i ustawiczny rozwój produktów i usług,

  • przetwarzanie danych statystycznych, danych dotyczących wydajności i danych z badań rynkowych za pośrednictwem strony internetowej, Aplikacji mobilnej lub mediów społecznościowych (np. Facebook, Instagram, LinkedIn, YouTube itp.),

  • przetwarzanie preferencji Klienta (np. język, region) za pośrednictwem plików cookie na naszej stronie internetowej (zob. też nasza Polityka plików cookie),

  • bezpośrednie działania marketingowe i reklamowe (np. przygotowywanie strategii marketingowych, tworzenie grup docelowych Klientów, dystrybucja voucherów i materiałów reklamowych Bitpanda i jej firm partnerskich),

  • wykorzystanie zdjęć i danych wideo i audio pochodzących z miejsc ogólnodostępnych (np. wydarzeń publicznych, targów itp.) na potrzeby marketingowe i reprezentacyjne na naszych mediach społecznościowych lub naszej stronie internetowej,

  • śledzenie wydajności programów Affiliate i Tell-a-Friend;

  • testowanie i optymalizacja procedur i modeli analizy wymagań, zarządzania biznesem, rozwoju produktów i bezpośredniego zaangażowania klientów;

  • zarządzanie procesami i jakością.

7.4. Ochrona prawnie uzasadnionych interesów (Art. 6 ust. 1 lit. a RODO):

Jeżeli wyraziłeś(-aś) zgodę na przetwarzanie danych osobowych, będzie ono odbywać się zgodnie z założonymi celami i w zakresie ustalonym w oświadczeniu. Jeżeli nie wyrażasz zgody na dalsze przetwarzanie, możesz ją wycofać w dowolnej chwili bez podawania przyczyn i ze skutkiem na przyszłość. Za Twoją zgodą przetwarzamy dane np. w poniższych celach:

  • korzystanie ze wszystkich funkcji Aplikacji mobilnej (np. pozwolenia telefonu na odczytywanie potwierdzeń SMS, pozwolenia na skanowanie kodów kreskowych kamerą, pozwolenia na wydawanie poleceń mikrofonem itp.),

  • bezpośrednie działania marketingowe i reklamowe (np. badania zadowolenia Klienta, newslettery, loterie pieniężne i inne metody komunikacji reklamowej),

  • analiza i śledzenie strony internetowej na potrzeby związane z reklamami (zob. też nasza Polityka plików cookie),

  • konkretne zastosowania zdjęć oraz danych audio i wideo (np. reklamy, wywiady itp.) do celów marketingowych i reprezentacyjnych za pośrednictwem różnych kanałów,

  • automatyczny proces uwierzytelniania, gdy dokonujesz weryfikacji podczas korzystania z usługi („Onfido”) Onfido Limited (walidacja tożsamości),

  • system zarządzania aplikacjami, proces rekrutacji i obsługa Twoich aplikacji (np. dobrowolne przechowywanie danych dotyczących aplikacji przez 2 lata, przesyłanie danych z Twoich kont mediów społecznościowych przy korzystaniu z narzędzia „Aplikuj przez LinkedIn” – zob. punkt 11).

Pamiętaj, że cofnięcie zgody nie wpływa na zgodność przetwarzania danych z prawem w oparciu o zgodę wyrażoną przez jej wycofaniem.

8. Specjalne kategorie danych osobowych: 

Czy Bitpanda przetwarza specjalne kategorie danych osobowych?

Nie, Bitpanda zasadniczo nie przetwarza specjalnych kategorii danych osobowych Klientów. Obejmuje to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, wyznanie, poglądy filozoficzne lub członkostwo w związkach zawodowych, jak również dane genetyczne i biometryczne (Art. 1 ust. 1 RODO). Wyjątek od powyższej zasady występuje, gdy dobrowolnie weryfikujesz swoje konto z wykorzystaniem automatycznego procesu uwierzytelniania (Onfido) realizowanego przez Onfido Limited – naszego usługodawcę (z siedzibą w 3 Finsbury, Londyn EC2M 2PA). 

Stosując tę metodę weryfikacji, oprócz rzeczywistych danych weryfikacyjnych (np. zdjęć dokumentów tożsamości i danych zawartych na tych dokumentach, miejsca zamieszkania, stanu osób piastujących eksponowane stanowiska polityczne, dane wideo itp.), gromadzone są także dane biometryczne (np. dane osobowe wynikające z konkretnego procesu obróbki technicznej w związku z fizycznymi, psychologicznymi lub behawioralnymi cechami danej osoby oraz umożliwiających unikatową weryfikację tej osoby, np. obrazy twarzy, dane daktyloskopijne). Przetwarzanie danych biometrycznych zachodzi wyłącznie za Twoją wyraźną zgodą, którą możesz w każdej chwili wycofać.

Dane biometryczne będą przetwarzane wyłącznie przez Onfido Limited na potrzeby weryfikacji oraz usuwane w całości w ciągu 30 dni od jej dokonania. Bitpanda otrzymuje jedynie pozytywny lub negatywny wynik weryfikacji i inne dane weryfikacyjne i w żadnym momencie nie przetwarza danych biometrycznych swoich Klientów.

9. Odbiorcy danych osobowych: 

Kto otrzymuje Twoje dane osobowe?

Ochrona i poufność Twoich danych osobowych są dla Bitpanda bardzo ważne. W związku z powyższym, przekazujemy Twoje dane osobowe wyłącznie w zakresie opisanym poniżej lub w zakresie instrukcji obowiązującej w momencie, gdy Twoje dane są gromadzone. Gromadzone przez nas związane z Tobą dane nie będą również przez nas sprzedawane ani ujawniane stronom trzecim.

9.1. Przesyłanie danych w obrębie Grupy Bitpanda:

Twoje dane osobowe będą otrzymywać wyłącznie te biura lub osoby z Grupy Bitpanda, które będą ich potrzebować do wypełniania zobowiązań umownych i prawnych oraz prowadzenia prawnie uzasadnionych interesów. Dane osobowe są przez nas przesyłane w celach związanych z naszymi codziennymi działaniami biznesowymi, takimi jak zarządzanie kontami i inne operacje, które nam zlecasz, a także w celu przeprowadzania wewnętrznych procesów administracyjnych w sposób skuteczny i wspólny oraz udoskonalania naszych produktów i usług.

9.2. Przesyłanie danych do podmiotów zajmujących się przetwarzaniem danych:

W ograniczonym zakresie dane osobowe przekazujemy także podmiotom przetwarzającym dane, którzy świadczą dla nas usługi, takie jak usługi wideo z zakresu uwierzytelniania (np. IDnow GmbH, youniqx Identity AG, Onfido Limited), usługi IT (Amazon Web Services Inc.), usługi dotyczące obsługi klienta (Zendesk Inc.), usługi usprawniające działanie naszej strony internetowej (Hotjar Limited) dotyczące realizacji umów, zarządzania kontami, księgowości, fakturowania i badania błędnych lub podejrzanych przypadków biznesowych (Sift Science Inc), zarządzania aplikacjami (Lever Inc.) oraz wysyłania newsletterów (np. UAB MailerLite). Podmioty te mogą wykorzystywać lub ujawniać te dane wyłącznie w zakresie niezbędnym do świadczenia dla nas usług lub zachowania zgodności z przepisami prawa. Zobowiązujemy je umownie do zapewnienia poufności i bezpieczeństwa Twoich danych osobowych, które przetwarzają one na naszą rzecz. 

9.3. Przesyłanie danych do organów administracji publicznej i instytucji publicznych:

Możemy również przesyłać Twoje dane osobowe, (i) gdy wymaga tego od nas prawo lub w związku z postępowaniami prawnymi, (ii) gdy uznajemy, że ujawnienie tych danych jest niezbędne do zapobieżenia szkodom lub stratom finansowym lub (iii) w związku z dochodzeniami prowadzonymi w sprawie potencjalnych lub faktycznych oszustw lub działań niezgodnych z prawem.

9.4. Przesyłanie danych do innych stron trzecich:

Wspólna kontrola: Jeżeli Bitpanda działa we współpracy z innymi stronami jako wspólny inspektor ochrony danych osobowych (np. w zakresie przetwarzania danych w ustalonych wspólnie celach w Grupie Bitpanda), przekazujemy tym stronom dane osobowe w zależności od potrzeb i w oparciu o co najmniej jedną podstawę prawną spośród tych, które wymieniono w punkcie 7. W przypadku wspólnej kontroli Twoje dane osobowe są przesyłane wyłącznie na podstawie stosownej umowy zawartej z naszymi partnerami (Art. 26 RODO).

Inne strony trzecie: Bitpanda może przesyłać Twoje dane osobowe dowolnej osobie trzeciej za Twoją zgodą na ich ujawnianie lub przesyłanie w celu zawarcia umowy bądź podjęcia działań na wniosek podmiotu danych przed zawarciem umowy, szczególnie w odniesieniu do Bitpanda GmbH i/lub Bitpanda Metals GmbH, w zakresie, w jakim ujawnienie danych jest konieczne do przetwarzania usług płatniczych (Polityka prywatności Bitpanda Payments GmbH) lub zakupu i sprzedaży metali szlachetnych.

Karta debetowa Bitpanda: Aby zaoferować własną kartę debetową, Bitpanda współpracuje z firmą UAB Finansinės paslaugos („Contis”), o numerze identyfikacyjnym 304406236, zarejestrowaną w Rejestrze Podmiotów Prawnych Republiki Litewskiej, z siedzibą przy Mėnulio g. 11-101, Wilno, Litwa. Jeśli zamówisz kartę debetową Bitpanda za pośrednictwem naszej strony internetowej, przekażemy twoje dane osobowe wymagane do przetworzenia twojego wniosku o kartę debetową Bitpanda (takie jak dane weryfikacyjne, dane kontaktowe, dane finansowe) do Contis. Contis będzie przetwarzać twoje dane osobowe w celu wydania Bitpanda Debit Card oraz stworzy i będzie zarządzać twoim kontem w Contis. Firma ta jest niezależnym administratorem danych. Aby uzyskać więcej informacji na temat rodzaju danych osobowych, które udostępniamy Contis i sposobu wykorzystania tych danych przez tę firmę, należy zapoznać się z polityką prywatności Contis, która dostępna jest pod poniższym linkiem: https://www.bitpanda.com/en/legal#privacy-contis)

10. Przesyłanie danych na szczeblu międzynarodowym:

Czy dane są przesyłane do krajów zewnętrznych lub organizacji międzynarodowych?

Do Twoich danych osobowych w miejscu docelowym, przesyłanych do miejsca docelowego i/lub przechowywanych w miejscu docelowym poza Twoim krajem, gdzie przepisy dotyczące ochrony danych mogą być mniej restrykcyjne niż analogiczne przepisy unijne, mogą mieć dostęp tamtejsi pracownicy lub dostawcy. Bitpanda będzie we wszystkich okolicznościach chronić dane osobowe w sposób przedstawiony w niniejszej Polityce prywatności.

Jeżeli przetwarzamy dane osobowe w kraju zewnętrznym [poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)] lub jeżeli odbywa się to w kontekście korzystania z usług zewnętrznych lub ujawniania i/lub przesyłania danych osobowych stronom trzecim, będziemy przesyłać dane osobowe tylko w celu wypełniania naszych (wstępnych) zobowiązań umownych oraz w oparciu o Twoją zgodę, zobowiązania prawne lub nasze prawnie uzasadnione interesy. Z zastrzeżeniem uprawnień nadawanych na mocy prawa lub umowy, przetwarzamy lub zlecamy przetwarzanie danych osobowych w kraju zewnętrznym wyłącznie wtedy, gdy spełnione są warunki Art. 44 i następnych RODO. Oznacza to na przykład, że przetwarzanie i przekazywanie danych odbywa się w oparciu o specjalne zabezpieczenia, takie jak przestrzeganie kodeksu postępowania lub mechanizmu certyfikacji wraz z wiążącymi i egzekwowalnymi zobowiązaniami odbiorcy w państwie trzecim do stosowania odpowiednich zabezpieczeń w celu ochrony danych lub zapewnienia zgodności z oficjalnie uznanymi specjalnymi zobowiązaniami umownym (znanymi jako „Standardowe Klauzule Umowne”).

Jeśli chcesz uzyskać więcej informacji na temat przesyłania danych na szczeblu międzynarodowym lub zapoznać się ze specjalnymi środkami bezpieczeństwa stosowanymi przy eksportowaniu Twoich danych osobowych, napisz do nas na adres: privacy@bitpanda.com.

11. Obecność w mediach społecznościowych: 

Czy dane są przetwarzane na platformach mediów społecznościowych i kto za to odpowiada?

Informacje ogólne: Bitpanda jest obecna na różnych platformach mediów społecznościowych (zob. niżej), aby komunikować się ze swoimi aktywnymi Klientami, potencjalnymi Klientami i użytkownikami mediów społecznościowych zainteresowanymi usługami, produktami i wiadomościami związanymi z Bitpanda. Gdy odwiedzasz platformy mediów społecznościowych, obowiązują Cię dodatkowo ogólne warunki ich użytkowania oraz polityki prywatności ich operatorów. Pragniemy podkreślić, że dane użytkowników mogą być również przetwarzane poza terytorium Unii Europejskiej. Może to skutkować narażeniem użytkowników na zagrożenia wynikające z różnych ram prawnych (np. trudniejsze do wyegzekwowania prawa podmiotu danych).

W ramach procesu technicznego realizowanego przez różne platformy mediów społecznościowych (np. Google, Facebook, Twitter itp.) wiedzą one, gdy klikasz na ich treści lub na stronę internetową, którą odwiedzasz oraz czy jednocześnie jesteś zalogowany(-a) na swoim koncie w tych mediach. Informacje te są gromadzone przez platformy mediów społecznościowych i przypisywane do Twoich kont na tych platformach niezależnie od tego, czy klikasz na nich jakiekolwiek treści. Po wylogowaniu z konta możesz uniemożliwić tym firmom kojarzenie gromadzonych przez nich informacji z Twoimi kontami. Bitpanda nie kontroluje podejmowanych przez nie działań, w związku z czym nie przyjmujemy żadnej odpowiedzialności za szkody, jakich możesz doświadczyć wskutek wykorzystania Twoich danych przez te firmy. Więcej informacji na temat śledzenia, plików cookie i innych podobnych technologii oraz możliwości rezygnacji znajdziesz w naszej Polityce plików cookie.

Inspektor: Bitpanda może przetwarzać dane osobowe użytkowników mediów społecznościowych tylko wtedy, gdy komunikują się oni z Bitpanda bezpośrednio za pośrednictwem tego typu platform (np. liczbę odwiedzających, publikowane artykuły, polubienia, wiadomości wysyłane bezpośrednio, zapytania Klientów, komentarze itp.). W takich przypadkach Bitpanda odpowiada również za przetwarzanie zgromadzonych w ten sposób danych osobowych. Dane te przetwarzamy nie tylko my – czynią to również inny usługodawcy, w szczególności operatorzy sieci i platform społecznościowych. Nie mamy wpływu na proces przetwarzania danych i ponosimy za niego odpowiedzialności – odbywa się on wyłącznie w zakresie odpowiedzialności innych usługodawców.

Szczegóły dotyczące konkretnych procesów przetwarzania i możliwości wyrażenia sprzeciwu (rezygnacji) wobec dostawców sieci społecznościowych znajdziesz w politykach prywatności odpowiednich dostawców (zob. niżej). W przypadku wniosków o udzielenie informacji i dochodzenie praw podmiotu danych w odniesieniu do przetwarzania danych przez innych usługodawców podkreślamy, że jest to możliwe u poniższych podmiotów. Tylko one mają dostęp do danych użytkowników i mogą bezpośrednio stosować odpowiednie środki i udzielać informacji.

Nasze strony mediów społecznościowych i kanały oraz linki do ich polityk prywatności: 

Nasze strony mediów społecznościowych i kanały

Polityka prywatności

Instagram

Link

Facebook

Link

LinkedIn

Link

Twitter

Link

Telegram

Link

YouTube

Link

Reddit

Link

Pinterest

Link

VK

Link


Facebook Insights: Bitpanda prowadzi fanpage na Facebooku („Fanpage”) i korzysta z powiązanego z nim narzędzia analitycznego „Facebook Insights”. Dzięki temu narzędziu Bitpanda otrzymuje anonimowe podsumowania statystyczne o swoim Fanpage’u (np. dotyczące liczby odwiedzających, częstotliwości, grupach docelowych itp.). W kontekście przetwarzania danych osobowych Bitpanda i Facebook Ireland Limited („Facebook”) pełnią funkcję wspólnych inspektorów ochrony danych (Art. 4 ust. 7 RODO), w związku z czym ponoszą wspólną odpowiedzialność za przetwarzanie danych. Zgodnie z Art. 26 ust. 1 RODO, Bitpanda i Facebook zawarły stosowne porozumienie, które jest dostępne pod tym linkiem. Bitpanda nie przechowuje jednak żadnych danych osobowych. Są one przechowywane wyłącznie przez Facebook i przetwarzane z wykorzystaniem narzędzia Insights. Wszelkie pytania i wątpliwości dotyczące Facebook Insights należy kierować do Facebooka, używając tego linku.

Przycisk „Aplikuj przez LinkedIn”: Korzystając z funkcji aplikowania o pracę z wykorzystaniem przycisku „Aplikuj przez LinkedIn”, dostarczanego przez sieć społecznościową LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA), wyrażasz zgodę, aby Bitpanda mogła uzyskać dostęp do Twojego profilu LinkedIn. Po kliknięciu przycisku „Aplikuj przez LinkedIn” zostaniesz przekierowany(-a) do LinkedIn, aby wpisać swoje dane dostępowe do LinkedIn. Możesz wybrać dane, które chcesz udostępnić Bitpanda – otrzymamy wówczas tylko te dane, które zaznaczysz. Bitpanda nie będzie otrzymywać żadnych informacji na temat Twojego loginu ani danych dostępowych do LinkedIn. Więcej informacji na ten temat znajdziesz również w Polityce prywatności LinkedIn.

12. Newsletter:

Jaka jest podstawa prawna do wysyłania powiadomień elektronicznych i jak można z nich zrezygnować?

Nasz newsletter przesyłany pocztą elektroniczną (np. coin-update) będzie informować Cię o usługach i produktach Bitpanda. Jeżeli chcesz otrzymywać nasz newsletter, musisz go zasubskrybować, podając swój adres e-mail. Newslettery i pozostałe powiadomienia elektroniczne wysyłamy wyłącznie za Twoją wyraźną zgodą, gdy je subskrybujesz (podwójna zgoda) lub gdy wyrazisz ją w trakcie rejestracji konta Bitpanda, bądź gdy istnieje odpowiednia podstawa prawna [np. Art. 107 ust. 3 austriackiej Ustawy telekomunikacyjnej (TKG)]. Procedura podwójnej zgody pozwala nam na sprawdzanie, czy jesteś faktycznie posiadaczem podanego adresu e-mail lub czy posiadacz tego adresu otrzymuje powiadomienia elektroniczne. Stanowi ona dowód w przypadku, gdy strona trzecia niewłaściwie używa adresu e-mail podanego podczas rejestracji do otrzymywania newslettera bez wiedzy strony uprawnionej. 

Nasz Newsletter jest rozsyłany przez UAB MailerLite (z siedzibą w J. Basanavičiaus 15, LT-03108 Wilno, Litwa), a w samym newsletterze mogą być używane tzw. sygnały nawigacyjne (zwane również plikami ClearGIF lub pikselami śledzącymi). Sygnały te pozwalają nam lepiej zrozumieć, w jaki sposób nasi Klienci korzystają z newslettera. Pełnia one funkcję podobną do plików cookie, ale w przeciwieństwie do nich są niewidoczne dla użytkownika. Za pośrednictwem sygnałów nawigacyjnych można uzyskiwać informacje np. o otwarciu wiadomości e-mail oraz czy system użytkownika może odbierać wiadomości HTML.

Z otrzymywania newslettera możesz zrezygnować w każdej chwili np. poprzez wycofanie swojej zgody. Zrezygnować z subskrypcji możesz po zalogowaniu się na swoje konto, gdzie na dole każdego powiadomienia znajdziesz link do wykonania tej czynności. Pamiętaj, że Twoje dane osobowe będziemy gromadzić do momentu wycofania przez Ciebie zgody na przechowywanie danych, abyśmy mogli udowodnić, że rzeczywiście wcześniej wyraziłeś(-aś) zgodę na otrzymywanie newslettera. Przetwarzanie tych danych jest ograniczone i służy wyłącznie do obrony przed roszczeniami. Będziesz miał(a) prawo do złożenia wniosku o usunięcie Twoich danych osobowych.

13. Okresy przechowywania i usuwanie danych:

Jak długo moje dane osobowe są przetwarzane (przechowywane) i kiedy zostaną usunięte?

Przechowujemy Twoje dane osobowe, w zależności od potrzeb, przez cały czas trwania współpracy biznesowej (od jej rozpoczęcia, przez realizację, do ustania umowy) oraz zasadniczo 1 rok po zakończeniu współpracy. Oprócz tego, przechowujemy Twoje dane przez dłuższy czas zgodnie z ustawowymi zobowiązaniami dotyczącymi przechowywania i dokumentacji, do obrony przed roszczeniami prawnymi i za Twoją wyraźną zgodą. 

Okres przechowywania jest wyznaczany na podstawie ustalonych ustawowo okresów przechowywania lub okresów przedawnienia. Zgodnie z austriackimi przepisami dotyczącymi przedsiębiorstw (UGB) i Federalnymi przepisami podatkowymi (BAO) trwa on 7 lat, zgodnie z Ustawą o zapobieganiu praniu pieniędzy na rynku finansowym (FM-GWG) trwa on 10 lat, natomiast zgodnie z Ustawą o równym traktowaniu (GIBG) trwa on pół roku, a niektórych przypadkach określonych w austriackim Ogólnym kodeksie cywilnym (ABGB), np. gdy dane są wymagane jako materiał dowodowy do przedstawienia podczas sporów natury prawnej lub gdy przechowywanie obejmuje inne prawnie uzasadnione interesy, od 3 do 30 lat.

O ile niniejsza Polityka prywatności nie stanowi inaczej, przetwarzane przez nas dane osobowe będą usuwane, gdy tylko przestaną być potrzebne do osiągnięcia zamierzonego celu, a proces ich usuwania nie będzie sprzeczny z jakimikolwiek ustawowymi zobowiązaniami dotyczącymi przechowywania.

14. Prawa podmiotu danych:

Jakie przysługują mi prawa i możliwości w rozumieniu RODO?

Prawo dostępu: 

Masz prawo do żądania od nas potwierdzenia, czy Twoje dane osobowe są przez nas rzeczywiście przetwarzane. Gdy Twoje dane osobowe są przetwarzane, masz prawo do otrzymywania od nas w odpowiednim czasie informacji na temat przechowywanych, dotyczących Ciebie danych osobowych oraz do otrzymania kopii Twoich danych osobowych, które są aktualnie przetwarzane. Po zalogowaniu na swoje konto użyj tego linku, aby przesłać wniosek o uzyskanie dostępu do danych. 

Prawo do sprostowania:

Masz prawo do składania wniosków o sprostowanie swoich danych osobowych, które są w jakikolwiek sposób niewłaściwe. W kontekście przetwarzania masz również prawo do podania niekompletnych danych osobowych, w tym też do przedłożenia oświadczenia uzupełniającego.

Prawo do usuwania:

Masz prawo do zażądania od Bitpanda Twoich danych osobowych, gdy wystąpi jedna z poniższych sytuacji i dalsze przetwarzanie nie jest konieczne:

  • dane osobowe nie są już potrzebne do realizacji celów, do których zostały pierwotnie zgromadzone,

  • wycofasz swoją zgodę na przetwarzanie danych osobowych i istnieje inna podstawa prawna lub nadrzędny prawnie uzasadniony interes w zakresie przetwarzania,

  • dane osobowe były przetwarzane niezgodnie z prawem, lub

  • usunięcie danych osobowych jest wymagane zgodnie ze zobowiązaniem prawnym na mocy prawa Unii Europejskiej lub państwa członkowskiego UE, któremu podlega Inspektor ochrony danych.

Wnioski o usunięcie danych osobowych muszą być odpowiednio uzasadnione (Art. 17 ust. 1 RODO).

Prawo do ograniczenia przetwarzania:

Masz prawo do złożenia wniosku o ograniczenie przetwarzania, gdy spełniony jest jeden z poniższych warunków:

  • podważasz dokładność danych osobowych (ograniczenie jest wówczas nakładane na okres, w którym Bitpanda może zweryfikować dokładność danych osobowych),

  • przetwarzanie danych osobowych odbywało się niezgodnie z prawem, a Ty sprzeciwiasz się ich usunięciu i zamiast tego wnioskujesz o ograniczenie ich wykorzystania,

  • Bitpanda nie potrzebuje już Twoich danych osobowych do przetwarzania, ale Ty potrzebujesz ich do dochodzenia, egzekwowania lub obrony roszczeń prawnych, lub

  • sprzeciwiłeś(-aś) się przetwarzaniu Twoich danych osobowych i nie zostało jeszcze ustalone, czy podstawy prawne Bitpanda nadrzędne wobec Twoich.

Prawo do przenoszalności danych:

Masz prawo do otrzymania swoich danych osobowych, które zostały nam przekazane, w formacie ustrukturyzowanym, powszechnie używanym i możliwym do odczytania na komputerze. Masz również prawo do zażądania od nas, abyśmy przesyłali te dane bezpośrednio do innego, wyznaczonego przez Ciebie, inspektora ochrony danych, o ile jest to technicznie wykonalne i nie wpływa negatywnie na prawa i wolności stron trzecich. Prawo do przenoszalności danych można egzekwować tylko wtedy, gdy podstawę przetwarzania stanowi Twoja zgoda lub (wstępne) zobowiązanie umowne, a także gdy przetwarzanie odbywa się w sposób automatyczny. Prawo do przenoszalności danych nie obowiązuje przy przetwarzaniu, które jest konieczne do wykonania określonego zadania w interesie publicznym lub wykonania władzy publicznej powierzonych inspektorowi ochrony danych.

Prawo do sprzeciwu:

Masz prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych w dowolnej chwili, jeśli proces przetwarzania odbywa się w odniesieniu do naszych prawnie uzasadnionych interesów. W przypadku wyrażenia sprzeciwu nie będziemy dłużej przetwarzać Twoich danych osobowych, chyba że będziemy mogli przedstawić niepodważalne podstawy prawne przetwarzania, nadrzędne wobec Twoich interesów, praw i wolności, lub gdy przetwarzanie będzie odbywać się w celu dochodzenia, egzekwowania lub obrony roszczeń prawnych. Sprzeciw nie wpływa negatywnie na prawomocność przetwarzania Twoich danych w oparciu o prawnie uzasadnione interesy przed wycofaniem przez Ciebie zgody.

Kontakt: Aby wyegzekwować jedno z powyższych praw, możesz wysłać wiadomość e-mail na adres: privacy@bitpanda.com lub wysłać list na adres Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria. Pamiętaj, że w niektórych przypadkach wymagamy dokładniejszej identyfikacji (np. podania numeru paszportu lub dowodu osobistego), aby zagwarantować, że Twoje dane osobowe są udostępniane wyłącznie Tobie.

15. Sprzeciw wobec przetwarzania danych w celach reklamowych:

W jaki sposób mogę sprzeciwić się przetwarzaniu moich danych w celach reklamowych?

Możesz sprzeciwić się jakiemukolwiek wykorzystaniu Twoich danych osobowych w celach reklamowych. Jeżeli chcesz ogólnie sprzeciwić się przetwarzaniu Twoich danych w celach reklamowych, napisz wiadomość na adres: privacy@bitpanda.com. Sprzeciw nie wpływa negatywnie na prawomocność przetwarzania Twoich danych w oparciu o prawnie uzasadnione interesy przed wycofaniem przez Ciebie zgody.

Masz również możliwość bezpośredniego zrezygnowania ze śledzenia i konfigurowania plików cookie w celach reklamowych. W tym celu użyj naszego Baneru plików cookie (zapoznaj się także z naszą Polityką prywatności). Aby zrezygnować z subskrypcji naszego newslettera, możesz użyć tego linku.

Pamiętaj jednak, że rezygnacja ta będzie dotyczyć tylko Grupy Bitpanda i po jej wyrażeniu możesz nadal otrzymywać reklamy na temat Bitpanda od innych usługodawców ze stron internetowych, na co nie mamy wpływu.

16. Automatyczne podejmowanie decyzji:

Czy Bitpanda używa moich danych osobowych do automatycznego podejmowania decyzji, w tym do profilowania?

Bitpanda nie używa danych osobowych do automatycznego podejmowania decyzji, w tym do profilowania, w rozumieniu Art. 22 RODO (np. decyzji mających skutki prawne w odniesieniu do podmiotów danych lub wywierających na te podmioty inny wpływ tylko z wykorzystaniem automatycznego przetwarzania danych osobowych, w tym profilowania).

17. Przetwarzanie w innych celach:

Czy moje dane osobowe są przetwarzane w celach innych niż te, w których zostały zgromadzone?

Zgodnie z ogólnym regulaminem Bitpanda przetwarzamy dane osobowe wyłącznie w celach, w jakich zostały zgromadzone. W wyjątkowych przypadkach możemy jednak przetwarzać Twoje dane osobowe w celu innym niż cel pierwotny. W takim wypadku poinformujemy Cię przed rozpoczęciem przetwarzania w nowym celu, przed rozpoczęciem okresu przechowywania Twoich danych osobowych, przed rozpoczęciem egzekwowania praw w zakresie podmiotu danych, przed możliwością skorzystania z cofnięcia zgody na przetwarzanie, przed zaistnieniem prawa do złożenia skargi do organu ds. ochrony danych, niezależnie od tego, czy dane zostały przekazane zgodnie z przepisami prawa, czy z umową, jakimi konsekwencjami skutkowałoby nieprzekazanie danych, lub czy automatyczne podejmowanie decyzji bądź profilowanie rzeczywiście ma miejsce.

18. Organ nadzorczy:

Do jakiego organu nadzorczego mogę zwrócić się ze skargą?

Jeżeli uważasz, że Twoje prawa wynikające z RODO zostały naruszone, masz prawo do złożenia skargi do właściwego organu nadzorczego. W Austrii jest to Organ ds. ochrony danych osobowych (Datenschutzbehörde).

19. Oświadczenie:

Jak mogę wyrazić zgodę i ją wycofać?

Zaznaczając odpowiednie pole w trakcie procesu rejestracji lub w przypadku aktualizacji po zalogowaniu na Twoje konto Bitpanda, jednoznacznie potwierdzasz zapoznanie się z Polityką prywatności i wyrażasz zgodę na przetwarzanie danych w sposób tam przedstawiony.

Zaznaczając odpowiednie, osobne pole dotyczące przesyłania wiadomości i aktualizacji pocztą elektroniczną (newsletter), wyrażasz wyraźną zgodę na komunikację elektroniczną w zgodnie z punktem 12.

W każdej chwili możesz wycofać swoją zgodę, wysyłając list na adres Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Wiedeń, Austria, lub wysyłając wiadomość na adres: privacy@bitpanda.com. Pamiętaj, że gdy wycofasz zgodę, możemy nie być w stanie świadczyć dla Ciebie wszystkich naszych usług. Cofnięcie zgody nie wpływa na zgodność przetwarzania Twoich danych osobowych z prawem w oparciu o zgodę wyrażoną przez jej wycofaniem.

20. Bezpieczeństwo danych:

Jak moje dane osobowe są chronione?

Bezpieczeństwo danych jest dla Bitpanda ważne i zobowiązujemy się do ochrony wszystkich gromadzonych danych. Stosujemy kompleksowe środki administracyjne, techniczne i fizyczne zaprojektowane z myślą o ochronie Twoich danych osobowych przed przypadkowymi, nieuprawnionymi lub niezgodnymi z prawem przypadkami ich zniszczenia, utraty, zmiany, dostępu, ujawnienia lub wykorzystania. Środki te spełniają najbardziej rygorystyczne wymagania międzynarodowych norm dotyczących bezpieczeństwa i są poddawane regularnym przeglądom pod kątem ich skuteczności i przydatności w kontekście osiągania zamierzonych celów z zakresu bezpieczeństwa.

Wdrożyliśmy między innymi następujące środki techniczne i organizacyjne:

  • szyfrowanie SSL na naszych stronach internetowych, z których przesyłamy dane osobowe,

  • uwierzytelnianie dwuskładnikowe (2FA) na naszej platformie, 

  • zapewnienie poufności, integralności, dostępności i elastyczności naszych systemów i usług,

  • zastosowanie systemów szyfrowanych,

  • pseudonimizacja i anonimizacja danych osobowych,

  • kontrola wstępu, dostępu i przesyłania w naszych biurach i systemach,

  • środki służące do szybkiego przywracania dostępności danych osobowych w przypadku incydentów fizycznych lub technicznych,

  • środki zapewniające prywatność poprzez odpowiednie zaprojektowanie i ustanowienie zasad działania naszej platformy, np. zapobieganie zliczaniu użytkowników,

  • wdrożenie procedur przeprowadzania regularnych przeglądów, ocen i weryfikacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa w trakcie przetwarzania, np. nasz program premii za wykrywanie błędów,

  • wewnętrzne wytyczne dotyczące bezpieczeństwa systemów IT i szkolenia w tym zakresie, 

  • zarządzanie procesami reagowania na incydenty.

Upewnij się, że na swoim koncie Bitpanda używasz uwierzytelniania dwuskładnikowego (2FA), dbaj o poufność swoich danych uwierzytelniających i chroń komputer przed dostępem osób nieuprawnionych.

21. White Label Solution (dotyczy tylko klientów partnerów White Label Solution)

Bitpanda oferuje swoje własne rozwiązanie white label. Umożliwia ono oferowanie produktów Bitpandy klientom określonych partnerów. W tym celu wykorzystywana jest infrastruktura Bitpandy. Ponadto, w celu świadczenia usługi konieczne jest, aby dane osobowe były przekazywane między Bitpandą i jej partnerami. Sekcja 20 ma zastosowanie tylko do przetwarzania danych klientów partnerów oferujących rozwiązania typu white label.  

Jakie kategorie danych osobowych będą przetwarzane i wymieniane?

Bitpanda otrzyma wszelkie dane osobowe, które są niezbędne do otwarcia zweryfikowanego konta i będzie je przetwarzać w roli administratora. Wśród tych danych znajdą się imię i nazwisko, adres, dane weryfikacyjne i dane KYC (odniesienie do punktu 6.). Ponadto, Bitpanda jest zobowiązana do udostępniania danych osobowych partnerowi White Label, gdy jest to konieczne do świadczenia usługi (odniesienie do sekcji 9).

Jaki jest jego cel i jaka jest jego podstawa prawna?

W celu realizacji usługi konieczne jest przetwarzanie danych osobowych w celu wykonania umowy. Ponadto, przetwarzanie np. danych KYC jest konieczne ze względu na obowiązek prawny (proszę zapoznać się z punktem 7).

Jakich danych nie dostaniemy:

Nie będziemy otrzymywać żadnych danych, które nie są niezbędne do świadczenia usług przez Bitpandę. Innymi słowy, wszystkie dane, które są niezbędne do świadczenia głównych usług partnera, nie będą przekazywane Bitpandzie.
 

Aktualni partnerzy White-Label:

Partner Adres Ochrona prywatności
Lydia Solutions SAS 14 Avenue de l’Opéra, 75001 Paryż https://support.lydia-app.com/l/en/article/6ogzqxbjos-lydia-personal-data-protection-policy


22. Aktualizacje Polityki prywatności:

Jak mam dowiadywać się o zmianach w Polityce prywatności?

Bitpanda regularnie aktualizuje przepisy dotyczące ochrony danych. W tym celu poddajemy naszą Politykę prywatności regularnym przeglądom i aktualizacjom. Mają one zapewnić, że Polityka ta jest prawidłowo i wyraźnie widoczne na naszej stronie, zawiera właściwe informacje na temat Twoich praw i naszych działań dotyczących przetwarzania (również w odniesieniu do zmian technicznych lub usprawnień dla firm) i jest wdrażana zgodnie z prawem właściwym, a co za tym idzie spełnia wymagania dotyczące ochrony danych. W razie potrzeby aktualizujemy Politykę prywatności, aby brać pod uwagę bieżące okoliczności. Jeżeli wprowadzimy do niej istotne zmiany, powiadomimy Cię o tym, gdy zalogujesz się na swoje konto i przedstawimy Ci jej zaktualizowaną wersję. Jeżeli jest to wymagane w prawie właściwym, do wprowadzania istotnych zmian Bitpanda uzyska Twoją zgodę.

23. Jak się z nami skontaktować?

Dziękujemy za zapoznanie się z naszą Polityką prywatności! 

W razie jakichkolwiek dalszych pytań na temat tej Polityki lub procesu przetwarzania Twoich danych osobowych prosimy o kontakt z naszym zespołem ds. prywatności, pisząc na adres: privacy@bitpanda.com