KLAUZULA INFORMACYJNA RODO (polityka prywatności)

KLAUZULA INFORMACYJNA RODO

Administratorem danych osobowych jest BB Trade Estonia OÜ z siedzibą w Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 8a, 11415, Estonia, spółka prawa estońskiego, wpisana do Rejestru Przedsiębiorców Ministerstwa Sprawiedliwości Republiki Estonii pod numerem: 14814864, kapitał zakładowy: 50.000,00 EUR wpłacony w całości (zwany dalej jako “Administrator Danych”).

Administrator Danych realizuje obowiązki informacyjne wynikające z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej “RODO”).

Niniejsza klauzula informacyjna, zwana dalej „Klauzulą”, określa zasady zbierania, przetwarzania i wykorzystywania danych osobowych klientów oraz beneficjentów rzeczywistych. Administrator Danych dokłada wszelkich starań, aby w sytuacjach, w których dane nie są zbierane bezpośrednio od osoby fizycznej, której dotyczą, ale od klienta, przekazywać osobom, których dane dotyczą zgodnie z art. 14 RODO.

W obecnej sytuacji przekazanie takich informacji może okazać się niemożliwe bądź utrudnione albo może wymagać niewspółmiernie dużego wysiłku, o czym mowa w art. 14 ust. 5 lit. B RODO. Dlatego Administrator Danych niniejszą klauzulę udostępnia publicznie na swojej stronie internetowej: https://bitbay.net, a ponadto Klient zobowiązał się do przekazania niniejszej klauzuli informacyjnej RODO do beneficjenta rzeczywistego.

I. Administrator Danych przetwarza następujące dane osobowe:

  • Klientów (użytkowników)
    • a) klientów instytucjonalnych – login/adres e-mail, pełna nazwa, adres siedziby, NIP/REGON/KRS, przedmiot działalności gospodarczej, informacje o źródle pochodzenia środków: z wykonywania działalności, fuzji/przejęcia, z inwestycji, z kopania kryptowalut (id wykopanych bloków), z oszczędności, z innego źródła oraz wszelkie inne dane wynikające z dokumentów potwierdzających źródło dochodów (m. in. potwierdzenie przelewu bankowego, orzeczenia sądowe, dokumenty bankowe);
    • b) klientów indywidualnych – imię, nazwisko, adres, numer telefonu, login/ adres e-mail. Informacje o źródle pochodzenia środków: z wykonywania zawodu / pensji, z darowizny, ze spadku, z inwestycji, kopania kryptowalut (id wykopanych bloków), z oszczędności, z innego źródła oraz wszelkie inne dane wynikające z dokumentów potwierdzających źródło dochodów (m. in. potwierdzenie przelewu bankowego, paski wynagrodzeń, umowa darowizny, akt notarialny, deklaracje podatkowe);
  • Udziałowców / wspólników klienta instytucjonalnego - informacje dot. struktury własnościowej klienta (imiona, nazwiska, procentowa ilość udziałów, data od której posiada się udziały/uprawnienia);
  • Beneficjenta rzeczywistego – imiona, nazwiska, imię ojca / imię matki, PESEL, data urodzenia, miejsce urodzenia, kraj urodzenia, obywatelstwo, adres zamieszkania (miasto, ulica, nr domu, nr mieszkania, kod pocztowy, kraj), dokument tożsamości (rodzaj, numer i seria), numer telefonu, informacja dot. statusu osoby zajmującej eksponowane stanowisko polityczne, informacja dot. statusu osoby znanej jako bliski współpracownik osoby zajmującej eksponowane stanowisko polityczne, informacja dot. statusu członka rodziny osoby zajmującej eksponowane stanowisko polityczne.

II. Podstawą prawną przetwarzania ww. danych osobowych są:

  • a) wymogi kontraktowe tj. przetwarzanie danych jest niezbędne do realizacji umowy zawartej z Administratorem Danych (korzystania z konta w serwisie https://bitbay.net/ zgodnie z art. 6 ust. 1 lit. b RODO – w zakresie danych osobowych klientów;
  • b) wypełnienie obowiązku prawnego ciążącego na Administratorze Danych – obowiązków wynikających z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (tekst mający znaczenie dla EOG), dalej zwana „Dyrektywą AML” oraz estońskiej ustawy z dnia 26 października 2017 roku o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, dalej zwana „ustawą AML”, zgodnie z art. 6. ust. 1 lit. C RODO – w zakresie danych osobowych Klientów, beneficjentów rzeczywistych, udziałowców / wspólników klientów instytucjonalnych;
  • c) prawnie uzasadniony interes Administratora Danych – polegający w szczególności na: zapewnieniu bezpieczeństwa i ochrony mienia, ochrony informacji, ewentualnym dochodzeniu roszczeń i odszkodowań, poprawie jakości usług, dostosowaniu usług jakości usług, marketingu produktów własnych Administratora Danych, zgodnie z art. 6 ust. 1 lit. f RODO – w zakresie danych osobowych Klientów;

III. Podanie danych osobowych jest wymogiem ustawowym oraz warunkiem zawarcia umowy z Administratorem danych. Osoba, której dane dotyczą, jest zobowiązana do ich podania. Konsekwencją niepodania danych przez klientów będzie niemożność dalszej realizacji umowy z Administratorem danych i korzystania z usług świadczonych za pośrednictwem serwisu www.bitbay.net.
Administrator danych osobowych pozyskał dane osobowe beneficjentów rzeczywistych i dane osobowe udziałowców / wspólników klientów instytucjonalnych bezpośrednio od Klientów.

IV. Dane osobowe Klientów podlegają zautomatyzowanemu podejmowaniu decyzji podczas weryfikacji konta Klienta w serwisie https://bitbay.net/ za pośrednictwem programu Netverify dostarczonego przez Jumio Corporation. Podejmowanie decyzji w sposób zautomatyzowany jest niezbędne do skorzystania z usług Administratora Danych świadczonych za pośrednictwem serwisu https://bitbay.net/ zgodnie z art. 22 ust. 2 pkt. A RODO. Program Netverify w sposób zautomatyzowany sugeruje, czy weryfikacja Klienta powinna zostać zatwierdzona, odrzucona bądź przesłana do manualnego sprawdzenia przez Administratora Danych. Proces weryfikacji Klienta nie jest w pełni zautomatyzowany. Ostateczną decyzję podejmuje pracownik BitBay. Zautomatyzowane podejmowanie decyzji ma również miejsce w kontekście oceniania ryzyka klienta na potrzeby określone w estońskiej ustawie o Przeciwdziałaniu Praniu Pieniędzy oraz Finansowaniu Terroryzmu z dnia 26 października 2017 r. Na podstawie informacji zebranych podczas procesu KYC, Klientowi przyporządkowywana jest klasa ryzyka. Przyporządkowanie wyższej klasy ryzyka skutkuje zwiększeniem intensywności stosowania środków bezpieczeństwa finansowego. Mimo automatycznego przyporządkowania klasy ryzyka możliwa jest ręczna zmiana dla każdego klienta.

V. W związku z przetwarzaniem danych osobowych, w niektórych sytuacjach będą przysługiwać Państwu następujące prawa:

  • prawo dostępu do danych
  • prawo poprawiania danych
  • prawo żądania usunięcia danych
  • prawo do ograniczenia przetwarzania
  • prawo do sprzeciwu
  • prawo do przenoszenia danych
  • prawo do wniesienia skargi do organu nadzorczego – w przypadku przetwarzania danych niezgodnie z obowiązującymi przepisami, zawsze przysługuje Ci prawo do wniesienia skargi do organu nadzorczego – Estońskiego Inspektoratu Ochrony Danych, 39 Tatari, 10134 Tallinn, Estonia.

VI. W razie potrzeby Administrator danych może przekazywać Państwa dane osobowe w celu ich przetwarzania stronom trzecim wskazanym poniżej:

  • partnerom biznesowym, bankom, operatorom płatności, jest to niezbędne w związku z prowadzoną przez nas działalnością gospodarczą, w szczególności w celu realizacji naszych stosunków umownych z takimi podmiotami trzecimi, obsługi i zapewnienia odpowiednich świadczeń, przestrzegania obowiązujących przepisów prawa i wymogów dotyczących bezpieczeństwa, komunikowania się z Państwem i osobami trzecimi, przestrzegania obowiązków finansowych przez Administratora Danych oraz odpowiadania na wnioski i żądania prawne;
  • podmiotom przetwarzającym

Administrator Danych może zawierać pisemne umowy powierzenia przetwarzania danych osobowych z innym podmiotem (Podmiot przetwarzający). Uprawnienie do zawierania takich umów wynika z przepisów prawa. Podmiotami przetwarzającymi mogą być szczególności takie podmioty, jak: firmy świadczące usługi informatyczne, firmy audytorskie, biura rachunkowe, podmioty świadczące outsourcing pracowników, podmioty oferujące oprogramowanie do obsługi klienta, podmioty świadczący usługi poczty internetowej (Google Inc.), usługi hostingowe serwerów, firmom windykacyjnym, kancelariom prawnym.

  • organom publicznym, instytucjom lub podmiotom trzecim uprawnionym do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np.: Ministerstwo Finansów, Jednostka Analityki Finansowej, Urząd Skarbowy.

Podmioty przetwarzające będą podlegały zobowiązaniom umownym dotyczącym wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu zabezpieczenia danych osób zainteresowanych i użytkowników oraz przetwarzania tych danych wyłącznie zgodnie z instrukcjami Administratora Danych. W celu założenia konta w serwisie https://bitbay.net i zweryfikowania tożsamości użytkownika Państwa dane osobowego zostaną powierzone do podmiotów świadczących usługi weryfikacji skanów dokumentów (Jumio Corporation, LexisNexis Risk Solutions Europe Limited).

Informujemy, iż nasi partnerzy biznesowi, niektóre podmioty przetwarzające mogą mieć siedzibę poza terenem Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). W takim przypadku, zawsze weryfikujemy, czy partnerzy zapewniają wysoki poziom ochrony danych osobowych. Gwarancje takie wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych Komisji UE (2010/87 / WE i / lub 2004/915 / WE), czy też przynależności danego podmiotu do Tarczy Prywatności (Privacy Shield) UE-USA.

Państwa dane osobowe mogą zostać udostępnione spółkom powiązanym kapitałowo i osobowo z Administratorem Danych tj. - taXsaprent sp. z o. o., Orion Software sp. z o. o., Expofer service house s. r. o, ICEO sp. z o. o., Pinewood Holdings Limited, BITBAYPAY AS. w zakresie niezbędnym do współpracy biznesowej podmiotów i realizacji zobowiązań umownych.

VII. Mając na uwadze naczelne zasady RODO, w szczególności zasadę ograniczenia celu, ograniczenia przechowywania i zasadę minimalizacji danych, przetwarzamy Państwa dane osobowe wyłącznie przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania i dozwolone przez przepisy prawa. Po zrealizowaniu celu przetwarzania, Państwa dane osobowe zostaną usunięte, o ile pozwalają na to przepisy prawa. W zależności od podstawy prawnej przetwarzania Państwa danych osobowych mogą istnieć różne okresy przechowywania danych.

Państwa dane osobowe będą przechowywane do momentu przedawnienia roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa (w szczególności z dyrektywy AML i ustawy AML, czyli 5 lat po zakończeniu relacji biznesowej/współpracy).

VIII. We wszystkich sprawach, w tym też kwestiach dotyczących danych osobowych, można się z nami skontaktować pisemnie na adres siedziby oraz elektronicznie za pośrednictwem adresu e-mail: [email protected]