Polityka Prywatności BitBay Estonia

Polityka Prywatności

Administratorem danych osobowych jest BB Trade Estonia OÜ z siedzibą w Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 8a, 11415, Estonia, spółka prawa estońskiego, wpisana do Rejestru Przedsiębiorców Ministerstwa Sprawiedliwości Republiki Estonii pod numerem: 14814864, kapitał zakładowy: 50.000,00 EUR wpłacony w całości (zwany dalej jako “Administrator Danych”).

Administrator Danych dba o zapewnienie wysokiego standardu ochrony prywatności użytkowników, osób zainteresowanych oraz osób odwiedzających stronę www.bitbay.net. Niniejsza Polityka Prywatności, zwana dalej „Polityką”, określa zasady zbierania, przetwarzania oraz wykorzystywania danych osobowych użytkowników, osób zainteresowanych oraz osób odwiedzających stronę.

Polityka ma na celu przede wszystkim, poinformowanie użytkowników, osób odwiedzających stronę oraz osób zainteresowanych o przysługujących ich prawach w związku z przetwarzaniem ich danych przez Administratora Danych.

W ramach prowadzonej przez nas działalności zobowiązujemy się do przestrzegania niniejszej Polityki, jak również do wymogów obowiązujących przepisów prawa m. in. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane: ”RODO”) oraz estońskiej ustawy o ochronie danych osobowych z 12 grudnia 2018 roku.

I Definicje

Ilekroć w niniejszym dokumencie jest mowa o:

  • a) Przetwarzaniu – należy przez to rozumieć operacje dokonywane na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • b) Administratorze – należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
  • c) Danych osobowych – to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Obejmują one dane użytkowników, dane osób zainteresowanych;
  • d) Podmiocie przetwarzającym - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
  • e) Profilowaniu - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;-
  • e) Pseudonimizacji – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
  • f) Użytkownik – osoby/podmioty firmowe które zarejestrowały się na stronie https://bitbay.net i przeszły pozytywnie proces weryfikacji lub osoby/podmioty firmowe, które są w trakcie procesu weryfikacji;
  • g) Osoba odwiedzająca stronę - osoba przeglądająca zawartość strony internetowej https://.bitbay.net;
  • h) Osoba zainteresowana - osoba, która złożyła zapytanie/zawiadomienie za pośrednictwem strony internetowej www.support.bitbay.net lub korzystając z danych kontaktowych wskazanych na stronie https://bitbay.net/pl/kontakt.

II Kategorie przetwarzanych danych

Administrator Danych zbiera i przetwarza następujące kategorie danych osobowych, w tym między innymi:

  • Dane użytkowników – adres e-mail, login, imiona nazwiska, kod bezpieczeństwa, obywatelstwo, rezydentura, kraj urodzenia, historia poprawnych/negatywnych logowań, nr telefonu, NR PESEL, data urodzenia, płeć, dane z dowodu osobistego/paszportu/ karty pobytu (numer i seria, data ważności dokumentu, miejsce wydania, kraj wydania), wizerunek (na zdjęciu lub wideonagraniu), adres zamieszkania (ulica, numer domu/mieszkania, kod pocztowy, miasto, kraj), dane z rachunków za media, informacja o aktywności ekonomicznej, celu założenia konta w serwisie, źródło środków finansowych wpłacanych na giełdę, źródło środków pozostających w dyspozycji użytkownika, informacji o zajmowanych stanowiskach politycznych (status osoby na eksponowanym stanowisku politycznym, status członka rodziny osoby na eksponowanym stanowisku, status bliskiego współpracownika); wizerunek (linkowanie usługi z narzędziem podmiotu trzeciego m. in. Facebook, Google czy Weibo), szczegóły zamówień (wydana kwota, data, czas, wykorzystane vouchery lub oferty), dane do zwalczania oszustw oraz wymagane przepisami o przeciwdziałaniu prania pieniędzy, dane płatnicze (w tym do weryfikacji płatności); dane wynikające z otrzymanych od Państwa wiadomości dotyczące Usług (takie jak logi z czatów lub zgłoszenia do działu wsparcia) oraz zgłoszony przez Państwa feedback dotyczących doświadczeń ze współpracy z Administratorem Danych; w przypadku użytkowników firmowych dodatkowo: forma prowadzonej działalności, nazwa spółki/firmy, NIP, numer KRS lub rejestru handlowego, REGON, kraj prowadzenia działalności, data założenia, firmowa strona internetowa, informacje o członkach zarządu, informacje o beneficjentach rzeczywistych, informacje o wspólnikach/udziałowcach (m. in. ilość udziałów, struktura udziałów),
  • Dane osób odwiedzających – IP komputera, otwierane podstrony, czas wizyty, liczba poszczególnych odsłon, liczba wizyt, źródło wizyty, jednak służą one jedynie celom statystycznym oraz polepszaniu zawartości serwisu WWW – korzystanie z narzędzia Google Analytics, a także w sytuacji korzystania przez użytkownika z urządzeń przenośnych – dane identyfikacyjne urządzenia, operatora usług internetowych oraz abonenta, jednak zebrane w ten sposób dane będą użyte tylko w celach statystycznych lub w celu zapewnienia prawidłowego korzystania z Serwisu WWW;
  • Dane osób zainteresowanych - adres e-mail, tytuł, kategoria, temat, treść wiadomości, wizerunek (zdjęcie twarzy wraz z dokumentem tożsamości) – w niezbędnych przypadkach do weryfikacji tożsamości.

III Podstawy prawne przetwarzania danych i cele przetwarzania danych

Podstawą prawną przetwarzania danych osobowych jest:

  • zgoda - dobrowolnie wyrażona przez Państwo zgoda na przetwarzanie danych (art. 6 ust. 1 lit. a) RODO) dot. zgłoszonego żądania poprzez formularz kontaktowy dostępny na stronie https://support.bitbay.net lub korzystając z danych kontaktowych wskazanych na stronie https://bitbay.net/pl/kontakt ;
  • wymogi kontraktowe – tj. przetwarzanie danych jest niezbędne do udostępnienia i przeglądania strony internetowej, zarejestrowania i korzystania z konta w serwisie www.bitbay.net (art. 6 ust. 1 lit. b) RODO);
  • wypełnienie obowiązku prawnego – tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych (m. in. obowiązków podatkowych oraz obowiązków wynikających z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE, Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Tekst mający znaczenie dla EOG), dalej zwana „Dyrektywa AML” oraz estońskiej ustawy z dnia 26 października 2017 roku o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu „ustawa AML”;
  • prawnie uzasadniony interes administratora – tj. art. 6 ust. 1 lit. f) RODO, polegający m. in. na poprawie jakości usług oraz ich dostosowanie do potrzeb użytkowników, osób zainteresowanych, osób odwiedzających stronę czy też udzielenie odpowiedzi na Państwa żądania, zwiększenie efektywności strony internetowej i usług, zapewnienie bezpieczeństwa strony internetowej Administratora Danych, wysyłka newslettera, marketing produktów własnych Administratora Danych;

Podanie danych osobowych przez użytkowników jest dobrowolne, ale niezbędne do skorzystania z usług Administratora Danych świadczonych za pośrednictwem serwisu https://bitbay.net.

W większości pozyskujemy dane osobowe bezpośrednio od Państwa, za pośrednictwem naszej strony internetowej poprzez jej odwiedzenie i śledzenie Państwa aktywności na naszej stronie internetowej oraz podanie danych niezbędnych do założenia konta i weryfikacji tożsamości w naszym serwisie.

Dane osobowe osób odwiedzających stronę internetową Administratora Danych będą przetwarzane od momentu odwiedzenia przez Państwa strony internetowej. Jeżeli nie akceptują Państwo niniejszej Polityki, prosimy o dalsze niekorzystanie i opuszczenie strony internetowej.

W pozostałych przypadkach przetwarzamy dane osobowe, które przekazują Państwo w ramach wysyłania zapytań poprzez formularz kontaktowy.

Dane osobowe użytkowników podlegają zautomatyzowanemu podejmowaniu decyzji podczas weryfikacji konta użytkownika w serwisie https://bitbay.net za pośrednictwem programu Onfido. Podejmowanie decyzji w sposób zautomatyzowany jest niezbędne do skorzystania z usług Administratora Danych świadczonych za pośrednictwem serwisu https://bitbay.net zgodnie z art. 22 ust. 2 pkt. A RODO. Program Onfido w sposób zautomatyzowany decyduje, czy weryfikacja konta użytkownika jest zatwierdzona, odrzucona bądź przesłana do manualnego sprawdzenia przez Administratora Danych. Proces weryfikacji użytkownika nie jest w pełni zautomatyzowany.

IV Zautomatyzowane przetwarzanie danych

Dane osobowe użytkowników podlegają decyzji o ich automatycznym przetwarzaniu w oparciu o weryfikację konta użytkownika w serwisie https://bitbay.net za pomocą programu Onfido (Onfido Limited). Decyzja o zautomatyzowanym przetwarzaniu danych osobowych jest wykorzystywana w celu skorzystania z usług Administratora danych usług świadczonych na rzecz serwisu https://bitbay.net zgodnie z art. 1. 22 ust. 2 p. RODO. Program Onfido automatycznie podejmuje decyzję o zatwierdzeniu, odrzuceniu lub przesłaniu do ręcznego sprawdzenia przez Kontrolera Danych weryfikacji konta użytkownika. Proces weryfikacji użytkownika nie jest w pełni i wyłącznie zautomatyzowany.

V Przysługujące Prawa

W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:

  • prawo dostępu do danych – osoba, której dane dotyczą ma prawo do uzyskania od nas potwierdzenia, czy przetwarzane są jej dane osobowe, a jeśli tak jest, do żądania dostępu do swoich danych osobowych. Informacje o dostępie obejmują m. in. cele przetwarzania danych, kategorie przetwarzanych danych osobowych oraz odbiorców lub kategorie odbiorców, którym Państwa dane zostały lub zostaną ujawnione. Nie jest to jednak prawo absolutne, a przysługujące Państwu prawo dostępu mogą ograniczać interesy innych osób. Mają Państwo prawo do otrzymania kopii swoich danych osobowych podlegających przetwarzaniu. Otrzymanie pierwszej kopii danych jest bezpłatne.
  • prawo poprawiania danych – osoba, której dane dotyczą ma prawo żądania od Administratora Danych niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe;
  • prawo żądania usunięcia danych – osoba, której dane dotyczą ma prawo żądania od Administratora Danych niezwłocznego usunięcia jej danych osobowych, a Administrator Danych ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeśli zachodzi jedna z przesłanek określonych przez prawo;
  • prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora Danych ograniczenia przetwarzania w następujących przypadkach:
  • a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych;
  • b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • c) Administrator Danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora Danych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  • prawo do sprzeciwu – osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw związanych z jej szczególną sytuacją. Nie jest to prawo absolutne i nie ma zastosowania w niektórych sytuacjach, na przykład wtedy, gdy przetwarzanie danych jest niezbędne do obrony prawa w ramach postępowania sądowego.
  • prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi Danych oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora Danych, po spełnieniu przesłanek określonych przez przepisy prawa.
  • prawo do wniesienia skargi do organu nadzorczego – osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego, którym jest Estoński Inspektorat Ochrony Danych, uprawnienie mogą Państwo zrealizować w sytuacji, kiedy domniemywa się, że Państwa dane osobowe przetwarzamy w nieuzasadniony sposób, bądź w sprzeczności z ogólnie obowiązującymi przepisami prawa.

    Jeśli chcą Państwo skorzystać z któregoś ze swoich praw opisanych powyżej albo mają pytania dotyczące przetwarzania danych osobowych, proszę się z nami skontaktować poprzez:

  • e-mail: [email protected]
  • list polecony: BB Trade Estonia OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 8a, 11415, Estonia.

    Ze względów bezpieczeństwa możemy wymagać zachowania formy pisemnej Twoich żądań. Możemy również odmówić realizacji Twoich żądań, jeśli mamy racjonalne podstawy, by przypuszczać, że są one nieuczciwe, niemożliwe do zrealizowania albo mogą zagrażać prywatności innych.

    Jeśli uważasz, że przetwarzamy Twoje Dane Osobowe niezgodnie z obowiązującymi przepisami, zawsze przysługuje Ci prawo do wniesienia skargi do organu nadzorczego – Estońskiego Inspektoratu Ochrony Danych, 39 Tatari, 10134 Tallinn, Estonia.

VI Przekazywanie danych

W razie potrzeby Administrator Danych może przekazywać Państwa dane osobowe w celu ich przetwarzania stronom trzecim wskazanym poniżej:

  • • partnerom biznesowym, bankom, operatorom płatności, jest to niezbędne w związku z prowadzoną przez nas działalnością gospodarczą, w szczególności w celu realizacji naszych stosunków umownych z takimi podmiotami trzecimi, obsługi i zapewnienia odpowiednich świadczeń, przestrzegania obowiązujących przepisów prawa i wymogów dotyczących bezpieczeństwa, komunikowania się z Państwem i osobami trzecimi, przestrzegania obowiązków finansowych przez Administratora Danych oraz odpowiadania na wnioski i żądania prawne;
  • podmiotom przetwarzającym

Administrator Danych może zawierać pisemne umowy powierzenia przetwarzania danych osobowych z innym podmiotem (Podmiot przetwarzający). Uprawnienie do zawierania takich umów wynika z przepisów prawa. Podmiotami przetwarzającymi mogą być szczególności takie podmioty, jak: firmy świadczące usługi informatyczne, firmy audytorskie, biura rachunkowe, podmioty świadczące outsourcing pracowników, podmioty oferujące oprogramowanie do obsługi klienta, podmioty świadczący usługi poczty internetowej (Google Inc.), usługi hostingowe serwerów.

Podmioty przetwarzające będą podlegały zobowiązaniom umownym dotyczącym wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu zabezpieczenia danych osób zainteresowanych i użytkowników oraz przetwarzania tych danych wyłącznie zgodnie z instrukcjami Administratora Danych.

W celu założenia konta w serwisie bitbay.net i zweryfikowania tożsamości użytkownika Państwa dane osobowego zostaną powierzone do podmiotów świadczących usługi weryfikacji skanów dokumentów (Onfido, LexisNexis Risk Solutions Europe Limited).

Dodatkowo informujemy, że administrator danych przekazuje Państwa dane osobowe partnerowi biznesowemu - Livechat Inc.(101 Arch Street, 8th Floor, Boston MA 02110, Stany Zjednoczone Ameryki Północnej), podczas gdy korzystają Państwo z czatu na stronie https://bitbay.net. Obecnie Stany Zjednoczone nie zapewniają odpowiedniego poziomu ochrony Państwa danych osobowych (głównie ze względu na utratę mocy prawnej Tarczy Prywatności) ze względu na brak decyzji Komisji Europejskiej w sprawie określenia odpowiedniego poziomu ochrony danych osobowych, a my nie zapewniamy odpowiednich zabezpieczeń określonych w art. 1. 46 RODO, w tym nie zawarliśmy z odbiorcą danych standardowych klauzul umownych oraz nie posiadamy wiążących reguł korporacyjnych. Dlatego chcielibyśmy Państwa poinformować, że z powodu braku odpowiednich zabezpieczeń istnieje ryzyko niedostatecznej ochrony Państwa danych. W tym przypadku podstawą do przekazania danych osobowych jest Państwa dobrowolna zgoda, zgodnie z art. 3. 46 sek. 1 p. A RODO.

Ponadto, podane przez Państwa dane osobowe mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli obligują do tego aktualne przepisy prawa.\

Państwa dane osobowe mogą zostać udostępnione spółkom powiązanym kapitałowo i osobowo z Administratorem Danych tj. - taXsaprent sp. z o. o., Orion Software sp. z o. o., Expofer service house s. r. o, ICEO sp. z o. o., Pinewood Holdings Limited, BITBAYPAY AS. w zakresie niezbędnym do współpracy biznesowej podmiotów i realizacji zobowiązań umownych.

VII Środki bezpieczeństwa

Państwa dane osobowe są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa. Administrator Danych podejmuje odpowiednie środki w celu:

  • • zapewnienia ochrony danych osobowych przed utratą, nieuprawnionym dostępem, wykorzystaniem, zniszczeniem, modyfikacją lub ich ujawnieniem,
  • zapewnienia odpowiednich zabezpieczeń technicznych i organizacyjnych,
  • ochrony danych osobowych stosownie do poziomu ryzyka i szczególnych kategorii danych osobowych,

Biorąc pod uwagę aktualny stan technologii, koszty, charakter, zakres, kontekst i cele operacji przetwarzania, jak również prawa i wolności osób fizycznych, działania będą obejmować w szczególności pseudonimizację i szyfrowanie danych osobowych, środki zapewniające poufność, integralność, dostępność i odporność, środki przywracania danych osobowych oraz procedury regularnego testowania, oceny i oceny skuteczności środków bezpieczeństwa.

VIII Okres przechowywania

Mając na uwadze naczelne zasady RODO, w szczególności zasadę ograniczenia celu, ograniczenia przechowywania i zasadę minimalizacji danych, przetwarzamy Państwa dane osobowe wyłącznie przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania i dozwolone przez przepisy prawa. Po zrealizowaniu celu przetwarzania, Państwa dane osobowe zostaną usunięte, o ile pozwalają na to przepisy prawa. W zależności od podstawy prawnej przetwarzania Państwa danych osobowych mogą istnieć różne okresy przechowywania danych.

Państwa dane osobowe będą przechowywane do momentu przedawnienia roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa (w szczególności z dyrektywy AML i ustawy AML).

Dane osobowe osób zainteresowanych będą przetwarzane do czasu wycofania udzielonej zgody bądź po udzieleniu odpowiedzi osobie zainteresowanej przez Administratora Danych (o ile będzie to możliwe na podstawie przepisów prawa).

Dane osobowe użytkowników będą przechowywane przez: okres obowiązywania umowy, do momentu przedawnienia roszczeń oraz przez 5 lat po zakończeniu relacji biznesowej/współpracy.

IX Polityka dotycząca wieku

Nasze Usługi nie są skierowane do osób poniżej osiemnastego (18) roku życia. Nie zamierzamy przetwarzać danych osobowych takich osób. Jeśli masz mniej niż 18 lat, nie korzystaj z Usług i nie przesyłaj do nas żadnych informacji o sobie. W przypadku powzięcia przez nas informacji, że przetwarzamy dane osobowe osoby poniżej 18 roku życia, usuniemy takie dane najszybciej jak to możliwe.

X Zmiany

Od czasu do czasu możemy zmienić treść niniejszej Polityki Prywatności. Zostaną Państwo powiadomieni o wszelkich jej zmianach poprzez umieszczenie aktualnej, zmienionej wersji Polityki Prywatności. Zalecamy regularne weryfikowanie treści Polityki Prywatności.