Polityka prywatności

1. Wprowadzenie

Witaj w Poland Capital ("my", "nas", "nasz" lub "Platforma"). Jesteśmy zobowiązani do ochrony Twojej prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy i chronimy dane, gdy korzystasz z naszej strony internetowej, aplikacji mobilnych i powiązanych usług (łącznie "Usługi").

Korzystając z Poland Capital, potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się na praktyki opisane w tej Polityce prywatności. Jeśli nie zgadzasz się z tymi warunkami, natychmiast zaprzestań korzystania z naszych Usług.

Niniejsza Polityka prywatności jest zgodna z polską Ustawą o ochronie danych osobowych, RODO oraz, w stosownych przypadkach, z australijskimi zasadami ochrony prywatności.

2. Jakie informacje zbieramy

Zbieramy różne rodzaje informacji, aby świadczyć, utrzymywać, ulepszać i zabezpieczać nasze Usługi:

2.1 Dane osobowe, które podajesz

Podczas rejestracji konta zbieramy:

• Dane tożsamości: Imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: Adres e-mail, numer telefonu, adres pocztowy
• Dane finansowe: Szczegóły rachunku bankowego, informacje o kartach płatniczych, historia transakcji
• Dokumenty weryfikacyjne: Dokument tożsamości wydany przez państwo (paszport, prawo jazdy), potwierdzenie adresu (rachunki za media, wyciągi bankowe)
• Dane logowania do konta: Nazwa użytkownika, hasło, pytania i odpowiedzi bezpieczeństwa

2.2 Informacje zbierane automatycznie

Podczas korzystania z Usług automatycznie zbieramy:

• Dane urządzenia: Adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane użytkowania: Odwiedzone strony, używane funkcje, czas spędzony na stronach, wzorce kliknięć, nagrania sesji
• Dane lokalizacji: Przybliżona lokalizacja geograficzna na podstawie adresu IP
• Pliki cookie i technologie śledzące: Pliki cookie sesyjne, trwałe, web beacons, tagi analityczne (szczegóły w Polityce cookies)

2.3 Informacje od stron trzecich

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: Zewnętrzni dostawcy weryfikacji do celów KYC (Know Your Customer)
• Procesorów płatności: Potwierdzenie transakcji i statusu płatności
• Giełd crypto: Aktywność tradingowa, salda kont (za pośrednictwem bezpiecznych połączeń API, które autoryzujesz)
• Dostawców analityki: Zagregowane statystyki użytkowania i metryki wydajności

3. W jaki sposób wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje w następujących celach:

• Świadczenie usług: Tworzenie i zarządzanie kontem, realizacja transakcji, przetwarzanie płatności oraz dostarczanie funkcji platformy
• Weryfikacja tożsamości: Zgodność z polskimi przepisami przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF)
• Wsparcie klienta: Odpowiadanie na zapytania, rozwiązywanie problemów i udzielanie pomocy
• Bezpieczeństwo i zapobieganie oszustwom: Wykrywanie, zapobieganie i badanie podejrzanej aktywności, nieautoryzowanego dostępu oraz oszukańczych transakcji
• Udoskonalanie platformy: Analiza wzorców użytkowania, rozwój nowych funkcji i optymalizacja doświadczenia użytkownika
• Komunikacja: Wysyłanie powiadomień o koncie, alertów bezpieczeństwa, aktualizacji, materiałów promocyjnych (za Twoją zgodą)
• Zgodność z prawem: Spełnianie wymogów regulacyjnych, odpowiadanie na zgodne z prawem żądania oraz egzekwowanie Regulaminu
• Badania i analityka: Prowadzenie badań rynkowych i generowanie statystyk (z wykorzystaniem danych zanonimizowanych)

4. Podstawa prawna przetwarzania (zgodność z RODO)

W przypadku użytkowników z Europejskiego Obszaru Gospodarczego przetwarzamy dane osobowe na podstawie:

• Konieczności umownej: Przetwarzanie niezbędne do wykonania umowy z Tobą
• Obowiązku prawnego: Zgodność z przepisami AML/CTF, podatkowymi i sprawozdawczości finansowej
• Uzasadnionego interesu: Zapobieganie oszustwom, ulepszanie bezpieczeństwa, analityka biznesowa (z uwzględnieniem Twoich praw)
• Zgody: Komunikacja marketingowa, opcjonalne zbieranie danych (możesz ją wycofać w dowolnym momencie)

5. Jak udostępniamy Twoje informacje

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi. Możemy jednak udostępniać dane następującym podmiotom:

5.1 Dostawcy usług

Zewnętrzni dostawcy wykonujący usługi w naszym imieniu, w tym:

• Procesory płatności (do przetwarzania transakcji)
• Dostawcy hostingu w chmurze (przechowywanie danych i infrastruktura serwerowa)
• Usługi weryfikacji tożsamości (do zgodności KYC)
• Platformy e-mail i komunikacji (do powiadomień)
• Narzędzia analityki i monitoringu (do śledzenia wydajności)

Wszyscy dostawcy usług są umownie zobowiązani do ochrony Twoich danych i wykorzystywania ich wyłącznie do określonych celów.

5.2 Organy regulacyjne i prawne

Gdy wymaga tego prawo, możemy ujawnić informacje:

• Generalnemu Inspektorowi Ochrony Danych Osobowych
• Komisji Nadzoru Finansowego (KNF)
• Organom ścigania (w odpowiedzi na ważne żądania prawne)
• Urzędom skarbowym (do celów sprawozdawczości podatkowej)

5.3 Przeniesienie działalności

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje informacje mogą zostać przekazane podmiotowi przejmującemu, z zachowaniem tych samych zabezpieczeń prywatności opisanych w tej polityce.

6. Bezpieczeństwo danych

Stosujemy standardy branżowe środki bezpieczeństwa w celu ochrony Twoich informacji:

• Szyfrowanie: Wszystkie transmisje danych używają szyfrowania SSL/TLS; dane wrażliwe w spoczynku są szyfrowane za pomocą AES-256
• Kontrola dostępu: Ścisłe kontrole dostępu oparte na rolach ograniczają dostęp pracowników do danych osobowych
• Dwuskładnikowe uwierzytelnianie (2FA): Dostępne dla wszystkich kont użytkowników
• Regularne audyty bezpieczeństwa: Niezależne testy penetracyjne i oceny podatności przeprowadzane przez podmioty trzecie
• Bezpieczna infrastruktura: Dane przechowywane w certyfikowanych centrach danych ISO 27001 z fizycznymi środkami bezpieczeństwa
• Procedury reagowania na incydenty: Kompleksowe procedury powiadamiania o naruszeniach

Chociaż staramy się chronić Twoje informacje, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Użytkownicy są odpowiedzialni za zachowanie poufności danych logowania do konta.

7. Okres przechowywania danych

Przechowujemy dane osobowe tak długo, jak jest to konieczne do realizacji celów opisanych w tej Polityce prywatności, chyba że dłuższy okres jest wymagany lub dozwolony przez prawo:

• Aktywne konta: Dane przechowywane dopóki konto pozostaje aktywne
• Zamknięte konta: Dokumenty weryfikacji tożsamości przechowywane przez 7 lat (wymóg AML/CTF)
• Rejestry transakcji: Przechowywane przez 7 lat do celów sprawozdawczości finansowej i podatkowej
• Komunikacja: Zapytania wsparcia przechowywane przez 3 lata
• Dane marketingowe: Usuwane w ciągu 90 dni od wycofania zgody

8. Twoje prawa w zakresie prywatności

Zgodnie z polskim prawem ochrony danych i RODO (gdzie ma zastosowanie) przysługują Ci następujące prawa:

• Dostęp: Żądanie kopii przechowywanych przez nas danych osobowych
• Sprostowanie: Żądanie sprostowania niedokładnych lub niekompletnych danych
• Usunięcie: Żądanie usunięcia danych osobowych (z zastrzeżeniem wymogów prawnych dotyczących przechowywania)
• Sprzeciw: Sprzeciw wobec przetwarzania danych w celach marketingowych
• Przenoszenie: Żądanie przeniesienia danych do innego dostawcy usług (jeśli jest technicznie możliwe)
• Ograniczenie: Żądanie tymczasowego ograniczenia przetwarzania w określonych okolicznościach
• Wycofanie zgody: Wycofanie wcześniej udzielonej zgody w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni od otrzymania żądania.

9. Przekazywanie danych poza Polskę

Twoje informacje mogą być przekazywane i przetwarzane w krajach poza Polską, w tym w Stanach Zjednoczonych, Unii Europejskiej i Singapurze. Zapewniamy odpowiedni poziom ochrony poprzez:

• Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
• Odpowiednie zabezpieczenia uznane na podstawie polskich zasad ochrony prywatności
• Umowy o przetwarzaniu danych ze wszystkimi międzynarodowymi dostawcami usług

10. Prywatność dzieci

Poland Capital nie jest przeznaczona dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych od nieletnich. Jeśli dowiemy się, że użytkownik ma mniej niż 18 lat, niezwłocznie usuniemy jego konto i powiązane dane.

11. Aktualizacje niniejszej Polityki prywatności

Możemy okresowo aktualizować Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub operacjach biznesowych. Istotne zmiany będą komunikowane drogą e-mailową lub widocznym powiadomieniem na stronie co najmniej 30 dni przed wejściem w życie.

Kontynuowanie korzystania z Usług po wejściu w życie zmian oznacza akceptację zaktualizowanej Polityki prywatności.

12. Kontakt z nami

W razie pytań, wątpliwości lub skarg dotyczących tej Polityki prywatności lub naszych praktyk w zakresie danych prosimy o kontakt:

Inspektor Ochrony Danych
Poland Capital
E-mail: [email protected]
Telefon: +48 719 843 748
Poczta: Inspektor Ochrony Danych, Poland Capital, ul. Marszałkowska 142, 00-061 Warszawa, Polska

Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO) pod adresem www.uodo.gov.pl lub zadzwonić na infolinię 22 531 03 00.

Dla użytkowników z EOG możesz również skontaktować się z lokalnym organem ochrony danych.