Polityka Prywatności

1. Wstęp

Witamy w Mienie Rentowínía („my”, „nas”, „nasz” lub „Platforma”). Jesteśmy zobowiązani do ochrony Twojej prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, udostępniamy, przechowujemy i chronimy dane podczas korzystania z naszej strony internetowej, aplikacji mobilnych i powiązanych usług (łącznie zwanych „Usługami”).

Korzystając z Mienie Rentowínía, potwierdzasz, że przeczytałeś, zrozumiałeś i akceptujesz praktyki opisane w niniejszej Polityce Prywatności. Jeśli nie zgadzasz się z tymi zasadami, prosimy o natychmiastowe zaprzestanie korzystania z naszych Usług.

Niniejsza Polityka Prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), a także z polską Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz innymi obowiązującymi przepisami, w tym ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

2. Jakie dane zbieramy?

Zbieramy różne rodzaje informacji, aby świadczyć, utrzymywać, ulepszać i zabezpieczać nasze Usługi:

2.1 Dane osobowe, które nam przekazujesz

Podczas rejestracji konta zbieramy:

• Dane identyfikacyjne: Imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: Adres e-mail, numer telefonu, adres pocztowy
• Dane finansowe: Dane rachunku bankowego, informacje o karcie płatniczej, historia transakcji
• Dokumenty weryfikacyjne: Dokument tożsamości wydany przez organ państwowy (paszport, dowód osobisty, prawo jazdy), potwierdzenie adresu (rachunki za media, wyciągi bankowe)
• Dane logowania: Nazwa użytkownika, hasło, pytania i odpowiedzi bezpieczeństwa

2.2 Dane zbierane automatycznie

Podczas korzystania z Usług automatycznie zbieramy:

• Dane urządzenia: Adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane o użytkowaniu: Odwiedzane strony, używane funkcje, czas spędzony na stronach, wzorce kliknięć, nagrania sesji
• Dane o lokalizacji: Przybliżona lokalizacja geograficzna na podstawie adresu IP
• Pliki cookies i technologie śledzące: Pliki cookies sesyjne, trwałe, web beacons, tagi analityczne (szczegóły w naszej Polityce Cookies)

2.3 Dane z źródeł zewnętrznych

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: Dostawcy zewnętrzni w celu spełnienia wymogów KYC (Know Your Customer)
• Procesorów płatności: Potwierdzenia transakcji i statusu płatności
• Giełd kryptowalutowych / platform tradingowych: Dane o aktywności tradingowej i saldach kont (za pośrednictwem bezpiecznych połączeń API, które autoryzujesz)
• Dostawców analityki: Zagregowane statystyki użytkowania i metryki wydajności

3. W jaki sposób wykorzystujemy Twoje dane?

Wykorzystujemy zebrane informacje w następujących celach:

• Świadczenie Usług: Tworzenie i zarządzanie kontem, realizacja transakcji tradingowych, przetwarzanie płatności oraz dostarczanie funkcji Platformy
• Weryfikacja tożsamości: Spełnianie polskich i unijnych wymogów AML/CTF (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu)
• Wsparcie klienta: Odpowiadanie na zapytania, rozwiązywanie problemów i udzielanie pomocy
• Bezpieczeństwo i zapobieganie oszustwom: Wykrywanie, zapobieganie i badanie podejrzanej aktywności, nieautoryzowanego dostępu oraz oszukańczych transakcji
• Udoskonalanie Platformy: Analiza wzorców użytkowania, rozwój nowych funkcji i optymalizacja doświadczenia użytkownika
• Komunikacja: Wysyłanie powiadomień o koncie, alertów bezpieczeństwa, aktualizacji oraz materiałów promocyjnych (za Twoją zgodą)
• Przestrzeganie prawa: Spełnianie wymogów regulacyjnych, odpowiadanie na zgodne z prawem żądania oraz egzekwowanie Regulaminu
• Badania i analityka: Prowadzenie badań rynkowych i generowanie statystyk (z wykorzystaniem danych zanonimizowanych)

4. Podstawy prawne przetwarzania danych (zgodność z RODO)

Przetwarzamy dane osobowe na następujących podstawach prawnych:

• Niezbędność do wykonania umowy: Przetwarzanie wymagane do realizacji umowy z Tobą (świadczenie Usług tradingowych)
• Obowiązek prawny: Przestrzeganie przepisów AML/CTF, wymogów KNF/GIIF, przepisów podatkowych i sprawozdawczości finansowej
• Prawnie uzasadniony interes: Zapobieganie oszustwom, poprawa bezpieczeństwa, analityka biznesowa (z uwzględnieniem Twoich praw)
• Zgoda: Komunikacja marketingowa oraz opcjonalne zbieranie danych (zgodę możesz wycofać w dowolnym momencie)

5. Udostępnianie Twoich danych

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi. Możemy jednak udostępniać dane:

5.1 Dostawcy usług

Zewnętrzni dostawcy wykonujący usługi w naszym imieniu, m.in.:

• Procesory płatności
• Dostawcy hostingu w chmurze
• Usługi weryfikacji tożsamości (KYC)
• Platformy komunikacji e-mail
• Narzędzia analityczne i monitorujące

Wszyscy dostawcy usług są umownie zobowiązani do ochrony danych i wykorzystywania ich wyłącznie do określonych celów.

5.2 Organy regulacyjne i organy ścigania

W przypadkach wymaganych prawem możemy ujawniać dane m.in.:

• Generalnemu Inspektorowi Informacji Finansowej (GIIF)
• Komisji Nadzoru Finansowego (KNF)
• Organom ścigania (na podstawie ważnych żądań prawnych)
• Organom podatkowym (w celu spełnienia obowiązków sprawozdawczych)

5.3 Przeniesienie działalności

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje dane mogą zostać przekazane nowemu podmiotowi, przy zachowaniu tych samych zasad ochrony prywatności.

6. Bezpieczeństwo danych

Stosujemy standardy branżowe środki bezpieczeństwa:

• Szyfrowanie: Wszystkie transmisje danych chronione protokołem SSL/TLS; dane wrażliwe w spoczynku szyfrowane algorytmem AES-256
• Kontrole dostępu: Ścisłe role-based access control ograniczające dostęp pracowników
• Dwuskładnikowe uwierzytelnianie (2FA): Dostępne dla wszystkich kont użytkowników
• Audyty bezpieczeństwa: Regularne testy penetracyjne i oceny podatności przez niezależnych ekspertów
• Bezpieczna infrastruktura: Dane przechowywane w centrach danych z certyfikatem ISO 27001
• Procedury reagowania na incydenty: Kompleksowy proces powiadamiania o naruszeniach

Chociaż dokładamy wszelkich starań, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Użytkownik jest odpowiedzialny za zachowanie poufności danych logowania do konta.

7. Okres przechowywania danych

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do realizacji celów określonych w Polityce lub wymagane przez prawo:

• Aktywne konta: Dane przechowywane przez cały okres aktywności konta
• Konta zamknięte: Dane weryfikacyjne (KYC) – przez co najmniej 5–7 lat (wymóg AML)
• Rekordy transakcji: Przez co najmniej 5–7 lat ze względu na wymogi sprawozdawczości finansowej i podatkowej
• Korespondencja wsparcia: Do 3 lat
• Dane marketingowe: Usuwane w ciągu 90 dni od wycofania zgody

8. Twoje prawa dotyczące danych osobowych

Zgodnie z RODO przysługują Ci następujące prawa:

• Dostęp: Żądanie kopii posiadanych przez nas danych
• Sprostowanie: Poprawienie nieprawidłowych lub niekompletnych danych
• Usunięcie: Żądanie usunięcia danych (z zastrzeżeniem obowiązków prawnych retencji)
• Sprzeciw: Sprzeciw wobec przetwarzania w celach marketingowych
• Przenoszenie: Przeniesienie danych do innego usługodawcy (jeśli technicznie możliwe)
• Ograniczenie przetwarzania: Tymczasowe ograniczenie przetwarzania w określonych przypadkach
• Cofnięcie zgody: Wycofanie wcześniej wyrażonej zgody w dowolnym momencie

Aby skorzystać z praw, skontaktuj się z nami pod adresem: [email protected] (lub innym aktualnym adresem). Odpowiemy w ciągu jednego miesiąca (z możliwością przedłużenia w uzasadnionych przypadkach).

9. Przekazywanie danych poza EOG

Twoje dane mogą być przekazywane i przetwarzane w krajach spoza Europejskiego Obszaru Gospodarczego (np. USA, Singapur). Zapewniamy odpowiedni poziom ochrony poprzez:

• Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
• Inne odpowiednie zabezpieczenia zgodne z RODO
• Umowy powierzenia przetwarzania danych z międzynarodowymi dostawcami

10. Prywatność dzieci

Mienie Rentowínía nie jest skierowany do osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych nieletnich. W przypadku wykrycia takiego użytkownika niezwłocznie usuniemy konto i powiązane dane.

11. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować niniejszą Politykę w związku ze zmianami w naszych praktykach, technologii, wymogach prawnych lub działalności. O istotnych zmianach poinformujemy drogą e-mailową lub poprzez widoczne powiadomienie na stronie co najmniej 30 dni przed wejściem w życie.

Kontynuowanie korzystania z Usług po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki.

12. Kontakt z nami

W razie pytań, wątpliwości lub skarg dotyczących niniejszej Polityki Prywatności lub naszych praktyk w zakresie danych osobowych, prosimy o kontakt:

Inspektor Ochrony Danych / Administrator Danych
Mienie Rentowínía [pełna nazwa spółki z o.o. lub inna forma prawna]
E-mail: [email protected]
Telefon: [wstaw numer, np. +48 22 123 45 67]
Adres: [pełny adres siedziby w Polsce]

Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) – ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.