Polityka prywatności

1. Wprowadzenie

Witamy w Blask Finthra („my”, „nas”, „Platforma”). Zobowiązujemy się do ochrony Twojej prywatności i bezpieczeństwa danych osobowych. Niniejsza Polityka prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy i chronimy dane przy korzystaniu z naszej strony, aplikacji mobilnych i powiązanych usług (zwanych dalej „Usługami”).

Korzystając z Blask Finthra, potwierdzasz, że zapoznałeś/aś się z niniejszą Polityką prywatności i akceptujesz opisane w niej praktyki. W przypadku braku zgody prosimy o natychmiastowe zaprzestanie korzystania z Usług.

Niniejsza Polityka jest zgodna z Rozporządzeniem RODO (UE 2016/679) oraz ustawą o ochronie danych osobowych obowiązującą w Polsce.

2. Zbierane informacje

Zbieramy różne kategorie danych w celu świadczenia, utrzymania, ulepszania i zabezpieczania Usług:

2.1 Dane osobowe przekazywane przez Ciebie

Przy rejestracji konta zbieramy m.in.:

• Dane identyfikacyjne: imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny
• Dane finansowe: dane rachunku bankowego, karty płatnicze, historia transakcji
• Dokumenty weryfikacyjne: dokument tożsamości (dowód, paszport), potwierdzenie adresu (rachunki, wyciągi)
• Dane logowania: login, hasło, pytania i odpowiedzi bezpieczeństwa

2.2 Dane zbierane automatycznie

Przy korzystaniu z Usług automatycznie zbieramy m.in.:

• Dane urządzenia: adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane użycia: odwiedzane strony, używane funkcje, czas na stronie, wzorce kliknięć, nagrania sesji
• Lokalizacja: przybliżona lokalizacja na podstawie adresu IP
• Cookies i technologie śledzące: pliki sesji, trwałe cookies, piksele, tagi analityczne (szczegóły w Polityce cookies)

2.3 Informacje od podmiotów trzecich

Możemy otrzymywać dane o Tobie od:

• Usług weryfikacji tożsamości: dostawców KYC (Know Your Customer)
• Procesorów płatności: potwierdzenia transakcji i statusy płatności
• Giełd kryptowalut: aktywność handlowa, salda (przez autoryzowane przez Ciebie połączenia API)
• Dostawców analityki: zagregowane statystyki i metryki

3. W jaki sposób wykorzystujemy Twoje dane

Zbierane dane wykorzystujemy w celu:

• Świadczenia usług: zakładanie i obsługa konta, realizacja transakcji, płatności i funkcji platformy
• Weryfikacji tożsamości: zgodność z przepisami AML/CTF (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu)
• Wsparcia klienta: odpowiedzi na zapytania, rozwiązywanie problemów, pomoc
• Bezpieczeństwa i przeciwdziałania oszustwom: wykrywanie i zapobieganie podejrzanej aktywności, nieuprawnionemu dostępowi i nadużyciom
• Rozwoju platformy: analiza użycia, nowe funkcje, optymalizacja doświadczenia użytkownika
• Komunikacji: powiadomienia o koncie, alerty bezpieczeństwa, aktualizacje, materiały promocyjne (za Twoją zgodą)
• Zgodności z prawem: wymogi regulacyjne, odpowiedzi na legalne żądania, egzekwowanie Regulaminu
• Badań i analityki: badania rynku i statystyki (na danych zanonimizowanych)

4. Podstawa prawna przetwarzania (zgodność z RODO)

Przetwarzamy dane osobowe na podstawie:

• Wykonania umowy: przetwarzanie niezbędne do realizacji umowy z Tobą
• Obowiązku prawnego: przepisy AML/CTF, podatkowe i sprawozdawczości finansowej
• Prawnie uzasadnionych interesów: przeciwdziałanie oszustwom, bezpieczeństwo, analityka (z poszanowaniem Twoich praw)
• Zgody: komunikacja marketingowa i opcjonalne zbiory danych (możesz ją w każdej chwili wycofać)

5. Udostępnianie danych

Nie sprzedajemy ani nie wynajmujemy Twoich danych osobowych. Możemy je udostępniać:

5.1 Dostawcom usług

Podmiotom świadczącym usługi w naszym imieniu, m.in.:

• procesorom płatności (obsługa transakcji)
• dostawcom hostingu (przechowywanie danych i infrastruktura)
• usługom weryfikacji tożsamości (KYC)
• platformom e-mail i komunikacji (powiadomienia)
• narzędziom analityki i monitoringu

Wszyscy dostawcy są zobowiązani umową do ochrony danych i wykorzystywania ich wyłącznie w określonych celach.

5.2 Organom regulacyjnym i prawnym

Jeśli wymaga tego prawo, możemy ujawniać dane:

• Generalnemu Inspektorowi Informacji Finansowej (GIIF)
• Komisji Nadzoru Finansowego (KNF)
• organom ścigania (na podstawie ważnych żądań)
• organom podatkowym (obowiązki sprawozdawcze)

5.3 Przeniesienie w ramach biznesu

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje dane mogą zostać przeniesione do podmiotu przejmującego, z zachowaniem standardów ochrony opisanych w niniejszej polityce.

6. Bezpieczeństwo danych

Stosujemy standardowe środki bezpieczeństwa:

• Szyfrowanie: transmisja w SSL/TLS; dane wrażliwe przechowywane z szyfrowaniem AES-256
• Kontrola dostępu: dostęp do danych osobowych ograniczony wg ról
• Uwierzytelnianie dwuskładnikowe (2FA): dostępne dla wszystkich kont
• Audyty bezpieczeństwa: testy penetracyjne i ocena podatności przez niezależne podmioty
• Infrastruktura: dane w centrach spełniających standard ISO 27001
• Reakcja na incydenty: procedury powiadamiania o naruszeniach

Żadna metoda transmisji ani przechowywania nie daje 100% gwarancji. Użytkownik odpowiada za zachowanie poufności danych logowania.

7. Przechowywanie danych

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do celów określonych w niniejszej Polityce, chyba że prawo wymaga lub zezwala na dłuższy okres:

• Aktywne konta: dane przechowywane przez czas aktywności konta
• Zamknięte konta: dokumenty weryfikacji tożsamości przez 7 lat (wymóg AML/CTF)
• Transakcje: 7 lat – sprawozdawczość finansowa i podatkowa
• Korespondencja: zapytania do wsparcia przez 3 lata
• Marketing: usunięcie w ciągu 90 dni od wycofania zgody

8. Twoje prawa (RODO)

Przysługują Ci m.in. następujące prawa:

• Dostęp: żądanie kopii Twoich danych osobowych
• Sprostowanie: żądanie poprawienia lub uzupełnienia danych
• Usunięcie: żądanie usunięcia danych (z zastrzeżeniem prawnych okresów przechowywania)
• Sprzeciw: sprzeciw wobec przetwarzania w celach marketingowych
• Przenoszenie: żądanie przekazania danych innemu dostawcy (jeśli technicznie możliwe)
• Ograniczenie: żądanie ograniczenia przetwarzania w określonych sytuacjach
• Wycofanie zgody: w każdej chwili

Aby skorzystać z tych praw, skontaktuj się z nami: [email protected] (lub [email protected]). Odpowiemy w ciągu 30 dni.

9. Transfery międzynarodowe

Twoje dane mogą być przekazywane i przetwarzane poza Polską (m.in. UE, USA, Singapur). Zapewniamy odpowiednie zabezpieczenia poprzez:

• standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• odpowiednie gwarancje zgodnie z RODO
• umowy powierzenia z międzynarodowymi dostawcami

10. Prywatność dzieci

Blask Finthra nie jest przeznaczony dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych małoletnich. W przypadku stwierdzenia, że użytkownik nie ukończył 18 lat, konto i powiązane dane zostaną niezwłocznie usunięte.

11. Zmiany Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę ze względu na zmiany praktyk, technologii, przepisów lub działalności. Istotne zmiany będą ogłaszane e-mailem lub widocznym komunikatem na stronie co najmniej 30 dni przed wejściem w życie.

Dalsze korzystanie z Usług po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki.

12. Kontakt

W sprawach niniejszej Polityki lub przetwarzania danych prosimy o kontakt:

Blask Finthra – Ochrona danych
E-mail: [email protected]
Telefon: +48 22 598 47 23
Adres: ul. Marszałkowska 126, 00-008 Warszawa, Polska

W przypadku braku satysfakcji z odpowiedzi możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO): uodo.gov.pl.

Użytkownicy z EOG mogą także skontaktować się z lokalnym organem ochrony danych.