Polityka prywatności

1. Wprowadzenie

Witamy w Rentovíra („my”, „nas”, „nasza”, „Platforma”). Jesteśmy zaangażowani w ochronę Twojej prywatności i zapewnienie bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka prywatności określa, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy i chronimy dane podczas uzyskiwania dostępu do naszej strony internetowej, aplikacji mobilnych i powiązanych usług (łącznie zwanych „Usługami”) lub korzystania z nich.

Uzyskując dostęp do Rentovíra lub korzystając z niego, potwierdzasz, że zapoznałeś się, zrozumiałeś i zgadzasz się z praktykami opisanymi w niniejszej Polityce prywatności. Jeśli nie zgadzasz się z niniejszymi warunkami, natychmiast przerwij korzystanie z naszych Usług.

Niniejsza Polityka prywatności jest zgodna z ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. 2019 poz. 1781), w tym z ogólnym rozporządzeniem o ochronie danych (RODO) Unii Europejskiej.

2. Informacje, które zbieramy

Zbieramy różne rodzaje informacji w celu świadczenia, utrzymywania, ulepszania i zabezpieczania naszych Usług:

2.1 Dane osobowe, które podajesz

Podczas rejestracji konta zbieramy:

• Dane identyfikacyjne: Imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: Adres e-mail, numer telefonu, adres pocztowy
• Informacje finansowe: Dane konta bankowego, dane karty płatniczej, historia transakcji
• Dokumenty weryfikacyjne: Dowód osobisty/paszport (wydany przez organy RP), potwierdzenie adresu zamieszkania
• Dane logowania: Nazwa użytkownika, hasło, pytania i odpowiedzi zabezpieczające

2.2 Informacje zbierane automatycznie

Podczas korzystania z naszych Usług automatycznie zbieramy:

• Informacje o urządzeniu: Adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane użytkowania: Odwiedzane strony, używane funkcje, czas spędzony na stronach, wzorce kliknięć, nagrania sesji
• Dane o lokalizacji: Przybliżona lokalizacja geograficzna na podstawie adresu IP
• Pliki cookie i technologie śledzące: Sesyjne pliki cookie, trwałe pliki cookie, sygnalizatory WWW, tagi analityczne (szczegóły w Polityce plików cookie)

2.3 Informacje od stron trzecich

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: Zewnętrzni dostawcy weryfikacji dla zgodności KYC (Know Your Customer)
• Procesorów płatności: Potwierdzenie transakcji i informacje o statusie płatności
• Giełd kryptowalut: Aktywność transakcyjna, salda kont (za pośrednictwem bezpiecznych połączeń API, które autoryzujesz)
• Dostawców analityki: Agregowane statystyki użytkowania i wskaźniki wydajności

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje do następujących celów:

• Świadczenie usług: Tworzenie i zarządzanie kontem, realizacja transakcji, przetwarzanie płatności i dostarczanie funkcji platformy
• Weryfikacja tożsamości: Zgodność z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CTF)
• Obsługa klienta: Odpowiadanie na zapytania, rozwiązywanie problemów i udzielanie pomocy
• Bezpieczeństwo i zapobieganie oszustwom: Wykrywanie, zapobieganie i badanie podejrzanych działań, nieautoryzowanego dostępu i oszukańczych transakcji
• Ulepszanie platformy: Analiza wzorców użytkowania, opracowywanie nowych funkcji i optymalizacja doświadczeń użytkowników
• Komunikacja: Wysyłanie powiadomień o koncie, alertów bezpieczeństwa, aktualizacji, materiałów promocyjnych (za zgodą)
• Zgodność z prawem: Spełnianie wymogów regulacyjnych, odpowiadanie na zgodne z prawem żądania i egzekwowanie naszych Warunków korzystania
• Badania i analityka: Prowadzenie badań rynkowych i generowanie statystyk (przy użyciu anonimowych danych)

4. Podstawa prawna przetwarzania (zgodność z RODO)

W przypadku użytkowników z Europejskiego Obszaru Gospodarczego przetwarzamy dane osobowe w oparciu o:

• Niezbędność do wykonania umowy: Przetwarzanie wymagane do wypełnienia naszej umowy z Tobą
• Obowiązek prawny: Zgodność z przepisami AML/CTF, regulacjami podatkowymi i wymogami sprawozdawczości finansowej
• Uzasadniony interes: Zapobieganie oszustwom, ulepszenia bezpieczeństwa, analityka biznesowa (z uwzględnieniem Twoich praw)
• Zgoda: Komunikacja marketingowa, opcjonalne zbieranie danych (którą możesz wycofać w dowolnym momencie)

5. Jak udostępniamy Twoje informacje

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi. Możemy jednak udostępniać Twoje dane:

5.1 Dostawcom usług

Zewnętrznym dostawcom, którzy świadczą usługi w naszym imieniu, w tym:

• Procesorom płatności (do przetwarzania transakcji)
• Dostawcom hostingu w chmurze (do przechowywania danych i infrastruktury serwerowej)
• Usługom weryfikacji tożsamości (do zgodności KYC)
• Platformom e-mail i komunikacji (do powiadomień)
• Narzędziom analitycznym i monitorującym (do śledzenia wydajności)

Wszyscy dostawcy usług są zobowiązani umownie do ochrony Twoich danych i wykorzystywania ich wyłącznie do określonych celów.

5.2 Organom regulacyjnym i prawnym

Gdy wymaga tego prawo, możemy ujawnić informacje:

• Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) / Urzędowi Ochrony Danych Osobowych (UODO)
• Komisji Nadzoru Finansowego (KNF)
• Organom ścigania (w odpowiedzi na zgodne z prawem żądania)
• Organom podatkowym (w celu wypełnienia obowiązków sprawozdawczości podatkowej)

5.3 Transakcje biznesowe

W przypadku fuzji, przejęcia lub sprzedaży aktywów, Twoje informacje mogą zostać przeniesione na podmiot przejmujący, z zastrzeżeniem tych samych zabezpieczeń prywatności określonych w niniejszej polityce.

6. Bezpieczeństwo danych

Wdrażamy standardowe w branży środki bezpieczeństwa w celu ochrony Twoich informacji:

• Szyfrowanie: Wszystkie transmisje danych korzystają z szyfrowania SSL/TLS; poufne dane w spoczynku są szyfrowane przy użyciu AES-256
• Kontrola dostępu: Ścisła kontrola dostępu oparta na rolach ogranicza dostęp pracowników do danych osobowych
• Uwierzytelnianie dwuskładnikowe (2FA): Dostępne dla wszystkich kont użytkowników
• Regularne audyty bezpieczeństwa: Niezależne testy penetracyjne i oceny podatności przez strony trzecie
• Bezpieczna infrastruktura: Dane przechowywane w centrach danych certyfikowanych zgodnie z ISO 27001 z fizycznymi zabezpieczeniami
• Reagowanie na incydenty: Wdrożono kompleksowe procedury powiadamiania o naruszeniach

Chociaż staramy się chronić Twoje informacje, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Użytkownicy są odpowiedzialni za zachowanie poufności swoich danych logowania.

7. Przechowywanie danych

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do realizacji celów określonych w niniejszej Polityce prywatności, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo:

• Konta aktywne: Dane przechowywane przez czas aktywności konta
• Konta zamknięte: Dane weryfikacji tożsamości przechowywane przez 7 lat (wymóg polskiej ustawy AML/CTF)
• Rekordy transakcji: Przechowywane przez 7 lat dla celów sprawozdawczości finansowej i podatkowej
• Komunikacja: Zapytania do wsparcia przechowywane przez 3 lata
• Dane marketingowe: Usuwane w ciągu 90 dni od wycofania zgody

8. Twoje prawa dotyczące prywatności

Zgodnie z polskim prawem ochrony danych i RODO (tam gdzie ma zastosowanie) przysługują Ci następujące prawa:

• Dostępu: Żądanie kopii danych osobowych, które przechowujemy na Twój temat
• Sprostowania: Żądanie poprawienia nieprawidłowych lub niekompletnych danych
• Usunięcia: Żądanie usunięcia danych osobowych (z zastrzeżeniem wymogów prawnych dotyczących przechowywania)
• Sprzeciwu: Sprzeciw wobec przetwarzania danych do celów marketingowych
• Przenoszenia danych: Żądanie przeniesienia danych do innego dostawcy usług (o ile jest to technicznie możliwe)
• Ograniczenia: Żądanie czasowego ograniczenia przetwarzania w określonych okolicznościach
• Cofnięcia zgody: Cofnięcie wcześniej udzielonej zgody w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni od otrzymania żądania.

9. Międzynarodowe transfery danych

Twoje informacje mogą być przekazywane i przetwarzane w krajach poza Polską, w tym w Stanach Zjednoczonych, Unii Europejskiej i Singapurze. Zapewniamy odpowiednią ochronę poprzez:

• Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
• Odpowiednie zabezpieczenia uznane przez polskie przepisy o ochronie danych
• Umowy o przetwarzanie danych ze wszystkimi międzynarodowymi dostawcami usług

10. Prywatność dzieci

Rentovíra nie jest przeznaczona dla osób poniżej 18 roku życia. Nie gromadzimy świadomie danych osobowych od małoletnich. Jeśli dowiemy się, że użytkownik ma mniej niż 18 lat, niezwłocznie usuniemy jego konto i powiązane z nim dane.

11. Aktualizacje niniejszej Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub operacjach biznesowych. Istotne zmiany zostaną zakomunikowane za pośrednictwem poczty e-mail lub widocznego powiadomienia na naszej stronie internetowej co najmniej 30 dni przed wejściem w życie.

Kontynuowanie korzystania z Usług po wejściu w życie zmian stanowi akceptację zaktualizowanej Polityki prywatności.

12. Kontakt z nami

Jeśli masz pytania, wątpliwości lub skargi dotyczące niniejszej Polityki prywatności lub naszych praktyk dotyczących danych, skontaktuj się z:

Inspektor Ochrony Danych
Rentovíra
E-mail: [email protected]
Telefon: 800 300 420
Adres: Inspektor Ochrony Danych, Rentovíra, ul. Złota 59, 00-120 Warszawa, Polska

Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) pod adresem www.uodo.gov.pl lub dzwoniąc na infolinię: 606-950-000.

Dla użytkowników z EOG możesz również skontaktować się z lokalnym organem ochrony danych.