Polityka Prywatności

1. Skrót informacji

Zbieramy minimalną ilość danych niezbędną do prowadzenia platformy marketplace rozliczającej się w kryptowalutach, zajmującej się handlem elektroniką. Największe kategorie to dane konta (adres e-mail, skrót hasła), dane zamówień (artykuły, adres dostawy, metadane płatności) oraz dane weryfikacyjne (dokumenty tożsamości przesyłane w ramach procedury KYC). Dane te wykorzystujemy do realizacji Twoich Zamówień, wypełniania obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy, zapobiegania oszustwom oraz ulepszania i zabezpieczania Usług.

Nie sprzedajemy Twoich danych osobowych. Nie stosujemy zewnętrznych narzędzi do śledzenia w celach reklamowych. Dane udostępniamy starannie wybranym podmiotom przetwarzającym (takim jak nasz dostawca płatności i dostawca usług weryfikacji tożsamości) oraz organom regulacyjnym i organom ścigania, gdy jest to wymagane przez prawo. Przechowujemy Twoje dane przez okres aktywności Twojego Konta, a następnie przez okresy wymagane przez obowiązujące przepisy prawa.

2. Administrator danych i dane kontaktowe

Administratorem Twoich danych osobowych jest Specialist Electronics Ltd, spółka zarejestrowana w Anglii i Walii pod numerem 17060942. Adres naszej siedziby jest dostępny w Companies House. Zapytania dotyczące ochrony danych można kierować na adres [email protected]. Odpowiemy na merytoryczne wnioski w ciągu 30 dni kalendarzowych; złożone wnioski mogą wymagać do 60 dni zgodnie z UK GDPR, o czym poinformujemy Cię w ciągu pierwszych 30 dni.

3. Dane, które zbieramy

4. Jak wykorzystujemy Twoje dane i podstawy prawne

Na mocy brytyjskiego i unijnego prawa o ochronie danych jesteśmy zobowiązani do wskazania podstawy prawnej każdej czynności przetwarzania. Główne podstawy, na których się opieramy, zostały podsumowane w poniższej tabeli. W przypadku gdy opieramy się na prawnie uzasadnionych interesach, przysługuje Ci prawo do sprzeciwu — zob. punkt 11.

Świadczenie Usług i wykonanie umowy z Tobą

Tworzenie konta, logowanie, realizacja zakupu, potwierdzenie płatności, realizacja zamówienia, obsługa klienta. (Podstawa prawna: wykonanie umowy.)

Przetwarzanie płatności w kryptowalutach i uznanie Twojego Konta

Przyjmowanie płatności on-chain, stosowanie kredytu sklepowego, wystawianie zwrotów i wypłat. (Podstawa prawna: umowa; obowiązek prawny w zakresie rejestrów AML.)

Spełnienie obowiązków AML, KYC i sankcyjnych

Weryfikacja tożsamości, sprawdzanie list sankcyjnych, monitorowanie transakcji, sprawozdawczość regulacyjna. (Podstawa prawna: obowiązek prawny; ważny interes publiczny w odniesieniu do danych szczególnych kategorii.)

Zapobieganie i wykrywanie oszustw oraz nadużyć

Ocena ryzyka, geolokalizacja IP, kontrole prędkości, przegląd ręczny. (Podstawa prawna: prawnie uzasadnione interesy polegające na prowadzeniu bezpiecznej platformy marketplace.)

Komunikacja z Tobą w sprawach Zamówień, bezpieczeństwa i zmian polityki

Potwierdzenia zamówień, aktualizacje dotyczące wysyłki, powiadomienia o haśle i uwierzytelnianiu dwuskładnikowym, obowiązkowe powiadomienia prawne. (Podstawa prawna: umowa; obowiązek prawny.)

Wysyłanie opcjonalnych materiałów marketingowych

Newslettery, promocje, rekomendacje. (Podstawa prawna: zgoda; lub dla istniejących klientów w Wielkiej Brytanii/EOG, 'miękki opt-in' zgodnie z PECR.)

Ulepszanie i zabezpieczanie Usług

Analityka, testy A/B, monitorowanie błędów, planowanie wydajności, obsługa incydentów bezpieczeństwa. (Podstawa prawna: prawnie uzasadnione interesy polegające na ulepszaniu naszej oferty.)

Obrona roszczeń prawnych

Rozpatrywanie sporów, odpowiadanie na wnioski o dostęp do danych, zapytania regulacyjne. (Podstawa prawna: prawnie uzasadnione interesy; obowiązek prawny.)

5. Dane szczególnych kategorii

Dokumenty tożsamości przesyłane w ramach procedury KYC mogą zawierać dane biometryczne (Twoje zdjęcie oraz selfie używane do weryfikacji żywotności) i w niektórych jurysdykcjach mogą ujawniać informacje o Twojej narodowości. W celu przetwarzania tych danych powołujemy się na przesłankę «ważnego interesu publicznego» określoną w UK GDPR, Załącznik 1, Część 2 (paragraf 14, «zapobieganie lub wykrywanie bezprawnych działań»). Dopasowania biometryczne są wykonywane przez naszego dostawcę usług weryfikacji tożsamości i są usuwane w ciągu 30 dni od uzyskania wyniku weryfikacji; dokumenty źródłowe są przechowywane przez okres wymagany przez przepisy o przeciwdziałaniu praniu pieniędzy.

6. Pliki cookie i śledzenie

Stosujemy pliki cookie i podobne technologie zgodnie z opisem w Polityce Plików Cookie. Nie stosujemy zewnętrznych narzędzi do śledzenia w celach reklamowych i nie udostępniamy Twoich danych sieciom reklamowym w celach reklamy behawioralnej. Możesz zarządzać preferencjami dotyczącymi plików cookie za pomocą widżetu preferencji plików cookie, dostępnego w stopce strony lub za pośrednictwem odnośnika w Polityce Plików Cookie.

7. Komu udostępniamy dane

8. Transfery międzynarodowe

Zbierane przez nas dane osobowe są przetwarzane i przechowywane przede wszystkim na terenie Zjednoczonego Królestwa i Europejskiego Obszaru Gospodarczego. W przypadku gdy podmiot przetwarzający ma siedzibę poza Wielką Brytanią/EOG, opieramy się na jednym z następujących zabezpieczeń: decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez rząd Zjednoczonego Królestwa lub Komisję Europejską; Brytyjskiej Umowie o Przekazywaniu Danych Międzynarodowych (UK International Data Transfer Agreement) lub unijnych Standardowych Klauzulach Umownych (SCCs), uzupełnionych, w stosownych przypadkach, Aneksem Brytyjskim (UK Addendum); lub innym ważnym mechanizmem transferu uznanym na mocy obowiązującego prawa. Kopię mechanizmu transferu zastosowanego wobec konkretnego podmiotu przetwarzającego można uzyskać, kierując wniosek na adres [email protected].

9. Okres przechowywania

Dane konta

Przez okres aktywności Twojego Konta, a następnie przez 6 lat po jego zamknięciu, w celu obrony roszczeń prawnych.

Dane zamówień

6 lat od daty złożenia Zamówienia, zgodnie z brytyjskimi przepisami rachunkowymi i terminami przedawnienia roszczeń wynikającymi z przepisów o prawach konsumenta.

Dane weryfikacyjne (KYC)

5 lat od zakończenia naszej relacji biznesowej z Tobą, zgodnie z wymogami Money Laundering Regulations 2017 (z późn. zm.) (rozporządzenia w sprawie przeciwdziałania praniu pieniędzy z 2017 r.).

Dane marketingowe

Do momentu wycofania zgody lub rezygnacji z subskrypcji; listy suppresyjne są przechowywane bezterminowo, aby zapobiec ponownemu skontaktowaniu się z Tobą przez pomyłkę.

Dane analityczne

Do 26 miesięcy w formie umożliwiającej identyfikację; dane zagregowane mogą być przechowywane bezterminowo.

Dzienniki bezpieczeństwa

Do 12 miesięcy standardowo; dłużej, gdy jest to wymagane na potrzeby konkretnego dochodzenia.

10. Bezpieczeństwo

Stosujemy kombinację środków organizacyjnych i technicznych odpowiednich do ryzyka przetwarzania, w tym: szyfrowanie danych osobowych podczas przesyłania (TLS 1.2 lub wyższy) i w spoczynku; solone, wolno-haszowane przechowywanie haseł; kontrole dostępu ograniczające dostęp do danych osobowych do pracowników, którym jest to niezbędne; uwierzytelnianie wieloskładnikowe dla dostępu administracyjnego; odseparowanie dokumentów tożsamości w zaszyfrowanym magazynie obiektów; rejestrowanie audytowe zdarzeń istotnych z punktu widzenia bezpieczeństwa; weryfikacja dostawców przed nawiązaniem współpracy z podmiotem przetwarzającym; wewnętrzny plan reagowania na incydenty bezpieczeństwa; oraz okresowe przeglądy bezpieczeństwa.

Żadna metoda transmisji lub przechowywania nie jest całkowicie bezpieczna. W przypadku gdy — pomimo stosowanych przez nas środków — dojdzie do naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności, poinformujemy o tym Biuro Komisarza ds. Informacji (Information Commissioner's Office) bez zbędnej zwłoki, a w przypadku wysokiego ryzyka — powiadomimy Cię bezpośrednio.

11. Twoje prawa

Z zastrzeżeniem warunków i wyjątków określonych w obowiązującym prawie o ochronie danych, przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Prawo dostępu

Możesz zażądać kopii danych osobowych, które przechowujemy na Twój temat, wraz z informacjami o sposobie ich przetwarzania.

Prawo do sprostowania

Możesz żądać od nas poprawienia niedokładnych lub niekompletnych danych.

Prawo do usunięcia danych

Możesz żądać od nas usunięcia Twoich danych osobowych w przypadku, gdy nie mamy już podstawy prawnej do ich przechowywania. Prawo to jest ograniczone naszym obowiązkiem prawnym przechowywania rejestrów KYC i rejestrów rachunkowych.

Prawo do ograniczenia przetwarzania

Możesz żądać od nas zawieszenia przetwarzania Twoich danych na czas rozstrzygania sporu dotyczącego ich dokładności lub sposobu ich wykorzystania.

Prawo do przenoszenia danych

Możesz otrzymać określone dane, które nam przekazałeś, w formacie nadającym się do odczytu maszynowego lub żądać ich przesłania do innego administratora.

Prawo do sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach, w tym profilowania, powołując się na swoją szczególną sytuację. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw, które są nadrzędne wobec Twoich interesów, lub przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do wycofania zgody

W przypadku gdy opieramy się na Twojej zgodzie (np. w celach marketingowych), możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji

Nie podejmujemy decyzji wywołujących skutki prawne lub podobnie istotne skutki dla Ciebie wyłącznie za pomocą zautomatyzowanego przetwarzania bez udziału człowieka. W przypadku gdy zautomatyzowane narzędzia wspomagają podejmowanie decyzji (np. ocena ryzyka oszustwa), wynik jest weryfikowany przez człowieka.

12. Jak korzystać ze swoich praw

Prześlij pisemny wniosek na adres [email protected], podając wystarczające informacje umożliwiające nam Twoją identyfikację i weryfikację wniosku. Możemy poprosić o dodatkowe informacje, gdy jest to zasadne w celu potwierdzenia Twojej tożsamości. Nie pobieramy opłaty, chyba że Twój wniosek jest ewidentnie bezzasadny lub nadmierny, w którym to przypadku możemy naliczyć rozsądną opłatę administracyjną lub odmówić realizacji wniosku.

13. Skargi

Jeśli uważasz, że nie postąpiliśmy z Twoimi danymi osobowymi zgodnie z obowiązującymi przepisami, prosimy najpierw o kontakt z nami, a wspólnie postaramy się rozwiązać sprawę. Przysługuje Ci również prawo do wniesienia skargi do brytyjskiego Biura Komisarza ds. Informacji (Information Commissioner's Office, ico.org.uk) lub, jeśli mieszkasz na terenie EOG, do organu nadzorczego właściwego dla Twojego kraju.

14. Dzieci

Usługi nie są skierowane do osób poniżej 18. roku życia i nie zbieramy świadomie danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka, niezwłocznie je usuniemy.

15. Zmiany w niniejszej Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę. Bieżąca wersja jest identyfikowana przez datę «Ostatnia aktualizacja» widoczną pod tytułem. W przypadku istotnych zmian poinformujemy Cię o nich za pośrednictwem poczty elektronicznej lub powiadomienia w Koncie przed ich wejściem w życie.