Otwórz konto Icon Mobile Menu

Polityka prywatności

  • Icon Calendar NoteZaktualizowano: 10 października 2025

POLITYKA OCHRONY PRYWATNOŚCI

Zgodnie z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) Administrator powołał Inspektora Ochrony Danych, z którym mogą się Państwo skontaktować, wysyłając e-mail na adres: [email protected]

I. Definicje

Administrator 
Finunion spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Wilczej 51/41, Warszawa 00-679, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000990847, NIP: 5273018094, REGON: 523048565;
Aplikacja Mobilna 
oprogramowanie przeznaczone do instalacji na urządzeniach mobilnych (smartfonach, tabletach) działających na systemach operacyjnych iOS oraz Android, umożliwiające użytkownikom dostęp do usług finansowych oferowanych przez Finunion. Aplikacja zapewnia funkcjonalności związane z zarządzaniem kontem, dokonywaniem transakcji, monitorowaniem operacji finansowych oraz komunikacją z obsługą klienta;
Dane Osobowe 
dane osobowe Klientów i Użytkowników w rozumieniu RODO przekazywane w związku z korzystaniem z Usługi;
Kantor 
punkt stacjonarny umożliwiający wymianę walut fiducjarnych (np. PLN, EUR, USD) na kryptowaluty oraz odwrotnie. Transakcje mogą być realizowane w gotówce lub za pomocą płatności elektronicznych, zgodnie z obowiązującymi przepisami prawa;
Klient 
osoby fizyczne lub prawne, które zaakceptowały Regulamin Serwisu i zawarły z Administratorem umowę o świadczenie Usługi;
Przetwarzanie 
oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Rozporządzenie o Kryptoaktywach 
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849;
Serwis 
serwis internetowy udostępniany za pośrednictwem domeny https://app.finunion.pl/ oraz subdomen;
Usługi 
usługa świadczona przez Finunion, polegająca na wymianie walut cyfrowych (kryptowalut) na inne kryptowaluty lub waluty fiducjarne (np. PLN, EUR, USD) oraz odwrotnie, zgodnie z obowiązującymi kursami wymiany za pomocą Kantorów oraz Aplikacji Mobilnej;
Ustawa o AML 
Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
Użytkownik 
osoba fizyczna lub prawna korzystająca z usług Administratora. Postanowienia niniejszej Polityki dotyczące Klienta, mają co do zasady odpowiednie zastosowanie do Użytkownika;

Kontakt z Administratorem możliwy jest poprzez:

  • adres korespondencyjny: ul. Wschowska 8, 01-239 Warszawa
  • adres e-mail: [email protected]

II. Jakie są cele i podstawy przetwarzania twoich danych osobowych?

CEL PRZETWARZANIA DANYCH PODSTAWA PRAWNA OKRES PRZECHOWYWANIA DANYCH ZAKRES PRZETWARZANYCH DANYCH
Świadczenie przez Administratora Usługi – art. 6 ust. 1 lit. b RODO; – art. 6 ust. 1 lit. c RODO; Do zakończenia współpracy tj., przez okres wymagany przepisami prawa (np. podatkowe, rachunkowe, Ustawa o AML) lub do momentu przedawnienia roszczeń. Dane Identyfikacyjne (imię i nazwisko, PESEL); – Dane kontaktowe (adres e-mail, numer telefonu); – Dane Adresowe (adres zamieszkania, adres rezydencji), Dane Finansowe (informacje o dochodach, dane dotyczące transakcji bankowych, wyciągi z kont bankowych, zeznania podatkowe, oświadczenia o miejscu zamieszkania); – Dane związane z Usługami (dane dotyczące portfela kryptowalutowego); – Dane Biometryczne i Techniczne (dane biometryczne, weryfikacja tożsamości selfie (liveness check)); – Wizerunek, adres IP, dane dotyczące urządzeń wykorzystywanych do weryfikacji).
Weryfikacja zgodnie z wymogami Ustawy o AML / listami sankcyjnymi: – Klientów; – Kontrahentów; – Przedstawicieli oraz reprezentantów Klientów art. 6 ust. 1 lit. c RODO w zw. z art. 37 ust. 1 Ustawy o AML Przez okres wymagany przepisami prawa tj. 5 lat zgodnie z art. 49 ust. 1 Ustawy o AML Dane identyfikacyjne (dotyczące osób fizycznych, reprezentantów osób prawnych oraz beneficjentów rzeczywistych): imię i nazwisko, obywatelstwo, numer PESEL lub data urodzenia oraz państwo urodzenia – jeśli brak numeru PESEL, seria i numer dokumentu tożsamości; – Dane adresowe (jeśli instytucja obowiązana posiada te informacje): adres zamieszkania, adres siedziby lub adres prowadzenia działalności – w przypadku osób prawnych i jednostek organizacyjnych; – Dane podmiotów gospodarczych (dotyczące osób fizycznych prowadzących działalność oraz osób prawnych): nazwa (firma), forma organizacyjna, numer identyfikacji podatkowej (NIP), a w przypadku jego braku – państwo rejestracji, nazwa właściwego rejestru, numer i data rejestracji.
– Ustalenie i obrona roszczeń własnych, – Rachunkowość własna – art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości; – art. 6 ust. 1 lit. f RODO; Przez okres wymagany przepisami prawa tj.: – 6 lat dla większości roszczeń majątkowych; – 3 lata dla stosunków pomiędzy przedsiębiorcami; – przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Dane identyfikacyjne (dotyczące osób fizycznych) imię i nazwisko, PESEL; – Dane adresowe (adres zamieszkania, adres siedziby lub adres prowadzenia działalności); – Dane podmiotów gospodarczych (dotyczące osób fizycznych prowadzących działalność oraz osób prawnych): nazwa, NIP, REGON, KRS.
Korzystanie z Serwisu art. 6 ust. 1 lit. f RODO Przez czas przechowywania plików cookies na urządzeniu osoby odwiedzającej stronę internetową bądź do czasu wyrażenia sprzeciwu wobec przetwarzania. Informacje o odwiedzanych stronach (odwiedzane strony i podstrony, czas spędzony na każdej z nich); – Dane techniczne (adres IP, ID urządzenia, dane dotyczące przeglądarki oraz systemu operacyjnego); – Dane o lokalizacji i wyszukiwaniach (lokalizacja, historia wyszukiwania).
– Dane Kontrahentów – Dane Przedstawicieli Kontrahentów Zmierzające do nawiązania współpracy oraz w trakcie Współpracy – art. 6 ust. 1 lit. f RODO; – art. 6 ust. 1 lit. b RODO Przez okres trwania Współpracy a po jej zakończeniu do czasu wyrażenia sprzeciwu wobec przetwarzania. Dane identyfikacyjne (dotyczące osób fizycznych, reprezentantów osób prawnych) imię i nazwisko, zajmowane stanowisko; – Dane adresowe (adres siedziby lub adres prowadzenia działalności); – Dane podmiotów gospodarczych (dotyczące osób fizycznych prowadzących działalność oraz osób prawnych): nazwa, NIP, REGON, KRS; – Dane kontaktowe – adres e-mail, telefon.
Prowadzenie działań marketingowych, m.in., pozycjonowanie, marketing, reklama internetowa art. 6 ust. 1 lit. f RODO Do czasu wyrażenia sprzeciwu Dane identyfikacyjne – imię i nazwisko; – Dane podmiotów gospodarczych – nazwa, NIP, REGON, KRS; – Dane kontaktowe – adres e-mail, telefon.
Wysyłka newsletterów oraz smsów art. 6 ust. 1 lit. a RODO Do czasu wycofania zgody. Dane identyfikacyjne – imię i nazwisko; – Dane podmiotów gospodarczych – nazwa, NIP, REGON, KRS; – Dane kontaktowe – adres e-mail, telefon.
Monitoring transakcji – art. 6 ust. 1 lit. c RODO; – art. 6 ust. 1 lit. f RODO Do zakończenia współpracy tj., przez okres wymagany przepisami prawa lub do momentu przedawnienia roszczeń. Dane identyfikacyjne stron transakcji (imię i nazwisko lub nazwa, adres, numer konta lub identyfikator, numer dowodu osobistego – jeśli wymagane); – Dane transakcyjne (wartość transakcji, waluty lub kryptoaktywa będące przedmiotem transferu).
Stosowanie zasady Travel Rule art. 6 ust. 1 lit. c RODO Do zakończenia współpracy tj., przez okres wymagany przepisami prawa lub do momentu przedawnienia roszczeń. Dane identyfikacyjne stron transakcji (imię i nazwisko lub nazwa, adres, numer konta lub identyfikator, numer dowodu osobistego – jeśli wymagane); – Dane transakcyjne (wartość transakcji, waluty lub kryptoaktywa będące przedmiotem transferu).
Rekrutacja – art. 6 ust. 1 lit. b i c RODO; – w przypadku zgody na przyszłe rekrutacje – art. 6 ust. 1 lit. a RODO Do zakończenia procesu rekrutacyjnego, a w przypadku wyrażenia zgody na przyszłe rekrutacje – do momentu jej wycofania lub zgodnie z okresem przechowywania wynikającym z przepisów prawa. Dane identyfikacyjne kandydata (imię i nazwisko, dane kontaktowe, adres, doświadczenie zawodowe, wykształcenie); – Inne dane zawarte w dokumentach aplikacyjnych (CV, list motywacyjny, referencje, wyniki testów rekrutacyjnych – jeśli wymagane); – Informacje dotyczące przebiegu procesu rekrutacyjnego (np. wyniki rozmów kwalifikacyjnych, oceny kompetencji); – W przypadku wyrażenia zgody na przyszłe rekrutacje – dane osobowe przechowywane do momentu wycofania zgody, nie dłużej niż przez okres określony w polityce rekrutacyjnej.

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

III. Komu udostępniane są twoje dane?

Administrator przetwarza dane osobowe wyłącznie w celu realizacji zobowiązań wobec użytkowników. Dane nie są udostępniane osobom trzecim, chyba że użytkownik wyrazi na to zgodę lub wymagają tego przepisy prawa (np. na żądanie organów ścigania). Dane osobowe nie są wykorzystywane do profilowania ani do zautomatyzowanego podejmowania decyzji.

  • Podmiotom świadczącym usługi księgowe, audytowe i doradcze – na podstawie zawartych umów powierzenia przetwarzania danych osobowych.
  • Bankom i instytucjom płatniczym – w zakresie niezbędnym do realizacji transakcji finansowych.
  • Podmiotom świadczącym usługi IT i hostingowe – w celu zapewnienia prawidłowego działania systemów informatycznych i bezpieczeństwa danych.
  • Organom publicznym i nadzorczym – gdy wymagają tego przepisy prawa, w tym organom podatkowym, regulacyjnym i ścigania.
  • Podmiotom świadczącym usługi księgowe i podatkowe – w celu zapewnienia rozliczeń finansowych.
  • Kancelariom prawnym – w celu dochodzenia roszczeń i obsługi prawnej.
  • Firmom kurierskim i pocztowym – w celu wysyłki dokumentów.
  • Operatorom giełd kryptowalut i dostawcom usług płatniczych – w zakresie niezbędnym do obsługi transakcji.
  • Innym podmiotom z grupy kapitałowej, do której należy Administrator, oraz ich upoważnionemu personelowi.
  • Naszemu upoważnionemu personelowi oraz upoważnionemu personelowi naszych podwykonawców.

Administrator może przekazywać dane osobowe poza Europejski Obszar Gospodarczy, w szczególności w przypadku korzystania z dostawców narzędzi informatycznych mających siedzibę poza Unią Europejską.

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

IV. Czy twoje dane są przekazywane poza EOG?

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do dostawców usług IT i analitycznych, takich jak Google LLC i Meta Platforms, Inc. W takich przypadkach przekazanie danych odbywa się zgodnie z RODO, na podstawie:

  • Standardowych klauzul umownych UE
  • Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony
  • EU-US Data Privacy Framework – w przypadku przekazywania danych do USA

V. Media społecznościowe

Meta Platforms (Facebook, Instagram) W naszym Serwisie korzystamy z wtyczek Meta Platforms. Kliknięcie w link przenosi Państwa na nasz profil na Facebooku lub Instagramie. W takim przypadku Państwa dane, takie jak informacje o używanej przeglądarce internetowej lub aplikacji, identyfikatory online (np. adresy IP, mobilne identyfikatory reklamowe systemu operacyjnego), a także dane dotyczące interakcji z reklamami, są przesyłane do Facebooka lub Instagrama.

W odniesieniu do tych danych Meta Platforms Ireland Limited i Administrator działają jako współadministratorzy zgodnie z art. 26 RODO.

Szczegółowe informacje na temat przetwarzania danych przez Facebook oraz Państwa praw znajdują się w polityce prywatności Facebooka: https://www.facebook.com/about/privacy. Więcej informacji na temat wspólnego administrowania danymi znajduje się pod adresem: https://www.facebook.com/legal/controller_addendum.

TikTok W naszym Serwisie mogą znajdować się odnośniki do naszego profilu na platformie TikTok. Po kliknięciu w link TikTok Technology Limited może przetwarzać Państwa dane, takie jak adres IP, dane o urządzeniu, przeglądarce internetowej oraz interakcjach z treściami i reklamami. TikTok przetwarza dane na podstawie własnej polityki prywatności, z którą można zapoznać się pod adresem: https://www.tiktok.com/legal/privacy-policy.

Telegram W naszym Serwisie mogą znajdować się odnośniki do naszego profilu na Telegramie. Kliknięcie w link powoduje nawiązanie połączenia z serwerami Telegram Messenger Inc., który może przetwarzać dane, takie jak adres IP, rodzaj przeglądarki oraz informacje o interakcjach z naszą stroną. Szczegółowe informacje dotyczące przetwarzania danych przez Telegram dostępne są w jego polityce prywatności: https://telegram.org/privacy.

VI. Jakie przysługują Ci prawa w związku z przetwarzaniem danych osobowych przez administratora?

  • Prawo dostępu do danych (art. 15 RODO) – możliwość uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.
  • Prawo do sprostowania danych (art. 16 RODO) – możliwość poprawienia nieprawidłowych lub niekompletnych danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – możliwość żądania usunięcia danych, jeśli nie są one już potrzebne do realizacji celu przetwarzania, cofnięto zgodę lub dane są przetwarzane niezgodnie z prawem.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – możliwość żądania czasowego wstrzymania przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) – możliwość otrzymania swoich danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi (dotyczy przetwarzania na podstawie zgody lub umowy).
  • Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO) – możliwość sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora lub wykorzystywania danych w celach marketingowych.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w przypadku przetwarzania danych na podstawie zgody, możliwość jej cofnięcia w dowolnym momencie.
  • Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy prawa, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, [email protected].

Realizacja praw: Wnioski dotyczące realizacji powyższych praw można składać na adres e-mail: [email protected]. Administrator rozpatrzy wniosek w terminie do 1 miesiąca, z możliwością przedłużenia do 2 miesięcy w szczególnych przypadkach.

VII. Czy wykorzystujemy pliki cookies?

W ramach Serwisu wykorzystywane są pliki cookie (małe pliki tekstowe, tzw. ciasteczka) lub technologie o zbliżonej funkcjonalności do plików cookie, które są zapisywane przez Państwa przeglądarkę w Państwa urządzeniu (np. laptopie, smartfonie).

Stosowane są pliki cookie: sesyjne (session cookie) oraz stałe (persistent cookie). Pliki cookie sesyjne są plikami tymczasowymi, które przechowywane są na Państwa urządzeniu do czasu wylogowania lub opuszczenia Serwisu. Pliki cookie stałe są przechowywane na Państwa urządzeniu końcowym przez czas określony w parametrach plików cookie lub do czasu ich usunięcia.

W ramach Serwisu mogą być stosowane następujące rodzaje plików cookie:

  • Pliki cookie niezbędne – nie możesz wyłączyć tych plików cookie, ponieważ są one niezbędne dla funkcjonowania Serwisu. Używamy ich w celu zagwarantowania prawidłowego działania strony internetowej i bezpiecznego z niej korzystania – bez nich korzystanie z Serwisu byłoby niemożliwe.
  • Pliki cookie funkcjonalne – wymagają Twojej zgody. Pomagają przeprowadzać analizę sposobu korzystania z Serwisu. Dzięki nim możliwe jest np. określenie liczby osób odwiedzających stronę internetową, a także wykrywanie i usuwanie nieprawidłowości w jej funkcjonowaniu.
  • Pliki cookie analityczne – wymagają Twojej zgody. Pomagają zapewnić wydajny i przyjazny Serwis, dopasowany do Twoich preferencji. Pozwalają m.in. sprawdzać, w jaki sposób korzystasz z Serwisu lub Aplikacji Mobilnej.
  • Pliki cookie marketingowe – wymagają Twojej zgody. Te pliki cookie służą dostosowywaniu treści marketingowych do Twoich potrzeb i zainteresowań, a także mogą być wykorzystywane do dostosowania prezentowanych treści i reklam przez podmioty trzecie.

Szczegółowe informacje w zakresie stosowanych plików cookie w ramach Serwisu dostępne są w tabeli poniżej:

Plik cookie Domena Opis Typ
pll_language finunion.pl Plik cookie pll_language jest używany przez firmę Polylang do zapamiętywania języka wybranego przez użytkownika podczas powrotu na stronę internetową, a także do uzyskiwania informacji o języku, gdy nie jest on dostępny w inny sposób. funkcjonalny
burst_uid finunion.pl Brak Inny
_gcl_au finunion.pl Menedżer tagów Google ustawia ten plik cookie w celu eksperymentowania z efektywnością reklam witryn internetowych korzystających z ich usług. Analityczne
_ga_* finunion.pl Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony. Analityczne
_ga finunion.pl Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości. Analityczne
_ga_* finunion.pl Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony. Analityczne
_fbp finunion.pl Facebook ustawia ten plik cookie w celu przechowywania i śledzenia interakcji. Analityczne
lastExternalReferrerTime finunion.pl Brak Inne
lastExternalReferrer finunion.pl Brak Inne
wpEmojiSettingsSupports finunion.pl WordPress ustawia ten plik cookie, gdy użytkownik wchodzi w interakcję z emoji w witrynie WordPress. Pomaga określić, czy przeglądarka użytkownika może poprawnie wyświetlać emoji. Niezbędne
_ga_* finunion.pl Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony. Analityczne
_ga finunion.pl Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości. Analityczne

Uzyskiwanie i przechowywanie informacji z wykorzystaniem plików cookie, za wyjątkiem sytuacji, gdy jest to konieczne dla zapewnienia prawidłowego działania Serwisu oraz korzystania przez Ciebie z jego funkcjonalności, jest możliwe wyłącznie na podstawie Twojej zgody.

Wycofanie zgody na korzystanie z plików cookies jest możliwe za pomocą ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:

W każdej chwili możesz zweryfikować stan swoich aktualnych ustawień prywatności w przeglądarce, korzystając z narzędzia dostępnego pod linkiem: https://optout.aboutads.info/?c=2&lang=EN

Wycofanie zgody nie wpłynie na zgodność z prawem działań, których dokonano na podstawie zgody przed jej wycofaniem. Ograniczenie stosowania plików cookie może wpłynąć na niektóre funkcjonalności dostępne w ramach Serwisu, uniemożliwić lub istotnie utrudnić prawidłowe korzystanie z Serwisu.

pl en

Zacznij zarządzać swoimi
finansami z aplikacją mobilną FinUnion!

Modal image
Finunion in App Store
Finunion in App Store

Rozpocznij w przeglądarce

pl en
cookie

Ta strona wykorzystuje pliki cookie i usługi do gromadzenia danych technicznych od odwiedzających (adres IP, lokalizacja itp.) w celu zapewnienia prawidłowego działania i poprawy jakości usług. Kontynuując korzystanie z naszej strony, automatycznie wyrażasz zgodę na stosowanie tych technologii.

Polityka plików cookie Regulamin platformy Finunion