POLITYKA OCHRONY PRYWATNOŚCI
Zgodnie z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie
danych, dalej: „RODO”) Administrator powołał Inspektora Ochrony Danych, z którym mogą się Państwo
skontaktować, wysyłając e-mail na adres: [email protected]
I. Definicje
- Administrator –
- Finunion spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Wilczej
51/41, Warszawa 00-679, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla
m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS:
0000990847, NIP: 5273018094, REGON: 523048565; - Aplikacja Mobilna –
- oprogramowanie przeznaczone do instalacji na urządzeniach mobilnych (smartfonach, tabletach)
działających na systemach operacyjnych iOS oraz Android, umożliwiające użytkownikom dostęp do
usług finansowych oferowanych przez Finunion. Aplikacja zapewnia funkcjonalności związane z
zarządzaniem kontem, dokonywaniem transakcji, monitorowaniem operacji finansowych oraz
komunikacją z obsługą klienta; - Dane Osobowe –
- dane osobowe Klientów i Użytkowników w rozumieniu RODO przekazywane w związku z korzystaniem z
Usługi; - Kantor –
- punkt stacjonarny umożliwiający wymianę walut fiducjarnych (np. PLN, EUR, USD) na kryptowaluty
oraz odwrotnie. Transakcje mogą być realizowane w gotówce lub za pomocą płatności
elektronicznych, zgodnie z obowiązującymi przepisami prawa; - Klient –
- osoby fizyczne lub prawne, które zaakceptowały Regulamin Serwisu i zawarły z Administratorem
umowę o świadczenie Usługi; - Przetwarzanie –
- oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych
osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie,
organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie,
przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego
rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; - Rozporządzenie o Kryptoaktywach –
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie
informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany
dyrektywy (UE) 2015/849; - Serwis –
- serwis internetowy udostępniany za pośrednictwem domeny https://app.finunion.pl/ oraz subdomen;
- Usługi –
- usługa świadczona przez Finunion, polegająca na wymianie walut cyfrowych (kryptowalut) na inne
kryptowaluty lub waluty fiducjarne (np. PLN, EUR, USD) oraz odwrotnie, zgodnie z obowiązującymi
kursami wymiany za pomocą Kantorów oraz Aplikacji Mobilnej; - Ustawa o AML –
- Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- Użytkownik –
- osoba fizyczna lub prawna korzystająca z usług Administratora. Postanowienia niniejszej Polityki
dotyczące Klienta, mają co do zasady odpowiednie zastosowanie do Użytkownika;
Kontakt z Administratorem możliwy jest poprzez:
- adres korespondencyjny: ul. Wschowska 8, 01-239 Warszawa
- adres e-mail: [email protected]
II. Jakie są cele i podstawy przetwarzania twoich danych osobowych?
| CEL PRZETWARZANIA DANYCH | PODSTAWA PRAWNA | OKRES PRZECHOWYWANIA DANYCH | ZAKRES PRZETWARZANYCH DANYCH |
|---|---|---|---|
| Świadczenie przez Administratora Usługi | – art. 6 ust. 1 lit. b RODO; – art. 6 ust. 1 lit. c RODO; | Do zakończenia współpracy tj., przez okres wymagany przepisami prawa (np. podatkowe, rachunkowe, Ustawa o AML) lub do momentu przedawnienia roszczeń. |
– Dane Identyfikacyjne (imię i nazwisko, PESEL); – Dane kontaktowe (adres e-mail, numer telefonu); – Dane Adresowe (adres zamieszkania, adres rezydencji), Dane Finansowe (informacje o dochodach, dane dotyczące transakcji bankowych, wyciągi z kont bankowych, zeznania podatkowe, oświadczenia o miejscu zamieszkania); – Dane związane z Usługami (dane dotyczące portfela kryptowalutowego); – Dane Biometryczne i Techniczne (dane biometryczne, weryfikacja tożsamości selfie (liveness check)); – Wizerunek, adres IP, dane dotyczące urządzeń wykorzystywanych do weryfikacji). |
| Weryfikacja zgodnie z wymogami Ustawy o AML / listami sankcyjnymi: – Klientów; – Kontrahentów; – Przedstawicieli oraz reprezentantów Klientów |
art. 6 ust. 1 lit. c RODO w zw. z art. 37 ust. 1 Ustawy o AML |
Przez okres wymagany przepisami prawa tj. 5 lat zgodnie z art. 49 ust. 1 Ustawy o AML |
– Dane identyfikacyjne (dotyczące osób fizycznych, reprezentantów osób prawnych oraz beneficjentów rzeczywistych): imię i nazwisko, obywatelstwo, numer PESEL lub data urodzenia oraz państwo urodzenia – jeśli brak numeru PESEL, seria i numer dokumentu tożsamości; – Dane adresowe (jeśli instytucja obowiązana posiada te informacje): adres zamieszkania, adres siedziby lub adres prowadzenia działalności – w przypadku osób prawnych i jednostek organizacyjnych; – Dane podmiotów gospodarczych (dotyczące osób fizycznych prowadzących działalność oraz osób prawnych): nazwa (firma), forma organizacyjna, numer identyfikacji podatkowej (NIP), a w przypadku jego braku – państwo rejestracji, nazwa właściwego rejestru, numer i data rejestracji. |
| – Ustalenie i obrona roszczeń własnych, – Rachunkowość własna |
– art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości; – art. 6 ust. 1 lit. f RODO; |
Przez okres wymagany przepisami prawa tj.: – 6 lat dla większości roszczeń majątkowych; – 3 lata dla stosunków pomiędzy przedsiębiorcami; – przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. |
– Dane identyfikacyjne (dotyczące osób fizycznych) imię i nazwisko, PESEL; – Dane adresowe (adres zamieszkania, adres siedziby lub adres prowadzenia działalności); – Dane podmiotów gospodarczych (dotyczące osób fizycznych prowadzących działalność oraz osób prawnych): nazwa, NIP, REGON, KRS. |
| Korzystanie z Serwisu | art. 6 ust. 1 lit. f RODO | Przez czas przechowywania plików cookies na urządzeniu osoby odwiedzającej stronę internetową bądź do czasu wyrażenia sprzeciwu wobec przetwarzania. |
– Informacje o odwiedzanych stronach (odwiedzane strony i podstrony, czas spędzony na każdej z nich); – Dane techniczne (adres IP, ID urządzenia, dane dotyczące przeglądarki oraz systemu operacyjnego); – Dane o lokalizacji i wyszukiwaniach (lokalizacja, historia wyszukiwania). |
| – Dane Kontrahentów – Dane Przedstawicieli Kontrahentów Zmierzające do nawiązania współpracy oraz w trakcie Współpracy |
– art. 6 ust. 1 lit. f RODO; – art. 6 ust. 1 lit. b RODO | Przez okres trwania Współpracy a po jej zakończeniu do czasu wyrażenia sprzeciwu wobec przetwarzania. |
– Dane identyfikacyjne (dotyczące osób fizycznych, reprezentantów osób prawnych) imię i nazwisko, zajmowane stanowisko; – Dane adresowe (adres siedziby lub adres prowadzenia działalności); – Dane podmiotów gospodarczych (dotyczące osób fizycznych prowadzących działalność oraz osób prawnych): nazwa, NIP, REGON, KRS; – Dane kontaktowe – adres e-mail, telefon. |
| Prowadzenie działań marketingowych, m.in., pozycjonowanie, marketing, reklama internetowa |
art. 6 ust. 1 lit. f RODO | Do czasu wyrażenia sprzeciwu | – Dane identyfikacyjne – imię i nazwisko; – Dane podmiotów gospodarczych – nazwa, NIP, REGON, KRS; – Dane kontaktowe – adres e-mail, telefon. |
| Wysyłka newsletterów oraz smsów | art. 6 ust. 1 lit. a RODO | Do czasu wycofania zgody. | – Dane identyfikacyjne – imię i nazwisko; – Dane podmiotów gospodarczych – nazwa, NIP, REGON, KRS; – Dane kontaktowe – adres e-mail, telefon. |
| Monitoring transakcji | – art. 6 ust. 1 lit. c RODO; – art. 6 ust. 1 lit. f RODO | Do zakończenia współpracy tj., przez okres wymagany przepisami prawa lub do momentu przedawnienia roszczeń. |
– Dane identyfikacyjne stron transakcji (imię i nazwisko lub nazwa, adres, numer konta lub identyfikator, numer dowodu osobistego – jeśli wymagane); – Dane transakcyjne (wartość transakcji, waluty lub kryptoaktywa będące przedmiotem transferu). |
| Stosowanie zasady Travel Rule | art. 6 ust. 1 lit. c RODO | Do zakończenia współpracy tj., przez okres wymagany przepisami prawa lub do momentu przedawnienia roszczeń. |
– Dane identyfikacyjne stron transakcji (imię i nazwisko lub nazwa, adres, numer konta lub identyfikator, numer dowodu osobistego – jeśli wymagane); – Dane transakcyjne (wartość transakcji, waluty lub kryptoaktywa będące przedmiotem transferu). |
| Rekrutacja | – art. 6 ust. 1 lit. b i c RODO; – w przypadku zgody na przyszłe rekrutacje – art. 6 ust. 1 lit. a RODO |
Do zakończenia procesu rekrutacyjnego, a w przypadku wyrażenia zgody na przyszłe rekrutacje – do momentu jej wycofania lub zgodnie z okresem przechowywania wynikającym z przepisów prawa. |
– Dane identyfikacyjne kandydata (imię i nazwisko, dane kontaktowe, adres, doświadczenie zawodowe, wykształcenie); – Inne dane zawarte w dokumentach aplikacyjnych (CV, list motywacyjny, referencje, wyniki testów rekrutacyjnych – jeśli wymagane); – Informacje dotyczące przebiegu procesu rekrutacyjnego (np. wyniki rozmów kwalifikacyjnych, oceny kompetencji); – W przypadku wyrażenia zgody na przyszłe rekrutacje – dane osobowe przechowywane do momentu wycofania zgody, nie dłużej niż przez okres określony w polityce rekrutacyjnej. |
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub
wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża
odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z
rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i
uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu
przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
III. Komu udostępniane są twoje dane?
Administrator przetwarza dane osobowe wyłącznie w celu realizacji zobowiązań wobec użytkowników.
Dane nie są udostępniane osobom trzecim, chyba że użytkownik wyrazi na to zgodę lub wymagają tego
przepisy prawa (np. na żądanie organów ścigania). Dane osobowe nie są wykorzystywane do profilowania
ani do zautomatyzowanego podejmowania decyzji.
- Podmiotom świadczącym usługi księgowe, audytowe i doradcze – na podstawie zawartych umów
powierzenia przetwarzania danych osobowych. - Bankom i instytucjom płatniczym – w zakresie niezbędnym do realizacji transakcji finansowych.
- Podmiotom świadczącym usługi IT i hostingowe – w celu zapewnienia prawidłowego działania
systemów informatycznych i bezpieczeństwa danych. - Organom publicznym i nadzorczym – gdy wymagają tego przepisy prawa, w tym organom podatkowym,
regulacyjnym i ścigania. - Podmiotom świadczącym usługi księgowe i podatkowe – w celu zapewnienia rozliczeń finansowych.
- Kancelariom prawnym – w celu dochodzenia roszczeń i obsługi prawnej.
- Firmom kurierskim i pocztowym – w celu wysyłki dokumentów.
- Operatorom giełd kryptowalut i dostawcom usług płatniczych – w zakresie niezbędnym do obsługi
transakcji. - Innym podmiotom z grupy kapitałowej, do której należy Administrator, oraz ich upoważnionemu
personelowi. - Naszemu upoważnionemu personelowi oraz upoważnionemu personelowi naszych podwykonawców.
Administrator może przekazywać dane osobowe poza Europejski Obszar Gospodarczy, w szczególności w
przypadku korzystania z dostawców narzędzi informatycznych mających siedzibę poza Unią Europejską.
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są
przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie
osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie
zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i
dokonywane jedynie przez uprawnionych pracowników i współpracowników.
IV. Czy twoje dane są przekazywane poza EOG?
Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do
dostawców usług IT i analitycznych, takich jak Google LLC i Meta Platforms, Inc. W takich
przypadkach przekazanie danych odbywa się zgodnie z RODO, na podstawie:
- Standardowych klauzul umownych UE
- Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony
- EU-US Data Privacy Framework – w przypadku przekazywania danych do USA
V. Media społecznościowe
Meta Platforms (Facebook, Instagram) W naszym Serwisie korzystamy z wtyczek Meta Platforms.
Kliknięcie w link przenosi Państwa na nasz profil na Facebooku lub Instagramie. W takim przypadku
Państwa dane, takie jak informacje o używanej przeglądarce internetowej lub aplikacji,
identyfikatory online (np. adresy IP, mobilne identyfikatory reklamowe systemu operacyjnego), a
także dane dotyczące interakcji z reklamami, są przesyłane do Facebooka lub Instagrama.
W odniesieniu do tych danych Meta Platforms Ireland Limited i Administrator działają jako
współadministratorzy zgodnie z art. 26 RODO.
Szczegółowe informacje na temat przetwarzania danych przez Facebook oraz Państwa praw znajdują się w
polityce prywatności Facebooka: https://www.facebook.com/about/privacy. Więcej
informacji na temat wspólnego administrowania danymi znajduje się pod adresem: https://www.facebook.com/legal/controller_addendum.
TikTok W naszym Serwisie mogą znajdować się odnośniki do naszego profilu na platformie
TikTok. Po kliknięciu w link TikTok Technology Limited może przetwarzać Państwa dane, takie jak
adres IP, dane o urządzeniu, przeglądarce internetowej oraz interakcjach z treściami i reklamami.
TikTok przetwarza dane na podstawie własnej polityki prywatności, z którą można zapoznać się pod
adresem: https://www.tiktok.com/legal/privacy-policy.
Telegram W naszym Serwisie mogą znajdować się odnośniki do naszego profilu na Telegramie.
Kliknięcie w link powoduje nawiązanie połączenia z serwerami Telegram Messenger Inc., który może
przetwarzać dane, takie jak adres IP, rodzaj przeglądarki oraz informacje o interakcjach z naszą
stroną. Szczegółowe informacje dotyczące przetwarzania danych przez Telegram dostępne są w jego
polityce prywatności: https://telegram.org/privacy.
VI. Jakie przysługują Ci prawa w związku z przetwarzaniem danych osobowych przez
administratora?
- Prawo dostępu do danych (art. 15 RODO) – możliwość uzyskania informacji o przetwarzanych
danych oraz otrzymania ich kopii. - Prawo do sprostowania danych (art. 16 RODO) – możliwość poprawienia nieprawidłowych lub
niekompletnych danych. - Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – możliwość
żądania usunięcia danych, jeśli nie są one już potrzebne do realizacji celu przetwarzania,
cofnięto zgodę lub dane są przetwarzane niezgodnie z prawem. - Prawo do ograniczenia przetwarzania (art. 18 RODO) – możliwość żądania czasowego
wstrzymania przetwarzania danych w określonych przypadkach. - Prawo do przenoszenia danych (art. 20 RODO) – możliwość otrzymania swoich danych w
ustrukturyzowanym formacie i przesłania ich innemu administratorowi (dotyczy przetwarzania na
podstawie zgody lub umowy). - Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO) – możliwość sprzeciwu wobec
przetwarzania danych opartego na uzasadnionym interesie administratora lub wykorzystywania
danych w celach marketingowych. - Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w przypadku przetwarzania danych na
podstawie zgody, możliwość jej cofnięcia w dowolnym momencie. - Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – jeśli uznasz, że
przetwarzanie Twoich danych narusza przepisy prawa, możesz złożyć skargę do Prezesa Urzędu
Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, [email protected].
Realizacja praw: Wnioski dotyczące realizacji powyższych praw można składać na adres e-mail: [email protected].
Administrator rozpatrzy wniosek w terminie do 1 miesiąca, z możliwością przedłużenia do 2 miesięcy w
szczególnych przypadkach.
VII. Czy wykorzystujemy pliki cookies?
W ramach Serwisu wykorzystywane są pliki cookie (małe pliki tekstowe, tzw. ciasteczka) lub
technologie o zbliżonej funkcjonalności do plików cookie, które są zapisywane przez Państwa
przeglądarkę w Państwa urządzeniu (np. laptopie, smartfonie).
Stosowane są pliki cookie: sesyjne (session cookie) oraz stałe (persistent cookie).
Pliki cookie sesyjne są plikami tymczasowymi, które przechowywane są na Państwa urządzeniu do czasu
wylogowania lub opuszczenia Serwisu. Pliki cookie stałe są przechowywane na Państwa urządzeniu
końcowym przez czas określony w parametrach plików cookie lub do czasu ich usunięcia.
W ramach Serwisu mogą być stosowane następujące rodzaje plików cookie:
- Pliki cookie niezbędne – nie możesz wyłączyć tych plików cookie, ponieważ są one
niezbędne dla funkcjonowania Serwisu. Używamy ich w celu zagwarantowania prawidłowego działania
strony internetowej i bezpiecznego z niej korzystania – bez nich korzystanie z Serwisu byłoby
niemożliwe. - Pliki cookie funkcjonalne – wymagają Twojej zgody. Pomagają przeprowadzać analizę sposobu
korzystania z Serwisu. Dzięki nim możliwe jest np. określenie liczby osób odwiedzających stronę
internetową, a także wykrywanie i usuwanie nieprawidłowości w jej funkcjonowaniu. - Pliki cookie analityczne – wymagają Twojej zgody. Pomagają zapewnić wydajny i przyjazny
Serwis, dopasowany do Twoich preferencji. Pozwalają m.in. sprawdzać, w jaki sposób korzystasz z
Serwisu lub Aplikacji Mobilnej. - Pliki cookie marketingowe – wymagają Twojej zgody. Te pliki cookie służą dostosowywaniu
treści marketingowych do Twoich potrzeb i zainteresowań, a także mogą być wykorzystywane do
dostosowania prezentowanych treści i reklam przez podmioty trzecie.
Szczegółowe informacje w zakresie stosowanych plików cookie w ramach Serwisu dostępne są w tabeli
poniżej:
| Plik cookie | Domena | Opis | Typ |
|---|---|---|---|
| pll_language | finunion.pl | Plik cookie pll_language jest używany przez firmę Polylang do zapamiętywania języka wybranego przez użytkownika podczas powrotu na stronę internetową, a także do uzyskiwania informacji o języku, gdy nie jest on dostępny w inny sposób. |
funkcjonalny |
| burst_uid | finunion.pl | Brak | Inny |
| _gcl_au | finunion.pl | Menedżer tagów Google ustawia ten plik cookie w celu eksperymentowania z efektywnością reklam witryn internetowych korzystających z ich usług. |
Analityczne |
| _ga_* | finunion.pl | Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony. |
Analityczne |
| _ga | finunion.pl | Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości. |
Analityczne |
| _ga_* | finunion.pl | Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony. |
Analityczne |
| _fbp | finunion.pl | Facebook ustawia ten plik cookie w celu przechowywania i śledzenia interakcji. |
Analityczne |
| lastExternalReferrerTime | finunion.pl | Brak | Inne |
| lastExternalReferrer | finunion.pl | Brak | Inne |
| wpEmojiSettingsSupports | finunion.pl | WordPress ustawia ten plik cookie, gdy użytkownik wchodzi w interakcję z emoji w witrynie WordPress. Pomaga określić, czy przeglądarka użytkownika może poprawnie wyświetlać emoji. |
Niezbędne |
| _ga_* | finunion.pl | Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony. |
Analityczne |
| _ga | finunion.pl | Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości. |
Analityczne |
Uzyskiwanie i przechowywanie informacji z wykorzystaniem plików cookie, za wyjątkiem sytuacji, gdy
jest to konieczne dla zapewnienia prawidłowego działania Serwisu oraz korzystania przez Ciebie z
jego funkcjonalności, jest możliwe wyłącznie na podstawie Twojej zgody.
Wycofanie zgody na korzystanie z plików cookies jest możliwe za pomocą ustawień przeglądarki.
Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:
W każdej chwili możesz zweryfikować stan swoich aktualnych ustawień prywatności w przeglądarce,
korzystając z narzędzia dostępnego pod linkiem: https://optout.aboutads.info/?c=2&lang=EN
Wycofanie zgody nie wpłynie na zgodność z prawem działań, których dokonano na podstawie zgody przed
jej wycofaniem. Ograniczenie stosowania plików cookie może wpłynąć na niektóre funkcjonalności
dostępne w ramach Serwisu, uniemożliwić lub istotnie utrudnić prawidłowe korzystanie z Serwisu.
