POLITYKA PRYWATNOŚCI
PLATFORMA ZDECENTRALIZOWANEGO CROWDLENDINGU 8LENDS
Operatorem jest Alpha Systems LLC
(Zarejestrowany Dostawca Usług w zakresie Aktywów Wirtualnych na podstawie Virtual Asset Business Act, 2022)
Data wejścia w życie: 01.01.2026
1.1 Administrator Danych. Alpha Systems LLC („Spółka", „my", „nas" lub „nasz"), spółka z ograniczoną odpowiedzialnością zarejestrowana na podstawie Limited Liability Companies Act (Chapter 151 of the Revised Laws of Saint Vincent and the Grenadines), nr spółki 3895 LLC 2024, z siedzibą pod adresem Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, Saint Vincent and the Grenadines, prowadzi platformę zdecentralizowanego crowdlendingu 8lends („Platforma"). Dla celów obowiązujących zasad ochrony danych osobowych Spółka jest administratorem danych odpowiedzialnym za zbieranie, wykorzystywanie, przechowywanie i ujawnianie danych osobowych w związku z Platformą i Usługami.
1.2 Zobowiązanie do Ochrony Danych. Zobowiązujemy się do ochrony Twojej prywatności i zapewnienia, że Twoje dane osobowe są przetwarzane w sposób odpowiedzialny, przejrzysty i zgodny z obowiązującymi zasadami ochrony danych. Chociaż Saint Vincent and the Grenadines nie posiada obecnie kompleksowego ustawodawstwa dotyczącego ochrony danych równoważnego z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych Unii Europejskiej („GDPR"), dobrowolnie przyjmujemy i zobowiązujemy się umownie do przestrzegania standardów ochrony danych zasadniczo równoważnych z ustanowionymi na mocy GDPR i innych wiodących międzynarodowych ram ochrony danych. Zobowiązanie to stanowi postanowienie umowne naszej relacji z Tobą, egzekwowalne na podstawie Ogólnych Warunków.
1.3 Ramy Prawne. Nasze praktyki w zakresie ochrony danych są zaprojektowane w celu spełnienia wymogów section 11(6) Virtual Asset Business Act, 2022 (No. 9 of 2022, as amended) („VABA"), która wymaga od zarejestrowanych podmiotów wdrożenia polityk zapewniających, że: (a) zbieranie, przechowywanie, wykorzystywanie i ujawnianie informacji osobowych jest zgodne z prawem i służy celom związanym z działalnością; (b) informacje osobowe są chronione przed nieuprawnionym dostępem; oraz (c) informacje osobowe są traktowane jako poufne. Ponadto przestrzegamy wymogów dotyczących prowadzenia dokumentacji na podstawie Anti-Money Laundering and Terrorist Financing Regulations, 2014 (S.R.O. No. 20 of 2014, as amended) („AML/CFT Regulations").
1.4 Związek z Warunkami. Niniejsza Polityka Prywatności powinna być czytana łącznie z naszymi Ogólnymi Warunkami, które regulują korzystanie z Platformy i Usług. Korzystając z Platformy lub uzyskując do niej dostęp, potwierdzasz, że zapoznałeś się z niniejszą Polityką Prywatności, zrozumiałeś ją i wyrażasz zgodę na zbieranie, wykorzystywanie i ujawnianie Twoich danych osobowych w sposób opisany w niniejszej Polityce Prywatności. Terminy pisane wielką literą, użyte, ale niezdefiniowane w niniejszej Polityce Prywatności, mają znaczenie nadane im w Ogólnych Warunkach.
2.1 Dane Kontaktowe. Choć nie jest to prawnie wymagane w Saint Vincent and the Grenadines, powołaliśmy Inspektora Ochrony Danych („IOD") w celu nadzorowania naszych praktyk ochrony danych oraz jako punkt kontaktowy we wszystkich sprawach związanych z prywatnością. Z IOD można skontaktować się pod adresem: [email protected]. W przypadku ogólnych zapytań można również kontaktować się pod adresem: [email protected].
2.2 Adres Rejestrowy. Nasz adres rejestrowy do korespondencji w sprawach ochrony danych to: Alpha Systems LLC, Teichgässlein 9, 4058 Basel, Switzerland
3.1 Zakres. Niniejsza Polityka Prywatności ma zastosowanie do:
(a) wszystkich osób, które uzyskują dostęp do Platformy lub z niej korzystają, niezależnie od tego, czy są odwiedzającymi, zarejestrowanymi użytkownikami, Inwestorami czy Pożyczkobiorcami;
(b) danych osobowych zbieranych za pośrednictwem Platformy, aplikacji mobilnych, stron internetowych i powiązanych usług;
(c) danych osobowych zbieranych w ramach komunikacji z nami, w tym za pośrednictwem poczty elektronicznej, telefonu, czatu i mediów społecznościowych;
(d) danych osobowych otrzymanych od osób trzecich w związku z naszymi usługami, w tym od dostawców usług weryfikacji tożsamości, dostawców analityki blockchain oraz Maclear AG;
(e) danych osobowych dotyczących dyrektorów, członków zarządu, Beneficjentów Rzeczywistych i upoważnionych przedstawicieli Użytkowników korporacyjnych.
3.2 Wyłączenia. Niniejsza Polityka Prywatności nie ma zastosowania do: (a) stron internetowych, aplikacji lub usług osób trzecich, które mogą być połączone z Platformą lub dostępne z niej; (b) danych osobowych przetwarzanych przez Pożyczkobiorców w związku z ich działalnością gospodarczą; ani (c) informacji, które zostały zanonimizowane lub zagregowane w sposób uniemożliwiający identyfikację jakiejkolwiek osoby. Zachęcamy do zapoznania się z politykami prywatności osób trzecich przed udostępnieniem im swoich danych osobowych.
4.1 Zbieramy i przetwarzamy następujące kategorie danych osobowych, których konkretny zakres jest określony przez Obowiązujące Prawo i charakter Twojej relacji z nami:
4.1.1 Dane Identyfikacyjne: Pełne imię i nazwisko (w tym wszelkie poprzednie imiona i nazwiska); data urodzenia; miejsce urodzenia; narodowość i obywatelstwo; płeć; dokumenty tożsamości wydane przez organy państwowe (paszport, dowód osobisty, prawo jazdy); zdjęcia i dane biometryczne do celów weryfikacji tożsamości; wzór podpisu; oraz wszelkie inne informacje identyfikacyjne wymagane do celów należytej staranności wobec klienta (Customer Due Diligence) na podstawie Regulations 9 to 15 of the AML/CFT Regulations.
4.1.2 Dane Kontaktowe: Adres zamieszkania; adres korespondencyjny (jeśli jest inny); adres e-mail; numer telefonu; numer telefonu komórkowego; oraz identyfikatory lub nazwy użytkownika w mediach społecznościowych (jeśli zostały podane).
4.1.3 Dane Finansowe: Źródło środków; źródło majątku; status zatrudnienia, zawód i dane pracodawcy; roczny dochód i wartość netto; dane rachunku bankowego; adresy portfeli kryptowalutowych; historia transakcji na Platformie; preferencje inwestycyjne i tolerancja ryzyka; numery identyfikacji podatkowej; oraz wszelkie inne informacje finansowe wymagane do celów należytej staranności wobec klienta lub sprawozdawczości podatkowej.
4.1.4 Dane Korporacyjne: Dla Użytkowników będących osobami prawnymi: nazwa firmy; numer rejestrowy lub numer wpisu do rejestru; jurysdykcja rejestracji; adres siedziby i główne miejsce prowadzenia działalności; dokumenty założycielskie (umowa spółki i statut); struktura korporacyjna i schematy własnościowe; dane dyrektorów, członków zarządu, udziałowców, Beneficjentów Rzeczywistych i upoważnionych przedstawicieli; uchwały zarządu; zaświadczenia o aktualności wpisu; oraz wszelkie inne informacje korporacyjne wymagane do celów należytej staranności wobec klienta.
4.1.5 Dane Techniczne: Adres protokołu internetowego (IP); typ, wersja i ustawienia przeglądarki; identyfikatory urządzenia, typ i system operacyjny; ustawienie strefy czasowej i dane lokalizacyjne uzyskane z adresu IP; znaczniki czasu logowania i dane sesji; czasy odpowiedzi stron; oraz informacje zbierane za pomocą plików cookie, sygnałów nawigacyjnych (web beacons), znaczników pikseli i podobnych technologii.
4.1.6 Dane o Użytkowaniu: Informacje o Twoich interakcjach z Platformą, w tym przeglądane strony i funkcje; ścieżki nawigacji; działalność inwestycyjna i historia transakcji; zapytania wyszukiwania; dane o kliknięciach; oraz wskaźniki zaangażowania.
4.1.7 Dane Komunikacyjne: Zapisy korespondencji i komunikacji z nami, w tym wiadomości e-mail, transkrypcje czatów, zgłoszenia do działu wsparcia, nagrania rozmów telefonicznych (jeśli zostały ujawnione) oraz wszelkie przekazane opinie, skargi lub ankiety.
4.1.8 Dane Regulacyjne: Informacje wymagane do celów przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz przestrzegania sankcji, w tym wyniki weryfikacji na listach sankcji (Organizacji Narodów Zjednoczonych, Unii Europejskiej, OFAC, OFSI), w bazach danych osób zajmujących eksponowane stanowiska polityczne (PEP), w mediach pod kątem negatywnych informacji oraz w bazach danych organów ścigania; wskaźniki podejrzanej działalności; oraz informacje przekazane do lub otrzymane od Financial Intelligence Unit (FIU), Financial Services Authority (FSA) lub innych organów regulacyjnych lub organów ścigania.
5.1 Informacje Przekazywane Bezpośrednio. Zbieramy dane osobowe, które przekazujesz bezpośrednio, gdy: (a) zakładasz Konto lub rejestrujesz się na Platformie; (b) przechodzisz weryfikację należytej staranności wobec klienta (Customer Due Diligence); (c) dokonujesz inwestycji lub przeprowadzasz transakcje; (d) kontaktujesz się z działem obsługi klienta lub przesyłasz zapytania; (e) subskrybujesz komunikację marketingową lub biuletyny; (f) bierzesz udział w ankietach, konkursach lub promocjach; (g) przekazujesz opinie lub składasz skargi; lub (h) kontaktujesz się z nami za pośrednictwem mediów społecznościowych.
5.2 Informacje Zbierane Automatycznie. Gdy uzyskujesz dostęp do Platformy lub z niej korzystasz, automatycznie zbieramy Dane Techniczne i Dane o Użytkowaniu za pomocą plików cookie, sygnałów nawigacyjnych (web beacons), znaczników pikseli, zestawów SDK (Software Development Kit) i podobnych technologii. Obejmuje to: (a) informacje o urządzeniu (typ, model, system operacyjny, unikalne identyfikatory); (b) dane dzienników (czasy dostępu, wyświetlane strony, adres IP, adres URL odsyłający); (c) dane lokalizacyjne uzyskane z adresu IP; oraz (d) informacje o korzystaniu z funkcji Platformy.
5.3 Informacje od Osób Trzecich. Możemy otrzymywać dane osobowe z następujących źródeł zewnętrznych:
(a) dostawcy usług weryfikacji tożsamości (w tym Sumsub), którzy weryfikują Twoje dokumenty tożsamości i dane biometryczne;
(b) dostawcy usług analityki blockchain (w tym Chainalysis i Elliptic), którzy zapewniają weryfikację portfeli, monitorowanie transakcji i ocenę ryzyka;
(c) Maclear AG (nasza spółka dominująca i zarządca zabezpieczeń), która dostarcza informacje o weryfikacji Pożyczkobiorców i należytej staranności;
(d) dostawcy usług weryfikacji sankcji i baz danych PEP;
(e) biura informacji kredytowej i agencje zapobiegania oszustwom;
(f) publicznie dostępne źródła, w tym rejestry przedsiębiorstw, rejestry sądowe i bazy danych organów państwowych;
(g) organy regulacyjne i organy ścigania w związku z dochodzeniami lub wnioskami o udzielenie informacji.
5.4 Dane Blockchain. Gdy wchodzisz w interakcję z sieciami blockchain za pośrednictwem Platformy, określone informacje, w tym adresy portfeli i szczegóły transakcji, są zapisywane w publicznym blockchainie. Informacje te są widoczne dla każdego, kto ma dostęp do blockchaina, i nie są przez nas kontrolowane. Możemy powiązać publicznie dostępne dane blockchain z Twoim Kontem w celach zapewnienia zgodności z przepisami i świadczenia usług.
6.1 Przetwarzamy Twoje dane osobowe w następujących celach:
6.1.1 Świadczenie Usług i Wykonanie Umowy: W celu utworzenia i zarządzania Twoim Kontem; weryfikacji Twojej tożsamości i kwalifikowalności; zapewnienia dostępu do Platformy i Usług; przetwarzania i realizacji Twoich transakcji inwestycyjnych; dystrybucji zwrotów z inwestycji i zarządzania spłatami pożyczek; zapewnienia obsługi klienta i odpowiadania na zapytania; przekazywania informacji i powiadomień związanych z usługami; utrzymania i ulepszania Platformy; oraz wypełniania naszych zobowiązań umownych wobec Ciebie wynikających z Ogólnych Warunków.
6.1.2 Zgodność Prawna i Regulacyjna: W celu przeprowadzenia należytej staranności wobec klienta (Customer Due Diligence) i weryfikacji Twojej tożsamości zgodnie z Regulations 9 to 15 of the AML/CFT Regulations; weryfikacji na listach sankcji i w bazach danych PEP zgodnie z międzynarodowymi standardami; monitorowania transakcji pod kątem podejrzanej działalności i składania raportów o podejrzanej działalności (Suspicious Activity Reports – SARs) do FIU zgodnie z Regulation 20 of the AML/CFT Regulations; przestrzegania wymogów dotyczących prowadzenia dokumentacji na podstawie Regulation 22 of the AML/CFT Regulations (siedmioletni okres przechowywania); przestrzegania wymogów sprawozdawczości regulacyjnej na podstawie VABA; wdrożenia Travel Rule dla transferów aktywów wirtualnych zgodnie z FATF Recommendation 16; oraz odpowiadania na zgodne z prawem wnioski organów regulacyjnych, organów ścigania, sądów i agencji rządowych.
6.1.3 Uzasadnione Interesy Gospodarcze: W celu ochrony bezpieczeństwa, integralności i dostępności Platformy; wykrywania, zapobiegania i badania oszustw, naruszeń bezpieczeństwa i zabronionych działań; egzekwowania naszych Ogólnych Warunków; analizy wzorców użytkowania i ulepszania naszych Usług; opracowywania nowych produktów, funkcji i usług; prowadzenia analiz biznesowych i badań; zarządzania ryzykiem; ochrony naszych praw i dochodzenia dostępnych środków prawnych; oraz ułatwiania transakcji korporacyjnych, takich jak fuzje, przejęcia lub restrukturyzacje.
6.1.4 Marketing i Komunikacja (za Zgodą): Jeżeli wyraziłeś na to zgodę, w celu wysyłania komunikacji marketingowej dotyczącej naszych produktów, usług i promocji; wysyłania biuletynów i aktualizacji dotyczących platformy; personalizacji Twojego doświadczenia i treści; oraz prowadzenia ankiet i badań rynkowych.
7.1 Zgodnie z naszym dobrowolnym zobowiązaniem do przestrzegania standardów równoważnych z GDPR, opieramy się na następujących podstawach prawnych przetwarzania Twoich danych osobowych:
(a) Zgoda: Gdy wyraziłeś wyraźną, konkretną, świadomą i jednoznaczną zgodę na przetwarzanie Twoich danych osobowych w określonym celu, takim jak otrzymywanie komunikacji marketingowej. Możesz wycofać swoją zgodę w dowolnym momencie, jak opisano w Clause 13.
(b) Konieczność Umowna: Gdy przetwarzanie jest niezbędne do wykonania umowy zawartej z Tobą (Ogólne Warunki) lub do podjęcia działań na Twoje żądanie przed zawarciem umowy, takich jak przetwarzanie rejestracji Twojego Konta lub realizacja Twoich transakcji inwestycyjnych.
(c) Obowiązek Prawny: Gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas, w tym wymogów AML/CFT na podstawie AML/CFT Regulations, wymogów regulacyjnych na podstawie VABA oraz zgodnych z prawem wniosków organów.
(d) Uzasadnione Interesy: Gdy przetwarzanie jest niezbędne do realizacji naszych uzasadnionych interesów lub interesów osób trzecich, pod warunkiem że interesy te nie są nadrzędne wobec Twoich podstawowych praw i interesów. Nasze uzasadnione interesy obejmują zapobieganie oszustwom, bezpieczeństwo, bezpieczeństwo sieci i informacji, analizy biznesowe oraz egzekwowanie naszych praw.
7.2 Ocena Uzasadnionych Interesów. W przypadku gdy opieramy się na uzasadnionych interesach, przeprowadziliśmy ocenę równowagi w celu zapewnienia, że Twoje prawa i interesy nie są nadrzędne wobec naszych uzasadnionych interesów. Możesz poprosić o informacje dotyczące naszych ocen uzasadnionych interesów, kontaktując się z nami pod adresem [email protected].
8.1 Możemy udostępniać Twoje dane osobowe następującym kategoriom odbiorców:
8.1.1 Podmioty Powiązane: Maclear AG (nasza spółka dominująca zarejestrowana w Szwajcarii), która świadczy usługi weryfikacji Pożyczkobiorców, zarządzania zabezpieczeniami i należytej staranności. Maclear AG przetwarza dane osobowe zgodnie ze szwajcarskim prawem ochrony danych i jest związana umownymi zobowiązaniami w zakresie ochrony danych równoważnymi z niniejszą Polityką Prywatności.
8.1.2 Dostawcy Usług: Zewnętrzni dostawcy usług, którzy przetwarzają dane osobowe w naszym imieniu na podstawie pisemnych umów powierzenia przetwarzania danych zawierających odpowiednie zabezpieczenia, w tym: dostawcy usług weryfikacji tożsamości (Sumsub); dostawcy usług analityki blockchain (Chainalysis, Elliptic); dostawcy usług hostingowych i infrastruktury chmurowej; partnerzy w zakresie przetwarzania płatności i usług bankowych; platformy obsługi klienta i komunikacji; profesjonalni doradcy, w tym prawnicy, księgowi, audytorzy i konsultanci; oraz dostawcy technologii i oprogramowania.
8.1.3 Organy Regulacyjne i Organy Ścigania: Financial Services Authority of Saint Vincent and the Grenadines (FSA); Financial Intelligence Unit (FIU); organy ścigania; sądy i trybunały; oraz inne organy rządowe, regulacyjne lub publiczne, jeżeli jest to wymagane przez Obowiązujące Prawo, w odpowiedzi na zgodny z prawem wniosek lub gdy w dobrej wierze uważamy, że ujawnienie jest niezbędne do ochrony naszych praw, Twojego bezpieczeństwa lub bezpieczeństwa innych osób.
8.1.4 Kontrahenci Biznesowi: W związku z fuzją, przejęciem, finansowaniem, sprzedażą aktywów lub podobną transakcją korporacyjną, lub w przypadku niewypłacalności, upadłości lub postępowania naprawczego, dane osobowe mogą być przekazane potencjalnym lub faktycznym kontrahentom, nabywcom lub następcom prawnym w ramach procesu należytej staranności lub jako aktywa przedsiębiorstwa. Wymagamy od każdego takiego odbiorcy ochrony Twoich danych osobowych w sposób zgodny z niniejszą Polityką Prywatności.
8.2 Zabezpieczenia. Wszystkie osoby trzecie, którym udostępniamy dane osobowe, są zobowiązane umownie na mocy umów powierzenia przetwarzania danych lub równoważnych ustaleń do: (a) przetwarzania danych osobowych wyłącznie na podstawie naszych udokumentowanych instrukcji; (b) wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa; (c) zachowania poufności; (d) niekorzystania z podwykonawców przetwarzania bez naszego upoważnienia; (e) wspomagania nas w odpowiadaniu na żądania osób, których dane dotyczą; (f) usunięcia lub zwrotu danych osobowych po zakończeniu współpracy; oraz (g) poddania się audytom i kontrolom.
9.1 Jurysdykcje Przekazywania. Twoje dane osobowe mogą być przekazywane do, przechowywane i przetwarzane w krajach poza Saint Vincent and the Grenadines, w tym: w Szwajcarii (gdzie znajduje się siedziba Maclear AG); w Europejskim Obszarze Gospodarczym; w Stanach Zjednoczonych; oraz w innych jurysdykcjach, w których działają nasi dostawcy usług.
9.2 Zabezpieczenia Przekazywania. Zgodnie z naszym dobrowolnym zobowiązaniem do przestrzegania standardów równoważnych z GDPR, gdy przekazujemy dane osobowe za granicę, wdrażamy odpowiednie zabezpieczenia w celu zapewnienia, że Twoje dane osobowe otrzymują odpowiedni poziom ochrony, w tym:
(a) przekazywanie do jurysdykcji uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych (np. Szwajcaria);
(b) stosowanie Standardowych Klauzul Umownych (SCCs) zatwierdzonych przez Komisję Europejską w przypadku przekazywania do innych jurysdykcji;
(c) wiążące reguły korporacyjne w przypadku przekazywania w ramach grup kapitałowych;
(d) inne zgodne z prawem mechanizmy przekazywania uznane na mocy obowiązującego prawa ochrony danych.
9.3 Kopie. Możesz poprosić o kopię zabezpieczeń, które wdrożyliśmy w odniesieniu do międzynarodowego przekazywania danych, kontaktując się z nami.
10.1 Program Bezpieczeństwa. Wdrożyliśmy kompleksowy program bezpieczeństwa informacji z odpowiednimi środkami technicznymi i organizacyjnymi, zaprojektowanymi w celu ochrony Twoich danych osobowych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem, zgodnie z section 11(6)(b) of the VABA.
10.2 Zabezpieczenia Techniczne. Nasze techniczne środki bezpieczeństwa obejmują: szyfrowanie danych osobowych podczas przesyłania za pomocą Transport Layer Security (TLS) i w stanie spoczynku za pomocą standardowego szyfrowania AES-256; uwierzytelnianie wieloskładnikowe dla dostępu do Konta i systemów administracyjnych; ochronę firewallową, systemy wykrywania włamań i systemy zapobiegania włamaniom; segmentację sieci i kontrolę dostępu; regularne oceny podatności i testy penetracyjne; audyty bezpieczeństwa Smart Contractów przeprowadzane przez uznanych dostawców (Certik, Cyberscope); bezpieczne praktyki rozwoju oprogramowania; ciągłe monitorowanie bezpieczeństwa i rejestrowanie zdarzeń; oraz redundantne systemy i możliwości odzyskiwania po awariach.
10.3 Zabezpieczenia Organizacyjne. Nasze organizacyjne środki bezpieczeństwa obejmują: kontrolę dostępu opartą na rolach, ograniczającą dostęp personelu do danych osobowych wyłącznie na zasadzie ścisłej potrzeby; umowy o zachowaniu poufności ze wszystkimi pracownikami, wykonawcami i dostawcami usług; weryfikację przeszłości personelu mającego dostęp do danych osobowych; regularne szkolenia pracowników w zakresie ochrony danych, świadomości bezpieczeństwa i wymogów AML/CFT; udokumentowane polityki i procedury bezpieczeństwa; procedury reagowania na incydenty i powiadamiania o naruszeniach; planowanie ciągłości działania i odzyskiwania po awariach; oraz regularne wewnętrzne i zewnętrzne audyty bezpieczeństwa.
10.4 Ograniczenia Bezpieczeństwa. Chociaż stosujemy solidne środki bezpieczeństwa, żadna metoda transmisji przez internet ani metoda elektronicznego przechowywania danych nie jest całkowicie bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych osobowych. W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności, powiadomimy Ciebie i odpowiednie organy bez zbędnej zwłoki, zgodnie z naszymi procedurami powiadamiania o naruszeniach i Obowiązującym Prawem.
11.1 Zasada Przechowywania. Przechowujemy Twoje dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, do wypełnienia naszych obowiązków prawnych, rozstrzygania sporów i egzekwowania naszych umów.
11.2 Harmonogram Przechowywania. Obowiązują następujące okresy przechowywania:
(a) Dane Konta i Transakcji: Przez czas trwania relacji z Twoim Kontem oraz przez okres siedmiu (7) lat od dnia zakończenia relacji biznesowej lub realizacji ostatniej transakcji, zgodnie z Regulation 22(1) of the AML/CFT Regulations;
(b) Dokumentacja Należytej Staranności wobec Klienta: Przez okres co najmniej siedmiu (7) lat od dnia zakończenia relacji biznesowej lub realizacji transakcji okazjonalnej, zgodnie z Regulation 22(1) of the AML/CFT Regulations;
(c) Dokumentacja Transakcyjna: Przez okres co najmniej siedmiu (7) lat od dnia transakcji, zgodnie z Regulation 22(1) of the AML/CFT Regulations;
(d) Dokumentacja Komunikacyjna: Przez okres trzech (3) lat od dnia komunikacji, lub dłużej, jeśli jest to wymagane w toczących się sprawach;
(e) Preferencje Marketingowe: Do momentu wycofania zgody lub rezygnacji z subskrypcji komunikacji marketingowej;
(f) Dane Techniczne i Dane o Użytkowaniu: Przez okres dwóch (2) lat od zebrania, lub dłużej, jeśli jest to wymagane do celów bezpieczeństwa lub dochodzenia w sprawie oszustw.
11.3 Przedłużone Przechowywanie. Dane osobowe mogą być przechowywane dłużej, gdy: (a) jest to wymagane przez Obowiązujące Prawo; (b) jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych; (c) jest to wymagane w toczących się postępowaniach regulacyjnych lub audytach; (d) jest to wymagane dla uzasadnionych celów biznesowych, które nie mogą być osiągnięte poprzez anonimizację; lub (e) podlega blokadzie prawnej w związku z toczącym się lub przewidywanym postępowaniem sądowym.
11.4 Usuwanie. Po upływie obowiązującego okresu przechowywania dane osobowe zostaną bezpiecznie usunięte lub nieodwracalnie zanonimizowane przy użyciu metod uniemożliwiających ich odtworzenie lub ponowną identyfikację.
12.1 Zgodnie z naszym dobrowolnym zobowiązaniem do przestrzegania standardów równoważnych z GDPR, przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:
12.1.1 Prawo Dostępu: Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać dostęp do Twoich danych osobowych wraz z określonymi informacjami uzupełniającymi dotyczącymi sposobu ich przetwarzania. Umożliwia to otrzymanie kopii danych osobowych, które posiadamy na Twój temat, oraz weryfikację, czy przetwarzamy je zgodnie z prawem.
12.1.2 Prawo do Sprostowania: Masz prawo żądać poprawienia wszelkich danych osobowych, które posiadamy na Twój temat, a które są niedokładne, nieaktualne lub niekompletne. Umożliwia to skorygowanie niekompletnych lub niedokładnych danych, choć możemy potrzebować zweryfikować dokładność nowych danych, które podajesz.
12.1.3 Prawo do Usunięcia: Masz prawo żądać usunięcia Twoich danych osobowych w określonych okolicznościach, w tym gdy: dane nie są już niezbędne do celów, dla których zostały zebrane; wycofasz zgodę (gdy przetwarzanie opierało się na zgodzie); wniesiesz sprzeciw wobec przetwarzania i nie istnieją nadrzędne uzasadnione podstawy; dane były przetwarzane niezgodnie z prawem; lub usunięcie jest wymagane w celu wypełnienia obowiązku prawnego. Prawo to podlega wyjątkom i ograniczeniom określonym w Clause 12.3.
12.1.4 Prawo do Ograniczenia Przetwarzania: Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych w określonych okolicznościach, w tym gdy: kwestionujesz dokładność danych; przetwarzanie jest niezgodne z prawem, ale nie żądasz usunięcia; nie potrzebujemy już danych, ale Ty potrzebujesz ich do dochodzenia roszczeń prawnych; lub wniosłeś sprzeciw wobec przetwarzania do czasu weryfikacji uzasadnionych podstaw.
12.1.5 Prawo do Przenoszenia Danych: Masz prawo otrzymać dane osobowe, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie (takim jak CSV lub JSON) oraz przesłać te dane innemu administratorowi bez przeszkód, gdy: przetwarzanie opiera się na Twojej zgodzie lub na umowie; oraz przetwarzanie odbywa się w sposób zautomatyzowany. Prawo to nie ma zastosowania do przetwarzania niezbędnego do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej.
12.1.6 Prawo do Sprzeciwu: Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy opieramy się na uzasadnionych interesach jako podstawie prawnej przetwarzania. Po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania, chyba że będziemy w stanie wykazać istnienie przekonujących uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych. Masz bezwzględne prawo do wniesienia sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego w dowolnym momencie.
12.1.7 Prawo do Wycofania Zgody: Gdy przetwarzanie opiera się na Twojej zgodzie, masz prawo wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.
12.1.8 Prawa Związane z Zautomatyzowanym Podejmowaniem Decyzji: Masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, chyba że decyzja jest: niezbędna do zawarcia lub wykonania umowy; dozwolona przez prawo; lub oparta na Twojej wyraźnej zgodzie. Obecnie nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób istotne skutki.
12.2 Korzystanie z Praw. Aby skorzystać z któregokolwiek z tych praw, prosimy o przesłanie pisemnego wniosku na adres [email protected]. Odpowiemy na Twój wniosek w ciągu trzydziestu (30) dni od jego otrzymania lub w dłuższym terminie, jaki może być wymagany w przypadku złożonych wniosków, z powiadomieniem Ciebie o ewentualnym przedłużeniu. Możemy poprosić o dodatkowe informacje w celu weryfikacji Twojej tożsamości przed przetworzeniem Twojego wniosku. Korzystanie z praw nie wiąże się z opłatami, z wyjątkiem przypadków, gdy wnioski są oczywiście bezzasadne, nadmierne lub powtarzające się — w takim przypadku możemy naliczyć rozsądną opłatę administracyjną lub odmówić realizacji wniosku.
12.3 Ograniczenia. Należy pamiętać, że prawa te nie są bezwzględne i mogą być ograniczone przez Obowiązujące Prawo lub gdy posiadamy nadrzędne uzasadnione interesy. W szczególności: (a) jesteśmy zobowiązani na mocy Regulation 22 of the AML/CFT Regulations do przechowywania dokumentacji należytej staranności wobec klienta i dokumentacji transakcyjnej przez co najmniej siedem lat, a żądania usunięcia nie mogą być nadrzędne wobec tego obowiązku prawnego; (b) możemy mieć zakaz ujawniania istnienia raportów o podejrzanej działalności lub innych komunikatów regulacyjnych; (c) możemy przechowywać dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych; oraz (d) możemy przechowywać dane niezbędne do ochrony przed oszustwami lub do wypełnienia bieżących obowiązków regulacyjnych.
13.1 Zgoda na Marketing. Będziemy wysyłać Ci komunikację marketingową wyłącznie wtedy, gdy wyrazisz zgodę na jej otrzymywanie lub gdy jesteśmy do tego uprawnieni na mocy Obowiązującego Prawa.
13.2 Rezygnacja. Możesz w dowolnym momencie zrezygnować z otrzymywania komunikacji marketingowej poprzez: (a) kliknięcie linku „anuluj subskrypcję" w dowolnej wiadomości marketingowej; (b) zmianę preferencji komunikacyjnych w ustawieniach Konta; lub (c) kontakt z nami pod adresem [email protected]. Zrealizujemy Twoje żądanie rezygnacji bez zbędnej zwłoki.
13.3 Komunikacja Dotycząca Usług. Należy pamiętać, że nawet jeśli zrezygnujesz z komunikacji marketingowej, będziemy nadal wysyłać Ci komunikację związaną z usługami, niezbędną do funkcjonowania Twojego Konta, w tym potwierdzenia transakcji, alerty bezpieczeństwa, aktualizacje polityk i inne ważne powiadomienia.
14.1 Stosowanie Plików Cookie. Platforma wykorzystuje pliki cookie i podobne technologie śledzenia w celu poprawy Twojego doświadczenia, analizy użytkowania, zapewnienia funkcjonalności oraz w innych celach opisanych w niniejszej sekcji.
14.2 Rodzaje Plików Cookie. Stosujemy następujące kategorie plików cookie:
(a) Ściśle Niezbędne Pliki Cookie: Niezbędne do działania Platformy, w tym do zarządzania sesjami, zapewnienia bezpieczeństwa, równoważenia obciążenia i uwierzytelniania. Pliki te nie mogą być wyłączone bez wpływu na funkcjonalność Platformy;
(b) Pliki Cookie Wydajnościowe: Pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają z Platformy, zbierając i raportując informacje w sposób anonimowy, w tym dane o wyświetleniach stron, źródłach ruchu i komunikatach o błędach;
(c) Funkcjonalne Pliki Cookie: Umożliwiają rozszerzoną funkcjonalność i personalizację, taką jak zapamiętywanie Twoich preferencji, ustawień językowych i danych logowania;
(d) Pliki Cookie Ukierunkowane: Mogą być wykorzystywane do dostarczania reklam bardziej odpowiadających Twoim zainteresowaniom oraz do mierzenia skuteczności kampanii reklamowych (jeśli dotyczy).
14.3 Zarządzanie Plikami Cookie. Możesz zarządzać preferencjami dotyczącymi plików cookie za pośrednictwem ustawień przeglądarki. Większość przeglądarek umożliwia odrzucenie wszystkich lub niektórych plików cookie lub powiadamianie o ich ustawianiu. Należy pamiętać, że wyłączenie ściśle niezbędnych plików cookie może uniemożliwić korzystanie z niektórych funkcji Platformy.
15.1 Ograniczenie Wiekowe. Platforma i Usługi nie są przeznaczone dla osób poniżej osiemnastu (18) roku życia i nie zbieramy świadomie danych osobowych od takich osób. Aby korzystać z Platformy, musisz mieć ukończone 18 lat.
15.2 Usunięcie. Jeżeli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 18 roku życia bez weryfikacji zgody rodzica lub innej podstawy prawnej, podejmiemy kroki w celu niezwłocznego usunięcia tych informacji.
15.3 Zgłaszanie. Jeżeli uważasz, że mogliśmy zebrać dane osobowe od dziecka poniżej 18 roku życia, prosimy o natychmiastowy kontakt pod adresem [email protected].
16.1 Zmiany. Możemy okresowo aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach. „Data wejścia w życie" na początku niniejszej Polityki Prywatności wskazuje, kiedy została ona ostatnio zmieniona.
16.2 Powiadomienie. O istotnych zmianach powiadomimy Cię drogą elektroniczną na adres e-mail powiązany z Twoim Kontem i/lub poprzez umieszczenie widocznego powiadomienia na Platformie co najmniej czternaście (14) dni przed datą wejścia w życie zmian. Istotne zmiany obejmują zmiany w kategoriach zbieranych danych osobowych, celach przetwarzania, odbiorcach będących osobami trzecimi, międzynarodowym przekazywaniu danych lub Twoich prawach.
16.3 Akceptacja. Dalsze korzystanie z Platformy po dacie wejścia w życie jakichkolwiek zmian stanowi akceptację zmienionej Polityki Prywatności. Jeżeli nie zgadzasz się ze zmienioną Polityką Prywatności, musisz zaprzestać korzystania z Platformy i zamknąć swoje Konto.
17.1 Jeżeli masz jakiekolwiek pytania, uwagi, wątpliwości lub skargi dotyczące niniejszej Polityki Prywatności lub naszych praktyk przetwarzania danych, prosimy o kontakt:
Alpha Systems LLC
Teichgässlein 9, 4058 Basel,
Switzerland
Zapytania ogólne: [email protected]
Inspektor Ochrony Danych: [email protected]
Wsparcie Telegram: @daniel_8lends, @ceviz1399, @henry_8lends
17.2 Czas Odpowiedzi. Dokładamy starań, aby odpowiadać na wszystkie zapytania dotyczące prywatności w ciągu trzydziestu (30) dni od ich otrzymania. Jeżeli będziemy potrzebować dodatkowego czasu na odpowiedź, powiadomimy Cię o przewidywanym terminie.
— KONIEC POLITYKI PRYWATNOŚCI —