Polityka prywatności aplikacji Wealthon Wallet

 

I. PREAMBUŁA

Niniejszy dokument stanowi uzupełnienie informacji określonych w regulaminie aplikacji mobilnej WEALTHON WALLET i przedstawia zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji, zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).

W niniejszym dokumencie opisane zostały zasady przetwarzania Państwa danych osobowych, jako użytkowników aplikacji mobilnej WEALTHON WALLET.

Informujemy, że wszelkie dodatkowe informacje dotyczące przetwarzania i ochrony Państwa danych osobowych, dostępne są pod adresem: https://wealthon.com/dane-osobowe

II. DEFINICJE I INFORMACJE OGÓLNE

Co to jest RODO?

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Czym są dane osobowe i co oznacza ich przetwarzanie?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzaniem danych osobowych jest każda czynność dokonana na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, organizowanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.

Kiedy niniejsza Polityka prywatności ma zastosowanie?

Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których jesteśmy administratorem danych osobowych i przetwarzamy dane osobowe. Dotyczy to zarówno przypadków, w których przetwarzamy dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i w przypadku, w którym dane osobowe pozyskaliśmy z innych źródeł.

W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarzamy?

W celu zachowania przejrzystości w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów, dla których przetwarzamy dane osobowe, każdorazowo jako administrator danych wskazujemy niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy. Kierując się określoną powyżej zasadą, przedstawiamy w niniejszym dokumencie zestawienie operacji przetwarzania danych osobowych opartych na różnych podstawach legalności procesu przetwarzania, w tym ilekroć gdy wskazujemy podstawę legalności procesu przetwarzania opartego na prawnie uzasadnionym interesie Administratora, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ tego procesu na osobę fizyczną, której dane dotyczą (zarówno pozytywne jak i negatywne następstwa procesu) oraz prawa osoby fizycznej wynikające z przepisów prawa.

III. INFORMACJA O ADMINISTRATORZE DANYCH OSOBOWYCH

Administratorem danych osobowych użytkowników aplikacji WEALTHON WALLET jest Wealthon S.A. z siedzibą w Warszawie, przy ulicy ul. Wioślarska 8, 00-411 Warszawa zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000755722, NIP 525 276 91 39.

Mają Państwo prawo skontaktować się z nami, korzystając ze wskazanych poniżej kanałów komunikacji:

  • wysyłając nam wiadomość na adres e-mail: biuro@wealthon.com
  • za pośrednictwem korespondencji tradycyjnej, przesłanej pod adres:

Wealthon S.A.

ul. Wioślarska 8,
00-411 Warszawa

z dopiskiem „dane osobowe”

IV. INSPEKTOR OCHRONY DANYCH

Administrator wyznaczył Inspektora Ochrony Danych. Funkcję tę pełni Pan Maciej Kłos z którym mają Państwo prawo się skontaktować w sytuacji każdej niejasności dotyczącej przetwarzania przez nas Państwa danych osobowych. Kontakt z Inspektorem Ochrony Danych możliwy jest za pośrednictwem jednego ze wskazanych poniżej kanałów komunikacji:

  • poprzez wysłanie wiadomość na adres e-mail: iod@wealthon.com
  • za pośrednictwem korespondencji tradycyjnej, przesłanej pod adres:

Wealthon S.A.

ul. Wioślarska 8,
00-411 Warszawa

z dopiskiem „Inspektor Ochrony Danych”

V. Cele, podstawy prawne oraz okres przetwarzania Państwa danych osobowych

Aplikacja WEALTHON WALLET została opracowana przy założeniu, iż przetwarzane są tylko te dane, które są niezbędne do prawidłowego świadczenia dostępnych w aplikacji usług. W poniższej tabeli prezentujemy Państwu cele i zakres przetwarzania Państwa danych osobowych, podstawy prawne przetwarzania danych jak również kryteria ustalania okresu ich przetwarzania:

Podstawa prawna przetwarzania danych osobowych
Art. 6 ust. 1 lit a) RODO

„zgoda na przetwarzanie danych osobowych”

 Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Cel przetwarzania

Zakres przetwarzanych danych
  • Dostarczanie indywidualnych ofert i treści reklamowych za pośrednictwem widomości e-mail i/lub połączeń telefonicznych.
  • adres e-mail,
  • numer telefonu.
  • Weryfikacja sytuacji finansowej:

–  weryfikacja zdolności kredytowej w Biurze Informacji Kredytowej BIK S.A. (BIK).

– weryfikacja informacji gospodarczych w Biurze Informacji Gospodarczej InfoMonitor S.A.;

– weryfikacja informacji gospodarczych w Krajowym Rejestrze Długów S.A. (KRD)
  • imię i nazwisko,
  • nazwa firmy,
  • dane identyfikacyjne (PESEL, NIP oraz REGON),
  • numer i seria dokumentu tożsamości,
  • dane dotyczące rachunku bankowego,
  • wysokość i szczegóły zaciągniętych zobowiązań.
  • Przekazywanie informacji do Biura Informacji Kredytowej BIK S.A. o udzielonym finansowaniu.
  • dane identyfikacyjne,
  • wysokość i szczegóły udzielonego finansowania,
  • przebieg spłat udzielonego kredytu płatniczego,
  • dane dotyczące rachunku bankowego.

Okres przetwarzania danych osobowych
Dane osobowe, które przetwarzamy na podstawie wyrażonej przez Państwa zgody, przetwarzane będą do momentu jej wycofania lub ustania celu w którym została zebrana. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Podstawa prawna przetwarzania danych osobowych
Art. 6 ust. 1 lit b) RODO „czynności podejmowane przed zawarciem umowy oraz realizacja zawartej umowy” Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Cel przetwarzania

Zakres przetwarzanych danych
  • Rejestracja konta w aplikacji WEALTHON WALLET.
  • numer telefonu
  • adres e-mail
  • Prowadzenie konta użytkownika w aplikacji WEALTHON WALLET, w tym:
    • świadczenie usługi drogą elektroniczną poprzez prowadzenie konta w aplikacji,
    • świadczenie usługi drogą elektroniczną poprzez udostępnione w aplikacji usługi.
  • Korzystanie z usług, dostępnych w aplikacji, w tym:
    • uzupełnienie wniosku o wydanie karty płatniczej,
    • zawarcie umowy o udzielenie kredytu płatniczego,
    • korzystanie z usług płatniczych.
  • imię i nazwisko,
  • numer telefonu
  • adres e-mail
  • dane identyfikacyjne (NIP, PESEL, REGON)
  • dane firmy,
  • rodzaj prowadzonej działalności (PKD),
  • dane adresowe
  • dane finansowe w tym źródła pochodzenia majątku oraz bieżących wpływów,
  • dane dotyczące wspólnoty majątkowej,
  • dane dotyczące rachunku bankowego oraz transakcji na tym rachunku,
  • numer i data ważności dokumentu tożsamości,
  • stan cywilny,
  • dane kart płatniczych oraz ich właścicieli,
  • stan zadłużenia,
  • dane dotyczące beneficjenta rzeczywistego,
  • historia operacji płatniczych.

Okres przetwarzania danych osobowych
Dane osobowe, które przetwarzamy w związku z wyrażoną przez Państwa chęcią zawarcia umowy lub w związku z zawarciem umowy będą przetwarzane przez cały okres obowiązywania relacji pomiędzy osobą, której dane dotyczą a administratorem. Gdy Państwa relacja z administratorem dobiegnie końca Państwa dane osobowe zostaną usunięte, z wyłączeniem tych danych, których zachowanie będzie niezbędne z uwagi na przepisy prawa powszechnie obowiązującego lub ich zachowanie wynikało będzie z interesu administratora w zakresie obrony przed potencjalnymi roszczeniami.

Podstawa prawna przetwarzania danych osobowych
Art. 6 ust. 1 lit c) RODO „przetwarzanie danych w związku z przepisami prawa” Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Cel przetwarzania

Zakres przetwarzanych danych
  • Przechowywanie dokumentów księgowych.
  • Realizacja obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i wspieraniu terroryzmu.
  • Realizacja obowiązków wynikających z ustawy o usługach płatniczych.
  • imię i nazwisko,
  • dane identyfikacyjne (PESEL, NIP, REGON),
  • dane kontaktowe,
  • dane wynikające z dokumentu tożsamości,
  • obywatelstwo,
  • źródła pochodzenia majątku,
  • dane i szczegóły dotyczące wykonywanych transakcji płatniczych,
  • zdjęcie twarzy oraz dowodu tożsamości,
  • dane dotyczące rachunku bankowego oraz wykonywanych operacji na tym rachunku,
  • oraz inne dane, których przetwarzanie będzie niezbędne do wywiązania się przez administratora z obowiązków prawnych na nim ciążących.

Okres przetwarzania danych osobowych
Dane osobowe, które przetwarzamy na podstawie obowiązujących przepisów prawa jesteśmy zobowiązani przetwarzać przez okres regulowany tymi przepisami, np. Ustawa o rachunkowości nakazuje nam przechowywać dowody księgowe przez okres 5 lat liczonych od kolejnego roku w którym miała miejsce transakcja. Dane, które zostały zebrane w ramach stosowanych środków bezpieczeństwa finansowego w związku z wykonywaniem przez administratora obowiązków wynikających z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu będą przetwarzane przez okres 5 lat, liczonych od dnia zakończenia stosunków gospodarczych pomiędzy osobą, której dane dotyczą a administratorem.

Podstawa prawna przetwarzania danych osobowych
Art. 6 ust. 1 lit f) RODO„realizacja prawnie uzasadnionych interesów administratora” Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Cel przetwarzania

Zakres przetwarzanych danych
  • Konieczność ustalenia, dochodzenia lub obrony przed roszczeniami oraz konieczność zachowania dowodów mogących stanowić zabezpieczenie przed wniesionymi roszczeniami,
  • Prowadzenie analiz i statystyk oraz dostosowywania aplikacji na potrzeby świadczonych usług,
  • Prowadzenie marketingu usług i produktów własnych,
  • Przechowywanie dokumentów w ramach stosowania środków bezpieczeństwa finansowego,
  • Badanie satysfakcji klienta, w tym określenia jakości i zadowolenia z usług lub produktów.
  • Prowadzenie komunikacji z użytkownikami aplikacji.
  • imię i nazwisko,
  • dane identyfikacyjne (NIP, PESEL, REGON),
  • dane kontaktowe,
  • dane wynikające z dokumentu tożsamości,
  • dane uzyskane w ramach podejmowanych środków bezpieczeństwa finansowego,
  • dane dotyczące zawieranych umów i porozumień z administratorem,
  • dane wynikające z prowadzonej korespondencji z administratorem,
  • nagrania rozmów z infolinią do zastrzegania kart płatniczych,
  • oraz inne dane, których przetwarzanie jest niezbędne w zakresie koniecznym do ustalenia faktów w związku z powstałym roszczeniem a także inne dane względem których istnieje uzasadniony interes administratora co do ich przetwarzania.

Okres przetwarzania danych osobowych
Dane osobowe, które przetwarzamy na podstawie prawnie uzasadnionego interesu administratora przetwarzane będą do momentu ustania tego interesu, lub do momentu wniesienia skutecznego sprzeciwu na ich przetwarzanie. Jeśli Państwa dane osobowe przetwarzane są w związku z obroną przed potencjalnymi roszczeniami lub w ramach stosowania przez administratora środków bezpieczeństwa finansowego, mogą one być przetwarzane przez okres przedawnienia roszczeń cywilnoprawnych.

Podstawa prawna przetwarzania danych osobowych
Art. 9 ust. 1 lit a) RODO„zgoda na przetwarzanie danych biometrycznych” Osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie danych osobowych w jednym lub kilku konkretnych celach.

Cel przetwarzania

Zakres przetwarzanych danych
  • Potwierdzenie tożsamości w procesie identyfikacji klienta, zgodnie z wymogami ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.
  • Seria zdjęć twarzy na podstawie których dokonywana jest weryfikacja tożsamości przy wykorzystaniu technologii weryfikującej dane biometryczne.
Informujemy, iż dane opisane w niniejszym punkcie są przetwarzane tylko w sytuacji, gdy wyrażą Państwo zgodę na weryfikację tożsamości przy wykorzystaniu danych biometrycznych. W celu zachowania dobrowolności wyrażonej zgody zapewniamy Państwu alternatywny sposób potwierdzenia tożsamości, bez wykorzystania danych biometrycznych. Sposobem alternatywnym jest możliwość potwierdzenia tożsamości w siedzibie administratora.

Okres przetwarzania danych osobowych
Dane osobowe, które przetwarzamy w celu potwierdzenia Państwa tożsamości przy wykorzystaniu danych biometrycznych przetwarzane są tylko w ramach danej sesji.

VI. Konieczność podania danych osobowych

Podanie danych osobowych, które są niezbędne do zawarcia i realizacji Umowy, jak również dane wynikające z przepisów powszechnie obowiązujących oraz danych wynikających z prawnie uzasadnionego interesu administratora jest niezbędne, w przypadku braku podania danych osobowych w określonych powyżej celach administrator ma prawo odmówić zawarcia umowy lub zawrzeć ją na mniej korzystnych warunkach. W sytuacji, gdy Państwa dane osobowe przetwarzane są na podstawie zgody w zakresie komunikacji elektronicznej o charakterze reklamowym, podanie danych osobowych jest dobrowolne a brak wyrażonej zgody nie wiąże się z żadnymi negatywnymi konsekwencjami dla Państwa. Podanie danych osobowych w zakresie badania zdolności finansowej w procesie wnioskowania o kredyt płatniczy jest dobrowolne, jednakże w przypadku braku wyrażenia zgody na przeprowadzenie weryfikacji zdolności finansowej administrator nie będzie mógł przeprowadzić procesu w wyniku którego zaproponowana zostanie Państwu oferta kredytu płatniczego.

VII. Odbiorcy Państwa danych osobowych

  1. Państwa dane osobowe mogą zostać przekazane:
    1. podmiotom, które wykonują usługi na rzecz administratora, w takim przypadku przekazanie danych następuje na podstawie zawartej umowy powierzenia przetwarzania danych osobowych z zastosowaniem odpowiednich środków technicznych i organizacyjnych. Podmioty, którym administrator przekazuje Państwa dane osobowe w związku z wykonywaniem usług to m.in:
      • podmioty świadczące usługi związane z weryfikacją tożsamości i identyfikacji klienta,
      • podmioty świadczące usługi związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu,
      • podmioty świadczące usługi związane z wydawaniem kart płatniczych,
      • podmioty, które uczestniczą w procesie wydawania karty płatniczej,
      • podmioty, które uczestniczą w procesie wykonania zlecenia płatniczego,
      • podmioty świadczące usługi windykacyjne,
      • podmioty świadczące usługi prawne,
      • podmioty świadczące usługi reklamowe, marketingowe,
      • podmioty świadczące usługi księgowe,
      • podmioty świadczące usługi z zakresu IT,
      • podmioty, które dostarczają usługi hostingowe.
    2. podmiotom lub stronom do tego uprawnionym na podstawie przepisów prawa (np. mogą one zostać przekazane organom publicznym w związku z obowiązkiem prawnym, obligującym administratora do przekazania Państwa danych osobowych, lub podmiotowi który będzie zobowiązany do ich otrzymania w związku z wykonywanymi transakcjami płatniczymi).
    3. na podstawie Państwa żądania, w takiej sytuacji Państwa dane osobowe przekazywane są innemu administratorowi. Dotyczy to sytuacji w której poprzez skorzystanie z jednej z dostępnych funkcji aplikacji zaznaczą Państwo odpowiednie pole dotyczące zgody na przekazanie danych osobowych lub  akceptacji regulaminu danej usługi. W każdym przypadku, gdy Państwa dane osobowe są przekazywane innemu administratorowi jest to wyraźnie oznaczone w aplikacji WEALTHON WALLET.
  2. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Danych osobowych nie zamierzamy przekazywać do tzw. państw trzecich (tj. poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię), gdy nie jest to niezbędne do właściwego i zgodnego z prawem świadczenia usług. Jeśli jednak pojawi się̨ taka potrzeba, możemy to zrobić, zapewniając odpowiedni poziom ochrony tych danych i stosując odpowiednie przepisy prawne.

W sytuacji, gdy korzystają Państwo z oferty karty z limitem kredytowym Państwa dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy w związku ze świadczeniem na Państwa rzecz usług związanych z wydawaniem i obsługą kart płatniczych. Przekazanie Państwa danych osobowych następuje na podstawie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, które gwarantują odpowiedni stopień bezpieczeństwa Państwa danych osobowych jak również realizację przysługujących Państwu praw na gruncie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Jednocześnie pragniemy podkreślić, iż Administratorem Państwa danych osobowych w ramach transferu tych danych poza EOG jest Wealthon S.A. Jeśli mają Państwo dodatkowe pytania dotyczące przekazywania Państwa danych osobowych do wskazanych poniżej podmiotów prosimy o kontakt z Inspektorem Ochrony Danych, dostępnym pod adresem e-mail: iod@wealthon.com

Nazwa i siedziba podmiotu

 Zakres i rodzaj danych osobowych

Zastosowany instrument
Paymentology DMCC

Unit 1001-20,
Swiss Towers, Dubai.

Zjednoczone Emiraty Arabskie

 Cel przekazania danych:
  • wydawanie kart płatniczych
  • autoryzacja transakcji
  • rozliczenia transakcji płatniczych

Zakres danych:

  • imię i nazwisko,
  • adres,
  • numer kontaktowy,
  • numer konta podstawowego (PAN),
  • data ważności karty,
  • numer CVV/CVV2,
  • numer identyfikacyjny banku karty (BIN).
 Zastosowano Standardowe Klauzule Umowne o których mowa w decyzji wykonawczej Komisji Europejskiej z dnia 4 czerwca 2021 r.

https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en

Nazwa i siedziba podmiotu

 Zakres i rodzaj danych osobowych

Zastosowany instrument
NTT Data Ltd.

Bryanston – Le Mans Building 57 Sloane St &, Main Rd, Bryanston,

Johannesburg, 2191

Republika Południowej Afryki

 Cel przekazania danych:

dane osobowe przekazywane są na potrzeby hostingu w ramach:

  • wydawania kart płatniczych
  • autoryzacji transakcji
  • rozliczenia transakcji płatniczych

Zakres danych:

  • imię i nazwisko,
  • adres,
  • numer kontaktowy,
  • numer konta podstawowego (PAN),
  • data ważności karty,
  • numer CVV/CVV2,
  • numer identyfikacyjny banku karty (BIN).
 Zastosowano Standardowe Klauzule Umowne o których mowa w decyzji wykonawczej Komisji Europejskiej z dnia 4 czerwca 2021 r.

https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en

VIII. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Zautomatyzowane przetwarzanie w tym profilowanie Państwa danych osobowych może nastąpić w zakresie niezbędnym do zawarcia lub wykonania umowy bądź wykonania obowiązku wynikającego z przepisów prawa. Przetwarzanie danych osobowych w sposób zautomatyzowany, może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem, które mogą wywołać wobec Państwa skutki prawne lub w inny istotny sposób wpłynąć na Państwa sytuację. Tego rodzaju przypadki wystąpią w następujących okolicznościach:

  • dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej „Ustawa AML”) w zakresie produktów płatniczych:
    1. podane przez Państwa dane osobowe są przetwarzane w procesie „Poznaj swojego Klienta”, który odbywa się na etapie nawiązywania relacji, a także w ramach cyklicznych przeglądów. W ramach profilowania, m.in. na podstawie okoliczności, takich jak rodzaj klienta, stosunków gospodarczych, rodzaju produktów, historii transakcji, ryzyka geograficznego, oraz ustalenia beneficjenta rzeczywistego i weryfikacji, czy klient jest osobą zajmującą eksponowane stanowisko polityczne (PEP)* w rozumieniu Ustawy AML oraz czy wcześniej wykazywał aktywność podwyższonego ryzyka (np. uprzednio zgłaszane transakcje do Generalnego Inspektora Informacji Finansowej – GIIF), ustala się lub zmienia poziom ryzyka dla danego klienta. Jeżeli w wyniku takiego profilowania dojdzie do zakwalifikowania Państwa do kategorii osób podwyższonego ryzyka, Administrator zastrzega sobie prawo do kontaktu z Państwem celem zebrania dodatkowych informacji. Ponadto w wyniku takiej kwalifikacji na etapie nawiązywania relacji może dojść do odmowy zawarcia umowy z Państwem;
    2. Państwa dane osobowe będą podlegały profilowaniu w celu identyfikacji ewentualnych przypadków prania pieniędzy lub finansowania terroryzmu zgodnie z Ustawą AML. W ramach takiego profilowania pod uwagę brane są m.in.: dane dotyczące transakcji, obywatelstwo, rodzaj klienta, rodzaj stosunków gospodarczych, obszar geograficzny, a także uprzednia aktywność. W wyniku takiego profilowania identyfikuje się̨ potencjalnie niezgodne z przepisami Ustawy AML postępowanie w zakresie prania pieniędzy lub finansowania terroryzmu. Skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej aktywności do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy. W wyniku takiego stwierdzenia może również dojść do odmowy zawarcia kolejnej umowy z Państwem w przyszłości i/lub odmowy rozszerzenia aktualnej relacji o kolejne produkty oferowane przez Administratora.
    3. dodatkowo w ramach wykonywania Umowy o kartę płatniczą może być wobec Pani/Pana wydana przez Administratora zautomatyzowana decyzja o nie przedłużeniu umowy. Podstawowym kryterium podjęcia takiej decyzji jest przedłużający się okres co najmniej 12 miesięcy nieużywania Państwa karty płatniczej.
    4. dodatkowo w ramach wykonywania Umowy o kartę płatniczą możliwe jest podjęcie wobec Państwa zautomatyzowanej decyzji o odmowie wykonania transakcji. Taka decyzja zostanie podjęta w wyniku przekroczenia przyznanego umową limitu lub w przypadku powstania zaległości na rachunku karty płatniczej.
  • dokonywanie oceny finansowej w odniesieniu do umów o przyznanie kredytu płatniczego:
    1. przeprowadzanie oceny Państwa zdolności finansowej odbywa się na podstawie danych przekazanych przez Państwa we wniosku o zawarcie umowy z Administratorem oraz informacji pozyskanych z BIK oraz biur informacji gospodarczej. W procesie oceny zdolności i wiarygodności finansowej wykorzystywane są modele statystyczne, w wyniku czego zostaje wskazana Państwa zdolność finansowa do zaciągania zobowiązań względem Administratora. W sytuacji, gdy wynik takiej oceny jest negatywny Administrator może odmówić zawarcia Umowy. W takiej sytuacji przysługuje Państwu prawo do niepodlegania takiej decyzji oraz zwrócenia się do Administratora z żądaniem przeprowadzenia ponownej oceny z udziałem personelu administratora.

IX. Źródło pochodzenia danych osobowych

Państwa dane osobowe, jako użytkowników aplikacji WEALTHON WALLET pochodzą przede wszystkim bezpośrednio od Państwa, jeśli jednak za pośrednictwem aplikacji składają Państwo wniosek o przyznanie kredytu płatniczego administrator może zwrócić się do osób trzecich o przekazanie informacji na Państwa temat:

a) zasięgać informacji o Państwu, Państwa sytuacji finansowej, zdolności kredytowej, przeszłych i obecnych zobowiązaniach w powołanych do tego rejestrach ( np. rejestr historii kredytowej, rejestr nieważnych dokumentów tożsamości, rejestr nadużyć finansowych, rejestr GIIF, listy sankcyjne, rejestr osób zajmujących eksponowane stanowiska polityczne, rejestr działalności gospodarczej),

b) otrzymywać na Państwa temat dane z banków, instytucji płatniczych, instytucji finansowych.

X. Przysługujące Państwu prawa

W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:

Prawo

Podstawa

Opis
wycofanie zgody Art. 7 RODO Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
informacja o przetwarzaniu danych osobowych i uzyskania kopii danych Art. 15 RODO Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Administrator na żądanie dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
sprostowanie danych Art. 16 RODO Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
usunięcie danych Art. 17 RODO Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z okoliczności określona w art. 17 RODO
ograniczenia przetwarzania Art. 18 RODO Osoba, której dane dotyczą może żądać zaprzestania wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które została wyrażona zgoda – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych).
przenoszenie danych Art. 20 RODO Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, jeśli zachodzi przesłanka o której mowa w art. 20 ust. 1 RODO
sprzeciw Art. 21 RODO Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania jej dotyczących danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f) RODO w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do skargi Art. 77 RODO Każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych.

 

Swoje żądanie dotyczące realizacji przysługujących Państwu praw można skierować do nas w dowolnym momencie, wysyłając wiadomość e-mail na adres: iod@wealthon.com lub za pośrednictwem korespondencji tradycyjnej, przesłanej na adres administratora z dopiskiem Inspektor Ochrony Danych.

Prawo skargi wnoszą Państwo do Prezesa Urzędu Ochrony Danych Osobowych, wszelkie niezbędne informacje w tym zakresie uzyskają Państwo pod adresem: www.uodo.gov.pl
 Prosimy pamiętać, iż zanim zdecydują się Państwo na wniesienie skargi do Urzędu Ochrony Danych Osobowych swoje zastrzeżenia mogą Państwo wnieść do Inspektora Ochrony Danych, pisząc na adres e-mail: iod@wealthon.com

XI. BEZPIECZEŃSTWO

Dokładamy wszelkich starań, aby chronić użytkowników przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem oraz zniszczeniem informacji znajdujących się w posiadaniu administratora, w szczególności:

  • kontrolujemy nasze metody gromadzenia, przechowywania i przetwarzania informacji, w tym fizyczne środki bezpieczeństwa, aby chronić dane przed nieuprawnionym dostępem,
  • współpracujemy wyłącznie z tymi podmiotami, które gwarantują przestrzeganie przepisów dotyczących ochrony danych osobowych w tym w szczególności RODO
  • nieustannie podnosimy poziom bezpieczeństwa naszych systemów informatycznych aby ich zabezpieczenia były aktualne względem wszelkich cyberzagrożeń oraz aby korzystanie z naszych usług odbywało się w sposób bezpieczny i komfortowy dla Państwa,
  • udzielamy dostępu do danych osobowych jedynie tym pracownikom, kontrahentom i przedstawicielom, którzy posiadają niezbędną wiedzę i kwalifikacje aby podczas przetwarzania danych osobowych gwarantować ich bezpieczeństwo oraz ochronę przed nieautoryzowanym ujawnieniem lub modyfikacją,
  • wprowadziliśmy polityki oraz procedury, których starannie przestrzegamy oraz monitorujemy je aby zawsze odpowiadały one ryzykom związanym z przetwarzaniem Państwa danych osobowych,
  • nieustannie monitorujemy ryzyko związane z przetwarzaniem Państwa danych osobowych a w sytuacji, gdy uznamy, iż dany proces może wiązać się z potencjalnym naruszeniem ochrony Państwa danych osobowych podejmujemy niezbędne środki w celu eliminacji takiego ryzyka,
  • w naszej działalności stosujemy zasady domyślnej ochrony danych a także ochrony danych w fazie projektowania a zatem wszystkie nasze produkty wdrażane są przy założeniu, iż przetwarzamy jedynie te dane, które są niezbędne do świadczenia usługi,
  • wszelkie procesy związane z przetwarzaniem Państwa danych osobowych realizowane są zgodnie z zasadą transparentności, gwarantujemy Państwu pełną kontrolę nad wszelkimi operacjami w ramach których przetwarzamy Państwa dane osobowe.

XII. SKARGI, WĄTPLIWOŚCI I PYTANIA

Jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki przetwarzamy Państwa dane osobowe, prosimy kierować mailowo wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: iod@wealthon.com lub za pośrednictwem korespondencji tradycyjnej, przesłanej na adres administratora.

Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi w terminie do 30 dni.
W każdej sytuacji mogą się Państwo kontaktować również bezpośrednio z Administratorem. Poniżej przedstawiamy nasze dane kontaktowe:

Wealthon S.A.

ul. Wioślarska 8,
00-411 Warszawa

Adres e-mail: biuro@wealthon.com

Inspektor Ochrony Danych

Maciej Kłos

Adres e-mail: iod@wealthon.com

XIII. Postanowienia końcowe

Niniejsza Polityka prywatności może ulegać zmianom. Wszelkie zmiany Polityki prywatności będą publikowane na stronie internetowej: https://wealthon.com , oraz w określonych przypadkach, informacja o zmianach będzie kierowana bezpośrednio do użytkownika aplikacji WEALTHON WALLET.

Wszelkie dodatkowe informacje dotyczące przetwarzania i ochrony Państwa danych osobowych, dostępne są pod adresem: https://wealthon.com/dane-osobowe

Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 17.05.2023 r.

* beneficjent rzeczywisty – rozumie się przez to osobę fizyczną lub osoby fizyczne sprawujące bezpośrednio lub pośrednio kontrolę nad klientem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez klienta, lub osobę fizyczną lub osoby fizyczne, w imieniu których są nawiązywane stosunki gospodarcze lub przeprowadzana jest transakcja okazjonalna, w tym:a) w przypadku klienta będącego osobą prawną inną niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym podlegającym wymogom ujawniania informacji wynikającym z przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego:

–     osobę fizyczną będącą udziałowcem lub akcjonariuszem klienta, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej,

–     osobę fizyczną dysponującą więcej niż 25% ogólnej liczby głosów w organie stanowiącym klienta, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,

–     osobę fizyczną sprawującą kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji klienta, lub łącznie dysponującą więcej niż 25% ogólnej liczby głosów w organie klienta, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,

–     osobę fizyczną sprawującą kontrolę nad klientem poprzez posiadanie w stosunku do tej osoby prawnej uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106), lub

–     osobę fizyczną zajmującą wyższe stanowisko kierownicze w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w tiret pierwszym, drugim, trzecim i czwartym oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy lub finansowania terroryzmu,

b) w przypadku klienta będącego trustem:

– założyciela, w tym fundatora w rozumieniu ustawy z dnia  26 stycznia 2023 r. o fundacji rodzinnej (Dz. U. poz. 326),

– powiernika, w tym członka zarządu w rozumieniu ustawy z dnia  26 stycznia 2023 r. o fundacji rodzinnej,

– nadzorcę, jeżeli został ustanowiony, w tym członka rady  nadzorczej w rozumieniu ustawy z dnia 26 stycznia 2023 r. o fundacji rodzinnej,

– beneficjenta, w tym beneficjenta w rozumieniu ustawy z dnia  26 stycznia 2023 r. o fundacji rodzinnej lub

– w przypadku gdy  osoby fizyczne czerpiące korzyści z danego trustu nie zostały  jeszcze określone

– grupę osób, w których głównym interesie  powstał lub działa trust,

– inną osobę sprawującą kontrolę nad trustem,

– inną osobę fizyczną o uprawnieniach lub obowiązkach równoważnych do określonych w tiret od pierwszego do  piątego

c) w przypadku klienta będącego osobą fizyczną prowadzącą działalność gospodarczą, wobec którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na fakt sprawowania kontroli nad nim przez inną osobę fizyczną lub osoby fizyczne, przyjmuje się, że taki klient jest jednocześnie beneficjentem rzeczywistym,

PEP – to osoby zajmujące eksponowane stanowiska, osoby znane jako bliscy współpracownicy osoby zajmującej eksponowane stanowisko polityczne, członkowie rodziny osoby zajmującej eksponowane stanowisko polityczne;

osoby zajmujące eksponowane stanowiska polityczne – rozumie się przez to, z wyłączeniem grup stanowisk średniego i niższego szczebla, osoby fizyczne zajmujące znaczące stanowiska lub pełniące znaczące funkcje publiczne, w tym:

a) szefów państw, szefów rządów, ministrów, wiceministrów, sekretarzy stanu,

b) członków parlamentu lub podobnych organów ustawodawczych, w tym posłów i senatorów,

c) członków organów zarządzających partii politycznych,

d) członków sądów najwyższych, trybunałów konstytucyjnych oraz innych  organów sądowych wysokiego szczebla, których decyzje nie podlegają  zaskarżeniu, z wyjątkiem trybów nadzwyczajnych,

e) członków trybunałów obrachunkowych lub zarządów banków  centralnych,

f) ambasadorów, chargés d’affaires oraz wyższych oficerów sił zbrojnych,

g) członków organów administracyjnych, zarządczych lub nadzorczych  przedsiębiorstw państwowych, spółek z udziałem Skarbu Państwa,  w których ponad połowa akcji albo udziałów należy do Skarbu Państwa  lub innych państwowych osób prawnych,

h) dyrektorów, zastępców dyrektorów oraz członków organów organizacji międzynarodowych lub osoby pełniące równoważne funkcje w tych  organizacjach,

i) dyrektorów generalnych w urzędach naczelnych i centralnych organów  państwowych oraz dyrektorów generalnych urzędów wojewódzkich,

j) inne osoby zajmujące stanowiska publiczne lub pełniące funkcje  publiczne w organach państwa lub centralnych organach administracji  rządowej;

osoby znane jako bliscy współpracownicy osoby zajmującej eksponowane stanowisko polityczne – rozumie się przez to:

a) osoby fizyczne będące beneficjentami rzeczywistymi osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustów wspólnie z osobą zajmującą eksponowane stanowisko polityczne lub utrzymujące z taką osobą inne bliskie stosunki związane z prowadzoną działalnością gospodarczą,

b) osoby fizyczne będące jedynym beneficjentem rzeczywistym osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustu, o których wiadomo, że zostały utworzone w celu uzyskania faktycznej korzyści przez osobę zajmującą eksponowane stanowisko polityczne;

członkowie rodziny osoby zajmującej eksponowane stanowisko polityczne – rozumie się przez to:

a) małżonka lub osobę pozostającą we wspólnym pożyciu z osobą zajmującą eksponowane stanowisko polityczne,

b) dziecko osoby zajmującej eksponowane stanowisko polityczne i jego małżonka lub osoby pozostającej we wspólnym pożyciu,c) rodziców osoby zajmującej eksponowane stanowisko polityczne.