Polityka prywatności aplikacji Wealthon Wallet
I. PREAMBUŁA
Niniejsza polityka stanowi uzupełnienie informacji określonych w regulaminie aplikacji Wealthon Wallet, dostępnym pod adresem: https://wealthon.com
Pobierając i korzystając z naszej aplikacji, powierzasz nam swoje dane, które przetwarzamy do konkretnych celów, ale zawsze z troską o ochronę Twojej prywatności. Niniejsza Polityka służy jako pomoc w zrozumieniu, jakie dane zbieramy, w jakim celu oraz do czego je wykorzystujemy.
Informacje określone w niniejszym dokumencie są dla Ciebie bardzo ważne, ponieważ poruszyliśmy w nim sprawy związane z przetwarzaniem Twoich danych osobowych, szczególnie w związku z przepisami o ochronie danych osobowych, w tym wymaganiami stawianymi przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych osobowych), dalej zwanym „RODO”. Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, zbieranych poprzez aplikację Wealthon Wallet, sposobach ich zbierania i wykorzystywania, a także o prawach, które przysługują Ci w związku z przepisami prawa.
Zależy Nam abyś zapoznał się z tym dokumentem i oto Cię prosimy.
II. INFORMACJE OGÓLNE
Czym są dane osobowe i co oznacza ich przetwarzanie?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest każda czynność dokonana na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Przetwarzamy Twoje określone w niniejszym dokumencie dane osobowe w różnych celach, przy czym w procesie przetwarzania zastosowane mogą być różne metody zbierania, podstawy legalności przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania, które zawsze określone są w stosunku do celu, w jakim dane są przez nas przetwarzane.
Kiedy niniejsza Polityka prywatności ma zastosowanie?
Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których jesteśmy Administratorem danych osobowych i przetwarzamy dane osobowe. Dotyczy to zarówno przypadków, w których przetwarzamy dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i w przypadku, w którym dane osobowe pozyskaliśmy z innych źródeł.
W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarzamy?
W celu zachowania przejrzystości w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów, dla których przetwarzamy dane osobowe, każdorazowo jako Administrator danych wskazujemy niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy. Kierując się określoną powyżej zasadą, przedstawiamy w niniejszym dokumencie zestawienie operacji przetwarzania danych osobowych opartych na różnych podstawach legalności procesu przetwarzania, w tym ilekroć gdy wskazujemy podstawę legalności procesu przetwarzania opartego na prawnie uzasadnionym interesie Administratora, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ tego procesu na osobę fizyczną, której dane dotyczą (zarówno pozytywne jak i negatywne następstwa procesu) oraz prawa osoby fizycznej wynikające z przepisów prawa.
III. INFORMACJA O ADMINISTRATORZE DANYCH I KATEGORII OSÓB FIZYCZNYCH, KTÓRYCH DANE DOTYCZĄ
Administrator Danych
Spełniając nasz prawny obowiązek informujemy, że Administratorem danych osobowych zbieranych za pośrednictwem aplikacji Wealthon Wallet jest:
Wealthon S.A. z siedzibą w Warszawie, przy ulicy Mokotowskiej 1, 00-640 Warszawa, zarejestrowaną w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Krajowego Rejestru Sądowego, pod numerem KRS 0000755722, NIP 525 276 91 39.
Masz prawo skontaktować się z nami wysyłając nam wiadomość na adres e-mail: biuro@wealthon.com lub za pośrednictwem korespondencji tradycyjnej.
Wyznaczyliśmy Inspektora Ochrony Danych, z którym masz prawo się skontaktować za pośrednictwem wiadomości e-mail: iod@wealthon.com lub poprzez korespondencję tradycyjną w sytuacji każdej niejasności dotyczącej przetwarzania przez nas Twoich danych osobowych. Korespondencję pocztą tradycyjną prosimy wysyłać z dopiskiem „Inspektor Ochrony Danych”.
Wszelkie dodatkowe informacje dotyczące przetwarzania Twoich danych osobowych jak również realizacji praw, które przysługują Ci w związku z tym przetwarzaniem znajdziesz pod adresem: https://wealthon.com/dane-osobowe
Kategorie osób fizycznych, których dane dotyczą:
Przetwarzane dane osobowe w naszej aplikacji dotyczą:
– Osób fizycznych (w tym osób fizycznych prowadzących jednoosobową działalność gospodarczą), które pobierają oraz dokonują rejestracji w naszej aplikacji,
– Osób fizycznych (w tym osób fizycznych prowadzących jednoosobową działalność gospodarczą), które za pośrednictwem aplikacji wnioskują o wydanie karty płatniczej
– Osób fizycznych (w tym osób fizycznych prowadzących jednoosobową działalność gospodarczą), które za pośrednictwem aplikacji uzupełniają wniosek o przyznanie limitu kredytowego.
– Osób fizycznych – osób trzecich, których dane otrzymamy od naszego Klienta lub innego podmiotu świadczącego lub obsługującego usługi płatnicze w związku z wykonaniem transakcji płatniczej na rzecz naszego Klienta
IV. INSPEKTOR OCHRONY DANYCH
Chronimy i dbamy o Twoją prywatność, dlatego wyznaczyliśmy Inspektora Ochrony Danych, z którym masz prawo się skontaktować za pośrednictwem wiadomości e-mail: iod@wealthon.com lub poprzez korespondencję tradycyjną w sytuacji każdej niejasności dotyczącej przetwarzania przez nas Twoich danych osobowych. Korespondencję pocztą tradycyjną prosimy wysyłać z dopiskiem „Inspektor Ochrony Danych”.
V. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
Osoba fizyczna, która pobiera aplikację Wealthon Wallet lub korzystająca z usług świadczonych poprzez naszą aplikację, zawsze ma kontrolę nad danymi osobowymi, które nam podaje. Aplikacja ogranicza zbieranie i wykorzystywanie informacji o użytkownikach do niezbędnego minimum, wymaganego do świadczenia na rzecz użytkownika usług na żądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Każdorazowo cel i zakres danych przetwarzanych przez Administratora wynika z niezbędnego minimum związanego z koniecznością świadczenia na rzecz użytkownika usług w przypadkach:
- dostosowywania aplikacji do oczekiwań użytkownika;
- analizowania problemów pracy serwera, zapobieganiu ewentualnych naruszeń i zapewnieniu bezpieczeństwa aplikacji;
- analizowania statystyki odwiedzin aplikacji;
- działań podejmowanych przez nas na Państwa rzecz (np. jeśli chcą Państwo zadać nam pytanie, możemy poprosić o podanie określonego zakresu danych osobowych lub w przypadku korzystania z usług udostępnionych w aplikacji możemy wymagać podania danych, niezbędnych do wykonania określonej czynności w ramach danej usługi).
- zapobiegania ew. oszustwom i przeciwdziałanie takim sytuacjom, w szczególności w związku z koniecznością realizowania przez Administratora przepisów dotyczących przeciwdziałania wspierania terroryzmu i prania pieniędzy (tzw. Ustawa AML).
1. Cel zbierania danych osobowych
Państwa dane osobowe zbieramy w jednym z poniżej zdefiniowanych celów:
- w celu umożliwienia Państwu korzystania z usług, dostępnych w aplikacji, w tym:
– złożenia wniosku o wydanie karty płatniczej;
– złożenia wniosku o przyznanie limitu kredytowego;;
– wykonywania transakcji płatniczych.
- w celu dostosowania aplikacji na potrzeby świadczonych przez nas usług oraz prawidłowego zarządzania aplikacją.
- w celu umożliwienia Państwu nawiązania z nami kontaktu oraz udzielenia Państwu rzetelnej odpowiedzi w zależności od treści przesłanej poprzez aplikację wiadomości:
– przedstawienie oferty;
– rozpatrzenie skargi i/lub reklamacji w przypadku jej złożenia;
– innych, w zależności od treści przesłanej wiadomości,
- w celu wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności ustawy o usługach płatniczych oraz ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu,
- w celu marketingu bezpośredniego usług oferowanych przez Administratora, w tym reklamowanie takich usług, promowanie oraz oferowanie tych usług,
- w celu podjęcia czynności niezbędnych do zawarcia lub wykonania umów pomiędzy Administratorem a użytkownikiem aplikacji,
- w celu rozpatrywania reklamacji oraz roszczeń.
2. Zakres danych przetwarzanych przez aplikację, jest uzależniony od celu, dla którego dane te zbieramy, przede wszystkim jest to:
- dane określające Państwa tożsamość oraz dane kontaktowe takie jak Imię i Nazwisko, adres, adres e-mail oraz numer telefonu, data urodzenia, miejsce urodzenia, obywatelstwo, adres korespondencyjny,
- dane transakcyjne – dane związane z płatnościami realizowanymi podczas korzystania z naszych produktów lub usług,
- dane audiowizualne – nagrania rozmów z Biurem Obsługi Klienta,
- dane finansowe, takie jak numer konta bankowego, Imię i Nazwisko jego właściciela, dane karty kredytowej/płatniczej, dane o osiąganych zarobkach, dane o źródle zarobków, dane dotyczące przewidywanych obrotów na koncie płatniczym, transakcje na kontach bankowych, miesięczny dochód i wydatki, status podmiotu,
- zdjęcie twarzy, zdjęcie dowodu osobistego lub paszportu, podpis,
- inne informacje, które Państwo do nas przekażą.
3. Zautomatyzowane przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych usług online udostępnionych w aplikacji mogą być przetwarzane w sposób zautomatyzowany, w tym profilowane. W takiej sytuacji każdorazowo informujemy naszych użytkowników o profilowaniu oraz podejmowaniu decyzji opartej o zautomatyzowane przetwarzanie. Masz prawo nie podlegać takiej decyzji, zaznaczając odpowiednio oznaczone pole lub kontaktując się z nami.
Zautomatyzowane przetwarzanie w tym profilowanie Państwa danych osobowych może nastąpić w zakresie niezbędnym do zawarcia lub wykonania umowy bądź wykonania obowiązku wynikającego z przepisów prawa. Przetwarzanie danych osobowych w sposób zautomatyzowany, może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem, które mogą wywołać wobec Państwa skutki prawne lub w inny istotny sposób wpłynąć na Państwa sytuację. Tego rodzaju przypadki wystąpią w następujących okolicznościach:
dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu zgodnie z ustawą AML w zakresie produktów płatniczych:
- podane przez Państwa dane osobowe są przetwarzane w procesie „Poznaj swojego Klienta”, który odbywa się na etapie nawiązywania relacji, a także w ramach cyklicznych przeglądów. W ramach profilowania, m.in. na podstawie okoliczności, takich jak rodzaj klienta, stosunków gospodarczych, rodzaju produktów, historii transakcji, ryzyka geograficznego oraz weryfikacji, czy klient jest osobą zajmującą eksponowane stanowisko polityczne w rozumieniu Ustawy AML oraz czy wcześniej wykazywał aktywność podwyższonego ryzyka (np. uprzednio zgłaszane transakcje do Generalnego Inspektora Informacji Finansowej – GIIF), ustala się lub zmienia poziom ryzyka dla danego klienta. Jeżeli w wyniku takiego profilowania dojdzie do zakwalifikowania Państwa do kategorii osób podwyższonego ryzyka, Administrator zastrzega sobie prawo do kontaktu z Państwem celem zebrania dodatkowych informacji. Ponadto w wyniku takiej kwalifikacji na etapie nawiązywania relacji może dojść do odmowy zawarcia umowy z Państwem;
- Państwa dane osobowe będą podlegały profilowaniu w celu identyfikacji ewentualnych przypadków prania pieniędzy lub finansowania terroryzmu zgodnie z Ustawą AML. W ramach takiego profilowania pod uwagę brane są m.in.: dane dotyczące transakcji, obywatelstwo, rodzaj klienta, rodzaj stosunków gospodarczych, obszar geograficzny, a także uprzednia aktywność. W wyniku takiego profilowania identyfikuje się̨ potencjalnie niezgodne z przepisami Ustawy AML postępowanie w zakresie prania pieniędzy lub finansowania terroryzmu. Skutkiem ewentualnego stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej aktywności do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy. W wyniku takiego stwierdzenia może również dojść do odmowy zawarcia kolejnej umowy z Państwem w przyszłości i/lub odmowy rozszerzenia aktualnej relacji o kolejne produkty oferowane przez Administratora.
- dodatkowo w ramach wykonywania Umowy o kartę płatniczą może być wobec Pani/Pana wydana przez Administratora zautomatyzowana decyzja o nie przedłużeniu umowy. Podstawowym kryterium podjęcia takiej decyzji jest przedłużający się okres co najmniej 12 miesięcy nieużywania Państwa karty płatniczej.
- dodatkowo w ramach wykonywania Umowy o kartę płatniczą możliwe jest podjęcie wobec Państwa zautomatyzowanej decyzji o odmowie wykonania transakcji. Taka decyzja zostanie podjęta w wyniku przekroczenia przyznanego umową limitu lub w przypadku powstania zaległości na rachunku karty płatniczej.
dokonywanie oceny finansowej w odniesieniu do umów o przyznanie limitu kredytowego:
- przeprowadzanie oceny Państwa zdolności finansowej odbywa się na podstawie danych przekazanych przez Państwa we wniosku o zawarcie umowy z Administratorem oraz informacji pozyskanych z BIK oraz biur informacji gospodarczej. W procesie oceny zdolności i wiarygodności finansowej wykorzystywane są modele statystyczne, w wyniku czego zostaje wskazana Państwa zdolność finansowa do zaciągania zobowiązań względem Administratora. W sytuacji, gdy wynik takiej oceny jest negatywny Administrator może odmówić zawarcia Umowy.
4. Odbiorcy danych
Nie udostępniamy danych osobowych firmom, organizacjom ani osobom fizycznym spoza Wealthon S.A. jeśli nie zaistnieje jedna z następujących okoliczności:
-
- udostępniliśmy dane podmiotom wykonującym na rzecz Wealthon S.A. usługi w ramach współpracy. W takim przypadku przekazanie Państwa danych osobowych następuje zawsze na podstawie Umowy powierzenia przetwarzania danych osobowych, przy zastosowaniu odpowiednich środków technicznych jak i organizacyjnych, mogą to być np.:
- podmioty świadczące usługi związane z weryfikacją tożsamości i identyfikacji klienta,
- podmioty świadczące usługi związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu,
- podmioty świadczące usługi związane z wydawaniem kart płatniczych,
- podmioty, które uczestniczą w procesie wydawania karty płatniczej,
- podmioty, które uczestniczą w procesie wykonania zlecenia płatniczego,
- podmioty świadczące usługi windykacyjne,
- podmioty świadczące usługi prawne,
- podmioty świadczące usługi reklamowe, marketingowe,
- podmioty świadczące usługi księgowe,
- podmioty świadczące usługi z zakresu IT.
- użytkownik wyraził na taką czynność zgodę, w takiej sytuacji dane osobowe przekazywane są zawsze na podstawie Państwa żądania,
- istnieją przyczyny prawne – w takim przypadku udostępniamy dane osobowe firmom, organizacjom i osobom trzecim jeśli w dobrej wierze uznamy, że udostępnienie, wykorzystanie, zachowanie lub ujawnienie danych jest uzasadnione w związku z:
- udostępniliśmy dane podmiotom wykonującym na rzecz Wealthon S.A. usługi w ramach współpracy. W takim przypadku przekazanie Państwa danych osobowych następuje zawsze na podstawie Umowy powierzenia przetwarzania danych osobowych, przy zastosowaniu odpowiednich środków technicznych jak i organizacyjnych, mogą to być np.:
– dążeniem do spełniania wymogów obowiązującego prawa, przepisów, procesów prawnych lub prawomocnych żądań instytucji państwowych.
– egzekwowaniem obowiązujących warunków korzystania z aplikacji (regulamin aplikacji), w tym badaniem potencjalnych naruszeń;
– wykrywaniem oszustw i zapobieganiem im, a także rozwiązywaniem innych problemów dotyczących oszustw, bezpieczeństwa i kwestii technicznych;
– ochroną praw własności lub bezpieczeństwa Administratora Danych, użytkowników aplikacji oraz pozostałych osób w sposób wymagany bądź dozwolony przez przepisy prawa.
5. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
Danych osobowych nie zamierzamy przekazywać do tzw. państw trzecich (tj. poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię), gdy nie jest to niezbędne do właściwego i zgodnego z prawem świadczenia usług. Jeśli jednak pojawi się̨ taka potrzeba, możemy to zrobić, zapewniając odpowiedni poziom ochrony tych danych i stosując odpowiednie przepisy prawne.
W sytuacji, gdy korzystają Państwo z oferty karty płatniczej Państwa dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy w związku z świadczeniem na Państwa rzecz usług związanych z wydawaniem i obsługą kart płatniczych. Przekazanie Państwa danych osobowych następuje na podstawie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, które gwarantują odpowiedni stopień bezpieczeństwa Państwa danych osobowych jak również realizację przysługujących Państwu praw na gruncie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Jednocześnie pragniemy podkreślić, iż Administratorem Państwa danych osobowych w ramach transferu tych danych poza EOG jest Wealthon S.A. Jeśli mają Państwo dodatkowe pytania dotyczące przekazywania Państwa danych osobowych do wskazanych poniżej podmiotów prosimy o kontakt z Inspektorem Ochrony Danych, dostępnym pod adresem e-mail: iod@wealthon.com
Nazwa i siedziba podmiotu | Zakres i rodzaj danych osobowych | Zastosowany instrument |
---|---|---|
Paymentology DMCC | Zakres danych: – wydawanie kart płatniczych – autoryzacja transakcji – rozliczenia transakcji płatniczych |
Zastosowano Standardowe Klauzule Umowne o których mowa w decyzji wykonawczej Komisji Europejskiej z dnia 4 czerwca 2021 r. |
Unit 1001-20, Swiss Towers, Dubai. | Cel przekazania danych: – imię i nazwisko, – adres, – numer kontaktowy, – numer konta podstawowego (PAN), – data ważności karty, – numer CVV/CVV2, – numer identyfikacyjny banku karty (BIN). |
https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en |
Zjednoczone Emiraty Arabskie | Francisco Chang |
Nazwa i siedziba podmiotu | Zakres i rodzaj danych osobowych | Zastosowany instrument |
---|---|---|
NTT Data Ltd. | Cel przekazania danych: dane osobowe przekazywane są na potrzeby hostingu w ramach: – wydawanie kart płatniczych – autoryzacja transakcji – rozliczenia transakcji płatniczych |
Zastosowano Standardowe Klauzule Umowne o których mowa w decyzji wykonawczej Komisji Europejskiej z dnia 4 czerwca 2021 r. |
Bryanston – Le Mans Building 57 Sloane St &, Main Rd, Bryanston, Johannesburg, 2191 Republika Południowej Afryki | Zakres danych:– imię i nazwisko, – adres, – numer kontaktowy, – numer konta podstawowego (PAN), – data ważności karty, – numer CVV/CVV2, – numer identyfikacyjny banku karty (BIN). |
https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en |
6. Dane od podmiotów trzecich
Administrator może zwrócić się do osób trzecich o przekazanie informacji na Państwa temat, w tym w szczególności do biur informacji gospodarczej/kredytowej. Gdy składają Państwo wniosek o pożyczkę lub o przyznanie limitu na karcie, możemy:
- zasięgać informacji o Państwu, Państwa sytuacji finansowej, zdolności kredytowej, przeszłych i obecnych zobowiązaniach w powołanych do tego rejestrach ( np. rejestr historii kredytowej, rejestr nieważnych dokumentów tożsamości, rejestr nadużyć finansowych, rejestr GIIF, listy sankcyjne, rejestr osób zajmujących eksponowane stanowiska polityczne, rejestr działalności gospodarczej,
- otrzymywać na Państwa temat dane z banków, instytucji płatniczych, instytucji finansowych.
Nie przewidujemy zmiany celu przetwarzania Państwa danych osobowych, lecz nie możemy tego wykluczyć. Wiemy na pewno, że jeśli cel przetwarzania Państwa danych osobowych ulegnie zmianie to będziemy informować o takiej sytuacji, aby zapewnić Państwu sprawowanie kontroli nad własnymi danymi osobowymi oraz zapewnić możliwość skorzystania z przysługujących Państwu praw.
VI. PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Podstawą prawną przetwarzania Państwa danych osobowych jest:
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit b) RODO).
- Wykonywanie obowiązków wynikających z przepisów prawa w tym w szczególności ustawy o usługach płatniczych oraz ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (Ustawa AML) (Art. 6 ust. 1 lit. c) RODO);
- Państwa zgoda na przesyłanie informacji o organizowanych akcjach promocyjnych oraz przekazania informacji za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej lub na podany numer telefonu (art. 6 ust. 1 lit. a) RODO);
- Państwa zgoda na przetwarzanie określonych kategorii danych zawsze w określonym celu, o której wyrażenie prosimy (art. 6 ust. 1 lit. a) RODO);
- Państwa zgoda na przetwarzanie danych osobowych z wykorzystaniem danych biometrycznych w procesie identyfikacji klienta, zgodnie z wymogami „Ustawy AML” o ile takowa zostanie wyrażona (art. 9 ust. 1 lit. a) RODO),
- Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), poprzez:
- zarządzanie aplikacją,
- dostosowaniem jej zawartości do Państwa potrzeb i oczekiwań,
- dochodzeniu lub obronie przed roszczeniami,
- przeprowadzeniu procesu identyfikacji klienta, jako jednego ze środków bezpieczeństwa finansowego, zgodnie z wymogami „Ustawy AML”
- rozpatrywaniu reklamacji,
- przeciwdziałaniu oszustwom,
- marketingu bezpośredniego usług oferowanych przez Administratora, w tym reklamowanie takich usług, promowanie oraz oferowanie tych usług,
- prowadzenie statystyk dla aplikacji.
VII. CZAS PRZETWARZANIA
Naszym celem jest zapewnienie ochrony przed negatywnymi konsekwencjami przetwarzania Państwa danych osobowych. W tym celu staraliśmy się zoptymalizować czas przechowywania Państwa danych zebranych za pomocą aplikacji. Czas ten określiliśmy:
- w przypadku, gdy Administrator przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika lub zakończenia celu w jakim została ona zebrana, w przypadku ustania celu pozyskane dane osobowe zostaną przez nas zachowane przez okres wynikający z przedawnienia roszczeń (6 lat).
- w przypadku, gdy Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu Administratora, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą wobec dalszego przetwarzania – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje, w przypadku ustania celu pozyskane dane osobowe zostaną usunięte.
- w przypadku, gdy Administrator przetwarza dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy (np. przez okres 5 lat, liczonych od momentu w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcję okazjonalną),
- w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy maksymalnie 6 lat.
VIII. TWOJE PRAWA
W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:
Prawo | Podstawa | Opis |
---|---|---|
wycofanie zgody | Art. 7 RODO | Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. |
informacja o przetwarzaniu danych osobowych i uzyskania kopii danych | Art. 15 RODO | Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Administrator na żądanie dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. |
sprostowanie danych | Art. 16 RODO | Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. |
usunięcie danych | Art. 17 RODO | Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z okoliczności określona w art. 17 RODO |
ograniczenia przetwarzania | Art. 18 RODO | Osoba, której dane dotyczą może żądać zaprzestania wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które została wyrażona zgoda – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych). |
przenoszenie danych | Art. 20 RODO | Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. |
sprzeciw | Art. 21 RODO | Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. |
Prawo do skargi | Art. 77 RODO | Każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych. |
Swoje żądanie dotyczące realizacji przysługujących Państwu praw można skierować do nas w dowolnym momencie, wysyłając wiadomość e-mail na adres: iod@wealthon.com lub za pośrednictwem korespondencji tradycyjnej, przesłanej na adres Spółki z dopiskiem Inspektor Ochrony Danych.
Prawo skargi wnoszą Państwo do Prezesa Urzędu Ochrony Danych Osobowych, wszelkie niezbędne informacje w tym zakresie uzyskają Państwo pod adresem: www.uodo.gov.pl Pamiętaj, że zanim zdecydujesz się na wniesienie skargi do Urzędu Ochrony Danych Osobowych możesz swoje zastrzeżenia wnieść do Inspektora Ochrony Danych, pisząc na adres e-mail: iod@wealthon.com
IX. BEZPIECZEŃSTWO
Dokładamy wszelkich starań, aby chronić użytkowników przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem oraz zniszczeniem informacji znajdujących się w posiadaniu Spółki, w szczególności:
- kontrolujemy nasze metody gromadzenia, przechowywania i przetwarzania informacji, w tym fizyczne środki bezpieczeństwa, aby chronić dane przed nieuprawnionym dostępem,
- współpracujemy wyłącznie z tymi podmiotami, które gwarantują przestrzeganie przepisów dotyczących ochrony danych osobowych w tym w szczególności RODO,
- nieustannie podnosimy poziom bezpieczeństwa naszych systemów informatycznych aby ich zabezpieczenia były aktualne względem wszelkich cyberzagrożeń oraz aby korzystanie z naszych usług odbywało się w sposób bezpieczny i komfortowy dla Państwa,
- udzielamy dostępu do danych osobowych jedynie tym pracownikom, kontrahentom i przedstawicielom, którzy posiadają niezbędną wiedzę i kwalifikacje aby podczas przetwarzania danych osobowych gwarantować ich bezpieczeństwo oraz ochronę przed nieautoryzowanym ujawnieniem lub modyfikacją,
- wprowadziliśmy polityki oraz procedury, których starannie przestrzegamy oraz monitorujemy je aby zawsze odpowiadały one ryzykom związanym z przetwarzaniem Państwa danych osobowych,
- nieustannie monitorujemy ryzyko związane z przetwarzaniem Państwa danych osobowych a w sytuacji, gdy uznamy, iż dany proces może wiązać się z potencjalnym naruszeniem ochrony Państwa danych osobowych podejmujemy niezbędne środki w celu eliminacji takiego ryzyka,
- w naszej działalności stosujemy zasady domyślnej ochrony danych a także ochrony danych w fazie projektowania a zatem wszystkie nasze produkty wdrażane są przy założeniu, iż przetwarzamy jedynie te dane, które są niezbędne do świadczenia usługi,
- wszelkie procesy związane z przetwarzaniem Państwa danych osobowych realizowane są zgodnie z zasadą transparentności, gwarantujemy Państwu pełną kontrolę nad wszelkimi operacjami w ramach których przetwarzamy Państwa dane osobowe.
X. SKARGI, WĄTPLIWOŚCI, PYTANIA
Jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki przetwarzamy Państwa dane osobowe, prosimy kierować mailowo wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: iod@wealthon.com lub za pośrednictwem korespondencji tradycyjnej, przesłanej na adres Administratora.
Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi w terminie do 30 dni.
W każdej sytuacji mogą się Państwo kontaktować również bezpośrednio z Administratorem.
Poniżej przedstawiamy nasze dane kontaktowe:
Wealthon S.A.
Ul. Mokotowska 1, 00-640 Warszawa
Adres e-mail: biuro@wealthon.com
Inspektor Ochrony Danych
Maciej Kłos
Adres e-mail: iod@wealthon.com
XI. POSTANOWIENIA KOŃCOWE
Niniejsza Polityka prywatności może czasami ulegać zmianom. Prawa użytkownika wynikające z niniejszej Polityki prywatności nie zostaną ograniczone bez wyraźnej zgody użytkownika. Wszelkie zmiany Polityki prywatności będą publikowane na tej stronie, a o istotnych zmianach będziemy informować w bardziej widoczny sposób (w przypadku niektórych usług łącznie z wysłaniem odpowiedniego powiadomienia e-mail).
Wszelkie dodatkowe informacje dotyczące przetwarzania i ochrony Państwa danych osobowych, dostępne są pod adresem: https://wealthon.com/dane-osobowe
Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 20.01.2023 r.