Polityka prywatności

1. Wprowadzenie

Witamy w Skok Bitrow („my”, „nas”, „nasza” lub „Platforma”). Zobowiązujemy się do ochrony Twojej prywatności i bezpieczeństwa danych osobowych. Niniejsza Polityka prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy i chronimy dane przy korzystaniu z naszej strony, aplikacji mobilnych oraz powiązanych usług (zwanych dalej „Usługami”).

Korzystając ze Skok Bitrow, potwierdzasz, że zapoznałeś się z niniejszą Polityką prywatności i akceptujesz opisane w niej praktyki. W przypadku braku zgody prosimy o natychmiastowe zaprzestanie korzystania z Usług.

Niniejsza Polityka jest zgodna z Rozporządzeniem RODO (UE 2016/679) oraz ustawą o ochronie danych osobowych obowiązującą w Polsce.

2. Zbierane informacje

Zbieramy różne rodzaje informacji w celu świadczenia, utrzymania, ulepszania i zabezpieczania Usług:

2.1 Dane osobowe przekazywane przez Ciebie

Przy rejestracji konta zbieramy m.in.:

• Dane tożsamościowe: imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny
• Dane finansowe: dane rachunku bankowego, karty płatniczej, historia transakcji
• Dokumenty weryfikacyjne: dowód tożsamości (dowód osobisty, paszport), potwierdzenie adresu (rachunki, wyciągi bankowe)
• Dane logowania: login, hasło, pytania i odpowiedzi bezpieczeństwa

2.2 Informacje zbierane automatycznie

Przy korzystaniu z Usług zbieramy automatycznie m.in.:

• Dane urządzenia: adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane użytkowania: odwiedzane strony, używane funkcje, czas na stronie, wzorce kliknięć, nagrania sesji
• Lokalizacja: przybliżona lokalizacja geograficzna na podstawie adresu IP
• Pliki cookie i technologie śledzące: pliki sesyjne, trwałe, piksele, tagi analityczne (szczegóły w Polityce plików cookie)

2.3 Informacje od podmiotów trzecich

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: zewnętrzni dostawcy w ramach KYC (Know Your Customer)
• Operatorów płatności: potwierdzenia transakcji i status płatności
• Giełd kryptowalut: aktywność handlowa, salda (poprzez autoryzowane połączenia API)
• Dostawców analityki: zagregowane statystyki użytkowania i metryki

3. Wykorzystanie Twoich danych

Zbierane informacje wykorzystujemy w celu:

• Świadczenia usług: zakładanie i prowadzenie konta, realizacja transakcji, obsługa płatności i funkcji platformy
• Weryfikacji tożsamości: zgodność z przepisami AML/CFT (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu)
• Wsparcia klienta: odpowiedzi na zapytania, rozwiązywanie problemów i pomoc
• Bezpieczeństwa i przeciwdziałania oszustwom: wykrywanie i zwalczanie podejrzanej aktywności oraz nieuprawnionego dostępu
• Rozwoju platformy: analiza sposobów użytkowania, nowe funkcje i optymalizacja doświadczenia użytkownika
• Komunikacji: powiadomienia o koncie, alerty bezpieczeństwa, aktualizacje i materiały promocyjne (za Twoją zgodą)
• Zgodności z prawem: wymogi regulacyjne, odpowiedzi na legalne żądania, egzekwowanie Regulaminu
• Badań i analityki: badania rynku i statystyki (na danych zanonimizowanych)

4. Podstawa prawna przetwarzania (zgodność z RODO)

Dane osobowe przetwarzamy na podstawie:

• Konieczności wykonania umowy: przetwarzanie niezbędne do realizacji umowy z Tobą
• Obowiązku prawnego: przepisy AML/CFT, podatkowe i sprawozdawczości finansowej
• Prawnie uzasadnionych interesów: przeciwdziałanie oszustwom, bezpieczeństwo, analityka (z poszanowaniem Twoich praw)
• Zgody: komunikacja marketingowa i opcjonalne zbieranie danych (możesz ją w każdej chwili wycofać)

5. Udostępnianie danych

Nie sprzedajemy ani nie wynajmujemy Twoich danych osobowych. Możemy je udostępniać:

5.1 Dostawcom usług

Podmiotom świadczącym usługi w naszym imieniu, m.in.:

• operatorom płatności (przetwarzanie transakcji)
• dostawcom hostingu (przechowywanie danych i infrastruktura)
• usługom weryfikacji tożsamości (KYC)
• platformom e-mail i komunikacji (powiadomienia)
• narzędziom analityki i monitoringu

Wszyscy dostawcy są zobowiązani umową do ochrony danych i wykorzystywania ich wyłącznie w określonych celach.

5.2 Organom regulacyjnym i prawnym

Jeśli wymaga tego prawo, możemy ujawniać dane m.in.:

• Komisji Nadzoru Finansowego (KNF)
• Generalnemu Inspektorowi Ochrony Danych Osobowych (Prezes UODO)
• organom ścigania (w odpowiedzi na prawomocne żądania)
• organom podatkowym (obowiązki sprawozdawcze)

5.3 Przeniesienia w ramach biznesu

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje dane mogą zostać przeniesione do nabywcy, z zachowaniem standardów ochrony opisanych w niniejszej polityce.

6. Bezpieczeństwo danych

Stosujemy standardowe środki bezpieczeństwa, m.in.:

• Szyfrowanie: transmisja SSL/TLS; dane wrażliwe przechowywane w szyfrowaniu AES-256
• Kontrola dostępu: ścisła kontrola dostępu oparta na rolach
• Uwierzytelnianie dwuskładnikowe (2FA): dostępne dla wszystkich kont
• Audyty bezpieczeństwa: niezależne testy penetracyjne i oceny podatności
• Infrastruktura: dane w centrach spełniających ISO 27001
• Reagowanie na incydenty: procedury powiadamiania o naruszeniach

Żadna metoda transmisji ani przechowywania nie daje pełnej gwarancji. Użytkownik odpowiada za poufność danych logowania.

7. Przechowywanie danych

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do celów określonych w niniejszej Polityce, chyba że prawo wymaga lub dopuszcza dłuższy okres:

• Aktywne konta: dane przechowywane przez czas aktywności konta
• Zamknięte konta: dokumenty weryfikacyjne przez 7 lat (wymóg AML/CFT)
• Transakcje: 7 lat ze względu na sprawozdawczość i podatki
• Korespondencja: zapytania wsparcia przez 3 lata
• Marketing: usunięcie w ciągu 90 dni od wycofania zgody

8. Twoje prawa

Zgodnie z RODO i ustawą o ochronie danych masz m.in. prawo do:

• Dostępu: uzyskania kopii swoich danych
• Sprostowania: poprawy nieprawidłowych lub uzupełnienia danych
• Usunięcia: usunięcia danych (z zastrzeżeniem obowiązków prawnych)
• Sprzeciwu: sprzeciwu wobec przetwarzania w celach marketingowych
• Przenoszenia: przeniesienia danych do innego dostawcy (jeśli technicznie możliwe)
• Ograniczenia: ograniczenia przetwarzania w określonych sytuacjach
• Wycofania zgody: wycofania zgody w dowolnym momencie

Aby skorzystać z tych praw, napisz na [email protected]. Odpowiemy w ciągu 30 dni.

9. Transfery międzynarodowe

Twoje dane mogą być przekazywane i przetwarzane poza Polską (m.in. UE, USA). Zapewniamy ochronę poprzez:

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• Odpowiednie zabezpieczenia uznane na podstawie RODO
• Umowy powierzenia z międzynarodowymi dostawcami

10. Prywatność dzieci

Skok Bitrow nie jest przeznaczony dla osób poniżej 18 lat. Nie zbieramy świadomie danych małoletnich. W przypadku stwierdzenia, że użytkownik nie ukończył 18 lat, konto i powiązane dane zostaną usunięte.

11. Zmiany Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy e-mailem lub widocznym ogłoszeniem na stronie co najmniej 30 dni przed wejściem w życie.

Dalsze korzystanie z Usług po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki.

12. Kontakt

W sprawach niniejszej Polityki lub przetwarzania danych prosimy o kontakt:

Inspektor ochrony danych / Skok Bitrow
E-mail: [email protected]
Telefon: +48 22 490 56 78
Adres: ul. Marszałkowska 142, 00-061 Warszawa, Polska

W przypadku braku satysfakcjonującej odpowiedzi możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl.