Polityka prywatności

Niniejsza Polityka prywatności („Polityka”), wraz z naszymi Warunkami korzystania oraz wszelkimi powiązanymi dokumentami, wyjaśnia, w jaki sposób EXMO („my”) zbiera, przetwarza i wykorzystuje Twoje Dane Osobowe, jakie prawa Ci przysługują w odniesieniu do tych danych oraz w jaki sposób możesz z tych praw skorzystać. Niniejsza Polityka ma na celu uzupełnienie Warunków korzystania EXMO.

Należy pamiętać, że niniejsza Polityka nie obejmuje żadnych stron internetowych, aplikacji ani usług, które nie są do niej podlinkowane, ani tych obsługiwanych przez podmioty trzecie. EXMO nie ponosi odpowiedzialności za sposób, w jaki podmioty trzecie przetwarzają Twoje informacje. Zalecamy zapoznanie się z politykami prywatności wszelkich zewnętrznych stron, aplikacji lub usług, z których korzystasz.

1. DEFINICJE

„Konto” oznacza osobiste środowisko utworzone dla Użytkownika na Platformie, za pośrednictwem którego Użytkownik może uzyskiwać dostęp do Usług i z nich korzystać, zarządzać Środkami, składać Zlecenia oraz dokonywać Transakcji. Konto obejmuje wszystkie informacje, ustawienia, dane uwierzytelniające oraz dane powiązane z profilem Użytkownika na Platformie.

„Usługi” lub jakakolwiek odmiana tego terminu oznaczają usługi i produkty określone w naszych Warunkach korzystania.

„Dane Osobowe” oznaczają informacje identyfikujące osobę fizyczną lub umożliwiające jej identyfikację, a także inne informacje zdefiniowane jako „informacje osobowe”, „dane osobowe” lub „dane pozwalające na identyfikację osoby” na mocy Przepisów o ochronie danych osobowych. Dane Osobowe nie obejmują danych zanonimizowanych, zdezidentyfikowanych i/lub zagregowanych, które nie identyfikują konkretnego użytkownika.

„Przepisy o ochronie danych osobowych” oznaczają wszelkie mające zastosowanie przepisy dotyczące ochrony danych, w tym w szczególności ogólne rozporządzenie o ochronie danych (UE) 2016/679 (RODO), panamską ustawę o ochronie danych osobowych (Ustawa 81 z 2019 r.) oraz jej następców i aktów wykonawczych, a także inne mające zastosowanie przepisy o ochronie danych.

„Przetwarzanie” oznacza wykonywanie jakiejkolwiek operacji lub zestawu operacji na Danych Osobowych, w tym zbieranie, wykorzystywanie, ujawnianie, rejestrowanie, przechowywanie, organizowanie, dostosowywanie, modyfikowanie, pobieranie, łączenie, przekazywanie, przenoszenie, usuwanie lub niszczenie danych osobowych; a pojęcia „przetwarzać” i „przetwarzane” należy interpretować odpowiednio.

Terminy pisane wielką literą, które są używane, lecz nie zostały zdefiniowane w niniejszej Polityce, mają znaczenie nadane im w Warunkach korzystania EXMO.

2. PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Zbieramy i przetwarzamy Twoje Dane Osobowe wyłącznie wtedy, gdy mamy ku temu uzasadnioną podstawę. Podstawy prawne mogą obejmować:

• Twoją zgodę;
• umowę, gdy przetwarzanie jest niezbędne do wykonania postanowień umowy pomiędzy Tobą a EXMO;
• wypełnienie obowiązków prawnych, gdy EXMO jest zobowiązana do pozyskania/otrzymania i przetwarzania, a także przechowywania Twoich Danych Osobowych w celu spełnienia wymogów obowiązujących przepisów prawa, np. przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
• uzasadniony interes.

3. JAK ZBIERAMY I PRZETWARZAMY TWOJE DANE OSOBOWE

EXMO pozyskuje Dane Osobowe na kilka sposobów:

• bezpośrednio od Ciebie, np. podczas rejestracji i onboardingu, gdy wykonujesz Transakcje lub korzystasz z naszych Usług, albo gdy kontaktujesz się z nami;
• automatycznie, w trakcie korzystania z naszych Usług, poprzez informacje dotyczące Twojego urządzenia, przeglądarki lub połączenia (np. adres IP lub dane urządzenia);
• od źródeł zewnętrznych, np. informacje reputacyjne lub finansowe, jak również dane dotyczące działalności biznesowej naszych Użytkowników itp.

W tej sekcji znajdziesz więcej informacji o rodzajach Danych Osobowych, które przetwarzamy, celach, w jakich je wykorzystujemy, oraz podstawach prawnych, które uprawniają nas do ich przetwarzania. Zakres i rodzaj Danych Osobowych opisanych w poniższych tabelach mogą się różnić w zależności od konkretnych okoliczności, obowiązków AML mających zastosowanie do danego podmiotu oraz szczególnych uwarunkowań ryzyka. Zastrzegamy sobie prawo do żądania dodatkowych informacji, gdy jest to konieczne do spełnienia wymogów prawnych, regulacyjnych lub operacyjnych.

Możemy aktualizować niniejszą sekcję w razie potrzeby, aby utrzymać przejrzystość lub spełnić wymogi prawne, regulacyjne lub techniczne.

Rejestracja Konta

Aby korzystać z Usług EXMO, musisz najpierw utworzyć Konto, co może obejmować:

• podanie niezbędnych Danych Osobowych;
• ustawienie loginu i hasła oraz weryfikację adresu e-mail i numeru telefonu;
• komunikację z nami za pośrednictwem e-mail lub innych elektronicznych środków komunikacji w trakcie procesu rejestracji.

Rejestracja nie jest dozwolona dla osób poniżej 18. roku życia ani dla rezydentów jurysdykcji objętych sankcjami, a także innych jurysdykcji wskazanych w naszych Warunkach korzystania oraz Programie AML. Sprawdzenie spełnienia tych wymogów odbywa się w sposób zautomatyzowany, a sprzeciw nie może zostać uwzględniony, ponieważ jest to obowiązkowy warunek dostępu do naszych Usług.

Identyfikacja i weryfikacja Użytkownika

Przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu („AML/CFT”) wymagają od nas przeprowadzania procedur identyfikacji i weryfikacji Użytkownika, zanim będziemy mogli nawiązać z Tobą relację biznesową. Oznacza to, że:

• musisz przekazać określone Dane Osobowe oraz dokumenty w celu weryfikacji tożsamości;
• będą przeprowadzane kontrole screeningowe z wykorzystaniem narzędzi online oraz porównywanie przekazanych przez Ciebie informacji z danymi już posiadanymi dla celów zgodności AML;
• mogą zostać pozyskane dodatkowe informacje na Twój temat lub mogą być od Ciebie wymagane.

Obowiązki AML mają również zastosowanie do osób działających w imieniu Użytkowników reprezentujących osoby prawne, w tym dyrektorów, beneficjentów rzeczywistych, upoważnionych przedstawicieli oraz innych osób pełniących podobne funkcje.

Zarządzanie Kontem

Wykorzystujemy określone Dane Osobowe, aby umożliwić kluczowe funkcje Twojego Konta i zapewnić prawidłowe korzystanie z naszych Usług. Może to obejmować w szczególności:

• uzyskiwanie dostępu do Konta;
• konfigurowanie, resetowanie lub wyłączanie uwierzytelniania dwuskładnikowego (2FA);
• odzyskiwanie zapomnianego hasła;
• aktualizację lub usunięcie Twoich danych na Twoje żądanie;
• czasowe zamrożenie Twojego Konta;
• zamknięcie Twojego Konta;
• obsługę procedur związanych ze śmiercią Użytkownika.

Realizacja Transakcji

Twoje Konto umożliwia Ci – z zastrzeżeniem obowiązujących limitów, wymogów kwalifikowalności oraz dostępności określonych Usług – dostęp do Platformy i korzystanie z niej, w tym możliwość:

• dokonywania Wpłat i Wypłat Środków, o ile taka funkcjonalność jest dostępna w ramach odpowiednich Usług;
• zawierania Transakcji kupna lub sprzedaży Aktywów Cyfrowych;
• składania, zarządzania oraz realizacji Zleceń dotyczących handlu Aktywami Cyfrowymi za pośrednictwem Platformy.

Aby przetwarzać powyższe operacje, musimy przetwarzać określone Dane Osobowe; bez nich realizacja operacji nie będzie możliwa.

Nadzór nad Kontem i Transakcjami

Przepisy AML wymagają od nas prowadzenia ciągłej należytej staranności, w tym monitorowania i weryfikowania Twoich Transakcji, aby upewnić się, że są one zgodne z informacjami przekazanymi podczas onboardingu lub weryfikacji. W celu spełnienia tych obowiązków możemy:

• korzystać z wewnętrznych narzędzi monitoringu i oceny ryzyka, które mogą uruchamiać w razie potrzeby rozszerzony lub ręczny przegląd;
• białolistować (whitelist) określone adresy Wypłat;
• wykonywać obowiązki wynikające z tzw. „Travel Rule”, które obejmują wymianę określonych informacji o Tobie z giełdą odbierającą lub wysyłającą; przed przesłaniem kryptowalut na inną platformę zalecamy zapoznanie się z jej Polityką prywatności, aby zrozumieć, w jaki sposób przetwarza ona Twoje Dane Osobowe;
• monitorować aktywność w sieci blockchain;
• udostępniać istotne informacje o transakcjach lub użytkowniku dostawcom usług płatniczych lub bankom biorącym udział w przetwarzaniu transakcji w walutach fiducjarnych.

Dodatkowo możemy poprosić Cię o dodatkowe informacje lub wyjaśnienia, jeżeli będzie to konieczne do spełnienia standardów AML.

Alerty i powiadomienia

Jeżeli zdecydujesz się włączyć alerty lub powiadomienia, w tym:

• alerty dotyczące Wpłat i Wypłat Aktywów Cyfrowych lub walut fiducjarnych;
• potwierdzenia lub aktualizacje dotyczące zrealizowanych transakcji;
• alerty cenowe skonfigurowane przez Ciebie,

wyrażasz zgodę na przesyłanie Ci tych informacji drogą elektroniczną, w tym SMS i/lub e-mailem, w zależności od wybranych preferencji. Możesz w dowolnym momencie zarządzać swoimi preferencjami dotyczącymi powiadomień, modyfikować je lub wycofać, w tym ustawienia alertów cenowych, za pośrednictwem Konta lub innych dostępnych ustawień.

Pomoc i skargi

Możesz skontaktować się z nami w dowolnym momencie za pośrednictwem dostępnych kanałów komunikacji — takich jak e-mail, zgłoszenia do wsparcia (support tickets) lub media społecznościowe. W takim przypadku przetwarzamy Dane Osobowe niezbędne do udzielenia odpowiedzi na Twoje zapytanie; zakres tych danych może się różnić w zależności od charakteru sprawy oraz dokumentów, które mogą być Ci potrzebne.

W odniesieniu do niektórych spraw możemy poprosić Cię o potwierdzenie tożsamości, aby chronić Twoje informacje i zapobiegać nieuprawnionemu dostępowi.

Komunikacja marketingowa

Mamy uzasadniony interes w informowaniu Cię o naszej spółce, naszych produktach i usługach oraz innych istotnych aktualizacjach. W tym celu możemy wysyłać Ci wiadomości e-mail lub wyświetlać komunikaty typu pop-up (widoczne wyłącznie po zalogowaniu do Konta), które zawierają wiadomości, aktualizacje usług, promocje, komentarze rynkowe lub informacje o nowych funkcjach. Proces ten może obejmować segmentowanie użytkowników oraz analizę, czy wyświetliłeś/-aś, otworzyłeś/-aś lub wszedłeś/-aś w interakcję z tymi wiadomościami.

• Możesz w dowolnym momencie zrezygnować z otrzymywania tego rodzaju komunikacji, klikając link „unsubscribe” (rezygnacja) w wiadomości e-mail. W pozostałym zakresie możemy wysyłać bezpośrednie komunikaty marketingowe wyłącznie, jeżeli udzieliłeś/-aś nam wyraźnej zgody;
• Powiadomienia push są wysyłane wyłącznie, jeżeli włączyłeś/-aś je podczas rejestracji lub w ustawieniach Konta, i możesz zmienić tę preferencję w dowolnym momencie;
• Oferty podmiotów trzecich oraz niektóre dodatkowe komunikaty promocyjne będą wysyłane wyłącznie, jeżeli wyraziłeś/-aś na nie wyraźną zgodę. Ustawienia te można również aktualizować w dowolnym momencie w Koncie.

Należy pamiętać, że nie wszystkie komunikaty, które wysyłamy, stanowią marketing bezpośredni. Część komunikacji może dotyczyć aktualizacji usług, powiadomień bezpieczeństwa, obowiązków prawnych lub innych celów operacyjnych. Takie komunikaty mogą być wysyłane na innej podstawie prawnej i będą dostarczane nawet wtedy, gdy zrezygnujesz z komunikacji marketingowej lub nie udzielisz zgody marketingowej.

Analityka wewnętrzna

Stale pracujemy nad ulepszaniem naszych produktów i usług, co wymaga analizowania określonych Danych Osobowych. W miarę możliwości przeprowadzamy takie analizy z wykorzystaniem informacji pseudonimizowanych, aby lepiej chronić Twoją prywatność.

Ochrona i utrzymanie bezpieczeństwa systemu

Stale wdrażamy zaawansowane środki bezpieczeństwa w celu ochrony naszych systemów, zabezpieczenia Twoich Danych Osobowych oraz zabezpieczenia aktywów, które u nas przechowujesz. W tym celu przetwarzamy wyłącznie Dane Osobowe niezbędne do utrzymania odpowiedniego poziomu bezpieczeństwa.

Komunikacja z organami

Wymagają tego od nas przepisy prawa — jesteśmy zobowiązani przekazywać określone informacje właściwym organom, zarówno w ramach cyklicznych obowiązków sprawozdawczych, jak i w odpowiedzi na konkretne żądania. Rodzaj oraz zakres ujawnianych Danych Osobowych zależą od tego, czego zażądał dany organ.

Dochodzenie, obrona lub ułatwienie dochodzenia roszczeń lub działań prawnych

W niektórych sytuacjach EXMO może potrzebować przetwarzać Twoje Dane Osobowe w celu dochodzenia, obrony lub wsparcia jakichkolwiek roszczeń, sporów sądowych (litigation) lub innych postępowań prawnych z Twoim udziałem. W tych celach Twoje dane mogą zostać udostępnione zewnętrznym doradcom prawnym, sądom lub innym właściwym organom.

Audyt wewnętrzny i zewnętrzny

EXMO może być prawnie zobowiązana do zaangażowania audytorów wewnętrznych i/lub zewnętrznych w celu weryfikacji różnych aspektów naszej zgodności z obowiązującymi przepisami prawa. W ramach audytu audytorzy mogą zażądać określonych informacji, które mogą umożliwić Twoją identyfikację, jednak wyłącznie w zakresie niezbędnym dla konkretnego zakresu audytu.

Zmiany w ładzie korporacyjnym

Z czasem EXMO może przechodzić zmiany w zakresie ładu korporacyjnego, struktury organizacyjnej lub ogólnej strategii biznesowej. W związku z takimi zmianami przetwarzanie Twoich Danych Osobowych może być wymagane w następujących sytuacjach:

• Zmiany w podejściu do onboardingu

Możemy zmienić nasz model onboardingu, co może obejmować przeniesienie obowiązków związanych z onboardingiem do innego podmiotu z grupy EXMO oraz odpowiednie przekazanie Twoich Danych Osobowych. Jeżeli dojdzie do takiej zmiany, poinformujemy Cię o tym z wyprzedzeniem. Niniejsza Polityka nadal będzie mieć zastosowanie.

• Restrukturyzacja, fuzje lub przejęcia

Jeżeli EXMO uczestniczy w fuzji, sprzedaży lub innej transakcji korporacyjnej, dane klientów mogą zostać uznane za istotny składnik aktywów przedsiębiorstwa. W konsekwencji Twoje Dane Osobowe mogą zostać przeniesione na potencjalnych nabywców, inwestorów lub partnerów biznesowych lub udostępnione im — z zastrzeżeniem odpowiednich zabezpieczeń. Poinformujemy Cię o wszelkich istotnych zmianach korporacyjnych wpływających na Przetwarzanie Twoich Danych Osobowych, zgodnie z wymogami obowiązującego prawa.

4. NIEZALEŻNI ADMINISTRATORZY DANYCH BĘDĄCY PODMIOTAMI TRZECIMI

W ramach świadczonych przez nas Usług niektórzy dostawcy usług będący podmiotami trzecimi mogą przetwarzać Twoje Dane Osobowe jako niezależni administratorzy danych (partnerzy biznesowi, podwykonawcy, dostawcy usług płatniczych i dostawczych, sieci reklamowe, dostawcy analityki, dostawcy usług due diligence, biura informacji kredytowej itp.) dla własnych celów, które mogą obejmować w szczególności:

• zwiększanie skuteczności i jakości ich usług zapobiegania nadużyciom;
• onboarding Użytkownika jako klienta lub użytkownika danego podmiotu trzeciego;
• wypełnianie obowiązków prawnych lub regulacyjnych na podstawie obowiązujących przepisów.

Możemy również otrzymywać informacje o Tobie od podmiotów trzecich. Informacje te mogą obejmować:

• informacje o instytucjach finansowych, z których korzystasz w celu dokonania Wpłat i/lub Wypłat Środków;
• informacje o Twojej sytuacji finansowej, imieniu i nazwisku oraz/lub adresie, które mogą być nam przekazywane przez podmioty trzecie, z którymi współpracujemy;
• Dane Osobowe zebrane podczas onboardingu, gdy stajesz się klientem lub użytkownikiem podmiotu trzeciego.

Każdy dostawca usług będący podmiotem trzecim posiada własne podstawy prawne przetwarzania danych, opisane w jego politykach prywatności dostępnych na ich stronach internetowych. Twoje Dane Osobowe będą przetwarzane wyłącznie przez okres niezbędny do realizacji odpowiednich celów i przechowywane zgodnie z politykami retencji danych danego dostawcy.

W przypadku gdy Dane Osobowe są przetwarzane przez dostawców usług będących podmiotami trzecimi działających jako niezależni administratorzy danych, nie sprawujemy kontroli nad ich czynnościami przetwarzania. Wszelkie incydenty bezpieczeństwa lub naruszenia ochrony danych po stronie takich podmiotów trzecich podlegają ich własnym politykom oraz odpowiedzialności prawnej. Przyjmujesz do wiadomości i akceptujesz, że korzystanie z usług podmiotów trzecich może wiązać się z określonymi ryzykami pozostającymi poza naszą kontrolą, a Ty ponosisz odpowiedzialność za wszelkie potencjalne konsekwencje.

5. WYKORZYSTANIE PLIKÓW COOKIE

Używamy plików cookie oraz podobnych technologii śledzących w celu zapewnienia prawidłowego działania naszej strony internetowej i Usług oraz dostarczenia funkcji niezbędnych do ich działania. Ponadto używamy innych rodzajów plików cookie — takich jak analityczne, mediów społecznościowych oraz marketingowe — które nie są bezwzględnie konieczne, ale pomagają nam poprawiać wydajność, usprawniać Twoje doświadczenia oraz dostarczać trafne treści. Więcej informacji o plikach cookie, zgodach oraz sposobach zarządzania ustawieniami cookie znajdziesz w naszej Polityce plików cookie.

6. UDOSTĘPNIANIE TWOICH DANYCH OSOBOWYCH

Możemy udostępniać Twoje Dane Osobowe wybranym podmiotom trzecim (w tym podmiotom w ramach grupy), w szczególności:

• partnerom biznesowym, dostawcom, podwykonawcom oraz usługodawcom przeprowadzającym odpowiednie kontrole due diligence w celu realizacji zobowiązań umownych, które zawieramy z nimi lub z Tobą;
• bankom i instytucjom finansowym, gdy dokonujesz takich transakcji jak wpłaty lub wypłaty bankowe, płatności kartą lub inne rodzaje transferów; w takich przypadkach zaangażowane instytucje finansowe mogą wymagać od nas przekazania określonych Danych Osobowych dotyczących osoby dokonującej transakcji. Instytucje te mogą również przetwarzać Dane Osobowe zgodnie ze swoimi obowiązkami prawnymi;
• dostawcom analityki i wyszukiwarek, którzy pomagają nam ulepszać i optymalizować naszą stronę internetową;
• organy administracji publicznej, organy wymiaru sprawiedliwości lub organy ścigania, gdy jesteśmy zobowiązani do ujawnienia lub przekazania Danych Osobowych zgodnie z obowiązującymi przepisami, orzeczeniami sądów lub zgodnymi z prawem żądaniami właściwych organów.

7. BEZPIECZEŃSTWO I PRZECHOWYWANIE DANYCH OSOBOWYCH

Bezpieczeństwo Twoich Danych Osobowych jest dla nas priorytetem. Korzystamy z bezpiecznych rozwiązań przechowywania oraz zabezpieczeń technicznych, aby chronić Dane Osobowe, które nam przekazujesz, na wszystkich etapach interakcji z naszą Platformą, produktami i Usługami. Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich Danych Osobowych przed nieuprawnionym dostępem, utratą lub niewłaściwym wykorzystaniem.

Wdrożyliśmy środki bezpieczeństwa zaprojektowane w celu zapewnienia poufności Twoich Danych Osobowych oraz ochrony ich przed utratą, niewłaściwym wykorzystaniem, zmianą lub zniszczeniem. Dostęp do Danych Osobowych mają wyłącznie upoważnieni pracownicy EXMO, którzy są zobowiązani traktować takie informacje jako poufne. Stosowane przez nas środki bezpieczeństwa są okresowo weryfikowane i w razie potrzeby aktualizowane zgodnie z rozwojem prawnym, regulacyjnym i technologicznym.

Chociaż przekazywanie informacji przez internet nie jest całkowicie bezpieczne, dokładamy starań, aby chronić Twoje Dane Osobowe podczas transmisji. Nie możemy jednak zagwarantować bezpieczeństwa danych przesyłanych za pośrednictwem zewnętrznych sieci komunikacyjnych, w tym internetu, a każda transmisja odbywa się na Twoje ryzyko; ponosisz wyłączną odpowiedzialność za ewentualne niepowodzenia w przekazywaniu Twoich Danych Osobowych. Po otrzymaniu Twoich Danych Osobowych stosujemy odpowiednie środki techniczne i organizacyjne, aby zapobiec nieuprawnionemu dostępowi lub ujawnieniu.

8. PRZEKAZYWANIE DO PAŃSTW TRZECICH

Co do zasady przechowujemy Twoje Dane Osobowe na terytorium Unii Europejskiej. Niemniej jednak określone czynności przetwarzania lub rozwiązania w zakresie przechowywania mogą być zlokalizowane w jurysdykcjach poza Unią Europejską, wobec których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony.

W takich przypadkach zapewniamy wdrożenie odpowiednich zabezpieczeń w celu utrzymania wysokiego poziomu ochrony Twoich Danych Osobowych. Zabezpieczenia te mogą obejmować stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską, stosowanie wiążących reguł korporacyjnych lub przestrzeganie zatwierdzonego kodeksu postępowania albo mechanizmu certyfikacji.

W ograniczonych przypadkach możemy opierać się na szczególnych odstępstwach dozwolonych przez mające zastosowanie przepisy o ochronie danych, na przykład gdy wyraziłeś/-aś wyraźną zgodę na transfer albo gdy transfer jest niezbędny do wykonania umowy (np. gdy informacje muszą zostać udostępnione innemu dostawcy usług w zakresie kryptoaktywów w celu realizacji transferu do lub z innej platformy).

9. TWOJE PRAWA

Przysługują Ci określone prawa w odniesieniu do Twoich Danych Osobowych, w tym w szczególności:

• Prawo dostępu: masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Dane Osobowe dotyczące Ciebie, a jeżeli ma to miejsce — uzyskać dostęp do Danych Osobowych, które przekazałeś/-aś EXMO, w formacie nadającym się do odczytu maszynowego;
• Prawo sprostowania: masz prawo żądać sprostowania nieprawidłowych Danych Osobowych dotyczących Ciebie oraz prawo żądania uzupełnienia niekompletnych Danych Osobowych;
• Prawo usunięcia: masz prawo żądać usunięcia Twoich Danych Osobowych, jeżeli nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane, albo jeżeli nie istnieje inna podstawa prawna ich przetwarzania (w całości lub w części), z zastrzeżeniem naszych wymogów regulacyjnych dotyczących przechowywania Danych Osobowych określonych w Klauzuli 9 niniejszej Polityki prywatności;
• Prawo ograniczenia przetwarzania: możesz żądać, abyśmy zawiesili przetwarzanie w określonych okolicznościach (np. gdy chcesz ustalić prawidłowość Twoich Danych Osobowych). Dane Osobowe będą wówczas wykorzystywane wyłącznie w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń albo na podstawie Twojej zgody;
• Prawo do przenoszenia danych: masz prawo otrzymać Twoje Dane Osobowe w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz masz prawo przesłać te dane innemu administratorowi, jeżeli jest to technicznie możliwe;
• Prawo sprzeciwu: masz prawo wnieść w dowolnym momencie — z przyczyn związanych z Twoją szczególną sytuacją — sprzeciw wobec przetwarzania Twoich Danych Osobowych, jeżeli nie istnieją uzasadnione podstawy przetwarzania nadrzędne wobec Twoich interesów, praw i wolności lub jeżeli przetwarzanie nie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń;
• Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu: masz prawo nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne, jednak wyłącznie w przypadku, gdy taka decyzja nie jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą a EXMO; albo gdy taka decyzja nie jest upoważniona przepisami prawa, którym podlega EXMO i które przewidują odpowiednie środki ochrony Twoich praw i wolności oraz uzasadnionych interesów; albo gdy taka decyzja nie jest oparta na Twojej wyraźnej zgodzie;
• Prawo wniesienia skargi do właściwego organu nadzorczego: masz prawo wnieść skargę do organu nadzorczego właściwego dla ochrony danych osobowych w miejscu Twojego zamieszkania:
  • jeżeli mieszkasz w Unii Europejskiej — możesz wnieść skargę do organu ochrony danych osobowych w Twoim państwie członkowskim UE (np. w Polsce do Prezesa Urzędu Ochrony Danych Osobowych (UODO));
  • jeżeli jesteś Użytkownikiem onboardowanym przez Blue Isthmus Technologies CORP. — możesz wnieść skargę do Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), która nadzoruje zgodność z panamską ustawą o ochronie danych osobowych (Ustawa 81 z 2019 r.).

Masz prawo wycofać zgodę w dowolnym momencie, gdy przetwarzanie Twoich Danych Osobowych odbywa się na podstawie zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Przyjmujesz do wiadomości, że realizacja niektórych Twoich praw — w zależności od okoliczności — może ograniczyć lub uniemożliwić nam dalsze świadczenie Ci Usług.

10. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Będziemy przechowywać Twoje Dane Osobowe nie dłużej, niż jest to konieczne w związku z korzystaniem przez Ciebie z naszych produktów i Usług za pośrednictwem Konta, uwzględniając cele opisane w niniejszej Polityce prywatności oraz obowiązki prawne i regulacyjne, którym podlegamy. Zgodnie z naszymi obowiązkami w zakresie prowadzenia dokumentacji będziemy przechowywać informacje dotyczące Konta oraz Twoje Dane Osobowe przez minimalny okres pięciu (5) lat po zamknięciu lub zakończeniu Twojego Konta. W zależności od kategorii Danych Osobowych, określone informacje mogą być przechowywane przez dłuższy okres, jeżeli wymagają tego obowiązujące przepisy prawa.

Możemy uzyskiwać dostęp do Twoich Danych Osobowych, przetwarzać je lub przechowywać je przez dłuższy okres, jeżeli są one objęte zgodnym z prawem żądaniem, obowiązkiem prawnym lub postępowaniem wyjaśniającym prowadzonym przez właściwe organy administracji publicznej, organy wymiaru sprawiedliwości lub organy ścigania.

11. ZMIANY NINIEJSZEJ POLITYKI PRYWATNOŚCI

Wszelkie przyszłe zmiany naszej Polityki prywatności będą publikowane na tej stronie, a jeżeli wymagają tego obowiązujące przepisy prawa — powiadomimy Cię o nich drogą e-mail lub za pośrednictwem Platformy. Zachęcamy do okresowego przeglądania niniejszej Polityki prywatności, aby być na bieżąco z jej aktualizacjami lub modyfikacjami.

12. ADMINISTRATOR DANYCH I DANE KONTAKTOWE

W zależności od kraju Twojego zamieszkania, administratorem Twoich Danych Osobowych jest jeden z poniższych podmiotów EXMO, który odpowiada za zapewnienie, że Twoje Dane Osobowe są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych:

• Exmo Poland sp. z o.o., spółka należycie utworzona i istniejąca zgodnie z prawem Rzeczypospolitej Polskiej, z siedzibą pod adresem ul. Puszkarska 7i, Bonarka B4B, budynek D, 30-644 Kraków, Polska, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000963082.
• Blue Isthmus Technologies CORP., spółka należycie utworzona i ważnie istniejąca zgodnie z prawem Republiki Panamy, zarejestrowana pod numerem 155777354, z siedzibą pod adresem World Trade Center 200-B, biuro 73, ulica Calle 53 Este, Marbella, Panama City, Republika Panamy.

Jeżeli masz pytania dotyczące niniejszej Polityki lub sposobu przetwarzania Twoich Danych Osobowych, możesz skontaktować się z nami pod adresem [email protected] lub złożyć zapytanie poprzez zgłoszenie do wsparcia za pośrednictwem Twojego Konta.