Ochrona danych osobowych

Podczas ochrony i przetwarzania Twoich danych osobowych postępujemy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływie tych danych oraz o zniesieniu dyrektywy 95/46/ES (Rozporządzenie Ogólne o Ochronie Danych Osobowych, zwane dalej „Rozporządzeniem”), a także zgodnie z odpowiednimi krajowymi przepisami prawnymi w zakresie ochrony danych osobowych oraz podjęliśmy odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych. 

Jakie dane osobowe przetwarzamy?

Niektóre z poniższych danych osobowych nie są przetwarzane zawsze, ale tylko w uzasadnionych przypadkach:

• Dane identyfikacyjne – takie jak imię, nazwisko, numer PESEL, data urodzenia, adres zameldowania, kopia dowodu osobistego lub innego podobnego dokumentu oraz szczegóły tego dokumentu.
• Dane kontaktowe - adres kontaktowy, e-mail, telefon.
• Dane komunikacyjne - wysłana komunikacja e-mail z Tobą.
• Eksponowane stanowisko polityczne – ustawodawca wymaga od nas ustalenia w uzasadnionych przypadkach, czy jesteś osobą zajmującą eksponowane stanowisko polityczne. Dokładną definicję tego terminu można znaleźć w każdym Rozporządzeniu lub w art. 12 ust. 1 pkt 11 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723, ze zm.).
• Dokumenty potwierdzające własność rachunku bankowego - wyciągi lub umowy rachunku bankowego i podobne dokumenty potwierdzające, że Ty lub Twoja firma jest właścicielem danego rachunku.
• Dodatkowe dane dotyczące pochodzenia środków, przedmiotu działalności spółek oraz zamierzonego celu wymiany walut.
• Ryzykowność klienta - dla klientów kontraktowych przechowujemy informację, czy są oni ryzykowni z punktu widzenia prawa przeciwdziałającego praniu pieniędzy i finansowaniu terroryzmu.

W jaki sposób i w jakich celach przetwarzamy Twoje dane osobowe?

Przetwarzanie Twoich danych osobowych musi mieć podstawę prawną. Może to być Twoja zgoda lub konieczność wypełnienia przepisów prawa lub wykonania umowy lub wynegocjowania jej zawarcia.

• Identyfikacja klienta - Musimy znać Twoje dane identyfikacyjne nie tylko w celu zawarcia umowy i świadomości, z kim się komunikujemy, ale obowiązek ten nakłada na nas art. 36 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723, ze zm.). 
  W przypadku klientów kontraktowych i transakcji nadlimitowych weryfikujemy Twoją tożsamość na podstawie przesłanych dokumentów tożsamości, weryfikujemy również, czy nie figurujesz na liście sankcyjnej AML, a w przypadku przesłanych dokumentów własności konta weryfikujemy, czy jesteś właścicielem danego konta.
  W przypadku jednorazowych klientów lub użytkowników portalu europlatnosc.pl do identyfikacji służy, tzw. Oświadczenie klienta.
• Zawarcie Umowy Ramowej – w tym miejscu pracujemy z Twoim wnioskiem o zawarcie Umowy Ramowej, gdzie prosimy o podanie Twoich danych, które są następnie wykorzystywane do zawarcia Umowy Ramowej oraz danych kontaktowych, dzięki którym możemy się z Tobą skontaktować w trakcie zawierania Umowy Ramowej porozumienie.
• Ankieta – dane te są nam potrzebne do oceny możliwości zawarcia umowy (prawnie uzasadniony interes administratora), jak również ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nakłada na nas obowiązek poznania szczegółów, takich jak cel i zamierzony charakter transakcji, pochodzenie środków i zobowiązuje nas do ciągłego weryfikowania transakcji, czy są one zgodne z tym, co wiemy o działalności lub profilu ryzyka klienta.
• Wysyłanie wiadomości serwisowych - wysyłamy klientom potwierdzenia i dokumenty dotyczące poszczególnych transakcji drogą mailową. Znajomość adresu e-mail jest ważna dla realizacji umowy, realizacji usługi europlatnosc.pl lub usługi Monitorowanie kursów.
  Wysyłamy również ważne powiadomienia do klientów i użytkowników naszych usług o zmianach w usłudze lub planowanych ograniczeniach w działaniu usługi. Jeśli nie chcesz otrzymywać takich informacji drogą mailową, możesz zrezygnować z ich subskrypcji, wówczas będziesz otrzymywać tylko wiadomości związane ze wleconymi przez siebie transakcjami.
• Marketing — przepisy prawne przed wprowadzeniem RODO zezwalały nam na wykorzystywanie Twojego adresu e-mail do celów marketingu bezpośredniego. Do tego celu używamy wyłącznie adresu e-mail bez dodatkowych danych. Oferty handlowe wysyłamy maksymalnie 1-2 razy w roku, bo też nie lubimy spamu. W każdej takiej wiadomości e-mail zawsze masz możliwość rezygnacji z otrzymywania dalszych ofert.
• Zgłaszanie podejrzanych transakcji – jeśli uznamy transakcję za podejrzaną w świetle ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (Dz. U. 2018 poz. 723, ze zm.), mamy prawny obowiązek zgłoszenia takiej transakcji do Generalnego Inspektora Informacji Finansowej. W takim przypadku przekażemy temu organowi Twoje dane osobowe i inne informacje dotyczące firmy.
• Przekazywanie danych podmiotom trzecim (np. partnerskim firmom inwestycyjnym lub innym spółkom z grupy EasyChange) – nie przekazujemy Twoich danych podmiotom trzecim bez Twojej zgody. Jeśli wyrazisz zainteresowanie usługami stron trzecich, poprosimy Cię o zgodę na przekazanie danych osobowych stronie trzeciej (na przykład: Twoje imię i nazwisko oraz adres e-mail w celu połączenia komunikacji pomiędzy Tobą a konkretną stroną trzecią) .

Czy jesteś zobowiązany do podania nam danych osobowych?

Nie jesteś zobowiązany do podania nam danych osobowych, jednak bez podania danych, które są nam potrzebne do realizacji transakcji lub realizacji usługi oraz wypełnienia ciążących na nas obowiązków prawnych (identyfikacja itp.), nie możesz korzystać z naszych usług. W tym zakresie podlegamy przede wszystkim ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723, ze zm.) i związanych z nią przepisach.

Jak długo przechowujemy Twoje dane?

Wszystkie dane przechowujemy tak długo, jak jest to konieczne do realizacji ich celu. Jednak po zakończeniu naszej współpracy nie możemy ich całkowicie usunąć, obowiązek archiwizowania transakcji i wszystkich związanych z nimi danych w terminach określonych przez ustawę nakłada na nas ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723, ze zm.).

• Po zakończeniu współpracy (dla klientów kontraktowych po zakończeniu umowy ramowej, a dla klientów jednorazowych po zrealizowaniu transakcji) musimy przechowywać dane przez okres 10 lat.
• Jeśli zostanie wyrażona zgoda, przechowujemy ją przez 5 lat lub do momentu jej wycofania.
• W przypadku przekazania nam danych wyłącznie w celu zapytania biznesowego lub we wniosku zawarcia umowy, ale cel ten nie zostanie spełniony, usuniemy dane w ciągu 1 miesiąca kalendarzowego od ich przekazania.
  W przypadku wniosków o transakcje, które spełniają niektóre cechy podejrzanych transakcji (zgodnie z definicją ustawyustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723, ze zm.)), przechowujemy komunikację e-mailową i inne dane przez dłuższy okres niż 1 miesiąc kalendarzowy w celu zapobiegania podejrzanym transakcjom w przyszłości.

Komu możemy przekazać Twoje dane osobowe?

• Twoje dane osobowe możemy przekazywać np. naszym dostawcom – dostawcom usług IT, dostawcom usług poczty elektronicznej czy dostawcom usług pocztowych., tj. tylko w związku z wykonywaniem naszej działalności, jeśli jest to niezbędne do realizacji naszych usług na Twoją rzecz.
• Jesteśmy zobowiązani przekazywać niektóre Twoje dane zgodnie z obowiązującymi przepisami, np. podmiotom administracji publicznej, sądom albo organom ścigania w związku z ewentualnym sądowym postępowaniem administracyjnym, cywilnym i karnym.

Jakie masz prawa w stosunku do przetwarzania danych osobowych

Kontaktując się z nami pod adresem e-mail: info@easychange.pl masz:

• prawo do dostępu do danych osobowych zgodnie z art. 15 RODO
• prawo do sprostowania danych osobowych zgodnie z art. 16 RODO, ewentualnie do ograniczenia przetwarzania zgodnie z art. 18 RODO
• prawo do usunięcia danych osobowych zgodnie z art. 17 RODO
• prawo do sprzeciwu zgodnie z art. 21 RODO
• prawo do przenoszenia danych zgodnie z art. 20 RODO
• prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie

W przypadku niezadowolenia z rozwiązania swojego wniosku możesz zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych. (https://www.giodo.gov.pl).

Nazwa oraz dane kontaktowe administratora:

Easychange sp. z o.o.

REGON: 29044570

Adres siedziby: Jungmannova 747/28, Nové Město, 110 00 Praha 1

Email: info@easychange.pl

Administrator nie wyznaczył inspektora ochrony danych osobowych.