- Administrator – administrator danych osobowych w rozumieniu RODO, którym jest BB Trade Estonia OÜ z siedzibą w Tallinie, ulica Lõõtsa 8a, dzielnica Lasnamäe, Tallinn, prowincja Harju, kod pocztowy 11415, Estonia, zarejestrowana pod numerem 102200164.
- Dane Osobowe – dane osobowe Klientów w rozumieniu RODO przekazywane w związku z korzystaniem z Usługi;
- Klient – osoby fizyczne lub prawne, które zaakceptowały Regulamin Serwisu i zawarły z BitBayPay umowę o świadczenie Usługi.
- Przetwarzanie danych osobowych – wszelkie operacje dokonywane na danych osobowych w rozumieniu RODO;
- RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE 2016 poz. L119);
- Serwis – serwis internetowy udostępniany za pośrednictwem domeny bitbaypay.com oraz subdomen;
- Usługi – świadczone przez BitBayPay usługi drogą elektroniczną polegające na zapewnieniu Klientowi możliwości przyjmowania zapłaty za własne usługi lub towary w Kryptowalucie;
- Użytkownik – osoba fizyczna lub prawna korzystająca z usług Klienta. Postanowienia niniejszej Polityki dotyczące Klienta, mają odpowiednie zastosowanie do Użytkownika. Wszelkie pojęcia pisane wielką literą a nie zdefiniowane powyżej należy rozumieć w sposób zgodny z definicjami zawartymi w Regulaminie Serwisu.
I. Definicje
- Serwis realizuje funkcje pozyskiwania informacji o Klientach i ich zachowaniu poprzez:
- wprowadzenie danych w formularzach;
- zapisywanie w urządzeniach końcowych plików cookie (tzw. "ciasteczka");
- gromadzenie logów serwerów www oraz innych informacji powstających w związku lub w wyniku funkcjonowania i korzystania z Usługi;
- zapisywanie i gromadzenie danych osobowych w postaci zdjęcia lub nagrania obrazu Klienta uzyskanego za pośrednictwem komunikatora wideo (np. skype).
II. Informacje ogólne
- Korzystanie z Usług wiąże się z koniecznością podania przez Klienta Danych Osobowych. Brak podania wszystkich żądanych przez BitBayPay Danych Osobowych może powodować niemożność świadczenia przez BitBayPay Usług.
- Serwis zbiera informacje podane przez Klienta.
- Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP, itd.).
- Dane pozyskane od Klientów nie są udostępniane podmiotom trzecim, chyba że;
- Klient wyrazi na to zgodę;
- będzie to uzasadnione przepisami prawa;
- będzie to niezbędne w celu świadczenia Usług, w szczególności z zakresie technicznym, serwisów obsługujących płatności lub też innych podmiotów, z którymi BitBayPay współpracuje przy realizacji Usługi.
III. Zasady zbierania Danych Osobowych Użytkowników
- W związku z realizacją danej Usługi, Administrator może zażądać od Klienta podania Danych Osobowych. w szczególności w przypadku:
- osoby fizycznej: cech dokumentu stwierdzającego tożsamość Klienta, a także jego imienia, nazwiska, obywatelstwa, adresu zamieszkania, kraju urodzenia, informacji o rezydenturze podatkowej i zajmowanym eksponowanym stanowisku politycznym, nr telefonu, daty urodzenia oraz numeru PESEL. W przypadku Klientów będących obcokrajowcami nieposiadającymi numeru PESEL należy podać odpowiednik tego numeru (odpowiedni krajowy numer identyfikacyjny) albo złożyć oświadczenie o nieposiadaniu numeru PESEL;
- w przypadku Klienta instytucjonalnego: przesłanie skanu odpisu z Rejestru Handlowego podmiotu, danych dotyczących prowadzonej działalności gospodarczej, skanu potwierdzenia nadania nr NIP oraz nadania nr REGON – o ile dany nr nie został uwidoczniony w odpisie z Rejestru Handlowego, a także podanie cech dokumentu stwierdzającego tożsamość osoby uprawnionej do reprezentacji Klienta, a także jego imienia, nazwiska, obywatelstwa, adresu zamieszkania, informacji o rezydenturze podatkowej, kraju urodzenia, informacji o zajmowanym eksponowanym stanowisku politycznym, nr telefonu, daty urodzenia oraz numeru PESEL. W przypadku osób reprezentujących Klientów będących obcokrajowcami nieposiadającymi numer PESEL należy podać odpowiednik tego numeru (odpowiedni krajowy numer identyfikacyjny) albo złożyć oświadczenie o nieposiadaniu nr PESEL. Klient jest zobligowany również do podania powyższych informacji dotyczących wszystkich beneficjentów rzeczywistych Klienta aż do wskazania osób fizycznych.
- W celu weryfikacji danych Klient musi okazać pracownikowi BitBayPay dokument stwierdzający tożsamość lub przesłać go w formie skanu lub zdjęcia w formacie .jpg lub .png poprzez formularz w Serwisie. Skan/zdjęcie dokumentu stwierdzającego tożsamość musi spełniać następujące warunki: dane na dokumencie musza być wyraźnie, wszystkie krawędzie dokumentu muszą być widoczne, żadne z danych nie może być zasłonięte. Plik nie może zawierać jakichkolwiek znamion przeróbki cyfrowej (np. zamalowaniem jakiegoś elementu przy użyciu programu graficznego) dopuszczalne jest umieszczenie znaku wodnego. Ponadto BitBayPay w przypadku wątpliwości może poprosić Klienta o przesłanie zdjęcia swojego dokumentu tożsamości wykonanego w taki sposób, aby jednocześnie była widoczna cała twarz Klienta, dokument tożsamości oraz kartka z datą kiedy zdjęcie zostało wykonane (tzw. selfie); lub o rejestrowane połączenie się z Klientem za pomocą komunikatora video (np. skype); ewentualnie o przesłanie dodatkowych dokumentów uzasadnionych okolicznościami zdarzenia.
- W celu potwierdzenia adresu Klienta lub osoby reprezentującej Klienta może nastąpić na podstawie zdjęcia w formacie .jpg lub .png, rachunku (za prąd, wodę, gaz, itd.), umowy z instytucją zaufania publicznego lub pisma urzędowego, na którym widnieją dane adresowe Klienta wraz z imieniem i nazwiskiem, a także data sporządzenia (nie starsza niż 6 miesięcy).
- Dane osobowe przetwarzane są zgodnie z przepisami Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE 2016 poz. L119 oraz regulacjami IV Dyrektywy Parlamentu Europejskiego i Rady UE w sprawie zapobiegania wykorzystywania systemu finansowego do prania pieniędzy lub finansowania terroryzmu zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE.
- Podstawą przetwarzania danych jest zgoda Klienta lub przepisy prawne upoważniające do przetwarzania danych osobowych.
- Podanie danych przez Klienta jest dobrowolne niemniej niezbędne do świadczenia usług.
- Dane osobowe nie będą udostępniane innym podmiotom bez wiedzy Klienta za wyjątkiem podmiotów uprawnionym na podstawie przepisów prawa.
- Każdy Klient ma prawo do wglądu do swoich danych osobowych, zmiany oraz ich usunięcia, o ile nie narusza to przepisów prawa, i może zostać zrealizowane z poziomu panelu Klienta.
- Administrator może odmówić realizacji praw wskazanych w pkt 8 o ile wynika to z przepisów prawa, informacje te są przedmiotem toczącego się postępowania lub jest niezbędne do wyjaśnienia okoliczności naruszenia przez Klienta Regulaminu.
- Administrator ma prawo do podjęcia wszelkich działań zwiększających bezpieczeństwo świadczonych przez Administratora Usług.
IV. Zakres Danych Osobowych i ich przetwarzania
- Klient na prawo dostępu do treści Danych Osobowych oraz do ich poprawiania.
- Klient uprawniony jest do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane.
- W przypadku zmiany Danych Osobowych, Klient zobowiązany jest do dokonania czynności zmierzających do aktualizacji Danych Osobowych na swoim Koncie.
- Administrator może odmówić usunięcia Danych Osobowych, w uzasadnionym przypadku a w szczególności, jeżeli Klient:
- nie uregulował wszystkich należności wobec Administratora lub
- naruszył regulamin Serwisu lub jakiejkolwiek Usługi, lub
- naruszył obowiązujące przepisy prawa,
- W przypadku wątpliwości dotyczących sposobu przetwarzania Danych Osobowych Klient może uzyskać wyjaśnienia od Administratora oraz ma prawo wniesienia zapytania, zastrzeżenia lub skargi do organu nadzorczego.
- Dane Osobowe będą przetwarzane przez czas obowiązywania Umowy na świadczenie Usługi.
- Kontakt z administratorem danych – [email protected]
V. Prawa Użytkownika
- Informacje o niektórych działaniach Klientów podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane w celu administrowania Serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych, a także w celach dowodowych w związku z popełnianymi przestępstwami czy na okoliczności związane z dochodzeniem roszczeń na drodze cywilnej.
- Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji Klienta – identyfikacja realizowana przez protokół HTTP, HTTPS
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP, HTTPS
- adres URL strony poprzednio odwiedzanej przez Klienta (referrer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce Klienta,
- informacje o adresie IP.
- Niektóre z powyższych danych nie są kojarzone z konkretnymi Klientami korzystającymi z Serwisu. Administrator nie łączy tychże danych z Danymi Osobowymi Klienta i nie wykorzystuje ich do identyfikacji Klienta, gdyż są wykorzystywane jedynie dla celów administrowania serwerem.
VII. Logi serwera
- Klient może w dowolnym czasie skontaktować się z Administratorem w celu uzyskania informacji za pośrednictwem adresu: [email protected]