Polityka Prywatności

Ochrona prywatności oraz zabezpieczenie danych powierzonych nam przez użytkowników stanowi fundament operacyjny naszej platformy. Niniejsza Polityka Prywatności ma na celu szczegółowe, transparentne i zrozumiałe wytłumaczenie procedur związanych ze zbieraniem, przetwarzaniem, przechowywaniem oraz ochroną informacji osobowych w ramach usług świadczonych przez Le Bandit. Administratorem danych jest podmiot zarządzający platformą, z siedzibą w Polsce, który ponosi pełną odpowiedzialność za zapewnienie zgodności procesów przetwarzania z obowiązującymi normami prawnymi. Prosimy o uważne zapoznanie się z poniższymi postanowieniami, aby w pełni zrozumieć swoje prawa i nasze obowiązki.

W celu świadczenia wysokiej jakości usług, utrzymania bezpieczeństwa transakcji oraz zapewnienia zgodności z wymogami regulacyjnymi, zbieramy różnorodne kategorie danych osobowych. Ich zakres jest zawsze ograniczony do minimum niezbędnego do osiągnięcia określonego celu.

Dane identyfikacyjne i informacje kontaktowe

Podczas procesu rejestracji konta użytkownika zbieramy podstawowe dane personalne. Obejmują one między innymi imię, nazwisko, datę urodzenia (niezbędną do ścisłej weryfikacji wymogu ukończenia 18 lat), adres zamieszkania, aktualny adres poczty elektronicznej oraz numer telefonu kontaktowego. W niektórych przypadkach, szczególnie przy weryfikacji profilu, możemy wymagać przedstawienia kopii dokumentu tożsamości, co ma na celu zapobieganie oszustwom i kradzieży tożsamości.

Dane techniczne oraz szczegóły dotyczące urządzenia

Kiedy użytkownik wchodzi w interakcję z naszą platformą, automatycznie rejestrujemy parametry techniczne wykorzystywanego sprzętu. Należą do nich: adres IP, typ i wersja przeglądarki internetowej, ustawienia strefy czasowej i lokalizacji, wtyczki przeglądarki, system operacyjny, unikalne identyfikatory urządzeń mobilnych oraz dane z logów serwerowych. Są to informacje kluczowe dla optymalizacji interfejsu oraz zabezpieczenia infrastruktury przed cyberatakami.

Dane dotyczące aktywności i schematów użytkowania

Gromadzimy obszerne informacje na temat sposobu korzystania z naszych usług. Monitorujemy czas spędzany w serwisie, ścieżki nawigacji, preferowane funkcjonalności, częstotliwość logowań oraz interakcje z konkretnymi elementami witryny. Analiza tych danych pozwala nam na ciągłe udoskonalanie środowiska operacyjnego i dostosowywanie go do realnych potrzeb naszej społeczności.

Dane finansowe i historia transakcyjna

W związku z charakterem świadczonych usług online, przetwarzamy informacje o dokonywanych wpłatach, wypłatach i innych przepływach finansowych. Obejmuje to historię transakcji, preferowane metody płatności, częściowe numery kart płatniczych (zgodnie ze standardami PCI-DSS, nigdy w całości) oraz numery rachunków bankowych wykorzystywanych do rozliczeń. Nie przechowujemy pełnych danych uwierzytelniających dostęp do kont bankowych użytkowników.

Zgodnie z obowiązującymi standardami ochrony informacji, każda operacja przetwarzania danych jest oparta na ważnej podstawie prawnej. Główną podstawą jest konieczność wykonania umowy o świadczenie usług, którą użytkownik zawiera z nami podczas rejestracji. Ponadto, przetwarzamy dane w celu wypełnienia nałożonych na nas obowiązków prawnych, takich jak raportowanie finansowe, polityki przeciwdziałania praniu pieniędzy oraz weryfikacja wieku. Część działań opieramy na naszym prawnie uzasadnionym interesie, co dotyczy na przykład działań z zakresu cyberbezpieczeństwa, analityki biznesowej czy zapobiegania oszustwom. W przypadkach określonych prawem (np. działania marketingowe), opieramy się na dobrowolnie wyrażonej, jednoznacznej zgodzie użytkownika, którą można w każdej chwili wycofać.

Zgromadzone informacje są przez nas wykorzystywane wyłącznie do z góry zdefiniowanych i prawnie dopuszczalnych celów. Wykorzystujemy je do: założenia, administrowania i utrzymywania konta użytkownika; przetwarzania i autoryzacji zleconych transakcji finansowych; zapewnienia wsparcia technicznego i rozwiązywania problemów zgłaszanych do biura obsługi klienta; komunikowania istotnych zmian w regulaminach lub usługach; monitorowania i zapobiegania aktywnościom nieuczciwym, manipulacjom w systemie oraz potencjalnym przestępstwom; a także, za wyraźną zgodą, do przesyłania ofert promocyjnych, spersonalizowanych rekomendacji oraz materiałów informacyjnych o nowych funkcjach platformy.

Nie sprzedajemy danych osobowych użytkowników. Aby jednak móc świadczyć pełen wachlarz usług, współpracujemy z wyselekcjonowanymi i zweryfikowanymi usługodawcami zewnętrznymi. Są to podmioty działające wyłącznie na nasze polecenie, z którymi wiążą nas rygorystyczne umowy powierzenia przetwarzania danych. Obejmują one certyfikowanych dostawców bramek płatniczych, firmy zajmujące się hostingiem i infrastrukturą chmurową, dostawców systemów analitycznych oraz platformy wspierające komunikację z klientem (systemy e-mail i chat). Zastrzegamy sobie również prawo do przekazania danych właściwym organom ścigania lub instytucjom regulacyjnym, jeśli nałoży na nas taki obowiązek prawomocna decyzja sądu lub przepisy prawa powszechnie obowiązującego.

Główna infrastruktura serwerowa platformy znajduje się na terenie Europejskiego Obszaru Gospodarczego. W sytuacjach, gdy współpraca z wyspecjalizowanymi partnerami technologicznymi wymaga transferu danych poza ten obszar, wdrażamy odpowiednie i prawnie wiążące mechanizmy zabezpieczające. Obejmują one przede wszystkim standardowe klauzule umowne zatwierdzone przez odpowiednie organy regulacyjne oraz gruntowną weryfikację polityk bezpieczeństwa stosowanych przez odbiorców zagranicznych, aby zagwarantować, że poziom ochrony pozostanie zgodny z wysokimi standardami wymaganymi w Polsce.

Przechowujemy dane osobowe wyłącznie przez czas, który jest obiektywnie niezbędny do zrealizowania celów opisanych w niniejszym dokumencie. Kryteria określające czas retencji opierają się na czasie trwania relacji z użytkownikiem (utrzymywanie aktywnego konta) oraz obowiązujących regulacjach prawnych (np. przepisy podatkowe i księgowe, które wymagają archiwizacji dokumentacji transakcyjnej zazwyczaj przez okres 5 lat). Po upływie wymaganych terminów, wszystkie dane osobowe są bezpiecznie usuwane ze struktur systemowych lub poddawane nieodwracalnej anonimizacji, co czyni je danymi czysto statystycznymi.

Ochrona integralności, dostępności i poufności danych to nasz bezwzględny priorytet. Wdrożyliśmy zaawansowane procedury techniczne i organizacyjne. Stosujemy silne algorytmy szyfrujące (SSL/TLS) do zabezpieczenia transmisji danych między urządzeniem użytkownika a naszymi serwerami. Wykorzystujemy systemy zapory sieciowej (firewall), regularne audyty bezpieczeństwa, testy penetracyjne oraz ścisłą kontrolę dostępu do danych wewnątrz naszej organizacji (dostęp na zasadzie wiedzy niezbędnej). Mimo zastosowania najwyższych standardów branżowych, należy mieć świadomość, że żadna metoda transmisji internetowej nie jest w stu procentach wolna od ryzyka, dlatego prosimy o dbałość o własne hasła dostępu.

W związku z przetwarzaniem informacji, użytkownikom przysługuje szereg praw gwarantujących kontrolę nad własnymi danymi. Masz pełne prawo do żądania dostępu do swoich danych osobowych oraz uzyskania kopii przetwarzanych informacji. Posiadasz prawo do sprostowania wszelkich nieścisłości, niekompletnych lub nieaktualnych wpisów. W uzasadnionych przypadkach przysługuje Ci prawo do usunięcia danych (tzw. "prawo do bycia zapomnianym"), prawo do ograniczenia ich przetwarzania oraz prawo do sprzeciwu wobec wykorzystywania informacji do celów marketingowych lub profilowania. Zapewniamy także możliwość przenoszenia danych do innego usługodawcy w ustrukturyzowanym, powszechnie używanym formacie.

Ze względu na rozwój technologii, zmiany w asortymencie naszych usług oraz modyfikacje prawa prywatności, zastrzegamy sobie prawo do modyfikacji powyższych zapisów. Jakiekolwiek istotne zmiany polityki prywatności będą publikowane ze znacznym wyprzedzeniem w odpowiedniej zakładce w witrynie. Dodatkowo, w przypadku zmian mających fundamentalny wpływ na zakres uprawnień użytkownika, powiadomimy zarejestrowanych klientów bezpośrednio poprzez stosowną wiadomość elektroniczną.

W celu skorzystania ze swoich praw, zgłoszenia incydentu dotyczącego prywatności, zarządzania swoimi zgodami lub zadania pytań związanych z interpretacją niniejszej polityki, prosimy o bezpośredni kontakt z naszą komórką wsparcia ds. ochrony danych. Zapewniamy, że każdy wniosek jest rozpatrywany bez zbędnej zwłoki, z zachowaniem należytej staranności.

Adres e-mail: [email protected]

Numer telefonu: +48 22 123 45 67

Adres pocztowy: ul. Złota 44, 00-120 Warszawa, Polska