Polityka prywatności

1. Wprowadzenie

1.1 Niniejsza dokument dotyczy spółek wchodzących w skład Grupy MiFinity. Lista spółek MiFinity, które gromadzą lub przetwarzają dane osobowe zgodnie z treścią niniejszego dokumentu, obejmuje MiFinity UK Limited, MiFinity Malta Limited, MiFinity Payments Limited (Irlandia), MiFinity Canada Limited, Concentric Data Services Limited (Irlandia) i Concentric Data Services Limited (Malta). Powyższe spółki oraz wszelkie podmioty stowarzyszone będą od tej pory zbiorczo określane jako „MiFinity”, „Spółka”, „my”, „nas” lub „nasz”.

1.2 Niniejsza polityka ma zastosowanie do informacji, które gromadzimy na temat: a) osób odwiedzających naszą stronę internetową; oraz b) osób, które prowadzą z nami interesy lub rejestrują się w naszej usłudze.

1.3 Prosimy o uważne zapoznanie się z niniejszą Informacją o ochronie prywatności w celu zrozumienia naszych poglądów i praktyk dotyczących danych osobowych użytkowników, sposobu ich wykorzystywania i traktowania. W przypadku niewyrażenia zgody na postanowienia niniejszej informacji o ochronie prywatności, należy zaprzestać korzystania z naszych usług.

2. Informacje o użytkowniku, które gromadzimy

Gdy użytkownik prowadzi z nami interesy lub rejestruje się w naszej usłudze, możemy zbierać od niego następujące dane osobowe: a) imię i nazwisko, adres zamieszkania, adres e-mail, miejsce zamieszkania, narodowość, adres IP, numer telefonu komórkowego, datę urodzenia i dane bankowe lub dane karty płatniczej oraz wszelkie dowody tożsamości i/lub adresu, o które możemy poprosić; b) szczegóły wszelkich transakcji dokonywanych za pośrednictwem naszej strony internetowej i/lub aplikacji mobilnej w celu realizacji żądań; c) szczegóły dotyczące dowolnego konta bankowego (w tym między innymi: właściciela rachunku, nazwy rachunku, numeru rachunku, numeru rozliczeniowego, kodu PIN bankowości internetowej, numeru uwierzytelniania transakcji „TAN” i hasła, dostępnego salda i historii transakcji na rachunku bankowym,); d) szczegóły dotyczące dowolnej karty kredytowej, debetowej lub innej karty używanej przez użytkownika do transakcji; e) udział użytkownika w jakiejkolwiek promocji sponsorowanej przez nas; f) korespondencja wysyłana do nas przez użytkownika; g) rozmowy telefoniczne między MiFinity a użytkownikiem (niezależnie od tego, czy inicjuje je MiFinity, czy użytkownik); h) ankiety wypełniane przez użytkownika; i) informacje gromadzone za pomocą plików cookie – więcej informacji można znaleźć w punkcie 6 niniejszego dokumentu; oraz j) adres IP użytkownika, czas logowania, system operacyjny i typ przeglądarki.

2.1 W celu wypełnienia zobowiązań prawnych w zakresie zapobiegania oszustwom i praniu pieniędzy, będziemy uzyskiwać informacje o użytkowniku od agencji zewnętrznych (obejmujące historię finansową, wyroki sądów okręgowych i orzeczenia o upadłości), agencji informacji kredytowej i agencji zapobiegania oszustwom, gdy użytkownik otworzy konto w MiFinity, a także w dowolnym momencie, gdy uznamy to za konieczne w celu zapobiegania oszustwom i minimalizowania ponoszonego przez nas ryzyka finansowego.

3. Informacje o innych osobach

3.1 Jeśli użytkownik wyznaczy pełnomocnika, który będzie działał w jego imieniu, wskazany pełnomocnik będzie musiał przedstawić:

a) dokument potwierdzający, że użytkownik upoważnił go do egzekwowania jego praw w zakresie ochrony danych lub złożenia reklamacji w jego imieniu (np. upoważnienie na piśmie);

b) swój dowód tożsamości.

Użytkownik potwierdza, że wyznaczony Pełnomocnik może: 3.1.1 otrzymywać w imieniu użytkownika wszelkie powiadomienia dotyczące ochrony danych; oraz 3.1.2 wyrażać zgodę na przekazywanie danych osobowych użytkownika za granicę.

4. W jaki sposób będziemy wykorzystywać informacje o użytkowniku

4.1 Używamy informacji przechowywanych na temat użytkownika w następujący sposób: a) w celu obsługi i administrowania kontem użytkownika oraz świadczenia usług, o które użytkownik poprosił; b) w celu wykonywania instrukcji użytkownika dotyczących dokonywania i otrzymywania płatności oraz podejmowania transakcji przy użyciu naszych usług, w tym sprawdzania, czy użytkownik posiada wystarczające środki na wyznaczonym rachunku bankowym, aby dokonać takich płatności; c) w celu umożliwienia użytkownikowi korzystania z interaktywnych funkcji naszej witryny internetowej; d) w celu powiadamiania użytkownika o zmianach w naszych usługach / naszej witrynie internetowej; e) w celu poprawy naszych wewnętrznych szkoleń dla klientów; f) w celu zapewnienia zgodności z przepisami dotyczącymi usług finansowych, w tym przechowywania informacji finansowych i historii transakcji; g) w celu kontroli finansowych i kontroli tożsamości, zapobiegania oszustwom i wykrywania oszustw, przeciwdziałania praniu pieniędzy i kontroli kredytowych; h) w celu obsługi klienta, w tym odpowiadania na pytania i reagowania na opinie i reklamacje; i) w celu zwiększenia bezpieczeństwa naszych usług; j) w celu zapewnienia, że treści na naszej stronie internetowej są prezentowane w sposób najlepiej dostosowany do użytkownika i jego komputera; oraz k) w celu prowadzenia badań, analiz statystycznych i analiz behawioralnych.

5. Marketing

5.1 Możemy również chcieć przekazywać użytkownikowi informacje o specjalnych funkcjach naszej witryny internetowej lub innych usługach, które naszym zdaniem mogą być dla niego interesujące. Jeśli użytkownik nie chce otrzymywać takich informacji, powinien wysłać wiadomość e-mail na adres gdpr@mifinity.com. Jeśli użytkownik wyraził zgodę na otrzymywanie od MiFinity informacji marketingowych, a teraz chce z nich zrezygnować lub zdecydować się na rezygnację w późniejszym terminie, może to zrobić, wysyłając wiadomość e-mail na adres gdpr@mifinity.com.

6. Pliki cookie i inne technologie gromadzenia informacji

6.1 Nasza strona internetowa wykorzystuje pliki cookie stron trzecich. Pliki cookie to pliki tekstowe umieszczane na komputerze użytkownika w celu gromadzenia standardowych informacji dziennika internetowego i informacji o zachowaniu odwiedzających. Wspomniane pliki cookie pozwalają nam odróżnić użytkownika od pozostałych osób odwiedzających witrynę, co pomaga nam zapewnić odpowiedni poziom komfortu korzystania z witryny, a także ją ulepszać.

7. Jak chronimy dane użytkownika

7.1 Wdrożyliśmy następujące procedury bezpieczeństwa oraz środki techniczne i organizacyjne w celu ochrony danych osobowych użytkownika: a) dostęp do konta użytkownika jest kontrolowany za pomocą unikalnego hasła; b) przechowujemy dane osobowe użytkownika na zabezpieczonych serwerach; oraz c) automatycznie szyfrujemy poufne informacje użytkownika, które trafiają do nas z jego urządzenia.

7.2 Wdrożyliśmy środki mające na celu zabezpieczenie danych osobowych użytkownika przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą i ujawnieniem. Mimo wszystko bezpieczeństwo danych użytkownika zależy również od niego samego. Jeśli użytkownik otrzyma od nas (lub samodzielnie ustali) hasło lub kod dostępu umożliwiające dostęp do określonych części naszej strony internetowej/portalu, aplikacji mobilnych itp, odpowiada za zachowanie poufności wyżej wymienionych danych uwierzytelniających. Użytkownik nie może nikomu udostępniać swojego hasła i/lub kodu dostępu. Użytkownik musi dopilnować, aby nie doszło do nieuprawnionego użycia hasła i kodu dostępu. MiFinity będzie postępować według instrukcji i informacji otrzymanych z poziomu konta użytkownika, niezależnie od tego, kto się na nie zaloguje, o ile poda prawidłowe dane uwierzytelniania: nazwę użytkownika i hasło. Użytkownik przyjmuje do wiadomości, że ponosi pełną odpowiedzialność za wszelkie działania podjęte z poziomu konta, które do niego należy.

7.3 Użytkownik musi niezwłocznie powiadomić MiFinity o wszelkich zmianach w informacjach, które zostały przez niego wcześniej podane.

7.4 Przesyłanie informacji przez Internet wiąże się z pewnym stopniem ryzyka. Chociaż dokładamy wszelkich starań, aby chronić dane osobowe użytkownika, nie możemy zagwarantować bezpieczeństwa informacji przesyłanych do naszej witryny, chyba że użytkownik komunikuje się z nami za pośrednictwem bezpiecznego kanału, który udostępniliśmy. Po otrzymaniu informacji od użytkownika stosujemy rygorystyczne procedury i zabezpieczenia, aby zapobiec nieautoryzowanemu dostępowi.

7.5 Jeśli użytkownik obawia się, że doszło do wycieku jego danych uwierzytelniania, może je zmienić w dowolnym momencie po zalogowaniu się na konto. Mimo wszystko w takich sytuacjach zawsze należy niezwłocznie skontaktować się z działem obsługi klienta MiFinity i poinformować o przyczynie potencjalnego naruszenia danych uwierzytelniania.

8. Przechowywanie informacji

8.1 Okres przechowywania danych osobowych użytkownika zależy od charakteru i rodzaju informacji, rodzaju usług MiFinity i kraju, w którym są one świadczone, a także wszelkich obowiązujących lokalnych wymogów prawnych lub regulacyjnych.

8.2 Dane użytkownika korzystającego z Usług MiFinity będą przechowywane tak długo, jak będzie to konieczne do świadczenia wybranych przez niego usług i realizacji wszelkich powiązanych uzasadnionych celów biznesowych. Zasadniczo oznacza to, że przechowujemy dane osobowe użytkownika tak długo, jak długo jest on naszym klientem, a także przez pewien czas po tym okresie.

8.3 Po zakończeniu relacji z użytkownikiem nadal musimy przechowywać pewne elementy jego danych osobowych przez okres nie dłuższy niż 5 lat.

8.4 Możemy również kontynuować działania marketingowe i dalej wysyłać użytkownikowi materiały do celów marketingu bezpośredniego, z zastrzeżeniem przepisów prawa lokalnego i w przypadku, gdy użytkownik nie wyraził na to sprzeciwu.

9. Ujawnianie informacji

9.1 Możemy ujawniać dane osobowe użytkownika naszym spółkom stowarzyszonym, co oznacza nasze spółki zależne i wszelkie spółki zależne naszego akcjonariusza (akcjonariuszy) i/lub wszelkie spółki, które świadczą nam usługi outsourcingowe, które mają siedzibę w różnych krajach na terenie EOG i reszty świata.

9.2 Ujawnienie danych osobowych użytkownika może być konieczne w celu – między innymi – spełnienia żądania użytkownika, przetworzenia szczegółów płatności, świadczenia usług wsparcia i monitorowania oszukańczych działań.

9.3 W przypadku gdy użytkownik wysyła pieniądze innej osobie, odbiorca otrzyma tylko określone dane. W zależności od wymagań odbiorcy i rodzaju płatności, możemy przesłać dodatkowe dane osobowe, takie jak imię i nazwisko, adres i kraj zamieszkania, jeśli odbiorcy zażądają od nas tych informacji w celu usprawnienia procesu płatności, uzgodnienia płatności z transakcją handlową lub przeprowadzenia własnych kontroli w zakresie zwalczania nadużyć finansowych i prania pieniędzy.

9.4 Po otwarciu konta przez użytkownika, w odstępach do 3 miesięcy oraz w dowolnym innym momencie, gdy uznamy to za konieczne w celu ochrony naszych interesów finansowych i zapobiegania praniu pieniędzy lub oszustwom, udostępniamy pewne informacje o użytkowniku i jego koncie MiFinity, które mogą obejmować historię finansową i transakcje w ramach zwykłych operacji biznesowych z naszymi bankami, partnerami obsługującymi płatności, operatorami kart kredytowych/debetowych, dostawcami usług weryfikacji tożsamości i biurami informacji kredytowej w celu ograniczenia narażenia na oszustwa i inne działania przestępcze oraz zarządzania ryzykiem finansowym. Podczas przeprowadzania weryfikacji tożsamości lub kontroli zapobiegających oszustwom, odpowiednie strony mogą zachować zapis naszego zgłoszenia wraz z informacjami o użytkowniku i mogą udostępniać te informacje innym agencjom ds. zapobiegania oszustwom.

9.5 Będziemy udostępniać dane osobowe użytkownika stronom trzecim wyłącznie w sposób opisany w niniejszej informacji o ochronie prywatności. Nie sprzedajemy danych osobowych użytkownika stronom trzecim. Możemy również ujawnić dane osobowe użytkownika:

a) potencjalnemu nabywcy naszej spółki lub znacznej liczby jej udziałów, jeśli MiFinity będzie stroną fuzji, przejęcia lub sprzedaży całości lub części swoich aktywów – w takim przypadku użytkownik zostanie powiadomiony za pośrednictwem wiadomości e-mail i/lub wyraźnego komunikatu na naszej stronie internetowej o wszelkich zmianach w zakresie własności lub wykorzystania jego danych osobowych, a także o wszelkich możliwościach wyboru dotyczących jego danych osobowych; b) policji, MFSA, FIAU i innym uprawnionym organom ścigania, organom regulacyjnym lub sądom, jeśli jesteśmy zobligowani lub zobowiązani przez prawo do ujawnienia lub udostępnienia danych osobowych użytkownika, lub w związku z ochroną praw, własności lub bezpieczeństwa naszej firmy lub spółek należących do naszej grupy, naszych klientów lub innych osób; oraz c) stronom trzecim, z których usług możemy sporadycznie korzystać w celu świadczenia użytkownikowi zamówionych przez niego usług. Wymienione strony trzecie nie będą wykorzystywać danych osobowych użytkownika w żadnym innym celu niż ten, do którego zostały przeznaczone.

10. Przelewy zagraniczne

10.1 Podane przez użytkownika informacje mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), w których nie obowiązują podobne zabezpieczenia dotyczące danych użytkownika i ograniczenia ich wykorzystywania, jak te określone w niniejszej polityce. Niemniej jednak podejmiemy kroki w celu zapewnienia odpowiednich zabezpieczeń, aby chronić dane użytkownika.

11. Prawa użytkownika

11.1 Dostęp do danych osobowych – Użytkownik ma prawo zażądać kopii informacji, które przechowujemy na jego temat. Aby uzyskać kopię części bądź całości swoich danych osobowych, użytkownik musi wysłać wiadomość e-mail na adres gdpr@mifinity.com lub list na adres MiFinity Malta Limited, Level 3 (SUITE 2507), Tower Business Center, Tower Streer, Swatar, Birkirkara, Malta. Możemy pobrać drobną opłatę za tę usługę.

11.2 Korekta danych osobowych – Chcemy mieć pewność, że dane osobowe użytkownika są dokładne i aktualne. Jeśli jakiekolwiek informacje dostarczone przez użytkownika do MiFinity ulegną zmianie, na przykład jeśli użytkownik zmieni adres e-mail lub imię i nazwisko, prosimy o nadesłanie poprawnych danych, wysyłając wiadomość e-mail na adres gdpr@mifinity.com. Użytkownik może poprosić nas o poprawienie i/lub usunięcie informacji, które uważa za niedokładne.

11.3 Prawo do wycofania zgody – Jeśli przetwarzanie danych osobowych użytkownika opiera się na jego zgodzie, użytkownik ma prawo do wycofania tej zgody. Warto pamiętać, że cofnięcie zgody może skutkować koniecznością zakończenia relacji z MiFinity – dane użytkowników są nam potrzebne do prawidłowego świadczenia oferowanych usług.

11.4 Prawo do usunięcia danych (znane również jako „prawo do bycia zapomnianym”) – Użytkownik może zażądać (ustnie, za pośrednictwem naszego Działu Obsługi Klienta, lub pisemnie, wysyłając wiadomość na adres gdpr@mifinity.com), abyśmy usunęli jego dane osobowe, jeśli nie ma istotnego powodu do ich dalszego przetwarzania. Prawo to ma zastosowanie tylko w określonych okolicznościach; nie jest to prawo bezwzględne.

11.5 Prawo do przenoszenia danych – Prawo to pozwala użytkownikowi na uzyskanie danych osobowych, które przekazał nam za swoją zgodą lub które były niezbędne do dostarczania mu naszych produktów i usług, w formacie umożliwiającym przekazanie ich innej organizacji. Użytkownik może mieć prawo żądania od nas przekazania jego danych osobowych bezpośrednio do innej organizacji, jeśli jest to technicznie wykonalne.

11.6 Prawo do ograniczenia przetwarzania danych osobowych – W pewnych okolicznościach użytkownik ma prawo zażądać, abyśmy wstrzymali przetwarzanie jego danych osobowych. Jeśli zawiesimy przetwarzanie danych osobowych użytkownika, nadal będziemy mogli je przechowywać, ale wszelkie inne formy przetwarzania wymienionych informacji będzie wymagało zgody użytkownika, z zastrzeżeniem pewnych wyjątków.

11.7 Prawo do sprzeciwu wobec przetwarzania danych osobowych – Użytkownik ma prawo nie zgodzić się na wykorzystywanie przez nas jego danych osobowych, które są przetwarzane na podstawie naszych uzasadnionych interesów. Możemy jednak nadal przetwarzać dane osobowe użytkownika, pomimo jego sprzeciwu, jeśli istnieją ku temu ważne i uzasadnione powody lub jeśli musimy przetwarzać dane osobowe użytkownika w związku z roszczeniami prawnymi.

12. Monitorowanie

12.1 Możemy monitorować i rejestrować komunikację z użytkownikiem (tj. rozmowy telefoniczne i wiadomości e-mail) w celu zapewnienia jakości, szkolenia, zapobiegania oszustwom i zapewnienia zgodności z przepisami.

13. Komunikacja z użytkownikiem

13.1 Możemy kontaktować się z użytkownikiem za pośrednictwem poczty elektronicznej, wysyłając wiadomość na główny adres e-mail zarejestrowany na koncie użytkownika w MiFinity, lub telefonicznie, dzwoniąc na numer kontaktowy (lub numery kontaktowe) podany podczas rejestracji konta w MiFinity. Użytkownik może zmienić swój główny adres e-mail i/lub numer kontaktowy w dowolnym momencie.

13.2 Użytkownik może również otrzymywać generowane przez system wiadomości e-mail dotyczące transakcji, takie jak potwierdzenie przelewu, powiadomienie o otrzymaniu płatności, powiadomienie o zmianie hasła itp.

13.3 Phishing to termin, którym określa się próby kradzieży danych osobowych i danych konta finansowego od użytkownika strony internetowej. „Phisherzy” używają fałszywych lub „podrobionych” wiadomości e-mail, aby kierować użytkowników do fałszywych stron internetowych, na których użytkownik jest nakłaniany do wprowadzenia swoich danych osobowych, takich jak numery kart kredytowych, nazwy użytkowników i hasła. NIGDY NIE WYSYŁAMY WIADOMOŚCI E-MAIL Z PROŚBĄ O PODANIE TEGO RODZAJU DANYCH, A NASI PRACOWNICY NIGDY NIE PROSZĄ O PODANIE HASŁA. Jeśli użytkownik otrzyma tego rodzaju wiadomość e-mail lub zostanie poproszony o podanie hasła przez osobę podającą się za naszego pracownika, prosimy o przekazanie wiadomości e-mail lub zgłoszenie incydentu naszemu inspektorowi ochrony danych na adres phishing@mifinity.com lub kontaktując się z działem obsługi klienta MiFinity.

14. Zgoda użytkownika

14.1 Przesyłając swoje dane osobowe, użytkownik wyraża zgodę na wykorzystywanie ich zgodnie z niniejszą polityką.

15. Zmiany w polityce prywatności

15.1 Regularnie aktualizujemy naszą politykę prywatności. Wszelkie zmiany w niniejszej polityce zostaną opublikowane na tej stronie. Umieścimy też powiadomienia na innych stronach witryny, aby nasi użytkownicy byli cały czas świadomi, jakie informacje zbieramy i w jaki sposób je wykorzystujemy. Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce w dowolnym momencie, bez uprzedzenia, jeśli będzie to wymagane przez obowiązujące przepisy.

16. Odnośniki do innych stron internetowych

16.1 Nasza witryna internetowa zawiera łącza do innych witryn internetowych. Niniejsza informacja o ochronie prywatności ma zastosowanie wyłącznie do tej strony internetowej i naszych aplikacji mobilnych. W przypadku uzyskania do innych stron internetowych za pośrednictwem odnośników należy zapoznać się z ich politykami prywatności.

17. Składanie skargi

17.1 Jeśli użytkownik nie jest zadowolony ze sposobu, w jaki zarządzamy jego danymi osobowymi, ma prawo złożyć skargę. Prosimy o przesłanie skargi pocztą elektroniczną do inspektora ochrony danych na adres gdpr@mifinity.com. Jeśli użytkownik uważa, że jego skarga nie została rozpatrzona w sposób satysfakcjonujący, może skontaktować się z Biurem Komisarza ds. Informacji i Ochrony Danych (IDPC) lub, w zależności od lokalizacji, z lokalnym organem ochrony danych.