Brighty w pełni angażuje się w bezpieczne gromadzenie, przetwarzanie i przechowywanie danych użytkowników podczas procesu wdrażania i poza nim.
Niniejszy artykuł zawiera dogłębne spojrzenie na rodzaje gromadzonych danych osobowych, cele i podstawy prawne przetwarzania danych oraz nasze zasady przechowywania danych. Ponadto podkreśla zaangażowanie naszej firmy w zapewnienie bezpieczeństwa danych użytkowników, a także zgodności z ogólnym rozporządzeniem o ochronie danych (RODO) oraz innymi obowiązującymi przepisami i regulacjami. Zawiera również krótką listę naszych firm partnerskich oraz podstawowe informacje o tym, jakie rodzaje danych im udostępniamy.
Rodzaje przetwarzanych danych osobowych
Podczas procesu wdrażania i w trakcie relacji biznesowych z Brighty gromadzone i przetwarzane są różne rodzaje danych osobowych:
1. Dane rejestracyjne i operacyjne: Dane gromadzone podczas rejestracji i użytkowania konta obejmują imię, nazwisko, adres e-mail, aktywny numer telefonu, hasło, dane transakcyjne (np. IBAN i inne dane bankowe), adresy portfeli kryptowalut oraz wszelkie inne informacje wymagane przez aplikację Brighty lub formularze rejestracyjne. Dane te są gromadzone w celu zapewnienia płynnego, bezbłędnego i, co najważniejsze, zgodnego z prawem świadczenia naszych usług.
2. Dane Poznaj Swojego Klienta (KYC): Dane te, uzyskane podczas relacji biznesowej, obejmują wydane przez rząd dokumenty potwierdzające tożsamość, dokumenty potwierdzające adres (wydane w ciągu ostatnich sześciu miesięcy), informacje o źródle funduszy oraz wszelkie dodatkowe obowiązkowe informacje wymagane przez obowiązujące przepisy i regulacje dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Dodatkowe dane KYC mogą być gromadzone w zależności od okoliczności relacji (obejmuje to między innymi dodatkowe informacje związane z konkretną jurysdykcją lub jurysdykcjami).
3. Inne dane osobowe: Obejmuje to wszelkie dane dostarczone bezpośrednio przez użytkowników podczas ich interakcji z Brighty.
Cele i podstawy prawne przetwarzania danych
Dane osobowe są przetwarzane w różnych celach, w oparciu o różne podstawy prawne:
1.Wypełnianie obowiązków wynikających z Regulaminu, co obejmuje administrowanie i rozwój aplikacji i usług, ciągłe doskonalenie doświadczeń użytkowników oraz weryfikację zgodności z wyżej wymienionymi warunkami.
2. Przestrzeganie zobowiązań prawnych, takich jak wykrywanie prania pieniędzy, finansowania terroryzmu, oszustw i innych przestępstw finansowych lub nielegalnych działań.
3. Realizacja uzasadnionych interesów w zakresie promowania usług i rozwoju działalności, co obejmuje komunikację handlową, nagrody, programy promocyjne itp.
4. Uzyskanie zgodnej z prawem zgody na ogólny marketing i promocję.
Użytkownicy mają prawo do wycofania zgody w dowolnym momencie, kontaktując się z Brighty na piśmie. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania danych.
Przechowywanie danych osobowych
Brighty przechowuje dane osobowe przez cały okres istnienia konta użytkownika i pięć lat po zamknięciu konta, zgodnie z zasadami minimalizacji danych i ograniczenia przechowywania.
Dodatkowe przechowywanie może mieć miejsce w pewnych okolicznościach, takich jak prawne zobowiązania do przechowywania danych lub potrzeba obrony firmy przed potencjalnymi roszczeniami prawnymi.
Po zakończeniu okresu przechowywania dane osobowe są usuwane z baz danych i systemów Brighty. Aby uzyskać więcej informacji na temat warunków przechowywania danych związanych z konkretnymi danymi osobowymi, użytkownicy mogą skontaktować się bezpośrednio z Brighty pod adresem privacy@brighty.app.
Przechowywanie i bezpieczeństwo danych
Brighty poważnie traktuje bezpieczeństwo danych użytkowników. Wszystkie zebrane dane są bezpiecznie przechowywane na terenie Unii Europejskiej, w pełnej zgodności z RODO i innymi odpowiednimi przepisami.
Firma przestrzega ścisłego zestawu zasad przetwarzania danych, aby zapewnić, że dane użytkowników są traktowane z najwyższą starannością i szacunkiem.
Zasady przetwarzania danych Brighty
Przetwarzanie zgodne z prawem i uczciwe: Brighty zobowiązuje się do przetwarzania danych użytkowników w sposób zgodny z prawem i uczciwy, przy jednoczesnym zachowaniu pełnej przejrzystości w zakresie ich przetwarzania.
Konkretne, wyraźne i uzasadnione cele: Dane użytkownika są gromadzone i przetwarzane wyłącznie w celach określonych w Informacji o ochronie prywatności firmy, bez dalszego przetwarzania w sposób niezgodny z tymi celami.
Minimalizacja danych: Brighty przetwarza dane użytkownika tylko w zakresie niezbędnym i odpowiednim do zamierzonych celów.
Dokładność danych: Brighty podejmuje wszelkie uzasadnione kroki w celu zapewnienia dokładności i aktualizacji danych użytkownika, niezwłocznie poprawiając lub usuwając niedokładne informacje.
Bezpieczeństwo danych: Brighty stosuje odpowiednie środki techniczne i organizacyjne w celu zagwarantowania bezpieczeństwa danych użytkownika podczas ich przetwarzania.
Zgodność z prawem: Jako administrator danych Brighty przestrzega wszystkich obowiązujących przepisów i obowiązków ustawowych związanych z przetwarzaniem danych użytkowników.
Zewnętrzni dostawcy usług
Aby zaoferować płynne wdrażanie i zapewnić maksymalne bezpieczeństwo, Brighty współpracuje bezpośrednio z różnymi zewnętrznymi dostawcami usług, z których każdy odgrywa określoną rolę w przetwarzaniu zebranych danych użytkownika.
Dostawcy ci obejmują:
Sumsub: Sumsub, główny dostawca rozwiązań Know Your Customer (KYC) dla Brighty, pomaga weryfikować tożsamość użytkowników i zapewnia zgodność z przepisami.
Fireblocks: Jako główny dostawca cyfrowych usług powierniczych Brighty, Fireblocks oferuje bezpieczną infrastrukturę do przechowywania i zarządzania zasobami cyfrowymi.
Chainalysis: Chainalysis, wiodący dostawca analiz danych blockchain, pomaga w wykrywaniu i badaniu potencjalnych zagrożeń związanych z transakcjami cyfrowymi.
Blackthorn: Globalny dostawca rozwiązań płatniczych, Blackthorn umożliwia bezpieczne i wydajne przetwarzanie płatności na platformie Brighty.
Monerchy: Specjalizując się w usługach otwartej bankowości i PSD2, Monerchy usprawnia integrację usług finansowych na platformie Brighty.
Więcej informacji na temat naszych zewnętrznych dostawców usług i firm partnerskich można znaleźć tutaj.
Brighty podkreśla swoje zaangażowanie w zapewnienie najwyższego poziomu bezpieczeństwa danych użytkowników. Przestrzegając surowych zasad przetwarzania danych, współpracując z zaufanymi zewnętrznymi dostawcami usług i przestrzegając kompleksowych zasad przechowywania danych, firma gwarantuje zgodność z RODO i innymi obowiązującymi przepisami, chroniąc dane osobowe użytkowników przez cały czas.
Dodatkowe szczegółowe informacje, w tym konkretne informacje prawne i dane dotyczące różnych podmiotów Brighty zaangażowanych w gromadzenie, przetwarzanie i przechowywanie danych, można znaleźć tutaj.
Oddzielny przegląd konkretnych praw użytkownika w związku z gromadzeniem, przetwarzaniem i przechowywaniem danych można znaleźć tutaj (w sekcji "Prawa użytkownika").
Tekst jest tłumaczony automatycznie za pomocą translatora. Przepraszamy za wszelkie nieścisłości.