1) Niniejsza Polityka prywatności, tj. polityka przetwarzania danych osobowych, ma zastosowanie do przetwarzania danych osobowych osób:

a) będących Użytkownikami strony internetowej oraz

b) odwiedzających stronę internetową;

c) korzystających z usług Bramki płatniczej na stronie internetowej.

2) Niniejsza Polityka prywatności określa, w jaki sposób, dlaczego i na jakiej podstawie prawnej Administrator przetwarza dane osobowe osoby, której dane dotyczą, oraz w jaki sposób chroni prawo do prywatności tej osoby.

3) Administrator przetwarza dane osobowe zgodnie z aktualnie obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej.

1) W niniejszej Polityce stosuje się następujące definicje:

a) Administrator – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej Polityce rozumie się przez to: spółkę pod firmą Virtuconnect sp. z o.o. z siedzibą w Warszawie, adres: ul. Świeradowska 47, 02-662 Warszawa, zarejestrowaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS pod numerem KRS: 0001127883, NIP: 5214086639, REGON: 529695107, kapitał zakładowy 5.000 zł.

b) Dane osobowe – wszelkie informacje pozwalające zidentyfikować osobę fizyczną („osobę, której dane dotyczą”), w tym m.in. jej dane identyfikacyjne, adresowe i kontaktowe.

c) Państwo trzecie - państwo spoza Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG).

d) Podmiot przetwarzający – Procesor – podmiot, który przetwarza dane osobowe w imieniu i na zlecenie Administratora.

e) Strona internetowa - strona internetowa dostępna pod adresem https://ramppay.net/, za pomocą której Użytkownik może: przeglądać zawartość strony internetowej, skontaktować się z Administratorem przy użyciu dostępnych danych kontaktowych lub formularzy kontaktowych widniejących na stronie, a także skorzystać z Usług świadczonych przez Administratora.

f) Usługi – usługi oferowane przez Administratora, polegające na wymianie pomiędzy walutami wirtualnymi i środkami płatniczymi, opisane w regulaminie pod adresem https://ramppay.net/terms.

g) Użytkownik – osoba fizyczna, która korzysta z usług dostępnych na stronie internetowej, osoba zainteresowana lub osoba odwiedzająca Stronę Internetową.

Z Administratorem można skontaktować się w następujące sposoby:

a) listownie – Virtuconnect sp. z o.o., ul. Świeradowska 47, 02-662 Warszawa

b) za pośrednictwem poczty elektronicznej – [email protected]

Z Inspektorem Ochrony Danych można skontaktować się w następujące sposoby:

a) listownie – Virtuconnect sp. z o.o., ul. Świeradowska 47, 02-662 Warszawa, z dopiskiem: „Inspektor ochrony danych”

b) za pośrednictwem poczty elektronicznej – [email protected]

1) Dane osobowe gromadzone bezpośrednio od osób, których dane dotyczą, tj. poprzez:

a) wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,

b) wypełnienie formularza zapisu na newsletter,

c) podanie Danych osobowych do realizacji Usług,

d) podanie Danych osobowych w ramach procedury weryfikującej Użytkownika (KYC - Know Your Customer lub KYB - Know Your Business) prowadzonej przez Administratora, zgodnie z obowiązującymi przepisami ustawy z dnia 01 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu,

e) podanie Danych osobowych w celu przesłania należnych środków walut wirtualnych.

2) Dane osobowe gromadzone od stron trzecich – o ile jest to zezwolone na gruncie obowiązujących przepisów prawa oraz regulacji, takich jak:

a) Użytkownik biznesowy, z którym osoba, której Dane osobowe dotyczą, jest powiązana,

b) dostawcy płatności lub innych usług płatniczych,

c) z publicznych baz danych, takich jak odpowiednia Izba Handlowa, Centralny Rejestr Beneficjentów Rzeczywistych / Rejestr służący przejrzystości (lub inny odpowiednik), wyszukiwania w Google i inne (wiarygodne i niezależne) źródła. Administrator może również otrzymywać tego typu publiczne informacje za pośrednictwem dostawców usług stron trzecich,

d) publiczne dane w zakresie informacji o transakcjach od dostawców usług.

3) Dane osobowe gromadzone automatycznie, na przykład - za każdym razem, gdy wchodzisz w interakcje ze Stroną internetową Administratora. Do danych zbieranych automatycznie należą:

a) informacje na temat tego, jak uzyskiwany jest dostęp do Usług Administratora i jak korzysta się z Usług Administratora, czyli dane takie jak adres IP Użytkownika,

b) kiedy i jak długo odwiedzana jest Strona internetowa, które podstrony są odwiedzane w ramach Strony internetowej, w które linki Użytkownik klika oraz informacje techniczne (np. rodzaj przeglądarki i system operacyjny).

1) Zakres przetwarzanych Danych osobowych został ograniczony do niezbędnego minimum i kształtuje się następująco:

a) Użytkowników korzystających ze Strony Internetowej oraz Usług Administratora:

• Informacje identyfikacyjne i kontaktowe: adres e-mail, imiona i nazwiska, numer telefonu oraz numer identyfikacyjny, np. PESEL.
• Dane demograficzne i osobiste: data urodzenia, obywatelstwo, kraj urodzenia, status rezydencji.
• Dane dokumentów tożsamości: szczegóły z dowodu osobistego, paszportu, karty pobytu lub innego dokumentu (numer, seria, data ważności, miejsce i kraj wydania).
• Dodatkowe informacje: wizerunek (przechwycony na zdjęciu lub wideo) w celu weryfikacji Użytkownika i stosowania środków bezpieczeństwa finansowego (wideo weryfikacja).
• Lokalizacja i aktywność: pełny adres zamieszkania (ulica, numer budynku/mieszkania, kod pocztowy, miasto, kraj), dane z rachunków za media oraz informacje o prowadzonej działalności gospodarczej, źródłach środków finansowych.
• Historia transakcji: szczegóły transakcji w ramach świadczonych Usług.
• Aspekty związane z bezpieczeństwem i przeciwdziałaniem przestępczości: dane zbierane na potrzeby zwalczania oszustw i przeciwdziałania praniu pieniędzy, w tym informacje płatnicze wykorzystywane do weryfikacji transakcji.
• Dane firmowe (dla Użytkowników biznesowych): oprócz powyższych informacji, przetwarzane są dane dotyczące formy prowadzonej działalności, nazwy firmy, numeru NIP, numeru rejestracyjnego, numeru REGON, kraju prowadzenia działalności, daty założenia, adresu strony internetowej, a także informacje o członkach zarządu, beneficjentach rzeczywistych oraz udziałowcach (w tym struktura i liczba udziałów).

b) Dane osób odwiedzających Stronę̨ Internetową – w szczególności adres IP, dane transakcji, adres wpłaty i wypłaty, informacje o komputerze lub urządzeniu mobilnym, częstotliwość́, czas, system operacyjny, typ przeglądarki, typ urządzenia, unikalny numer identyfikacyjny urządzenia, identyfikacyjne pliki cookie, opcjonalnie dane formularzy, dane dotyczące wydajności, pliki cookie stron trzecich.

c) Dane wskazane w formularzach kontaktowych lub kontakt za pośrednictwem danych udostępnionych na stronie Internetowej - adres e-mail numer telefonu, adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą̨.

2) W ramach wprowadzania nowych funkcji i Usług oraz zmian w obowiązujących przepisach prawnych, Administrator może poprosić Użytkownika o dostarczenie dodatkowych informacji. W takim przypadku przekazana zostanie osobna informacja o celach, zakresie i podstawach prawnych dodatkowego przetwarzania Danych osobowych. Jeśli będzie to niezbędne, niniejsza Polityka Prywatności może podlegać także aktualizacji.

1) Administrator przetwarza dane osobowe, gdy jest to dopuszczone obowiązującymi przepisami prawa, w tym w celu:

a) świadczenia Usług na rzecz tej osoby oraz podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji przesłanej pocztą tradycyjną – przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

b) wypełnienia obowiązku prawnego ciążącego na Administratorze, np. zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawą o rachunkowości, Ordynacją podatkową – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych nałożonych na Administratora;

c) dochodzenia praw i roszczeń przez Administratora lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów Administratora lub osoby, której dane dotyczą.

2) Podanie Danych osobowych przez Użytkowników wskazane w ramach ust. 1 lit. a powyżej – jest dobrowolne, ale niezbędne do skorzystania z Usług Administratora świadczonych za pośrednictwem Strony internetowej, w tym do zawarcia odpowiednich umów. Część danych zbierana jest na podstawie odrębnych przepisów, które mają zastosowanie do Administratora, w tym w szczególności przepisy ustawy z dnia 01 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu, w celu zapewnienia bezpieczeństwa finansowego.

1) Administrator może ujawniać i udostępniać niezbędne Dane osobowe podmiotom trzecim w oparciu o pisemne umowy powierzenia przetwarzania Danych osobowych. Podmiotami przetwarzającymi mogą być w szczególności takie podmioty, jak: firmy świadczące usługi informatyczne, firmy audytorskie, biura rachunkowe, kancelarie prawne, podmioty świadczące outsourcing pracowników, podmioty oferujące oprogramowanie do obsługi Użytkownika, podmioty świadczące usługi poczty internetowej oraz gromadzenia, analizowania i archiwizowania danych, podmioty świadczące usługi hostingowe serwerów. Podmioty przetwarzające podlegają zobowiązaniom umownym dotyczącym wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu zabezpieczenia Danych osobowych Użytkowników oraz przetwarzania tych Danych osobowych zgodnie z instrukcjami Administratora.

2) Administrator może udostępniać Dane osobowe stronom trzecim, które przetwarzają je dla własnych celów (i nie kwalifikuje się ich do Podmiotów przetwarzających, lecz do „Innych Administratorów”) w ściśle określonych okolicznościach:

• Administrator jest prawnie zobowiązany do uwzględnienia (niektórych) Danych osobowych Użytkownika w ramach administracji finansowej, która musi być udostępniona krajowemu organowi podatkowemu. Organ podatkowy będzie przetwarzać te Dane osobowe zgodnie ze swoimi własnymi zasadami polityki prywatności.
• Gdy dokonywana jest płatność kartą płatniczą, Administrator zobowiązany jest udostępnić Dane osobowe, w tym imię i nazwisko, adres i numer karty, instytucjom finansowym, takim jak Mastercard lub Visa.
• Jeśli Administrator stanie się przedmiotem sprzedaży, fuzji lub innej transakcji, może udostępnić również posiadane Dane osobowe organizacji, z którą planuje podpisanie stosownej umowy.
• Gdy Administrator zostanie zobowiązany do przeprowadzenia audytu lub zdecyduje się na jego przeprowadzenie, może udostępnić również Dane osobowe profesjonalnym audytorom.
• W przypadku skomplikowanych kwestii prawnych, Administrator może oddelegować sprawę do prawników zewnętrznych lub do kancelarii prawnych. Administrator może również udostępnić Dane osobowe profesjonalnym doradcom prawnym tych podmiotów.

3) Ponadto, Administrator udostępnia Dane osobowe, jeżeli jest to wymagane oraz w zakresie wymaganym w celu przestrzegania obowiązujących (europejskich lub polskich) przepisów i regulacji, w tym do wspierania Urzędu Komisji Nadzoru Finansowego (UKNF) lub (innych) odpowiednich organów nadzorczych, organów ścigania, organom podatkowym oraz, jeśli to konieczne, do pomocy w zwalczaniu oszustw i innych rodzajów nadużyć, w zakresie przewidzianym przez prawo.

4) Profilowaniem jest dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu Danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy sytuacji ekonomicznej Użytkownika, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

5) Dane osobowe nie będą podlegały Profilowaniu i zautomatyzowanemu podejmowaniu decyzji.

1) Administrator przetwarza Dane osobowe przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania i dozwolone przez przepisy prawa. Po zrealizowaniu celu przetwarzania, Dane osobowe podlegają usunięciu lub nieodwracalnej anonimizacji, o ile pozwalają na to przepisy prawa. W zależności od podstawy prawnej przetwarzania Danych osobowych mogą istnieć różne okresy przechowywania Danych osobowych.

2) Okres przetwarzania Danych osobowych jest uzależniony od celu, dla którego Dane osobowe zostały zebrane i wynosi:

a) Realizacji i wykonania Usług: przez okres niezbędny do udokumentowania wykonanej Usługi, 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa.

b) Informacje pozyskane w ramach procesu weryfikacji Użytkownika: (KYC – Know Your Customer lub KYB – Know Your Business) przez 5 lat, zgodnie z wymogami ustawy z dnia 01 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

c) Udzielenie odpowiedzi na pytanie zadane przez formularz kontaktowy: lub drogą telefoniczną – nie dłużej niż przez 6 miesięcy.

d) Dochodzenie roszczeń: na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

Administrator nie będzie przekazywał Danych osobowych poza Europejski Obszar Gospodarczy (EOG).

1) Administrator przechowuje i zabezpiecza Dane osobowe zgodnie z zasadami określonymi w obowiązujących przepisach prawa. Administrator podejmuje odpowiednie środki w celu:

a) zapewnienia ochrony Danych osobowych przed utratą, nieuprawnionym dostępem, wykorzystaniem, zniszczeniem, modyfikacją lub ich ujawnieniem,

b) zapewnienia odpowiednich zabezpieczeń technicznych i organizacyjnych,

c) ochrony Danych osobowych stosownie do poziomu ryzyka i szczególnych kategorii Danych osobowych.

2) Biorąc pod uwagę aktualny stan technologii, koszty, charakter, zakres, kontekst i cele operacji przetwarzania, jak również prawa i wolności osób fizycznych, działania te będą obejmować w szczególności pseudonimizację i szyfrowanie Danych osobowych, środki zapewniające poufność, integralność, dostępność i odporność, środki przywracania Danych osobowych oraz procedury regularnego testowania i oceny skuteczności środków bezpieczeństwa.

1) Osobom, których Dane osobowe dotyczą, przysługuje prawo:

a) dostępu do treści Danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści Danych osobowych,

b) poprawiania Danych osobowych, które są nieprawidłowe lub zostały zmienione,

c) usunięcia Danych osobowych, o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora do archiwizacji Danych osobowych przez określony czas,

d) przenoszenia Danych osobowych,

e) odwołania zgody na przetwarzanie Danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,

f) wniesienia sprzeciwu na przetwarzanie Danych osobowych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących Danych osobowych, opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,

g) kontroli przetwarzania Danych osobowych i informacji na temat tego, kto jest administratorem Danych osobowych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania Danych osobowych, treści tych Danych osobowych, źródle Danych osobowych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.

2) W celu realizacji prawa do informacji, dostępu do treści Danych osobowych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem zgodnie z § 2.

3) Osoba, której dane dotyczą, ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy RODO. Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

4) Jeśli na przykład miejsce zamieszkania osoby, której dane dotyczą, lub miejsce domniemanego naruszenia znajduje się w innym państwie członkowskim niż Polska lub jest z nim powiązane, zazwyczaj można również złożyć skargę do organu ochrony danych osobowych w tym państwie członkowskim. Osoba, której dane dotyczą, ma zawsze możliwość wniesienia sprawy do sądu.

Usługi Administratora nie są skierowane do osób poniżej osiemnastego (18) roku życia. Jeżeli masz mniej niż 18 lat, nie możesz korzystać z Usług Administratora ani przekazywać nam swoich Danych osobowych. W przypadku powzięcia przez Administratora informacji, że przetwarzane są Dane osobowe osoby poniżej 18 roku życia, niezwłocznie takie dane osobowe zostaną usunięte. W razie podejrzeń posiadania przez Administratora tego typu Danych osobowych, niezbędny jest kontakt z Administratorem.

W przypadku zmiany obowiązującej Polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną̨ odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą̨ obowiązywały po upływie 14 dni od ich opublikowania na Stronie internetowej. Jeśli zmiany w sposobie przetwarzania Danych osobowych będą̨ miały indywidualny i znaczący wpływ na daną osobę̨, Administrator podejmie odpowiednie kroki w celu powiadomienia jej o zmianach, aby umożliwić jej skorzystanie z przysługujących jej praw.