Polityka Prywatności 01.01.26

Niniejsza wersja Polityki Prywatności jest ważna od dnia 1 stycznia 2026 roku.

I. Definicje
 

Administrator – administrator danych osobowych w rozumieniu RODO, którym jest BB Trade Estonia OÜ z siedzibą w Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor), zarejestrowana pod numerem 14814864.

DAC8 – dyrektywa Rady (UE) 2023/2226 z dnia 17 października 2023 r. zmieniająca dyrektywę 2011/16/UE w sprawie współpracy administracyjnej w dziedzinie opodatkowania oraz odpowiednie przepisy krajowe przyjęte na podstawie tej dyrektywy;

Dane Osobowe – dane osobowe Klientów i Użytkowników w rozumieniu RODO przekazywane w związku z korzystaniem z Usługi;

Klient – osoby fizyczne lub prawne, które zaakceptowały Regulamin Serwisu i zawarły z zondacrypto pay umowę o świadczenie Usługi;

Kryptoaktywa – cyfrowa reprezentacja wartości lub praw, które mogą być przenoszone i przechowywane elektronicznie przy użyciu technologii rozproszonego rejestru lub podobnej technologii;Przetwarzanie danych osobowych – wszelkie operacje dokonywane na danych osobowych w rozumieniu RODO;

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE 2016 poz. L119);

Serwis – serwis internetowy udostępniany za pośrednictwem domeny www.zondacrypto.com/pl/pay oraz subdomen;

Usługi – świadczone przez zondacrypto pay  usługi drogą elektroniczną polegające na zapewnieniu Klientowi możliwości przyjmowania zapłaty za własne usługi lub towary w Kryptowalucie;

Użytkownik – osoba fizyczna lub prawna korzystająca z usług Klienta. Postanowienia niniejszej Polityki dotyczące Klienta, mają co do zasady odpowiednie zastosowanie do Użytkownika;

 

Użytkownik podlegający zgłoszeniu – Klient lub Użytkownik będący rezydentem podatkowym w państwie członkowskim Unii Europejskiej. 

Wszelkie pojęcia pisane wielką literą a niezdefiniowane powyżej należy rozumieć w sposób zgodny z definicjami zawartymi w Regulaminie Serwisu.

 

II. Informacje ogólne

Serwis realizuje funkcje pozyskiwania informacji o Klientach i Użytkownikach i ich zachowaniu poprzez:

  1. wprowadzenie danych w formularzach;

  2. zapisywanie w urządzeniach końcowych plików cookie (tzw. "ciasteczka");

  3. gromadzenie logów serwerów www oraz innych informacji powstających w związku lub w wyniku funkcjonowania i korzystania z Usługi;

  4. zapisywanie i gromadzenie danych osobowych w postaci zdjęcia lub nagrania obrazu Klienta uzyskanego za pośrednictwem komunikatora wideo (np. skype).

  5. zbieranie danych w formularzu, o którym mowa w § 4a ust. 4  Regulaminu zondacrypto pay oraz § 2a ust. 3 Regulaminu Dokonywania Płatności zondacrypto pay

 

III. Zasady zbierania Danych Osobowych Klientów i Użytkowników

Korzystanie z Usług wiąże się z koniecznością podania przez Klienta i Użytkownika Danych Osobowych. Brak podania wszystkich żądanych przez zondacrypto pay  Danych Osobowych może powodować niemożność świadczenia przez zondacrypto pay  Usług.

Serwis zbiera informacje podane przez Klienta i Użytkownika.

Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP, itd.).

Dane pozyskane od Klientów i Użytkowników nie są udostępniane podmiotom trzecim, chyba że:

  1. Klient lub Użytkownik wyrazi na to zgodę;

  2. będzie to uzasadnione przepisami prawa;

  3. będzie to niezbędne w celu świadczenia Usług, w szczególności z zakresie technicznym, serwisów obsługujących płatności lub też innych podmiotów, z którymi zondacrypto pay  współpracuje przy realizacji Usługi.

 

IV. Zakres Danych Osobowych i ich przetwarzania

W związku z realizacją danej Usługi, Administrator może zażądać od Klienta i Użytkownika podania Danych Osobowych. w szczególności w przypadku:

  1. osoby fizycznej: cechy dokumentu potwierdzającego tożsamość Klienta, a także jego imię, nazwisko, obywatelstwo, adres zamieszkania, kraj urodzenia, informacje o rezydencji podatkowej i zajmowanym stanowisku politycznym, numer telefonu, data urodzenia oraz numer identyfikacyjny (PESEL) lub inny krajowy numer identyfikacji podatkowej (TIN); 

  2. Klienta instytucjonalnego: przesłanie skanu odpisu z Rejestru Handlowego podmiotu, danych dotyczących prowadzonej działalności gospodarczej, skanu potwierdzenia nadania nr NIP oraz nadania nr REGON – o ile dany nr nie został uwidoczniony w odpisie z Rejestru Handlowego, a także podanie cech dokumentu stwierdzającego tożsamość osoby uprawnionej do reprezentacji Klienta, a także jego imienia, nazwiska, obywatelstwa, adresu zamieszkania, informacji o rezydenturze podatkowej, kraju urodzenia, informacji o zajmowanym eksponowanym stanowisku politycznym, nr telefonu, daty urodzenia oraz numeru identyfikacyjnego (PESEL) i numeru identyfikacji podatkowej (TIN) wymaganego do celów sprawozdawczości DAC8. Klient jest zobligowany również do podania powyższych informacji dotyczących wszystkich beneficjentów rzeczywistych Klienta aż do wskazania osób fizycznych.

Aby zachować zgodność z dyrektywą Rady (UE) 2023/2226 (DAC8) i rozporządzeniem (UE) 2023/1113 (rozporządzenie w sprawie transferu środków), administrator gromadzi i przetwarza również:

  1. Dane dotyczące rezydencji podatkowej: kraj lub kraje rezydencji podatkowej oraz odpowiadające im numery identyfikacji podatkowej (TIN);

  2. Szczegóły transakcji: szczegóły transakcji wymiany (kryptowaluta na walutę fiducjarną, kryptowaluta na kryptowalutę), w tym kwoty, daty i wartości w walucie fiducjarnej;

  3. Szczegóły transferów: szczegóły transferów aktywów kryptograficznych do zewnętrznych adresów rozproszonego rejestru (niehostowanych portfeli) niezarządzanych przez regulowanego dostawcę, w tym adres portfela i wartość transferu.

W celu weryfikacji danych Klient musi okazać pracownikowi zondacrypto pay  dokument stwierdzający tożsamość lub przesłać go w formie skanu lub zdjęcia w formacie .jpg lub .png poprzez formularz w Serwisie. Skan/zdjęcie dokumentu stwierdzającego tożsamość musi spełniać następujące warunki: dane na dokumencie muszą być wyraźne, wszystkie krawędzie dokumentu muszą być widoczne, żadne z danych nie mogą być zasłonięte. Plik nie może zawierać jakichkolwiek znamion przeróbki cyfrowej (np. zamalowanie jakiegoś elementu przy użyciu programu graficznego), dopuszczalne jest umieszczenie znaku wodnego. Ponadto zondacrypto pay  w przypadku wątpliwości może poprosić Klienta o przesłanie zdjęcia swojego dokumentu tożsamości wykonanego w taki sposób, aby jednocześnie była widoczna cała twarz Klienta, dokument tożsamości oraz kartka z datą kiedy zdjęcie zostało wykonane (tzw. selfie); lub o rejestrowane połączenie się z Klientem za pomocą komunikatora video (np. skype); ewentualnie o przesłanie dodatkowych dokumentów uzasadnionych okolicznościami zdarzenia.

W celu potwierdzenia adresu Klienta lub osoby reprezentującej Klienta może nastąpić na podstawie zdjęcia w formacie .jpg lub .png, rachunku (za prąd, wodę, gaz, itd.), umowy z instytucją zaufania publicznego lub pisma urzędowego, na którym widnieją dane adresowe Klienta wraz z imieniem i nazwiskiem, a także data sporządzenia (nie starsza niż 6 miesięcy).

Jednocześnie w zakresie Klientów i Użytkowników Administrator może przetwarzać Dane osobowe, które mogą zostać wskazane w Formularzu, o którym mowa w § 4a ust. 4  Regulaminu zondacrypto pay oraz § 2a ust. 3 Regulaminu Dokonywania Płatności zondacrypto pay.

Dane osobowe przetwarzane są zgodnie z przepisami Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE 2016 poz. L119 oraz regulacjami IV Dyrektywy Parlamentu Europejskiego i Rady UE w sprawie zapobiegania wykorzystywania systemu finansowego do prania pieniędzy lub finansowania terroryzmu zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE.

Podstawą przetwarzania danych jest:

  1. zgoda dobrowolnie wyrażona przez Klienta jako osobę zainteresowaną przetwarzaniem danych (art. 6 ust. 1 lit. a) RODO) w zakresie zgłoszonego żądania poprzez formularz kontaktowy dostępny na stronie aktywacji konta zondacrypto pay lub poprzez korzystanie z danych kontaktowych wskazanych na stronie https://zondacrypto.com/pl/pay, przy czym nawiązanie kontaktu z Administratorem Danych wraz z podaniem Danych Osobowych jest traktowane jako wyrażenie wymaganej zgody;

  2. wykonanie umowy (art. 6 ust. 1 lit. b) RODO): tj. przetwarzanie Danych Osobowych jest niezbędne do udostępnienia i przeglądania strony internetowej, zarejestrowania i korzystania z konta w serwisie https://zondacrypto.com/pl/pay  (art. 6 ust. 1 lit. b) RODO); 

  3. przepisy prawne upoważniające do przetwarzania danych osobowych, - obowiązek prawny (art. 6 ust. 1 lit. c) RODO): przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych spoczywających na Administratorze, w szczególności na mocy:

    1. dyrektywy (UE) 2015/849 (dyrektywa AML) oraz estońskiej ustawy o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu;

    2. rozporządzenia (UE) 2023/1113 w sprawie informacji towarzyszących transferom środków;

    3. dyrektywy Rady (UE) 2023/2226 (DAC8) w sprawie automatycznej wymiany informacji w dziedzinie opodatkowania.

W zakresie przetwarzania danych Klientów oraz Użytkowników w związku z Formularzem, o którym mowa w § 4a ust. 4  Regulaminu zondacrypto pay oraz § 2a ust. 3 Regulaminu Dokonywania Płatności zondacrypto pay, przetwarzanie odbywa się na podstawie wypełnienia obowiązku prawnego tj. przetwarzania Danych Osobowych które jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych, wynikającego z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849.

Podanie danych przez Klienta i Użytkownika jest dobrowolne niemniej niezbędne do świadczenia usług.

Dane osobowe nie będą udostępniane innym podmiotom bez wiedzy Klienta i Użytkownika za wyjątkiem podmiotów uprawnionym na podstawie przepisów prawa. Jednocześnie w zakresie, w jakim Dane Osobowe zbierane są w związku z Formularzem, o którym mowa w § 4a ust. 4  Regulaminu zondacrypto pay oraz § 2a ust. 3 Regulaminu Dokonywania Płatności zondacrypto pay, Dane osobowe mogą zostać powierzone do podmiotu Notabene, Inc. Jakkolwiek obecnie Stany Zjednoczone nie zapewniają odpowiedniego poziomu ochrony Państwa Danych Osobowych (głównie ze względu na utratę mocy prawnej Tarczy Prywatności) ze względu na brak decyzji Komisji Europejskiej w sprawie określenia odpowiedniego poziomu ochrony Danych Osobowych, tak poprzez zawarcie stosownej umowy z ww. Podmiotem przez Administratora Danych, zapewniono zastrzeżenie odpowiednich zabezpieczeń, określonych w art. 46 RODO. 

Ponadto, celem przesyłania Państwu wiadomości mailowych, Państwa Dane Osobowe będą powierzane podmiotowi świadczącemu usługę mailingową - GetResponse S.A. 

Każdy Klient i Użytkownik ma prawo do wglądu do swoich danych osobowych, zmiany oraz ich usunięcia, o ile nie narusza to przepisów prawa.

Administrator może odmówić realizacji praw wskazanych w pkt 8 o ile wynika to z przepisów prawa, informacje te są przedmiotem toczącego się postępowania lub jest niezbędne do wyjaśnienia okoliczności naruszenia przez Klienta lub Użytkownika Regulaminu.

Administrator ma prawo do podjęcia wszelkich działań zwiększających bezpieczeństwo świadczonych przez Administratora Usług.

 

V. Prawa Użytkownika

Klient i Użytkownik ma prawo dostępu do treści Danych Osobowych oraz do ich poprawiania.

Klient i Użytkownik uprawniony jest do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane.

W przypadku zmiany Danych Osobowych, Klient lub Użytkownik zobowiązany jest do dokonania czynności zmierzających do aktualizacji Danych Osobowych na swoim Koncie.

Administrator może odmówić usunięcia Danych Osobowych, w uzasadnionym przypadku a w szczególności, jeżeli Klient lub Użytkownik:

  1. nie uregulował wszystkich należności wobec Administratora lub

  2. naruszył regulamin Serwisu lub jakiejkolwiek Usługi, lub

  3. naruszył obowiązujące przepisy prawa,

a zachowanie Danych Osobowych jest konieczne dla wyjaśnienia tych okoliczności i określenia zakresu odpowiedzialności Klienta lub Użytkownika. W każdym przypadku odmowy usunięcia Danych Osobowych, Administrator poinformuje Klienta lub Użytkownika o przyczynach takiej odmowy wraz ze wskazaniem podstawy prawnej takiej odmowy. W przypadku wątpliwości dotyczących sposobu przetwarzania Danych Osobowych Klient lub Użytkownik może uzyskać wyjaśnienia od Administratora oraz ma prawo wniesienia zapytania, zastrzeżenia lub skargi do organu nadzorczego.

Dane Osobowe będą przetwarzane przez czas obowiązywania Umowy na świadczenie Usługi.

Administrator danych jest prawnie zobowiązany do zgłaszania danych osobowych i transakcyjnych użytkownika do Estońskiej Izby Podatkowej i Celnej.

Dane te obejmują:

  1. Dane osobowe (imię i nazwisko, adres, data urodzenia, miejsce urodzenia).

  2. Numer identyfikacji podatkowej (NIP) i rezydencja podatkowa.

  3. Zagregowane dane dotyczące transakcji kryptowalutowych (nabycia, zbycia i transfery) oraz ich wartości.

Estońska Izba Podatkowa i Celna automatycznie wymienia te informacje z właściwymi organami podatkowymi państwa członkowskiego UE, w którym użytkownik jest rezydentem podatkowym.

Dane użytkownika będą przechowywane do momentu wygaśnięcia terminu przedawnienia wszelkich roszczeń lub wygaśnięcia prawnego obowiązku przechowywania danych. W szczególności:

Dane zebrane w celu zapewnienia zgodności z przepisami AML/CFT będą przechowywane przez 5 lat od zakończenia relacji biznesowej.

Dane zebrane do celów sprawozdawczości DAC8/CARF będą przechowywane przez 5 lat od końca roku kalendarzowego, którego dotyczy sprawozdanie, zgodnie z wymogami dyrektywy.

Kontakt z administratorem danych – [email protected]

 

VI. Informacja o plikach cookies

Serwis korzysta z plików cookies.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta  i przeznaczone są do korzystania z Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Podmiotem zamieszczającym na urządzeniu końcowym Klienta pliki cookies oraz uzyskującym do nich dostęp jest zondacrypto pay .

Pliki cookies wykorzystywane są w następujących celach:

  1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

  2. utrzymanie sesji Klienta (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

  3. określania profilu Klienta w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.

W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.

Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne w Serwisie.

Pliki cookies zamieszczane w urządzeniu końcowym Klienta i wykorzystywane mogą być również przez współpracujących z zondacrypto pay  reklamodawców oraz partnerów. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z polików cookie wykorzystywane w statystykach.

Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki Klient korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji Klienta lub czasie pozostawania na danej stronie.

W zakresie informacji o preferencjach Klienta gromadzonych przez sieć reklamową Google, Klient może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: [https://www.google.com/ads/preferences/](https://www.google.com/ads/preferences/?rel=nofollow)

 

VII. Logi serwera

Informacje o niektórych działaniach Klientów podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane w celu administrowania Serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych, a także w celach dowodowych w związku z popełnianymi przestępstwami czy na okoliczności związane z dochodzeniem roszczeń na drodze cywilnej.

Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

  1. czas nadejścia zapytania,

  2. czas wysłania odpowiedzi,

  3. nazwę stacji Klienta – identyfikacja realizowana przez protokół HTTP, HTTPS

  4. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP, HTTPS

  5. adres URL strony poprzednio odwiedzanej przez Klienta (referrer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik,

  6. informacje o przeglądarce Klienta,

  7. informacje o adresie IP.

Niektóre z powyższych danych nie są kojarzone z konkretnymi Klientami korzystającymi z Serwisu. Administrator nie łączy tychże danych z Danymi Osobowymi Klienta i nie wykorzystuje ich do identyfikacji Klienta, gdyż są wykorzystywane jedynie dla celów administrowania serwerem.

 

VIII. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

Jeśli Klient nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Klienta może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie z Serwisu.

Informacja o zarządzaniu ustawieniami cookies w danej przeglądarce internetowej można znaleźć na stronie internetowej jej wydawcy.

 

IX. Kontakt

Klient i Użytkownik może w dowolnym czasie skontaktować się z Administratorem w celu uzyskania informacji za pośrednictwem adresu: [email protected]