Polityka prywatności

Odpowiedzialne podejście do Twoich danych osobowych to dla Grzbiet Luxeris sprawa najwyższej wagi. Przetwarzamy informacje wyłącznie w sposób przejrzysty, celowy i zgodny z obowiązującymi przepisami – w szczególności z Rozporządzeniem o Ochronie Danych Osobowych (RODO). W niniejszej polityce wyjaśniamy prostym językiem, jakie dane zbieramy, w jakich celach je wykorzystujemy, jak długo je przechowujemy oraz jakie środki stosujemy, by je chronić.

1. Administrator danych

Administratorem Twoich danych osobowych w rozumieniu RODO jest operator strony i platformy Grzbiet Luxeris. Dane kontaktowe oraz dodatkowe informacje znajdziesz w zakładce „Impressum” na tej stronie. W sprawach związanych z ochroną danych możesz w każdej chwili skontaktować się z naszym inspektorem ochrony danych.

2. Zakres zbieranych danych

Zbieramy i przetwarzamy wyłącznie te dane, które są niezbędne do świadczenia usług, realizacji obowiązków prawnych oraz bezpiecznego działania platformy. W szczególności obejmuje to:

  • Dane identyfikacyjne: imię i nazwisko, data urodzenia (w celu weryfikacji wieku i tożsamości).
  • Dane kontaktowe: adres e-mail, numer telefonu (opcjonalnie), kraj zamieszkania i ewentualnie adres.
  • Dane konta i informacje transakcyjne: dane płatnicze, wpłaty i wypłaty, historia transakcji.
  • Dane techniczne i użytkowe: adres IP, typ przeglądarki, informacje o urządzeniu, czasy dostępu, logi systemowe.
  • Dokumenty weryfikacyjne: dokument tożsamości, potwierdzenie adresu lub inne materiały do KYC/AML (wyłącznie gdy wymagają tego przepisy).

Co do zasady nie zbieramy szczególnych kategorii danych osobowych (np. danych o zdrowiu czy przekonaniach religijnych), chyba że wymaga tego prawo lub wyrazisz na to jednoznaczną zgodę.

3. Sposoby pozyskiwania danych

Twoje dane pozyskujemy różnymi, bezpiecznymi kanałami:

  • Bezpośrednio od Ciebie: np. podczas rejestracji, edycji profilu, przesyłania dokumentów weryfikacyjnych lub korzystania z formularza kontaktowego.
  • Automatycznie: m.in. poprzez cookies, logi serwera, narzędzia analityczne i informacje o urządzeniu podczas korzystania z platformy.
  • Od podmiotów trzecich: np. operatorów płatności (wpłaty i wypłaty), usług weryfikacji tożsamości (KYC/AML) lub – za Twoją zgodą – usług logowania społecznościowego.

4. Cele przetwarzania

Przetwarzamy dane osobowe wyłącznie w jasno określonych, legalnych celach:

  • Utworzenie, obsługa i prowadzenie konta użytkownika oraz funkcji platformy.
  • Realizacja i zabezpieczenie procesów płatniczych (wpłaty i wypłaty).
  • Obsługa klienta i udzielanie wsparcia oraz realizacja zapytań.
  • Wypełnianie obowiązków prawnych i regulacyjnych (np. KYC, AML oraz wymogi podatkowe).
  • Zapewnienie bezpieczeństwa IT oraz ochrona przed oszustwami, nadużyciami i atakami.
  • Ulepszanie doświadczenia użytkownika i rozwój platformy.
  • Działania marketingowe i informacyjne – wyłącznie na podstawie Twojej wyraźnej zgody.

5. Podstawy prawne przetwarzania

  • Wykonanie umowy lub działania przedumowne (art. 6 ust. 1 lit. b RODO).
  • Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO), np. w zakresie przeciwdziałania praniu pieniędzy.
  • Realizacja prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), np. dla zapewnienia stabilności i bezpieczeństwa platformy.
  • Twoja wyraźna zgoda (art. 6 ust. 1 lit. a RODO), np. na marketing lub funkcje dodatkowe.

6. Udostępnianie danych

Twoje dane przekazujemy wyłącznie wtedy, gdy jest to konieczne, i tylko starannie dobranym partnerom:

  • Dostawcom płatności i bankom w celu realizacji wpłat i wypłat.
  • Wyspecjalizowanym podmiotom realizującym weryfikację KYC/AML.
  • Dostawcom IT i usług chmurowych, z którymi zawarliśmy umowy powierzenia przetwarzania.
  • Narzędziom analitycznym i bezpieczeństwa, które – o ile to możliwe – wykorzystują dane zanonimizowane lub pseudonimizowane.
  • Doradcom zewnętrznym (np. prawnicy, doradcy podatkowi) w ramach obowiązków prawnych.
  • Organom i sądom, jeżeli wynika to z przepisów lub jest konieczne do dochodzenia praw.

Nie przekazujemy danych osobowych komercyjnie ani nie sprzedajemy ich podmiotom trzecim.

7. Transfer danych poza EOG

W części korzystamy z usług dostawców (np. chmury lub analityki), którzy mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach zapewniamy odpowiednie gwarancje – m.in. standardowe klauzule umowne UE, Binding Corporate Rules lub decyzje stwierdzające odpowiedni stopień ochrony – aby utrzymać właściwy poziom bezpieczeństwa danych.

8. Bezpieczeństwo danych

W celu ochrony danych stosujemy rozbudowane środki techniczne i organizacyjne:

  • Szyfrowaną transmisję danych przy użyciu aktualnych protokołów (np. TLS 1.3+).
  • Silne szyfrowanie danych w spoczynku (np. AES-256) dla informacji wrażliwych.
  • Regularne audyty bezpieczeństwa, testy penetracyjne i kontrole wykonywane przez niezależnych specjalistów.
  • Stały monitoring systemów pod kątem podejrzanej aktywności i prób ataków.
  • Ścisłe ograniczenia dostępu oraz uprawnienia oparte o role w zespole.
  • Przechowywanie środków klientów na rachunkach segregowanych u regulowanych partnerów.

Nie da się technicznie zagwarantować ochrony przed każdym możliwym ryzykiem – jednak dzięki wdrożonym środkom ograniczamy je do bardzo niskiego poziomu.

9. Okres przechowywania

Przechowujemy dane tylko tak długo, jak jest to potrzebne do wskazanych celów lub wymagają tego przepisy:

  • Przez czas aktywnego korzystania z konta i trwania relacji umownej.
  • Po zamknięciu konta – przez okres wynikający z obowiązków archiwizacyjnych (np. 5–10 lat w celach podatkowych i nadzorczych).
  • W przypadku przetwarzania opartego na zgodzie (np. marketing) – do momentu wycofania zgody.

Gdy dane nie są już potrzebne do wskazanych celów, zostają bezpiecznie usunięte lub zanonimizowane.

10. Twoje prawa

W odniesieniu do Twoich danych osobowych przysługują Ci szerokie uprawnienia. W szczególności możesz:

  • Uzyskać informację, jakie dane przechowujemy na Twój temat (prawo dostępu).
  • Zażądać sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych.
  • Zażądać usunięcia danych, o ile nie stoją temu na przeszkodzie obowiązki prawne.
  • Zażądać ograniczenia przetwarzania w określonych sytuacjach.
  • Otrzymać dane w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie (przenoszenie danych).
  • W każdej chwili wycofać zgodę ze skutkiem na przyszłość.
  • Złożyć skargę do właściwego organu nadzorczego ds. ochrony danych.

11. Cookies i technologie pokrewne

Stosujemy pliki cookies i podobne technologie, aby zapewnić działanie platformy, analizować korzystanie z serwisu oraz usprawniać Twoje doświadczenie. Cookies niezbędne (techniczne) są zawsze aktywne, natomiast cookies analityczne i marketingowe uruchamiamy wyłącznie po uzyskaniu Twojej zgody. Szczegółowe informacje znajdziesz w naszej polityce cookies.

12. Zmiany polityki prywatności

Od czasu do czasu możemy aktualizować niniejszą politykę – np. z powodu zmian prawnych, nowych wymogów nadzorczych lub rozbudowy funkcji platformy. Aktualna wersja jest zawsze dostępna na naszej stronie. O istotnych zmianach poinformujemy Cię e-mailem lub bezpośrednio w platformie.

13. Kontakt w sprawach ochrony danych

Jeśli masz pytania dotyczące prywatności, treści niniejszej polityki lub chcesz skorzystać ze swoich praw, napisz do nas na info.grzbietluxeris@gmail.com albo użyj formularza kontaktowego na stronie. Nasz inspektor ochrony danych zweryfikuje zgłoszenie i odpowie możliwie szybko.

visa mastercard paypal ssl security

Korzystając z Grzbiet Luxeris, potwierdzasz, że zapoznałeś(-aś) się z niniejszą Polityką prywatności i akceptujesz jej postanowienia.

Dziękujemy za zaufanie. Ochrona Twoich danych i prywatności jest i pozostanie dla nas sprawą kluczową.

Pagina Principale ¿Por qué empezar a invertir? ¿Cómo comenzar a invertir? ¿Quién está detrás de Grzbiet Luxeris? Riesgos asociados a la inversión Ventajas FAQ Contact Pravila privatnosti Terms and conditions